¿Qué tan malicioso puede ser el malware / spyware? ¿Qué hacen normalmente los programas maliciosos / programas espía en una computadora? (De acuerdo con los sitios web, por lo general se refieren a la recuperación de información como contraseñas, datos de tarjetas de crédito. ¿Se pueden recuperar archivos, fotos y videos?)
Imagina que dejas tu computadora desatendida durante algunos minutos y alguien viene e instala un programa. Este programa se ejecuta en segundo plano y no puede verlo fácilmente (por ejemplo, no hay ninguna ventana).
¿Qué puede hacer ese programa? Casi cualquier cosa.
Puede leer todos los archivos en su disco, puede eliminarlos, sobrescribirlos, cifrarlos. Puede usar su conexión de red, por lo que puede acceder a cualquier servidor del mundo y enviar sus archivos, o recibir pedidos sobre qué hacer. Puede acceder a su micrófono y cámara web y espiarle, y enviar el contenido a alguien en la red. Puede usar su CPU y GPU para extraer bitcoins (aunque sería más fácil para usted darse cuenta). Puede reemplazar sus controladores con otros que hacen algo no deseado (por ejemplo, puede instalar controladores para su tarjeta de video que detienen al ventilador, causando daños debido a la falta de enfriamiento). Hace años, los controladores lanzaron nVidia que tenían un error como esto, por lo que esto es real).
Ahora, el malware normalmente no lo instala alguien con acceso físico a su PC, proviene de un archivo adjunto de correo electrónico o de un sitio web que usa drive-by-download o algo así. Pero una vez que está instalado, es un programa que se ejecuta en tu PC, y no hay diferencia.
Algunos malware son tan sofisticados que pueden infectar algunas partes de su PC que no son su disco duro. Lo que significa que formatea su disco, reinstala su sistema operativo desde un DVD limpio ... Y todavía está infectado. Bueno, normalmente el usuario promedio no necesita preocuparse por los ataques de este nivel. Pero es posible.
Realmente no hay límites.
Las respuestas actuales argumentan que el malware puede hacer casi cualquier cosa a su computadora, y eso es correcto . Sin embargo, eso no significa necesariamente que todos los programas maliciosos puedan realizar nada una vez instalado. La infección de malware tiene dos fases principales: inyección y escalada de privilegios .
En primer lugar, todo el malware debe alcanzar un contexto de ejecución en su computadora. Esto se puede lograr de varias maneras (no son exhaustivas):
Si el malware se ejecuta como un usuario sin privilegios, el daño que puede causar se limita al permiso (y los privilegios de ese usuario). Sin embargo, una gran cantidad de malware está diseñado para ir más allá e intentar una escalada de privilegios.
Un malware que se ejecuta como usuario no privilegiado no tiene control directo sobre el hardware (en la mayoría de los sistemas operativos). Por ejemplo, un programa malicioso que se ejecuta dentro de un navegador web no podrá encender su cámara web (o al menos no sin hacer que usted le dé ese permiso). La escalada de privilegios se produce en el contexto de un malware que se ejecuta dentro de un entorno semi-aislado (como el navegador en el ejemplo de la cámara web) o en el caso de que se ejecute como un usuario sin privilegios.
Si el malware puede aumentar sus privilegios para entrar en el contexto de ejecución como el usuario root (* nix familia OS) o el administrador (familia MS OS) solo es libre de hacer cualquier cosa en una computadora. La escalada de privilegios depende en gran medida de la construcción del sistema operativo (o zona de pruebas), pero puede incluir:
exec sudo ... ) No todo el malware puede pasar a través de ambas fases. Algunos programas maliciosos solo pueden inyectarse en una caja de arena o en un contexto de ejecución sin privilegios (es decir, nunca logra escalar más los privilegios). Esto limita lo que el malware puede hacer.
Y esa es una buena razón para ejecutar aplicaciones que pueden entrar en contacto con malware (por ejemplo, clientes de correo, navegadores) como usuarios sin privilegios.
Totalmente.
El malware común puede hacerse cargo de todos los aspectos de su PC. Hay un montón de malware que, por ejemplo, encenderá una cámara web y capturará video y lo transferirá a otra parte. Cualquier archivo puede ser transferido. O cifrado, o eliminado.
Lea otras preguntas en las etiquetas privacy