Astăzi, există numeroase forme de malware care pot fi folosite împotriva ta, inclusiv spyware. Acest tip de program rău intenționat poate monitoriza și urmări victimele și are, de asemenea, o prezență comercială. Deci, ce este programul spion comercial și cum este utilizat?
Ce este spyware-ul comercial?
După cum sugerează și numele, spyware-ul comercial se referă la programele spyware care pot fi cumpărate pentru utilizare. Programele spion pot fi foarte utile în scenarii benigne. De exemplu, dacă un părinte a dorit să monitorizeze activitatea copilului său online (deși etica în jurul acestui lucru este amplu dezbătută). Alternativ, o companie de securitate cibernetică poate folosi programe spion pentru a ține evidența părților periculoase care reprezintă o amenințare pentru alți utilizatori de internet.
Dar, la fel ca multe tehnologii, programele spion au fost, de asemenea, valorificate de grupurile rău intenționate, deoarece oferă posibilitatea de a monitoriza activitatea digitală a cuiva de la distanță.
Apăsările de taste, obiceiurile de navigare și alte tipuri de date pot fi găzduite prin intermediul programelor spion, ceea ce înseamnă că cineva poate să se uite în viața ta fără știrea ta. De exemplu, o victimă își poate introduce detaliile de plată sau datele de conectare pe un site web, care poate fi văzut direct de atacator. Chiar dacă parola este ascunsă, capacitatea de a înregistra apăsările de taste prin instrumente keylogger permite atacatorului să-l vadă în orice caz.
Alternativ, un atacator ar putea să vă vadă e-mailurile și alte comunicări, în esență ascultând conversațiile private care pot conține informații sensibile. Chiar și locația dvs. geografică poate fi determinată prin utilizarea programelor spion.
Spyware-ul comercial vine adesea sub formă de aplicații sau scripturi care permit utilizatorului să spioneze persoana vizată. Puteți găsi programe spyware chiar și pe platforme de aplicații legitime, cum ar fi Google Play și Apple App Store.
Spyware-ul comercial este adesea denumit și stalkerware. Cu toate acestea, unii văd o diferență între cele două, deoarece primul este folosit într-un mod mai puțin personal prin aruncarea unei plase mai late, în timp ce cel de-al doilea este mai mult pentru utilizarea împotriva persoanelor pe care operatorul le cunoaște.
Exemple de spyware comercial
Când vine vorba de tulpini de spyware, Pegasus este un exemplu deosebit de cunoscut. Pegasus a fost creat de NSO din Israel în 2011 pentru a colecta date private și sensibile, în principal de pe telefoane mobile. NSO a spus întotdeauna că Pegasus este folosit doar pentru a lupta împotriva criminalității și terorismului, dar această afirmație a fost supusă multor scepticism de-a lungul anilor.
Pegasus este capabil să fure o gamă largă de date, inclusiv istoricul de navigare, parole, videoclipuri, jurnalele de apeluri și multe altele.
În 2022, NSO a început chiar să ia în considerare vânzarea programelor sale spion Pegasus către guvernele naționale pentru a ajuta la atenuarea problemelor financiare. Pegasus a fost întotdeauna vândut diverselor partide legitime, cum ar fi ramuri ale legii, dar un nou val de îngrijorare a apărut apărute din cauza posibilei vânzări de către NSO a acestui program spion către anumite guverne care sunt cunoscute pentru drepturile lor necorespunzătoare ale omului. legi. Și anume, au fost făcute acuzații că Pegasus este folosit în unele țări pentru a viza activiști politici.
S-a presupus că o gamă largă de țări folosesc Pegasus, Armenia, El Salvador, Estonia și Ungaria. Dar Pegasus nu este singurul tip popular de spyware comercial. FinSpy (sau FinFisher), un software de supraveghere dezvoltat în Germania de FinFisher GmbH, a fost identificat în utilizare în mai multe țări, inclusiv Turcia, Bahrain și Etiopia.
FinSpy poate fura o serie de date de pe un dispozitiv infectat și poate chiar îndeplini funcții pe acesta. De exemplu, FinSpy ar putea activa microfonul sau camera unui dispozitiv pentru a face înregistrări fără știrea proprietarului.
Utilizarea programelor spion comerciale
Ceea ce este deosebit de îngrijorător în privința programelor spion comerciale este că poate fi și a fost folosit de guvernele naționale. În timp ce programele spion pot fi folosite cu siguranță pentru bine, cum ar fi pentru a lupta împotriva criminalității, ele pot fi, de asemenea, folosite în moduri mai ilicite pentru a viza politicieni, jurnaliști și activiști pentru drepturile omului.
Așa cum sa menționat anterior aici, programele spion ar putea fi valorificate împotriva unor figuri controversate, cum ar fi drepturile omului activiști sau politicieni, pentru a-și face o idee mai bună despre activitatea lor digitală și, prin urmare, pentru a vedea alte elemente ale viețile lor.
Să aruncăm o altă privire la Pegasus pentru a înțelege mai bine acest lucru. În 2022, regiunea spaniolă de nord-est a Cataloniei a intrat în contact cu programe spion. În acest moment, s-a constatat că cel puțin 65 de politicieni și activiști catalani au fost vizați de acest program spion (cum ar fi raportat de Politico). Chiar și președintele guvernului catalan, Pere Aragonès, a fost vizat. Aragonès a declarat că schema a fost o „operațiune de spionaj în masă împotriva independenței Catalane”.
FinSpy, o altă tulpină de spyware comercial menționată anterior, pare să aibă, de asemenea, nuanțe ilicite. La fel de raportat de Amnesty, protestatarii egipteni ar fi găsit autorităților egiptene contracte de vânzare pentru FinSpy.
Vă puteți proteja împotriva programelor spion?
Este incredibil de greu să vă protejați complet dispozitivele împotriva programelor malware, inclusiv a programelor spion. Nu veți putea niciodată să garantați 100% protecție, dar puteți lua mai mulți pași pentru a rămâne cât mai sigur posibil.
Primul pas și poate cel mai evident este instalarea unui program antivirus reputat pe dispozitivele dvs. Asigurați-vă că programul pe care îl alegeți este bine revizuit și oferă caracteristicile corecte pentru dvs. (cum ar fi firewall-uri, VPN-uri, scanări zilnice etc.).
De asemenea, este o idee bună să vă verificați în mod obișnuit telefonul sau alte dispozitive pentru aplicații suspecte. Prezența unei aplicații pe care nu ați instalat-o niciodată pe telefon poate sugera că cineva v-a echipat dispozitivul cu programe spion pentru a vă monitoriza activitatea sau a vă fura datele.
În plus, menținerea sistemului de operare la zi este benefică, deoarece actualizările de software pot elimina erori și alte defecte de cod pe care un criminal cibernetic le-ar putea exploata.
Evitarea descărcărilor suspecte este, de asemenea, o necesitate. Descărcarea unui fișier sau a unei aplicații de pe internet poate fi foarte riscantă, deoarece nu se știe la ce deschizi cu adevărat ușa. Multe tipuri de fișiere descărcabile online sunt de fapt echipate cu programe malware, inclusiv spyware. Încercați să rămâneți la aplicațiile examinate cu atenție și la furnizorii legitimi de aplicații și evitați orice fișiere care nu au fost furnizate de o parte de încredere.
Programele spion comerciale pot prezenta un risc pentru milioane
Programele spion comerciale au fost deja folosite de guverne și de autoritățile de aplicare a legii din diferite țări, unele vizează anumite persoane cu acest malware periculos. Nu se știe cum vor continua să fie utilizate programele spion comerciale în viitor, dar capacitățile sale pot expune pe mulți indivizi riscul de a fi monitorizați fără știrea lor.
