Новости

Шпигунські програми (Spyware)

  1. Класифікація шпигунських програм (Spyware)
  2. Використання шпигунських програм
  3. Поширення шпигунських програм
  4. Ризику установки шпигунських програм

Шпигунські програми (Spyware) - один з найпоширеніших видів небажаного програмного забезпечення , Призначений для несанкціонованого збору даних з призначеного для користувача пристрої. Обумовлена ​​така популярність простотою даних програм і їх затребуваністю. Багато шпигунські програми (або spyware) можуть бути легальними і навіть поширюватися в офіційних магазинах додатків. Вони використовуються, наприклад, для збору даних про місцезнаходження пристрою, відвідуваних сайтах, конфігурації комп'ютера, використовуваному програмному забезпеченні, що вводяться з клавіатури даних і т.д. Як правило програми-шпигуни не мають будь-яких виражених шкідливих функцій для пристрою жертви, але можуть стати причиною витоку конфіденційних даних і порушення приватності.

Класифікація шпигунських програм (Spyware)

1. Трекери (програми стеження)

Трекери, або відстежували, виконують одну дію - передають зловмисникові дані про місцезнаходження, що відкриваються веб-сайтах, документах, списках контактів, маршрут пересування, найбільш часто відвідуваних місцях і т.п. У свою чергу, трекери поділяються на два види: апаратні і програмні.

Апаратні трекери виглядають як мініатюрний пристрій, наприклад, брелок. Більшість з них просто передає дані про поточний стан об'єкта спостереження, проте деякі варіанти мають більш широким функціоналом. Апаратні трекери можуть бути абсолютно легальними - їх використовують для збору інформації про поточний стан своєї машини автомобілісти, з їх допомогою можна дізнатися місце розташування цінної речі і т.д.

Другий вид трекерів - програмні трекери. Їх використовують для збору будь-яких даних про користувача активності: переглядаються веб-сайтах, документах, електронній пошті, контактах, даних про місцезнаходження смартфона, планшета, ноутбука і т.п. Програмні трекери також можуть бути легальними: їх використовують для визначення місця розташування співробітників в робочий час, або батьки, турбуються про свою дитину.

Обидві категорії трекерів можуть використовуватися зловмисниками для несанкціонованого збору інформації про пересування жертви. Апаратний трекер може бути непомітно імплантований в один з компонентів комп'ютера, а програмний - непомітно встановлений під виглядом або разом з будь-якої легальної програмою.

До легальних треккер можна умовно віднести всілякий тулбари для браузерів, що випускаються пошуковими системами і великими інтернет-порталами, такими як Yahoo, Яндекс або Mail.ru. Такі тулбари з дозволу користувача або по його незнання збирають вичерпну інформації про інтернет-серфінгу користувача, яка використовується ними в розробці сервісів і таргетування реклами.

2. Кейлогери (клавіатурні шпигуни)

Кейлогери - це спеціальні програми або пристрою, які записують натискання клавіш на клавіатурі пристрою. Як і трекери, кейлоггери діляться на два типи: апаратні і програмні.

Як і трекери, кейлоггери діляться на два типи: апаратні і програмні

Програмні кейлоггери - це програми, що записують все натискаються клавіші на клавіатурі. Для кожної операційної системи є свій набір кейлогерів. Багато з них можуть навіть зчитувати натискання по гарячих або службовим клавішах, таким як alt, cltr. Багато відправляють зібрані дані шахраєві: наприклад, на FTP-сервер, а деякі навіть по електронній пошті.

Апаратні кейлоггери - це невеликі пристрої, які вставляються в комп'ютер і зчитують все натискання на клавіатурі, підключеної до нього. Деякі апаратні кейлоггери можуть використовувати уразливість BadUSB. На відміну від програмних кейлоггеров, апаратні не впливають на жорсткий диск ПК: всі дані вони зберігають у вбудовану пам'ять кейлоггера або на SD-карту, підключену до нього.

Використання шпигунських програм

Як трекери, так і кейлоггери, в програмному вигляді, можуть бути встановлені зловмисником в будь-який пристрій жертви: будь то персональний комп'ютер, або смартфон. Апаратні варіанти складніше встановити (потрібен фізичний доступ до пристрою) і вони можуть простіше виявлені жертвою, тому програмні трекери і кейлоггери вважаються кращими.

Основною їх метою є несанкціонований збір інформації з пристрою. Але дуже часто шпигунські програми (spyware) використовуються для збору маркетингової інформації та профілювання користувачів для цільового показу реклами. Інформація про конфігурацію комп'ютера, програмному забезпеченні, відвідуваних веб-сайтах, статистикою запитів до пошукових систем і вводяться з клавіатури слова дозволяють дуже точно профілювати користувача, визначити рід його діяльності і коло інтересів. У цьому випадку спостерігається зв'язка з адваре (Adware). Шпигунська програма збирає дані і передає її на сервер рекламної фірми, де вона аналізується і використовується для точного таргетування реклами саме цього користувачеві, часто через неправомірне використання в вміст переглядаються веб-сторінок.

Поширення шпигунських програм

Джерела шпигунських програм можна розділити на два основних канали. Перший з них нелегальний і мало відрізняється від поширення шкідливих програм. Користувача можуть обманом змусити встановити шпигунську програму або поставити непомітно встановити її через незамкнені вразливість. Другий канал легальний. Шпигунський модуль може міститися в легальному програмної забезпеченні або ж встановлюватися додатково (користувач не помічає цього в процесі інсталяції). Показовим прикладів другої групи є деякі версії "фірмових" браузерів і тулбари до них, які вчиненого легально збирають для своїх розробників величезну кількість інформації про користувача активності. Теж саме роблять і нові версії операційних систем, наприклад, скандально відома Windows 10, в якій виявлено безліч функцій для збору так званої "телеметрії". Аналогічні легальні шпигунські функції, приховані або відкриті, на думку багатьох дослідників, є практично у всіх сучасних операційних системах.

Ризику установки шпигунських програм

Шпигунське обладнання або програми дуже небезпечні для приватності людини. З їх допомогою зловмисники або великі корпорації зібрати дуже багато особистих даних про користувачів або навіть вкрасти його конфіденційну інформацію. Величезна кількість різних шпигунських утиліт можна знайти у відкритому доступі, або навіть в офіційних магазинах додатків. Апаратні трекери і кейлоггери можна вільно купити в мережі. Багато операційних систем, браузери та обладнання мають вбудовані і включені за замовчуванням шпигунські функції, про що звичайні користувачі можуть навіть не здогадуватися.

Щоб захистити себе від шпигунських програм потрібно виконувати ряд простих дій:

  1. Встановити сучасну антивірусну програму і активувати в ній функції пошуку небажаних програм (шпигунські програми (spyware), кейлогерів, трекерів, адваре і тп).
  2. Встановити фаєрвол і контролювати мережеву активність встановлених програм.
  3. Уважно перевіряти налаштування приватності операційних систем і браузерів, відключати зайві функції і відправку особистих даних будь-кому.
  4. Уважно ставитися до установки програм і вибору компонентів при інсталяції. Разом з корисною програмою вам може бути встановлений цілий набір небажаного ПЗ "в навантаження".
  5. Періодично проводити аудит встановлених програм і видаляти непізнані або рідко використовувані, так ви звузите потенційну зону ризику.

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация:

Все права защищены © 2013 Производственная компания El.Od
Промышленное производство рыбной продукции