灰色軟件是一個棘手的安全問題。雖然與高頻報道的“惡意軟件”和“勒索軟件”等術語相比，“灰色軟件”略顯耳生，但事實上，我們每個人都曾跟它有過親密接觸：例如，許多新系統中所提供的不為人熟知的應用程序，或是具備為人熟知的名稱但卻非官方提供的應用程序。這些程序通常是在沒有得到允許的情況下安裝和執行的。它們統統屬于“灰色軟件”——或“可能不需要的應用程序”——是計算機安全所面臨的持續性問題。

什么是“灰色軟件”？

灰色軟件（Grayware）這個名詞是由趨勢科技發明，用來泛指所有不被認為是電腦病毒或木馬程序，但會對你所在機構的網絡上所使用的電腦的效能造成負面影響、并引致網絡的保安受損的軟件。根據這個定義，灰色軟件大致包含了以下幾項：

1. 間諜軟件（Spyware）

間諜軟件是一種安裝在電腦上，用于記錄用戶網頁瀏覽喜好（主要以行銷為目的）的軟件。在用戶上線的時候，間諜軟件會將這些信息傳送給其作者，或其他對于這類信息有興趣的團體。間諜軟件經常與一些“免費下載”的軟件一起下載，且不會告知用戶其存在，或詢問用戶安裝其軟件元件的許可。間諜軟件收集的資料可能包含了用戶的擊鍵信息，諸如登入帳號、密碼和信用卡號等，并將其傳送給第三方。

2. 廣告軟件（Adware）

廣告軟件是一種會在瀏覽器中顯示廣告的軟件。盡管許多使用者認為其具有侵略性，但它并未被分類于惡意軟件之中。廣告軟件經常在系統中造成惱人效果，例如不斷的彈出致使電腦網絡或系統效能低落的廣告。廣告軟件通常經由與特定免費軟件搭配分別安裝。廣告軟件也經常與間諜軟件串連起來安裝。這兩種軟件相互依賴滿足各自功能——間諜軟件紀錄使用者的網絡行為，廣告軟件則依據這些紀錄進行特定廣告。廣告軟件顯示廣告并收集例如網絡瀏覽喜好等可作為往后對使用者進行廣告的資料。

3. 撥號軟件（Dialer）

撥號軟件是控制計算機的Modem的灰色軟件。這些程序通常是撥打長途電話或者呼叫昂貴的電話號碼來為竊取者創收。

4. 玩笑軟件（Joke program）

玩笑軟件是一些會讓電腦作出古怪行為的軟件，例如：螢幕上下倒轉、或改變鼠標的形狀等。這些軟件未必會對用戶的電腦構成傷害，但也有系統管理者會覺得這些軟件很麻煩，因為增添了他們應付用戶查詢的時間。所以這些軟件亦被列入為灰色軟件。

5. 入侵軟件（Hacker tools）

入侵軟件通常都是一些協助腳本小子用來非法入侵他人電腦的現成軟件。由于腳本小子一般都缺乏高深的計算機科學水平，所以只懂得透過操控這些入侵軟件來達成非法入侵的目的。

6. 遠程訪問軟件（Remote access tools）

遠程訪問軟件本身不一定具有威脅性，相反，很多其實都是商業上用來讓管理員管理其他電腦的工具。不過，一但這些工具落入非法入侵者的手上，亦會成為了入侵的工具，所以亦被歸類為灰色軟件。

一般來說，灰色軟件都會做出一系列用戶不希望遇見、或感到煩惱的行為。但要知道，灰色軟件不一定是惡意軟件。很多灰色軟件的最終目標是跟蹤網站訪問者來獲得搜索結果，以達到某個商業目的。灰色軟件的典型癥狀是系統緩慢、彈出廣告、主頁定向到別的網站等，從而造成騷擾。

因此，一些IT專業人士可能會傾向于忽略灰色軟件，留出精力專注于破壞力更為明顯的惡意軟件和其他威脅。但是，這種想法顯然并不合適。因為黑客可以將灰色軟件技術用作其他惡意目的，例如利用瀏覽器來加載和運行某些程序。這些程序可以公開訪問系統，收集信息，跟蹤鍵盤輸入，修改設置，或者制造某些破壞。

所以，IT和安全團隊必須充分了解灰色軟件的各種因素，包括它們是什么？可能存在的潛在威脅有哪些？以及如何處理它們？

灰色軟件的潛在危害

1. 灰色軟件可能會收集敏感信息

灰色軟件可以很好地執行合法任務，但是需要付出代價，即這些軟件會在執行工作時捕獲信息。雖然并非所有情況都與Cisco Talos識別的Persian Stalker Telegram灰色軟件（2018年，Talos研究人員發現Persian Stalker灰色軟件攻擊Instagram和Telegram的伊朗用戶）一樣明顯，但其所收集的信息都具備多樣性的特征。

一些灰色軟件可以在其應用程序代碼中公開收集信息，而且您的用戶已同意該操作的可能性極大。針對這種情況，您需要做的就是閱讀許可協議的第321段C小節，相關信息就在此處。其他灰色軟件可能會植入竊取用戶cookie個人信息的間諜軟件（tracking cookie）或是嵌入鍵盤記錄程序。總之，無論是何種用例，都能輕易地在未經用戶許可的情況下獲取到敏感信息，這是一個非常棘手的問題。

2. 灰色軟件會增加安全負擔

安全專家經常抱怨稱，他們及其系統必須歸整大量數據才能找到攻擊和漏洞利用。而灰色軟件通過將可能不需要的應用程序及其數據添加到整體組合中，進一步加劇了問題的復雜性。

灰色軟件增加安全負擔的第一種方式就是通過附加軟件。更多應用程序的存在意味著需要分析、部署、配置和管理的應用程序越來越多，這進一步增加了安全人員的工作負擔。

灰色軟件的目的往往是提供廣告，收集數據，或兩者兼而有之。而所有這些目的的實現都需要網絡流量與組織外部的命令與控制（C&C）服務器的支持。流量必須經過嗅探和分析，以便及時發現惡意流量并將其阻斷。而灰色軟件的存在使得整體數據量變得異常龐大，為安全工作增加了更多負擔，即使灰色軟件本身沒有執行任何惡意操作，但其存在和活動也為惡意軟件的藏匿提供了很好的基礎。

3. 灰色軟件可能會隱藏惡意軟件

除了為惡意軟件提供藏身之處外，灰色軟件還可以附帶惡意軟件，并將其隱藏在應用程序、助手程序和服務中，聲稱可以為用戶提供更高的下載價值。

在灰色軟件上運行的惡意軟件包括偽裝成防病毒保護程序的木馬病毒，系統不支持的瀏覽器助手程序，以及幾乎所有類型的惡意負載示例，其中包含名稱以及表明它們是合法軟件的描述。

大多數這些惡意軟件示例都應該能夠通過反惡意軟件保護程序來捕獲，但是啟動這么多灰色軟件的軟件安裝程序可以為惡意軟件提供足夠長的覆蓋時間，使其能夠扎根并在受害者計算機上獲得持久性。

4. 灰色軟件可能會隱藏虛假應用程序

假設您希望將iTunes加載到您的計算機上：您會搜索該軟件，采用第一建議，并最終獲得一個名為“iPrunes”的音樂管理器和播放器。你覺得只要自己能夠用該軟件調換曲目，它就沒有危害也沒有違規，對吧？事實并沒有這么簡單！

建議使用合法軟件的原因之一是，大多數合法軟件發行商對其收集和使用的客戶信息是公開透明的。但是，具有邊緣功能（marginally functional）的虛假應用程序可能會收集遠遠超出用戶預期的信息，并將其用于更具入侵性的目的。

而“邊緣功能”就是關鍵：開發復雜的現代應用程序并不容易，即使對于大型合法發行商而言亦是如此。因為灰色軟件的存在，用戶可能會在無意中引入一些功能不佳、不太可靠以及會與其他商業編寫的應用程序相沖突的軟件，進而引發更多安全問題。

5. 灰色軟件可能與瀏覽器功能混淆

與以往相比，如今的瀏覽器對不受歡迎的瀏覽器幫助程序的抵抗力要大得多，但仍然有很多組織出于某種原因還在使用舊版瀏覽器。通過這些老舊的瀏覽器，攻擊者就能夠輕松獲取到自己想要的信息。

瀏覽器攻擊主要有兩種廣泛的方式，即收集未經授權的信息，或向不需要的目的地發送請求。前者對業務IT具有明顯的安全隱患，而后者才是真正危險的，因為各種各樣的惡意軟件可以通過瀏覽器實現遞交。此外，由于許多第三方廣告侵占了當今大多數網站，因此用戶可能甚至無法察覺瀏覽器加載項將它們發送到惡意站點然后發送到原始目標時可能發生的多個重定向。

6. 灰色軟件會侵占寬帶資源

許多用戶認為網絡寬帶是無限的，免費的。但IT專業人士知道這種想法并非真實的，灰色軟件與其C&C服務器之間的持續通信（甚至偶爾的數據滲漏）會消耗合法應用程序所使用的寬帶。

許多惡意軟件開發者已經開發了他們自己的應用程序，通過小流量的形式發送數據，以逃避安全系統的檢測。這也就意味著，灰色軟件不太可能在籃球四強賽期間的員工流媒體游戲中占用寬帶。但是，一旦這種灰色軟件在員工間傳播開來，一點點小流量的累積便會開始對整體網絡性能產生影響。

就像應用程序本身一樣，來自灰色軟件的數據也會增加安全負擔，增加安全團隊試圖從總流量中篩選出惡意流量的難度。

灰色軟件防護方法

由于灰色軟件主要是一個定義，而非一個技術問題，因此對于如何有效防范灰色軟件的答案可能非常復雜。主要概括為以下幾點：

1. 用戶教育

用戶教育最基本的方法是讓用戶了解灰色軟件的特點和危害性，禁止下載和安裝來路不明的軟件。或在允許下載和安裝未知的程序之前，仔細閱讀“最終用戶許可證”。有惡意傾向的灰色軟件和木馬程序通常試圖隱藏起來，防止被清除或隔離。減少感染機會的另一方法是提高Web瀏覽器的安全級別，以及對所有的操作系統和應用軟件都安裝最新的補丁等。

2. 安裝反間諜軟件程序

新型防灰色軟件和計算機上的防病毒軟件的功能類似，它們可以依據灰色軟件的特征值數量和特征庫檢測、刪除和凍結灰色軟件。反灰色軟件程序又分基于主機的客戶端軟件和基于網絡的反灰色軟件兩類。基于主機的客戶端軟件的成本在于安裝和維護，包括在每臺計算機上安裝、定時升級軟件和病毒庫。由于采用許可證方式，整個企業部署的成本較高。另外，很多木馬和灰色軟件在安裝前會主動檢測是否有這些防護軟件，如果有的話就關閉掉，這樣就可以避免被檢測到，所以存在一定風險。

基于網絡的反灰色軟件是在企業網絡連接到Internet的邊界平臺上，部署防灰色軟件產品。在灰色軟件進入網絡前加以識別和清除，降低了安裝、維護和保持更新的成本。網關得到升級，所有的防火墻后的計算機會自動地得到保護。

3. 與安全部門合作審核應用程序

在現代企業中，灰色軟件是急于獲取更快、更方便的軟件來源所產生的副產品。減少用戶摩擦，灰色軟件的大部分吸引力都會消失。

本文翻譯自：https://www.darkreading.com/vulnerabilities---threats/what-you-should-know-about-grayware-(and-what-to-do-about-it)/d/d-id/1333216?image_number=1如若轉載，請注明原文地址： https://www.4hou.com/info/news/18251.html