Що таке шпигунське програмне забезпечення?
Це загальний термін для цілого ряду шкідливих програм, які дозволяють стежити за діями користувача в мережі Інтернет, а також збирати його конфіденційні дані. Вперше цей термін було вжито в публікації служби новин Usenetу 1995 році.
Вперше цей термін був використаний у публікаціях служби новин Usenet в 1995 році.
Дізнатися більше
Основні види шпигунських програм:
- програми для зчитування натиснень клавіатури дозволяють зловмисникам отримати паролі та логіни для доступу до особистих акаунтів жертви;
- програмне забезпечення для сканування жорсткого диску дає можливість отримати доступ до встановлених програм на пристрої жертви;
- екранні шпигуни збирають інформацію про діяльність користувача (знімки екрану відвіданих веб-сайтів);
- поштові шпигуни дозволяють збирати дані про контакти жертви з електронної пошти з метою розсилки спам-повідомлень.
- рекламне програмне забезпечення у вигляді небажаних спливаючих вікон використовується для збору особистої інформації користувача, відстеження його дій, а також нанесення шкоди системі безпеки пристрою.
- банківські трояни, маскуючись під легітимні ресурси, можуть отримати доступ до банківських рахунків жертви.
Як розпізнати шпигунську програму?
Найпоширенішими ознаками наявності шкідливого коду на пристрої користувача є зниження продуктивності або збої в роботі комп'ютера, масові спливаючі вікна, а також підозрілі дії на жорсткому диску.
Способи поширення
Як і більшість шкідливих додатків, шпигунська програма потрапляє на пристрій без відома чи дозволу користувача.
Часто зловмисний код використовує уразливості програмного забезпечення або веб-браузера. На пристрій користувача шпигунська програма потрапляє разом з фальшивою версією легітимного ПЗ. Також загроза подібного виду може проникати на комп’ютер у результаті відвідування жертвою шкідливої сторінки або переходу за фішинговими посиланнями. Крім цього, шпигунські програми можуть розповсюджуватися через USB-пристрої.
Цікаві приклади
Одним із відомих прикладів загрози цього виду є шпигунська програма InvisiMole, яка була активною з 2013 року. Загроза поширювалася за допомогою двох бекдорів, які збирали інформацію про інфіковану ціль. Шкідливе ПЗ дозволяло дозволяло шпигувати за жертвою через активування мікрофону та веб-камери жертви. Крім цього, загроза могла сканувати доступні бездротові мережі інфікованого комп’ютера, дозволяючи зловмисникам відслідковувати місцезнаходження жертви.
Дізнатися більше
Нещодавно в офіційному магазині GooglePlay з’явилася програма-шпигун, замаскована під легітимний додаток RadioBalouch, який дозволяв прослуховувати радіостанції в режимі онлайн. Крім основної функції — прослуховування радіо, додаток міг приховано слідкувати за діяльністю користувачів, викрадати особисті контакти та файли з інфікованого пристрою.
Способи захисту
Щоб запобігти інфікуванню девайсів, спеціалісти ESET рекомендують перед переходом за посиланням наводити на нього курсор миші для перевірки повної адреси сайту або сторінки. Також варто надійне рішення для захисту пристроїв та здійснювати регулярне оновлення програмного забезпечення з метою виправлення уразливостей системи.
Видалення шпигунських програм
Під час виявлення підозрілої діяльності спеціалісти ESET рекомендують за допомогою антивірусного рішення перевірити пристрій на наявність шкідливих програм, і за необхідності відправити інфіковані файли в карантин.
Варто зазначити, що для очищення мобільних гаджетів від шпигунського програмного забезпечення необхідно вручну видалити шкідливі додатки та повернути пристрій до заводських налаштувань.