Днес има много форми на злонамерен софтуер, които могат да бъдат използвани срещу вас, включително шпионски софтуер. Този вид злонамерена програма може да наблюдава и проследява жертвите, а също така има търговско присъствие. И така, какво е търговски шпионски софтуер и как се използва?
Какво е търговски шпионски софтуер?
Както подсказва името, търговският шпионски софтуер се отнася до шпионски програми, които могат да бъдат закупени за употреба. Шпионският софтуер може да бъде много полезен в доброкачествени ситуации. Например, ако родител иска да наблюдава активността на детето си онлайн (въпреки че етиката около това се обсъжда силно). Като алтернатива, компания за киберсигурност може да използва шпионски софтуер, за да следи опасни страни, които представляват заплаха за други интернет потребители.
Но, подобно на много технологии, шпионският софтуер също е бил използван от злонамерени групи, тъй като предоставя възможност за наблюдение на нечия дигитална дейност от разстояние.
Натискания на клавиши, навици на сърфиране и други видове данни могат да бъдат укрити чрез шпионски софтуер, което означава, че някой може да надникне в живота ви без ваше знание. Например, жертва може да въведе своите данни за плащане или идентификационни данни за вход в уебсайт, който може да бъде видян директно от нападателя. Дори ако паролата е скрита, възможността за регистриране на натиснати клавиши чрез инструменти за кийлогър позволява на нападателя да го види във всеки случай.
Алтернативно, нападателят може да види вашите имейли и други комуникации, като по същество подслушва лични разговори, които може да съдържат чувствителна информация. Дори вашето географско местоположение може да бъде определено чрез използването на шпионски софтуер.
Търговският шпионски софтуер често идва под формата на приложения или скриптове, които позволяват на потребителя да шпионира целевия индивид. Можете дори да намерите шпионски софтуер на законни платформи за приложения, като Google Play и Apple App Store.
Комерсиалният шпионски софтуер също често се нарича stalkerware. Някои обаче виждат разлика между двете, тъй като първата се използва по по-малко личен начин чрез хвърляне на по-широка мрежа, докато втората е по-скоро за използване срещу хора, които операторът познава.
Примери за търговски шпионски софтуер
Когато става дума за разновидности на шпионски софтуер, Пегас е особено известен пример. Pegasus е създаден от NSO на Израел през 2011 г., за да се твърди, че събира лични и чувствителни данни, главно от мобилни телефони. NSO винаги е казвал, че Pegasus се използва само за борба с престъпността и тероризма, но това твърдение е било обект на много скептицизъм през годините.
Pegasus е в състояние да открадне широк набор от данни, включително хронология на сърфиране, пароли, видеоклипове, регистър на обажданията и др.
През 2022 г. NSO дори започна да обмисля продажбата на своя шпионски софтуер Pegasus на националните правителства, за да помогне за облекчаване на финансови проблеми. Pegasus винаги е бил продаван на различни легитимни страни, като клонове на закона, но нова вълна на безпокойство възникна заради възможната продажба на този шпионски софтуер от страна на NSO на определени правителства, които са известни със своите неблагоприятни човешки права закони. А именно, бяха направени твърдения, че Пегас се използва в някои нации за насочване към политически активисти.
Твърди се, че широк кръг държави използват Pegasus, Армения, Ел Салвадор, Естония и Унгария. Но Pegasus не е единственият популярен тип търговски шпионски софтуер. FinSpy (или FinFisher), софтуер за наблюдение, разработен в Германия от FinFisher GmbH, е идентифициран в употреба в редица страни, включително Турция, Бахрейн и Етиопия.
FinSpy може да открадне масив от данни на заразено устройство и дори да изпълнява функции на него. Например FinSpy може да активира микрофона или камерата на устройството, за да прави записи без знанието на собственика.
Използването на комерсиален шпионски софтуер
Това, което е особено тревожно за търговския шпионски софтуер, е, че той може да бъде и е бил използван от националните правителства. Въпреки че шпионският софтуер със сигурност може да се използва за добро, като например за борба с престъпността, той може да се използва и по по-незаконни начини за насочване към политици, журналисти и активисти за правата на човека.
Както беше споменато по-горе тук, шпионският софтуер може да бъде използван срещу противоречиви фигури, като правата на човека активисти или политици, за да добият по-добра представа за тяхната цифрова дейност и следователно да видят други елементи на техните животи.
Нека хвърлим още един поглед към Пегас, за да разберем това по-добре. През 2022 г. испанският североизточен регион Каталуния влезе в контакт с шпионски софтуер. По това време беше установено, че най-малко 65 каталунски политици и активисти са били мишена на този шпионски софтуер (като съобщава Politico). Дори президентът на каталунското правителство, Пере Арагонес, беше набелязан. Арагонес заяви, че схемата е "операция на масов шпионаж срещу каталунската независимост".
FinSpy, друг споменат по-рано вид търговски шпионски софтуер, също изглежда има незаконен нюанс. Като съобщава Amnesty, египетските протестиращи уж са намерили договори за продажба на FinSpy на египетските власти.
Можете ли да се защитите от шпионски софтуер?
Изключително трудно е напълно да защитите устройствата си от злонамерен софтуер, включително шпионски софтуер. Никога няма да можете да гарантирате 100 процента защита, но можете да предприемете няколко стъпки, за да останете възможно най-безопасни.
Първата и може би най-очевидната стъпка е да инсталирате a реномирана антивирусна програма на вашите устройства. Уверете се, че избраната от вас програма е добре прегледана и предлага правилните функции за вас (като защитни стени, VPN, ежедневно сканиране и т.н.).
Също така е добра идея редовно да проверявате телефона или други устройства за подозрителни приложения. Наличието на приложение, което никога не сте инсталирали на телефона си, може да подскаже, че някой е оборудвал устройството ви с шпионски софтуер, за да следи вашата дейност или да открадне вашите данни.
Освен това поддържането на вашата операционна система актуална е от полза, тъй като софтуерните актуализации могат да отстранят грешки и други пропуски в кода, които киберпрестъпникът може да използва.
Избягването на подозрителни изтегляния също е задължително. Изтеглянето на файл или приложение от интернет може да бъде много рисковано, тъй като не се знае към какво наистина отваряте вратата. Много видове файлове за изтегляне онлайн всъщност са оборудвани със зловреден софтуер, включително шпионски софтуер. Опитайте се да се придържате към щателно прегледани приложения и законни доставчици на приложения и избягвайте всякакви файлове, които не са предоставени от доверена страна.
Търговският шпионски софтуер може да представлява риск за милиони
Търговският шпионски софтуер вече е бил използван от правителствата и правоприлагащите органи в различни страни, като някои са насочени към определени лица с този опасен зловреден софтуер. Не се знае как комерсиалният шпионски софтуер ще продължи да се използва в бъдеще, но неговите възможности могат да изложат много хора на риск да бъдат наблюдавани без тяхно знание.
