Шпионские программы (Spyware)
Шпионские программы (spyware) — один из самых распространенных видов нежелательного программного обеспечения, предназначенный для несанкционированного сбора данных с пользовательского устройства. Их популярность обусловлена простотой и востребованностью. Многие шпионские программы могут быть легальными и даже распространяться в официальных магазинах приложений. Они используются, например, для сбора информации о местоположении устройства, посещаемых сайтах, конфигурации компьютера, используемом программном обеспечении, вводимых с клавиатуры данных и т.д. Как правило, программы-шпионы не имеют каких-либо выраженных вредоносных (для устройства жертвы) функций, но могут стать причиной утечки конфиденциальных данных и нарушения режима приватности.
Классификация шпионских программ (spyware)
1. Трекеры (программы слежения)
Трекеры, или отслеживатели, передают злоумышленнику данные о местоположении устройства, открываемых веб-сайтах, документах, списках контактов, маршруте передвижения, наиболее часто посещаемых местах и т.п. Трекеры делятся на два вида: аппаратные и программные.
Аппаратные трекеры выглядят как миниатюрное устройство, например брелок. Большинство из них просто передает данные о текущем положении объекта, однако некоторые варианты обладают более широкой функциональностью. Они могут быть абсолютно легальными — их используют автомобилисты для получения информации о текущем положении своей машины, с их помощью можно узнать местоположение ценной вещи и т.д.
Программные трекеры используются для сбора любых данных о пользовательской активности на устройстве. Они также могут быть легальными: их применяют организации, желающие контролировать сотрудников в рабочее время, или родители, беспокоящиеся о своем ребенке.
Обе категории трекеров могут использоваться злоумышленниками для несанкционированного сбора информации о передвижении жертвы. Аппаратный трекер может быть незаметно внедрен в один из компонентов компьютера, а программный — установлен под видом какой-либо легальной программы или вместе с ней.
К легальным трекерам можно условно отнести всевозможные панели инструментов для браузеров или целые интернет-обозреватели, выпускаемые поисковыми системами и крупными интернет-порталами, такими как Yahoo, Яндекс или Mail.ru. Такие продукты с разрешения пользователя или по его незнанию собирают исчерпывающую информацию об интернет-серфинге, которая используется в разработке сервисов и таргетировании рекламы.
2. Кейлогеры (клавиатурные шпионы)
Кейлогеры — это специальные программы или устройства, которые записывают нажатие клавиш на клавиатуре устройства. Как и трекеры, кейлогеры делятся на два типа: аппаратные и программные.
Программные кейлогеры выполняются в виде приложений, так что для каждой операционной системы имеется свой набор подобных средств. Многие из них могут считывать нажатия не только обычных, но и служебных клавиш, таких как Alt или Ctrl, фиксируя тем самым отдачу команд через сочетания кнопок. Ряд кейлогеров отправляет собранные данные мошенникам и другим злоумышленникам.
Аппаратные кейлогеры — это небольшие устройства, которые подключаются к компьютеру. Некоторые из них могут использовать уязвимость BadUSB. В отличие от программных кейлогеров, аппаратные никак не воздействуют на жесткий диск: все данные они сохраняют во встроенную память или на SD-карту.
Использование шпионских программ
В программном исполнении как трекеры, так и кейлогеры могут быть установлены злоумышленником в любое устройство жертвы, будь то персональный компьютер или смартфон. Аппаратные варианты сложнее установить (нужен физический доступ к устройству), и жертве проще их обнаружить, поэтому программные трекеры и кейлогеры считаются более предпочтительными.
Основной их целью является несанкционированный сбор информации с устройства. Но очень часто шпионские программы (spyware) используются для сбора маркетинговой информации и профилирования пользователей для целевого показа рекламы. Информация о конфигурации компьютера, программном обеспечении, посещаемых веб-сайтах и статистике запросов к поисковикам, вводимые с клавиатуры слова позволяют очень точно определить род деятельности пользователя и круг его интересов. В этом случае наблюдается связка с рекламными программами (adware), когда шпион собирает данные и передает их на сервер рекламной фирмы. Там сведения анализируются и используются для точного отображения рекламы именно этому пользователю, иногда через неправомерное внедрение в содержимое просматриваемых веб-страниц.
Распространение шпионских программ
Источники шпионских программ можно разделить на два основных канала. Первый из них — нелегальный, который мало отличается от распространения вредоносных объектов. Злоумышленники могут обманом приводить пользователей к установке шпионского приложения или незаметно внедрять его через незакрытые уязвимости. Второй канал — легальный. Шпионский модуль может содержаться в обычном программном обеспечении или же устанавливаться дополнительно (пользователь не замечает этого в процессе инсталляции). Показательным примером второй группы являются некоторые версии «фирменных» браузеров и панели инструментов к ним, которые совершенно законно собирают для своих разработчиков огромное количество информации о пользовательской активности. То же самое делают и новые версии операционных систем — например, скандалом отметилась в начале своего жизненного пути Windows 10, в которой обнаружили множество функций для сбора «телеметрии». По мнению многих исследователей, аналогичные легальные шпионские функции, скрытые или открытые, есть практически во всех современных операционных системах.
Анализ риска шпионских программ
Шпионское оборудование или программы очень опасны для приватности человека. С их помощью злоумышленники или крупные корпорации могут собрать очень много личных данных о пользователях. Огромное количество различных шпионских утилит можно найти в открытом доступе или даже в официальных магазинах приложений. Аппаратные трекеры и кейлогеры свободно продаются в интернете. Многие операционные системы, браузеры и оборудование имеют встроенные и включенные по умолчанию шпионские функции, о чем обычные пользователи могут даже не догадываться.
Чтобы защитить себя от шпионских программ, нужно выполнять ряд простых действий:
- Установить современную антивирусную программу и активировать в ней функции поиска рекламных и шпионских программ (adware и spyware).
- Установить брандмауэр и контролировать сетевую активность установленных программ.
- Внимательно проверять настройки приватности операционных систем и браузеров, отключать лишние функции и отправку личных данных кому-либо.
- Внимательно относиться к установке приложений и выбору компонентов при инсталляции. Вместе с полезной программой вам может быть установлен целый набор нежелательного ПО.
- Периодически просматривать список установленных программ и удалять неопознанные или редко используемые.