Spyware
Spyware — категория вредоносных программ, без согласия пользователя собирающих и передающих данные об устройстве и выполняемых на нём действиях[1][2]. Этот софт играет важную роль в операциях киберсбора, который может быть направлен против конкретного юзера и группы лиц, а также на широкую аудиторию. Такие приложения могут работать полностью скрытно, в фоновом режиме, и загружаться через руткит. Шпионское ПО может устанавливаться и вместе с обычными, функциональными программами, или выступать их компонентом. Разработчики таких программ могут применять меры для защиты от остановки процессов, удаления и обнаружения программ антивирусами: приложения изменяют настройки сети, создают два процесса для перезапуска друг друга, скрытно обновляются, влияют на работу другого софта[1][3]. Spyware могут распространяться под видом приложений, защищающих от кибершпионажа[4].
Также может именоваться как Spy, SpyWare, Spy-ware, Spy Trojan[1].
Противодействие
Для удаления таких приложений с устройства используются антивирусы[5][6][7][8]. Возможно, понадобится использовать дополнительное программное обеспечение для исправления повреждённых файлов (включая системные). Стоит также обновить операционную систему и защитное ПО, чтобы избежать будущих заражений[8]. Резервное копирование тоже будет полезным[9]. Например, Защитник Windows, встроенный в Windows 10, предлагает[значимость факта?] автоматическое сохранение важных данных в облако OneDrive, и способен распознавать и удалять опасные приложения[10][11][12].
Распространённость
Число жертв шпионских программ исчисляется миллионами пользователей[13], включая корпоративных клиентов[14]. По словам Microsoft, на 2004 год половина критических сбоев в работе компьютеров на Windows XP вызвана spyware[3][15][16]. По данным опроса 2005 года, 66 % респондентов считают, что их устройства недостаточно защищены от шпионажа. Свыше 50 % опрошенных юзеров обеспокоены о заражении их устройств вирусами, и из этого числа 40 % респондентов посчитали шпионское ПО наиболее важной угрозой[17]. Такие программы часто выступают проблемой для обладателей Windows и редко встречаются на macOS[8]. Кроме десктопов уязвимы смартфоны и планшеты[18][19], и устройства iOS более безопасны ввиду закрытой экосистемы[20]. Яркий пример шпионского ПО для мобильных устройств — программа Pegasus, выпущенная израильской компанией NSO Group и охватившая свыше 50 тысяч юзеров[21][22][23][24]. В 2023 году отмечен[25][26][27] рост атак на частных лиц с помощью шпионского ПО.
Терминология
- Нарушитель
- пользователь, осуществляющий несанкционированный доступ к информации.
- Несанкционированный доступ к информации
- доступ к информации, осуществляемый с нарушением правил разграничения доступа.
- Правила разграничения доступа (англ. access mediation rules)
- часть политики безопасности, регламентирующая правила доступа пользователей и процессов к пассивным объектам.
- Политика безопасности информации (англ. information security policy)
- совокупность законов, правил, ограничений, рекомендаций, инструкций и т. д., регламентирующих порядок обработки информации.
Примечания
Литература
Книги
- Зайцев О. В. ROOTKITS, SPYWARE/ADWARE, KEYLOGGERS & BACKDOORS: обнаружение и защита (+ CD). — БХВ-Петербург, 2006. — 299 с. — ISBN 978-5-9775-1535-1.
- John Aycock. Spyware and Adware. — Springer Science & Business Media, 2010-09-10. — 156 с. — ISBN 978-0-387-77741-2.
- Spyware Workshop: Monitoring Software On Your Personal Computer: Spyware, Adware, and Other Software: Report of the Federal Trade Commission Staff. — DIANE Publishing. — 62 с. — ISBN 978-1-4289-5257-7.
Статьи
- Qing Hu, Tamara Dinev. Is spyware an Internet nuisance or public menace? // Communications of the ACM. — 2005-08-01. — Т. 48, вып. 8. — С. 61–66. — ISSN 0001-0782. — doi:10.1145/1076211.1076241.
Ссылки
- Anti-Malware Engineering Team (англ.).
- Шпионские программы — угроза безопасности вашего ПК, сайт программы AVZ
- Spyware. Дата обращения: 5 февраля 2016. Архивировано 1 ноября 2013 года.