Реальні загрози, які несе шпигунське ПО

Шпигунські програми (англ. «Spyware») – це віруси, які розроблені для крадіжки конфіденційної інформації і стеження за користувачем.

Під конфіденційною інформацією можна розуміти будь-які особисті дані, наприклад:
· Логіни і паролі
· Дані банківських карт
· Електронні гроші, криптовалюта
· Контакти, електронна пошта
· Фото і відео, веб-камера
· Історія браузера, закладки і т. д.

Як видно, жоден з пунктів не несе в собі нічого приємного, а особливо сильний шок трапляється після розуміння того, СКІЛЬКИ ЧАСУ шпигунська програма вже працює на комп’ютері!

Логіни і паролі

Найбільш реальна і часта загроза від «spyware» – викрадення даних для входу на онлайн-ресурси, оскільки у більшості пересічних користувачів більше взяти нічого. Хакери користуються мережевий неписьменністю людей, які люблять записувати логіни і паролі в звичайний текстовий документ або використовують застаріле ПЗ без шифрування паролів.

Але не спокушайтеся, якщо у вас стоїть надійний менеджер паролів або ви геній, який пам’ятає всі паролі. Окремий клас шпигунів називається «кейлогери», вони постійно запущені в оперативній пам’яті і стежать за введенням з клавіатури і буфером обміну. Алгоритми легко виявляють логіни і паролі серед інформаційного шуму.

Які логіни потрібні хакерам? В ідеалі ті, де є гроші: банки, біржі, сервіси з балансами особистих коштів. Сьогодні важко знайти сервіс, який дозволить вивести гроші без додаткового підтвердження дій по електронній пошті або смартфону, але варіанти залишаються.
Одне з улюблених звісно, це ж доступ до електронної пошти та соціальних мереж. Навіть якщо там не знайдеться конфіденційної інформації для отримання грошової вигоди, то вони будуть використані для розсилки спаму або продані. Не гребують навіть логінами від сайтів знайомств і інших ресурсів з неочевидною вигодою. Тому краще заздалегідь потурбуватися про безпеку, список гідних програм, що захищають від шпигунського по посиланню.

Уважно читайте відгуки про кожну з програм, щоб вибрати щось відповідне для себе. Часто досвід інших людей може стати вирішальним аргументом при підборі платного ПЗ.

Гроші

Не потрібно зберігати на комп’ютері інформацію з кредитних карт, особливо код CVV2/CVC2 (останні 3 цифри) з звороті карти:
Маючи номер картки, термін дії та код CVC2/CVV2, зловмисник може витратити з неї гроші. Сьогодні банки вимагають підтвердження оплати з допомогою СМС (функція 3DSecure), але знову ж таки, варіанти ще є.

Чого не скажеш про криптовалюте! Криптовалюта – це паперові гроші у вашому гаманці, але тільки на комп’ютері. Крадіжка файлів кріптовалюти аналогічна витягування банкнот з кишені, ніяких підтверджень ніколи не потрібно, операція необоротна. З моменту буму криптовалют в 2017 році, ця тема стала однією з найулюбленіших серед хакерів, і це – реальна загроза шпигунського ПЗ, якщо у вас є крипта.
Навіть якщо ви не зберігайте приватні ключі або мнемонічні фрази на комп’ютері, то шпигунська програма вміє стежити за буфером обміну і знаходити адреси гаманців-одержувачів. Тобто, коли ви відправляєте крипту на інший гаманець, то «на льоту», в процесі копіювання адреси одержувача в буфер обміну, програма замінює його на адресу шахрая. Якщо не звірити скопійований і вставлений адресу, то кошти підуть у невідомому напрямку. Це ж стосується, до речі, і традиційних переказів електронних грошей, типу Яндекс Гроші, WebMoney, Perfect Money та ін

Контакти, пошта

Щоб отримати доступ до контактів і пошти, програма хакера повинна вкрасти логін і пароль до онлайн-поштою, так зазвичай і роблять. Але популярні і десктопні поштові клієнти (наприклад, The Bat! і Microsoft Outlook. Якщо не дотримуватися рекомендацій програм і не шифрувати дані за допомогою вбудованих засобів, то зловмисник може просто отримати всю необхідну інформацію з бази даних на жорсткому диску.

Шпигун отримає всі листи за роки роботи і, відповідно, всі ваші контакти. Використовувати можна для отримання логінів та паролів, збережених в листах, для доступу до сайтів з підтвердженням електронною поштою, для шантажу.

Мультимедія

Ваші фото та відео з веб-камери – це перше що приходить в голову, коли говорять про викрадення особистої інформації 🙂 Але ці дані менше всього цікавлять програм-шпигунів, якщо ви не представник «селебріті». По-перше, це великий обсяг даних, а по-друге, потрібно багато часу і ресурсів для аналізу фотографій, не кажучи вже про відео. Але, пікантні фотки можуть бути використані для шантажу з загрозою розіслати їх всіх ваших контактів!

Окремо варто потурбуватися, якщо ви зберігаєте скани паспортів і документів в незашифрованому вигляді. Вони можуть бути розпізнані й використані для верифікації на фінансових ресурсах або продані (для тих же цілей). Одного разу, перетинаючи кордон якоїсь країни, можна дуже здивуватися, коли вам пред’являть якусь претензію…

Мережева активність

Не будемо згадувати, що шпигунське ПО стежить за вашою активністю в мережі, щоб показувати відповідну рекламу, але це не несе реальної загрози. Але програми-шпигуни стежать за історією браузера і збереженими закладками, що може бути загрозою, якщо ці дані можна використовувати проти вас, наприклад, в ході розслідування.

Ще одна улюблена практика подібних вірусів – зміна файлу «hosts» в Windows. Простими словами, з допомогою внесення правок в файл «hosts» можна перенаправити відвідувача з будь-якого сайту на сайт шахрая і викрасти конфіденційні дані. Наприклад, якщо підмінити особистий кабінет на копію особистого кабінету, то введені логін і пароль стануть відомі злочинцям.