В качестве директора Protection Labs & QA Александр Вукчевич отвечает за разработку новых технологий обнаружения и анализа новых и неизвестных вредоносных программ. Со своей командой международных экспертов он разрабатывает новые стратегии защиты компьютерных систем и мобильных устройств от всех типов атак и очистки зараженных систем в режиме реального времени. Шпионское ПО — это программное обеспечение, которое тайно отслеживает и собирает информацию о вашей активности в Интернете, данные на вашем устройстве и широкий спектр личной информации. Эта информация затем извлекается с вашего устройства и отправляется на внешние серверы для использования в различных финансовых, мониторинговых и рекламных системах. Помимо различных возможностей отслеживания, шпионское ПО в первую очередь определяется как установка и использование без вашего ведома или разрешения. Варианты шпионских программ существуют для всех основных операционных систем.
Основные функции шпионского ПО.
Под эгидой шпионского ПО скрывается широкий спектр потенциальных шпионских возможностей. Некоторые из наиболее распространенных функций шпионских программ — это мониторинг нажатия клавиш, голоса, местоположения и сообщений. Кроме того, шпионское ПО также используется для записи данных для входа в учетную запись, таких как пароли, которые затем могут быть использованы для кражи чьей-либо личности. Вот неполный список основных возможностей наблюдения:
- Размещать файлы cookie браузера
- списки контактов
- Документ об устройстве и содержимое файла.
- Устройство/монитор дисплея
- Отслеживайте электронные письма и обсуждения
- Запись записи
- Работа принтера
- Запись голосов
- Активность в социальных сетях
- Отслеживать местоположение
- Пароли веб-сайтов и имена пользователей учетных записей
Коммерческое шпионское ПО обычно создается для сбора широкого спектра важной информации о поведении пользователей, независимо от типа конфиденциальной личной информации, которая может быть собрана. Эти программы или данные обычно продаются третьим лицам, которые затем могут создать профиль пользователя, который используется поставщиками услуг для размещения рекламы, разработанной специально для этой цели, или просто для запуска целевых атак на устройства поставщиков услуг. пользователи.
Самые известные примеры шпионского ПО.
Некоторые из самых известных случаев шпионского ПО исходят от правительств и корпораций, а не от хакеров. Программное обеспечение XCP для управления цифровыми правами Sony BMG Entertainment использовало различные тактики шпионского ПО и руткитов. В немецкоязычных регионах Европы термин «Bundestrojaner» или «государственный троян» используется для описания шпионского ПО, используемого силами безопасности. Хотя этот тип программного обеспечения используется только по решению суда, обнаружение R2D2 и других вариантов побудило усилия разработчиков антивирусов, таких как немецкая Avira. , чтобы включить его в список обнаружения вредоносных программ. Совсем недавно обнаружение уязвимости «нулевого дня» в WhatsApp и ее использование шпионским ПО Pegasus израильской группы NSO привело к тому, что приложение для обмена сообщениями, принадлежащее Facebook, разослало патч миллионам своих пользователей.
Признаки заражения шпионским ПО
Общие признаки заражения шпионским ПО возникают, когда устройство работает медленно, реагируя медленнее, чем обычно, во время обычных действий, таких как набор текста или просмотр веб-страниц. использует ненормально большую пропускную способность и подключается к серверам, не связанным с вашей обычной деятельностью в Интернете. Кроме того, для схем, связанных с рекламным ПО, браузер устройства может отображать необычное количество целевой рекламы. Однако в более запущенных случаях, таких как шпионское ПО Pegasus, видимых признаков заражения целевого устройства зачастую не наблюдается.
Как я получил это шпионское ПО?
Шпионское ПО распространяется посредством целенаправленных и направленных атак. В разведывательных операциях, проводимых государством, использование шпионского ПО обычно направлено на конкретную цель. Иногда достаточно просто позвонить на смартфон, чтобы обнаружить заражение шпионским ПО. Это случай Pegasus Spyware Group Isreali NSO и его установки на смартфоны. R2D2 «Bundestrojaner» должен был быть помещен в самолет во время прохождения таможенного контроля в аэропорту. Однако это крайние и необычные случаи. Что касается потребительского шпионского ПО, то киберпреступники распространяют его по определенным каналам, где функции шпионского ПО объединяются вместе с другими в, казалось бы, невинном загружаемом приложении. Целевые и направленные атаки могут использовать уязвимость программного обеспечения нулевого дня, а конкретная тактика установки зависит от устройства и операционной системы. Однако основной уязвимостью для шпионского ПО являетесь вы, человек, использующий и устанавливающий приложения на устройство. Устанавливая новое приложение или новую программу, пользователь предоставляет необходимое разрешение на внедрение функции шпионского ПО в систему. Даже на Android-устройствах пользователь получает информацию о запрашиваемых разрешениях, но в большинстве случаев эта информация не читается внимательно или просто игнорируется.
Обнаружение шпионского ПО
Антивирусные приложения используют смешанный подход к обнаружению шпионских программ. Для известных комбинаций вредоносных программ приложение безопасности может напрямую запретить загрузку или установку приложения на устройство. Когда функции шпионского ПО включены в предоставляемое приложение, особенно без прямой вредоносной активности, пользователь может быть предупрежден о том, что он загружает «потенциально нежелательное приложение» или, в зависимости от серьезности шпионской функции, эти приложения непосредственно как вредоносное ПО.
Как защитить свое устройство от шпионского ПО?
Тактика удаленного хранения шпионских программ различается в зависимости от устройства и операционной системы. Однако наличие качественной антивирусной системы/системы безопасности и программы обновления программного обеспечения является обязательным условием. Для компьютеров под управлением Windows хорошая защита начинается с отказа от запуска устройства в режиме администрирования и отсутствия отдельной учетной записи пользователя для повседневных операций. Это замедляет процесс установки, если вы случайно загрузите вредоносный шпионский код. Во-вторых, следует использовать программу обновления программного обеспечения для обновления различных приложений и программ на устройстве. Хотя Windows обычно исправляет свои собственные уязвимости, многие другие программы этого не делают, и хороший модуль обновлений проверяет и устанавливает обновления автоматически. Третья тактика безопасности – с большей осторожностью устанавливать новые программы с сайтов загрузки. Они могут поставляться с дополнительными приложениями, называемыми «Потенциально нежелательные приложения», которые могут не представлять прямого вреда, но обладают характеристиками шпионского ПО. Пожалуйста, внимательно нажмите на эти положения и условия. Телефоны Android лучше всего защищены, проверяя обзоры приложений и загружая их только с официальных рынков приложений. Это снизит вероятность загрузки приложения со шпионскими функциями. Кроме того, прочитайте мелким шрифтом запрошенные разрешения или информацию, которую приложение может собирать о вас во время своей работы. Александр Вукчевич — директор лаборатории защиты и контроля качества компании Avira.