Как избавиться от шпионских программ на Windows и Mac OS

Что программы-шпионы могут делать в настольных ОС

Шпионских программ для настольных компьютеров больше, чем для мобильных телефонов. Во-первых, потому что компьютеры с нами уже несколько десятилетий, а смартфоны начали становиться массовым явлением лишь ближе к середине 2010-х. Во-вторых, потому что настольные операционные системы функциональнее и сложнее. Из-за этого их труднее защитить — потенциально уязвимых мест гораздо больше. А причин как следует задуматься о защите очень много. Вот лишь несколько примеров того, что могут делать программы-шпионы, которые стоят на вооружении злоумышленников.

• Следить за тем, как вы нажимаете на кнопки клавиатуры. Так можно «подсмотреть» пароли от важных сервисов или сообщения, которые вы пишете другим людям в почте и в мессенджерах.

• Создавать скриншоты и видеозаписи того, что происходит на экране зараженного компьютера.

• Искать ценную информацию в файловой системе атакуемого ПК — корпоративные документы, фотографии для шантажа или, например, документы, в которых опрометчиво записаны пароли от разных сервисов.

• Записывать звук с помощью микрофона и видео с помощью фронтальной камеры компьютера, если это ноутбук.

• Подменять сайты, чтобы собрать ваши данные для входа в различные сервисы или перенаправить платежи в пользу злоумышленников.

• Напрямую воровать данные: от любых файлов с хранилища данных компьютера в целом до отдельных вещей вроде документов, которые вы отправляете на печать.

• Собирать информацию об особенностях системы и имеющихся уязвимостях для атаки более глубокого уровня или удаленного управления зараженным компьютером.

• Следить за тем, на какие сайты вы ходите и как их используете, с целью последующей перепродажи данных рекламодателям. По сравнению со всем остальным звучит безобидно, но это все-таки ваши личные дела, в которые никому лезть не положено.

Как шпионы попадают в компьютер

Кажется, уже все должны запомнить, что не стоит нажимать на сомнительные ссылки, но это до сих пор самый популярный способ, с помощью которого программы-шпионы попадают на компьютеры пользователей. Из окна в чате, электронного письма или просто с сомнительной страницы вы попадаете на сайт, в котором запускается исполняемый файл или веб-приложение. И они уже делают свое черное дело: устанавливают вредоносное ПО в систему или браузер. Загрузка, скорее всего, будет проходить в скрытом режиме. А еще может быть такое, что сайт закидает вас дурацкими баннерами, отбиваясь от которых вы непременно куда-то нажмете, и тем самым запустите установку плохого софта.

Второй по популярности способ подхватить шпионскую (и не только) заразу — скачать какую-нибудь программу по первой попавшейся ссылке из поиска. Возможно, вам даже повезет, и то, что вы искали, будет работать, но вместе с нужным софтом почти наверняка нахватаете целый зоопарк вирусов и шпионов. Ровно то же самое может произойти и с программой, загруженной через торрент-трекер, хотя если выбирать популярную старую раздачу на большой известной площадке, то вероятность неблагоприятного исхода сильно снижается.

На третьей строчке хит-парада «заведи зловреда» — программы, которые рекламируются как полезные, но на самом деле таковыми не являются: их главная цель не помочь вам, а стать точкой входа для вирусов и шпионов. Наверняка вы видели баннеры, зазывающие скачать «ускоряющий интернет» софт, «супербыстрый диспетчер загрузки», «новый удобный поисковик», «ультимативное средство для очистки диска от ненужных файлов» или что-нибудь подобное. Вот это как раз оно.

Что лучше защищено: Windows или Mac OS

В зоне риска обе популярные настольные системы, но пользователи Windows все-таки рискуют подцепить вредоносный софт сильнее, чем пользователи Mac OS. Дело в том, что Apple устанавливает свою систему только на свои же фирменные компьютеры и может довольно жестко диктовать условия разработчикам сторонних приложений. Из-за этого круг потенциальных уязвимостей меньше, чем у Windows, которая устанавливается на компьютеры десятков (если не сотен) разных производителей.

Кроме того, компьютеров с Windows в разы больше, чем компьютеров с Mac OS. По данным Statista, на конец 2021 года в мировом масштабе доля системы Microsoft — около 74%, доля Apple — чуть больше 15%, еще по 2% приходятся на Lunix и Chrome OS, все остальное идет под определением «прочее». Простая логика подсказывает, что экономически выгоднее написать программу, которая потенциально сможет заразить 74 компьютера из 100 возможных, чем лишь 15 из них. Но, конечно, только на это полагаться нельзя. Mac OS тоже атакуют, и количество шпионов и вирусов для ОС Apple постепенно растет, как, кстати, и популярность самой системы в мире. Например, еще в январе 2013 она была установлена не на 15, а всего на 8 компьютерах из 100.

О главных правилах информационной гигиены мы писали в материале про шпионские программы для мобильных устройств. Все они актуальны и для настольных систем. После того как дочитаете этот материал, обязательно обратите на них внимание.

Как понять, что в систему проник шпионский софт

Задача любого шпионского софта — работать максимально незаметно для пользователя. «Топовые» решения для слежки обнаружить крайне сложно, но в большинстве случаев обычные люди сталкиваются с более простым массовым вредоносным ПО. Если внимательно следить за поведением операционной системы, то можно заметить тревожные звоночки.

Вот в каких случаях нужно всерьез насторожиться.

• В диспетчере задач Windows («Мониторинг системы» в Mac OS) появились странные и непонятные процессы с сомнительными названиями вроде «156 698:22263.exe».

• В интерфейсе системы внезапно начали появляться всплывающие окна или окна с сообщениями об ошибках.

• Компьютер стал работать ощутимо медленнее, чем раньше.

• Резко увеличилась нагрузка на центральный процессор или видеокарту.

• Компьютер стал часто зависать или самопроизвольно перезагружаться.

• В интерфейсе системы появилась реклама.

• Встроенный или установленный антивирус начал работать со сбоями, ошибками или вовсе перестал работать.

• Резко замедлилась скорость загрузки страниц в браузере.

• Браузер регулярно пытается перенаправить вас с тех страниц, куда вы целенаправленно идете, на какие-то другие.

• На некоторые сайты получается войти не с первой попытки, или вы видите сообщение об ошибке при входе.

• В программах или браузере появились новые панели инструментов, изменилась домашняя страница или по умолчанию установленная поисковая система.

• Резко увеличился расход трафика.

Как избавиться от программы-шпиона

Как и в случае со шпионами на мобильных устройствах, наиболее действенный способ избавиться от шпионов настольных — полное форматирование накопителя и переустановка системы с нуля. Из бекапа (резервной копии) восстанавливаться нельзя, потому что весьма вероятно, что шпионы проникли и туда тоже. Очень важно предельно аккуратно поступить с ценными данными, которые требуется сохранить. При копировании на внешний HDD или SSD хитрые вирусы могут «перепрыгнуть» туда, а потом вновь вернуться в систему. Хорошим решением станут облачные сервисы: при временном переносе файлов туда серверы их оператора непременно проверят их на наличие плохого софта. А защита там серьезная: шанс, что что-то проскочит, абсолютно минимальный.