Примеры шпионского ПО и что это такое

Шпионское ПО — это общий термин, используемый для описания программного обеспечения, которое выполняет определенные действия, такие как реклама, сбор личной информации или изменение конфигурации вашего компьютера, обычно без вашего предварительного согласия.

Шпионское ПО часто ассоциируется с рекламным ПО (называемым рекламным ПО) или программным обеспечением, отслеживающим личную или конфиденциальную информацию.

Это не означает, что все программное обеспечение, отображающее рекламу или отслеживающее ваши действия в Интернете, является плохим. Например, вы можете подписаться на бесплатную музыкальную службу, но вы «платите» за нее, соглашаясь на получение целевой рекламы. Если вы понимаете и соглашаетесь с условиями, возможно, вы решили, что это был справедливый компромисс. Вы также можете выбрать компанию, которая будет отслеживать ваши действия в Интернете, чтобы определять, какую рекламу вам показывать.

Другие типы шпионского ПО вносят в ваш компьютер изменения, которые могут раздражать и могут привести к замедлению работы компьютера или его сбою.

Эти программы могут изменять домашнюю страницу или страницу поиска веб-браузеров или добавлять в браузер дополнительные компоненты, которые вам не нужны или не нужны. Эти программы также очень затрудняют возврат к исходным настройкам.

Суть во всех случаях заключается в том, понимаете ли вы (или кто-то, кто пользуется вашим компьютером), что делает программное обеспечение, и согласились ли вы установить программное обеспечение на свой компьютер.

Существует множество способов проникновения шпионского или другого нежелательного ПО на ваш компьютер. Распространенный трюк — незаметная установка программного обеспечения при установке другого программного обеспечения, такого как программа для обмена музыкой или видео.

Любое программное обеспечение, которое тайно собирает информацию о вас через ваше интернет-соединение без вашего ведома, обычно в рекламных целях. Приложения-шпионы обычно объединяются в виде скрытых компонентов бесплатных или условно-бесплатных программ, которые можно загрузить из Интернета; Однако следует отметить, что большинство условно-бесплатных и бесплатных программ не включают SpyWare. После установки шпионское ПО отслеживает активность пользователей в Интернете и передает эту информацию кому-то еще в фоновом режиме. Шпионское ПО также может собирать информацию об адресах электронной почты и даже о паролях и номерах кредитных карт.

Помимо вопросов этики и конфиденциальности, SpyWare крадет пользователя, используя ресурсы памяти компьютера, а также используя полосу пропускания при отправке информации обратно в домашнюю базу данных шпионского ПО через Интернет-соединение пользователя. Поскольку SpyWare использует память и системные ресурсы, фоновые приложения могут привести к сбоям системы или общей нестабильности системы.

Поскольку SpyWare существует как независимые исполняемые программы, они могут отслеживать нажатия клавиш, сканировать файлы на жестком диске, шпионить за другими приложениями, такими как программы чата или текстовые процессоры, устанавливать другие программы SpyWare, читать файлы cookie, изменять домашнюю страницу по умолчанию на веб-браузер. , постоянно передавая эту информацию обратно разработчику SpyWare, который либо использует ее в рекламных / маркетинговых целях, либо продает информацию другой стороне.

Лицензионные соглашения, сопровождающие загрузку программного обеспечения, иногда предупреждают пользователя о том, что SpyWare будет установлена ​​с желаемым программным обеспечением, но лицензионные соглашения не всегда могут быть прочитаны полностью, поскольку уведомление об установке программного обеспечения SpyWare часто сформулировано в скучной, трудной для понимания форме. прочтите юридические заявления об отказе от ответственности.

Примеры программного обеспечения SpyWare

Эти популярные программы SpyWare иллюстрируют разнообразие поведения, связанного с этими атаками. Обратите внимание, что, как и в случае с компьютерными вирусами, исследователи дают названия программам SpyWare, которые не могут быть использованы их разработчиками. Программы могут быть сгруппированы в «семейства» не на основе общего программного кода, а на основе общего поведения или «денег, следующих за» очевидными финансовыми или деловыми связями. Например, многие программы SpyWare, распространяемые Claria, вместе известны как «Gator». Точно так же программы, которые часто устанавливаются вместе, можно описать как части одного и того же пакета SpyWare, даже если они запускаются отдельно.

o CoolWebSearch, группа программ, эксплуатирует уязвимости в Internet Explorer. Пакет направляет трафик на рекламу на веб-сайтах, включая coolwebsearch.com. Он отображает всплывающие окна с рекламой, переписывает результаты поисковых систем и изменяет файл хоста зараженного компьютера, чтобы направлять поисковые запросы DNS на эти сайты.

o Веб-оптимизатор, также известный как DyFuCa, перенаправляет страницы ошибок Internet Explorer на рекламные объявления. Когда пользователи переходят по неработающей ссылке или вводят неправильный URL-адрес, они видят страницу с рекламой. Однако, поскольку веб-сайты, защищенные паролем (базовая проверка подлинности HTTP), используют тот же механизм, что и ошибки HTTP, Internet Optimizer предотвращает доступ пользователя к веб-сайтам, защищенным паролем.

o Zango (ранее 180 Solutions) предоставляет рекламодателям подробную информацию о веб-сайтах, которые посещают пользователи. Он также изменяет HTTP-запросы для партнерских объявлений, связанных с вашим веб-сайтом, так что эти объявления не приносят прибыли компании 180 Solutions. Открывает всплывающую рекламу, скрывающую веб-сайты конкурирующих компаний.

o HuntBar, также известный как WinTools или Adware, WebSearch был установлен через ActiveX для загрузки на аффилированные веб-сайты или через рекламу, отображаемую другими программами SpyWare — пример того, как SpyWare может установить больше программного обеспечения SpyWare. Эти программы добавляют панели инструментов в IE, отслеживают совокупное поведение при просмотре, перенаправляют партнерские ссылки и отображают рекламу.

Троян oZlob, или просто Zlob, загружается на ваш компьютер с помощью кодека ActiveX и передает информацию обратно на сервер управления. Некоторая информация может быть связана с вашей историей поиска, посещенными веб-сайтами и даже с нажатиями клавиш.

Поделиться ссылкой: