Что такое шпионское программное обеспечение?
Это общий термин для целого ряда вредоносных программ, которые позволяют следить за действиями пользователя в сети Интернет, а также собирать его конфиденциальные данные.
Впервые этот термин был употреблен в публикации службы новостей Usenet в 1995 году.
Узнать больше
Основные виды шпионских программ:
- программы для считывания нажатий клавиатуры позволяют злоумышленникам получить пароли и логины для доступа к личным аккаунтам жертвы;
- программное обеспечение для сканирования жесткого диска дает возможность получить доступ к установленным программам на устройстве жертвы;
- экранные шпионы собирают информацию о деятельности пользователя (снимки экрана посещенных веб-сайтов);
- почтовые шпионы позволяют собирать данные о контактах жертвы с электронной почты с целью рассылки спам-сообщений;
- рекламное программное обеспечение в виде нежелательных всплывающих окон используется для сбора личной информации пользователя, отслеживания его действий, а также нанесения вреда системе безопасности устройства;
- банковские трояны, маскируясь под легитимные ресурсы, могут получить доступ к банковским счетам жертвы.
Как распознать шпионскую программу?
Наиболее распространенными признаками наличия вредоносного кода на устройстве пользователя является снижение продуктивности или сбои в работе компьютера, массовые всплывающие окна, а также подозрительные действия на жестком диске.
Способы распространения
Как и большинство вредоносных приложений, шпионская программа попадает на устройство без ведома или разрешения пользователя.
Часто злоумышленный код использует уязвимости программного обеспечения или веб-браузера. На устройство пользователя шпионская программа попадает вместе с фальшивой версией легитимного ПО. Также угроза подобного вида может проникать на компьютер в результате посещения жертвой вредоносной страницы или переходе по фишинговым ссылкам. Кроме этого, шпионские программы могут распространяться через USB-устройства.
Интересные примеры
Одним из известных примеров угрозы этого вида является шпионская программа InvisiMole, которая была активной с 2013 года. Угроза распространялась с помощью двух бэкдоров, которые собирали информацию о зараженной цели. Вредоносное ПО позволяло шпионить за жертвой через активацию микрофона и веб-камеры жертвы. Кроме этого, угроза могла сканировать доступные беспроводные сети зараженного компьютера, позволяя злоумышленникам отслеживать местонахождение жертвы.
Узнать больше
Недавно в официальном магазине GooglePlay появилась программа-шпион, замаскированная под легитимное приложение RadioBalouch, которое позволяло прослушивать радиостанции в режиме онлайн. Кроме основной функции — прослушивание радио, приложение могло скрыто следить за деятельностью пользователей, похищать личные контакты и файлы с зараженного устройства.
Способы защиты
Чтобы предотвратить заражение девайсов, специалисты ESET рекомендуют перед переходом по ссылке наводить на неё курсор мыши для проверки полного адреса сайта или страници. Также стоит избегать открытия писем от неизвестных отправителей и не загружать файлы или другие вложения, если вы не уверены в безопасности источника. Кроме этого, стоит использовать надежное решение для защиты устройств и осуществлять регулярное обновление программного обеспечения с целью исправления уязвимостей системы.
Удаление шпионских программ
При обнаружении подозрительной деятельности специалисты ESET рекомендуют с помощью антивирусного решения проверить устройство на наличие вредоносных программ и при необходимости отправить зараженные файлы в карантин.
Стоит отметить, что для очистки мобильных гаджетов от шпионского программного обеспечения необходимо вручную удалить вредоносные приложения и вернуть устройство к заводским настройкам.