Программы слежения (трекеры, trackware)

Программы слежения (трекеры, trackware)

Трекеры, или программы слежения (trackware), предназначены для удаленной слежки за действиями пользователей на компьютере или других типах персональных устройств; являются разновидностью шпионских программ.

Программы слежения применяются киберпреступниками для удаленного сбора информации. Также их устанавливают работодатели, желающие контролировать деятельность своих сотрудников, и родители, следящие за детьми — на корпоративные и домашние компьютерные устройства соответственно.

Технически совершенный трекер может регистрировать:

  • любые действия пользователя за компьютером, открываемые страницы сайтов, ввод персональных данных, логинов и паролей;
  • системную информацию, данные об аппаратном обеспечении;
  • запускаемые программы;
  • звонки и видеозвонки в Skype и других подобных программах;
  • распечатку на принтерах;
  • текстовый интернет-трафик (переписку в мессенджерах);
  • GPS-координаты мобильных устройств.

Многие трекеры распространяются свободно (в виде демонстрационных версий) или за небольшую плату. Их легко найти и протестировать. Авторы представляют свои разработки как полезное программное обеспечение для наблюдения за собственным компьютером.

Программа слежения (трекер, trackware)

Программа слежения запоминает нажатия клавиш, определяет пароли от аккаунтов электронной почты и Skype, популярных социальных сетей. Собранные сведения хранятся на месте, но высылаются по требованию. Налажено гибкое формирование отчетов, что позволяет не вникать в лишние подробности. Собирается статистика, составляются наглядные диаграммы. Можно вести прямое визуальное наблюдение, записывать скриншоты в виде последовательности слайдов. Опционально программа запускается вместе с ОС. Возможна работа через веб-сайт, не оставляющая следов.

Классификация программ слежения (trackware)

Трекеры классифицируются по следующим основаниям.

  • По техническим устройствам — для смартфонов, планшетов, ноутбуков, настольных компьютеров, серверов, суперкомпьютеров.
  • По операционной системе — для Windows, Linux, iOS, Android, других. Универсальных версий практически не бывает, поскольку трекер интенсивно использует особенности ОС.
  • По возможностям — сбор системной информации (если трекер является частью функциональности шпионской программы), отслеживание нажатий клавиш, прослушка, визуальное слежение. Существуют комплексные решения, позволяющие вести широкомасштабное наблюдение.
  • По направленности — для противозаконной деятельности, на легальных основаниях. Как правило, один и тот же трекер можно использовать в различных целях.

Зачем используются программы слежения?

Объектами воздействия являются частные лица и организации. Наблюдателя могут интересовать как общие аспекты поведения, так и конкретные сведения. Основной задачей программ слежения является сбор профилей пользователей для того, чтобы определить наиболее подходящую им рекламу. Подобные данные хорошо продаются и монетизируются. Программы слежения (трекеры, trackware) выполняют такой сбор нелегально, в то время как корпорации вроде Facebook и Google делают то же самое на законных основаниях.

Компьютеры заражаются трекерами так же, как любым другим шпионским ПО. Представляют опасность подключение чужой флешки, посещение сомнительных сайтов, запуск непроверенных файлов из электронной почты или интернета. Кроме этого, некоторые программы слежения могут быть частью операционной системы персонального компьютера или смартфона.

Существует вероятность заражения без непосредственного участия пользователя. Уязвимости в операционных системах и прикладных программах, «тайные ходы», нарочно оставленные разработчиками, становятся известными киберпреступникам и активно ими эксплуатируются.

Как обнаружить программы слежения?

Заметить присутствие трекера можно прямо и косвенно. К прямым методам относятся обнаружение антивирусом, экспертное исследование ОС и установленных программ вручную. Перегрузка и перегрев процессора, необоснованное замедление работы системы — повод заподозрить поражение шпионской программой. Косвенное свидетельство чужого наблюдения — явная утечка информации (например, показ целевой рекламы о предмете, о котором никто знать не должен). В таком случае нужны более широкоформатные мероприятия, так как источником утечки часто оказывается сотрудник, а не техника.

Борьба с уже проникшим трекером включает удаление нежелательных файлов или (в крайнем случае) переустановку ОС с максимальным сохранением ценной информации. Использование антивируса значительно снижает риск заражения, но лучше предупредить проникновение trackware.

Для этого желательно регулярно проводить профилактику:

  • своевременно обновлять программное обеспечение компьютера и сетевого оборудования;
  • использовать современные антивирусные средства с расширенными базами для детектирования нежелательных программ;
  • использовать персональный сетевой экран и контролировать сетевую активность приложений;
  • правильно организовать работу дома или на рабочем месте, не допускать к своему компьютеру посторонних, не использовать чужие съемные накопители;
  • в организациях — наладить работу службы безопасности, проверять принимаемых на работу сотрудников.