Открыть сервис

Шпионское ПО

Шпионское ПО (от англ. spyware) — это тип вредоносного программного обеспечения, предназначенного для скрытого сбора информации о пользователе или устройстве без его ведома или согласия. Основная цель шпионского ПО — мониторинг действий пользователя, перехват личных данных (логины, пароли, банковские реквизиты), запись нажатий клавиш (кейлоггинг), сбор истории посещения веб-сайтов, а также получение доступа к файлам, микрофону, камере и другим компонентам системы. Шпионское ПО относится к категории программ-шпионов и классифицируется как угроза конфиденциальности и информационной безопасности, наряду с троянами, руткитами и рекламным ПО.

История

Концепция скрытого наблюдения за пользователями возникла задолго до появления персональных компьютеров, однако термин «spyware» вошёл в обиход в конце 1990-х годов. В 1999 году компания Zone Labs (создатель брандмауэра ZoneAlarm) ввела этот термин для обозначения программ, которые тайно передавали данные о пользователях третьим лицам. Одним из первых массовых примеров шпионского ПО стала программа Gator (позже — Claria Corporation), которая устанавливалась вместе с бесплатным ПО и собирала информацию о привычках пользователей для показа целевой рекламы.

В начале 2000-х годов шпионское ПО стало серьёзной проблемой для пользователей Windows. Вирусы и трояны, такие как CoolWebSearch и HuntBar, изменяли настройки браузера, перенаправляли на рекламные сайты и воровали пароли. В 2005 году Федеральная торговая комиссия США (FTC) впервые применила закон против распространителей шпионского ПО, оштрафовав компанию Movieland за установку вредоносного ПО, блокировавшего экран до оплаты «штрафа».

С развитием мобильных устройств и интернета вещей (IoT) шпионское ПО эволюционировало. В 2010-х годах появились коммерческие шпионские программы, такие как Pegasus (разработанная израильской компанией NSO Group), которые использовались правительствами и спецслужбами для слежки за журналистами, правозащитниками и политиками. В 2021 году проект Pegasus был раскрыт международным консорциумом журналистов (Forbidden Stories), что вызвало широкий общественный резонанс.

Классификация шпионского ПО

Шпионское ПО можно классифицировать по способу распространения, цели и методам работы.

По способу распространения

По целям сбора данных

По методам сокрытия

Устройство и принцип работы

Типичное шпионское ПО состоит из нескольких модулей:

  1. Модуль установки — отвечает за копирование файлов, создание записей в реестре (в Windows) или запуск служб.
  2. Модуль сбора данных — перехватывает информацию из операционной системы, браузеров, приложений.
  3. Модуль хранения — временно сохраняет собранные данные в зашифрованном виде на устройстве.
  4. Модуль передачи — отправляет данные на удалённый сервер (C&C — command and control) через HTTP, HTTPS, FTP, SMTP или зашифрованные протоколы.
  5. Модуль сокрытия — маскирует процессы, файлы и сетевую активность.

Шпионское ПО может работать как в режиме реального времени (например, кейлоггеры), так и по расписанию (например, отправка логов раз в час). Некоторые программы способны самоуничтожаться после выполнения задачи или при обнаружении антивирусом.

Способы заражения

Основные пути проникновения шпионского ПО на устройство:

Применение

Шпионское ПО используется в различных контекстах:

Киберпреступность

Коммерческий шпионаж

Правительственный и политический шпионаж

Семейный и бытовой шпионаж

Обнаружение и защита

Признаки заражения

Методы защиты

Правовой статус

В большинстве стран мира установка шпионского ПО на устройство без согласия владельца является незаконной и уголовно наказуемой. В Российской Федерации ответственность за создание, распространение и использование вредоносных программ, включая шпионское ПО, предусмотрена статьёй 273 Уголовного кодекса РФ («Создание, использование и распространение вредоносных компьютерных программ»). Наказание может включать штраф до 200 тысяч рублей, исправительные работы или лишение свободы до 7 лет (при отягчающих обстоятельствах).

В ряде стран, включая Россию, также действуют законы, регулирующие использование «шпионского ПО для работодателей» — например, установка программ слежки на корпоративные устройства допускается только с письменного согласия сотрудника и при наличии локальных нормативных актов.

Критика

Шпионское ПО вызывает серьёзную критику со стороны правозащитных организаций, журналистов и экспертов по кибербезопасности. Основные претензии:

В 2021 году после раскрытия проекта Pegasus ООН призвала государства ввести мораторий на продажу и использование коммерческого шпионского ПО до разработки международных норм регулирования.

Известные примеры

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →