Riskware: как обнаружить, удалить и предотвратить

Riskware: как обнаружить, удалить и предотвратить
Опасность riskware (рискованного программного обеспечения) заключается в том, что даже легитимные программы могут иметь уязвимости, которые хакеры могут использовать в своих целях. Любое программное обеспечение, которое имеет малейшую вероятность причинения ущерба со стороны злоумышленников, считается рискованным и относится к riskware. Вот тут-то и следует вас предостеречь, потому что riskware – это не всегда вредоносное ПО.
Что такое Riskware?
Riskware - это легитимное или незаконное программное обеспечение, уязвимое для кибер-угроз .
Зачастую riskware не разрабатываются для того, чтобы быть вредоносными. Скорее, программы имеют некоторые функциональные возможности, которые хакеры будут использовать в своих целях. Такой тип программ не является явным риском, хотя они могут представлять собой определенный риск.



Как правило, хакеры могут проникнуть в программу из-за наличия в ней уязвимостей при разработке или в результате утечки данных. Бывают также ситуации, что программа грубо злоупотребляет конфиденциальностью своих пользователей и, будучи легитимной программой, незаметно связана с другой, незаконной программой.
Как вы можете определить Riskware?
Поскольку riskware не всегда является определенной вредоносной угрозой , которую могут обнаруживать антивирусные программы, важно вручную проверять наличие потенциальных уязвимостей. Устаревшие операционные системы и приложения, которые разработчики больше не обновляют, особенно уязвимы для вредоносных пользователей и, как правило, могут считаться рискованными программами (riskware).

Кроме того, правила и условия использования вашего программного обеспечения могут быть сигналом о том, что вы имеете дело с riskware. Если взаимодействуют две программы и одна из них отключает функции другой, то программа, отключающая эти функции, может представлять собой riskware.

Наконец, убедитесь, что вы лично предоставили программе требуемые права (разрешения). Если программа имеет какое-либо разрешение, которое вы не предоставляли ей напрямую, то это может стать признаком того, что вы столкнулись с рискованным программным обеспечением (riskware). Обычно такие программы пытаются получить доступ к основным данным операционной системы, функциям подключения к Интернету и таким аппаратным средствам, как микрофоны и камеры.

Типы уязвимых программ
В качестве примеров riskware можно указать программы, которые нарушают законы, отслеживают поведение пользователей или имеют уязвимости, предоставляющие доступ для вредоносных программ.


Следующие виды программ часто ассоциируются с потенциально опасными программами (riskware):
1. Клиенты Internet Relay Chat : программы, которые позволяют обмениваться мгновенными сообщениями, а также дозвонщики, такие как Voice over Internet Protocol (VoIP), могут иметь расширенные функции, которые часто используются злоумышленниками. В худшем случае бэкдор позволит злоумышленнику применить опасный скрипт без ведома пользователя чата, что сделает его открытым для вредоносных программ.
2. ПО для удаленного доступа: также называемое Virtual Network Computing (VNC), такой тип ПО предоставляет удаленный доступ к вашему рабочему столу, программному обеспечению, утилитам и правам администратора. Хотя эти программы часто являются законными, они могут оставить пользователей открытыми перед угрозами безопасности в том случае, если программное обеспечение не будет должным образом защищено от хакеров.
3. Службы Интернет-сервера: когда злоумышленник находит другого пользователя, который предоставляет полный доступ протоколу передачи файлов со своими административными правами, то он может установить сервер. Это дает хакеру доступ ко всем файлам в то время, пока пользователь находится в Интернете. Такие практики могут быть реализованы в загрузчиках файлов, таких как веб-серверы и прокси-серверы, программах для передачи файлов через Интернет и автоустановщиках для мобильных устройств

Как удалить зараженное ПО
Вредоносное ПО пытается использовать в рискованном ПО уязвимости безопасности, которые были допущены на этапе разработки такой программы. Как правило, эти угрозы поставляются в комплекте с легитимными программами, и они запускаются после открытия такой программы. Если ваш компьютер предупреждает, что на веб-сайте или в приложении обнаружено вредоносное ПО, действуйте осторожно.
Если вы подозреваете, что riskware уже был загружен, удалите программу и запустите антивирус для обнаружения и удаления потенциальных угроз, скрывающихся в скрытых скриптах.

Как предотвратить Riskware
Полное предотвращение рискованных программ требует осторожности при работе с любой используемой вами программой. В целом всегда практикуйте безопасные компьютерные привычки, такие как посещение надежных веб-сайтов , для активной защиты от вредоносных программ:
  • Внимательно читайте условия и положения использования программы/сервиса и удаляйте те программы, которые запрещают другим легитимным программам корректно работать.
  • Избегайте использования таких программ, которые требуют чрезмерные права без явной на то причины.
  • Скачивайте программы только от официальных поставщиков, например, в Apple Store или Google Play.
  • Всегда читайте запросы при установке новых программ.
  • Никогда не загружайте незаконную информацию или материалы на ваше устройство.
  • Избегайте запуска программ, которые имеют права администратора.
  • Храните на вашем компьютере только те программы, установку и запуск которых вы разрешили явным способом.
Безопасные компьютерные привычки и надлежащая антивирусная защита – это  лучший способ защитить себя от riskware в вашей системе. Будьте внимательны при предоставлении прав программам и избегайте предоставления ненужных прав. Если вы подозреваете наличие вредоносного ПО на вашем устройстве, то тщательно проверьте все установленные программы и приложения, удалив все программы, установку и запуск которых вы не разрешили.

Оригинал статьи: Riskware: How to Spot, Remove, and Prevent It

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru
уязвимость riskware
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.