Привет друзья! Как-то раз я начал получать по электронной почте от своего одноклассника странную и навязчивую рекламу средства от облысения, так как с волосами у меня пока проблем нет, поначалу я на эти письма внимания не обращал, но когда их стало приходить по десятку в день, а в одном из писем содержался файл с двойным расширением и при открытии оного мой антивирус "удивился" выдав вот такое окно, я забеспокоился и собрался к другу в гости.

Приехав на место, я узнал от знакомого, что началось это безобразие довольно давно и кроме проблем с электронной почтой у моего одноклассника с периодичностью раз в два месяца уводят Яндекс кошелёк вместе с деньгами, а в админку его личного сайта заходят какие-то пользователи и изменяют настройки скрипта! (моему другу было некогда установить нормальный антивирус с хорошим фаерволом). В результате моих стараний через час на его компьютере не без помощи Malwarebytes Anti-Malware было найдено и обезврежено несколько программ, которые можно было классифицировать как Spyware (шпионские вредоносные программы).

На следующий день мне на работу по рассылке принесли один компьютерный журнал, в котором была статья, в ней автор утверждал, что самым безобидным типом вредоносной программы называлась Spyware. Тогда я подумал: «И на самом деле, что может быть безобиднее, ведь, шпионское ПО не стирает Вашу информацию и не повреждает компьютер, всё что оно бедное может, это воровать ваши учётные данные от почтовых ящиков, электронных кошельков, социальных сетей, читать всё что вы печатаете на компьютере, видеть то, что видите Вы на экране своего монитора в виде скришнотов,  и наконец самое безобидное что они в итоге сделают, это превратят ваш компьютер в прокси-сервер и будут рассылать с него спам, а также шпионить за спец. службами Вашей же страны» 

В данной статье подробно объяснено, что такое Spyware (Шпионские вредоносные программы): Кейлоггеры, Экранные шпионы, Сканеры жёсткого диска, Почтовые шпионы, Прокси-шпионы. Вы узнаете как проникает Spyware на Ваш компьютер и чем это Вам грозит. 

Шпионские вредоносные программы, также известные как программы Spyware, не просто так названы шпионскими и исходя из своего названия от компьютерных вирусов отличаются менее варварскими задачами, как то: нанесение вреда пользовательским данным, заражение компьютеров, соединённых одной локальной сетью, и в следствии нарушением работы этой сети, но...всё же, Spyware это в первую очередь вредоносная программа по своей сути, и пострадать от неё Вы можете как и от любой другой вредоносной программы. 

 

Коварство шпионских программ в том, что они никак не заинтересованы в порче информации и техники пользователей. Наоборот, программы Spyware заинтересованы в том, чтобы пользователь компьютера как можно дольше не обнаруживал их присутствие. Поэтому они, как правило, работают тихо, скрытно, нигде не маячат следами своей работы. Единственное «но» - шпионская программа может привнести дискомфорт в работу с ПК потреблением системных ресурсов. На работу шпионской программы, как и на функционирование любого системного процесса или процесса приложения, естественно, нужны ресурсы компьютера. И дискомфорт в первую очередь ощутят, конечно же, пользователи маломощных устройств.

Какие же цели преследуют шпионские программы? Как видим из самого названия, целью этого типа вредоносного ПО является шпионаж. Программы Spyware создаются для периодического сбора информации о пользователях – какие данные находятся на жёстком диске, какие сайты человек посещает, какая у него хранится конфиденциальная информация, какие контакты электронной почты у него заведены.  Всё это очень ценные сведения для создателей шпионских программ. Внедрившись в компьютер пользователя, программы Spyware тихонько собирают данные, затем передают их своему создателю на определённый интернет-адрес.

Создатели шпионских программ все украденные данные пользователей могут использовать в различных целях – это может быть совершенно безобидный анализ посещаемых человеком сайтов для поставщиков интернет-услуг, это может быть слежка спецслужб во имя безопасности страны, но это также может быть кража электронных денег, хранящихся в платёжных системах и системах онлайн-банкинга. Авторы шпионских программ, которые воруют конфиденциальные данные пользователей для доступа к электронных счетам – это мошенники и воры, их цель - обойти механизмы защиты платёжных и банковских систем и украсть электронные деньги.

Шпионские программы не только преследуют цель воровства конфиденциальной информации, но также могут подгружать в браузер пользователя рекламные баннеры с навязчивой агитацией купить что-то. И, как правило, это «что-то» далеко не самые нужные вещи в жизни – чудо-браслеты от порчи и сглаза, волшебные средства для лечения облысения, китайские таблетки для похудения и т.п.

Шпионские программы в большинстве случаев попадают в компьютеры пользователей во время установки стороннего софта, который скачивается в Интернете бесплатно. В инсталляторы некоторых бесплатных или взломанных версий платных программ внедряется программный код Spyware и устанавливается вместе с программой. Не всегда это происходит без участия пользователя: к примеру, некоторым шпионским программам чтобы попасть в систему, необходимо одобрение в процессе инсталляции – нажатие «Ок» на какой-то запрос в окне мастера установки. Но это лишь часть возможностей проникновения в компьютер программы Spyware. Как и прочее вредоносное ПО, программы-шпионы могут проникать в систему через Интернет или по локальной сети. Часто Spyware распространяются при помощи троянских программ.

 

Рассмотрим ниже насколько типов шпионских программ, которые отличаются спецификой своей работы. 

Кейлоггерами называют клавиатурные шпионы, суть которых заключается в сборе и оправке создателю шпионской программы сведений обо всех нажатых пользователем на конкретном компьютере клавишах. Это особо опасный тип шпионского ПО, ведь с его помощью у людей похищается вся конфиденциальная информация – даже не то, что сохранено на жёстком диске, а всё то, что когда-либо вводилось в поля форм или в текстовые программы посредством клавиатуры. Как видим, здесь не спасёт ни приватный режим просмотра браузера, ни очистка кеша браузера, ни удаление куки.

Кейлоггеры охотятся за электронными адресами, номерами счетов банковских и платёжных систем, логинами, паролями, пин-кодами и прочими идентификаторами различных аккаунтов в Интернете. Объектом интереса может быть представляющая для создателя шпионской программы ценность переписка пользователя, а также прочие моменты, которые могут заинтересовать интернет-мошенников и охотников за чьей-то жизнью.

Кейлоггеры чаще прописываются программами, но реже могут быть в виде маленьких устройств, подсоединённых к компьютеру. В последнем случае у того, кто таким образом хочет организовать слежку, естественно, должен быть доступ к рабочему месту пользователя. Как правило, с помощью аппаратных кейлоггеров устанавливают слежку за близкими в кругу одной семьи, также это могут быть внутрикорпоративные интриги. Кейлоггер в виде отдельного устройства имеет размеры, как правило, не более спичечного коробка, и его обнаружить можно при внешнем пристальном осмотре компьютера и всех подключённых к нему устройств. Помимо этого, отдельные устройства, подключаемые к компьютеру, включая аппаратные шпионы, отображаются в диспетчере устройств Windows.

Наличие в компьютере программных кейлоггеров, как и прочих типов шпионского ПО, определяется с помощью программ Anti-Spyware. Но, к этому моменту ещё вернёмся ниже.

Для фиксации того, чем человек занимается, проводя время за компьютером, существуют экранные шпионы. Этот тип шпионского ПО периодически, через определённые интервалы времени делает скриншоты и отправляет добытую информацию тому, кто её заказывал. Не всегда, кстати, это непосредственно разработчик программы-шпиона. Чаще это заказчики таких разработок, которые в создании программ ничего не понимают, зато якобы знают толк в своём управленческом деле, полагая, что для развития компании в целом может оказаться полезной такая слежка за сотрудниками. Разработка и внедрение в компьютерную технику компаний экранных шпионов куда более целесообразна в целях предупреждения разглашения коммерческой тайны.

Для изучения содержимого жёстких дисков компьютерных устройств пользователей существует такой тип шпионских программ, как сканеры жёсткого диска. Своим создателям такие программы-шпионы по мере обнаружения отправляют добытые сведения о том, какие программы установлены на компьютере, какие папки и файлы там хранятся, какое содержимое у этих файлов и т.п.

Почтовые шпионы, как видим из самого названия, это шпионские программы, нацеленные на узконаправленную задачу – сбор хранящихся на компьютере контактов электронной почты. Контакты почты собираются в почтовых клиентах, различных приложениях-органайзерах и прочих программах, которые работают с контакт-листами. Все украденные данные почтовые шпионы отсылают своему создателю, который не брезгует заниматься рассылкой спама. Почтовые шпионы могут быть не только сборщиками информации, но также корректорами электронных писем пользователя, внося в его сообщения свои «поправки» - ссылки или рекламные блоки.

После проникновения шпионской программы типа прокси-шпион компьютер превращается в прокси-сервер. И данными пользователя, ставшего жертвой прокси-шпиона, может воспользоваться создатель шпионской программы для совершения мошеннических или прочих незаконных действий. Этот тип шпионского ПО также можно отнести к особо опасному, поскольку степень деструктивной направленности поведения создателя шпиона может быть разной - от рассылки спама, приводящей к проблемам с провайдером, до сования носа в работу государственных спецслужб, за что у владельца компьютера могут возникнуть серьёзные проблемы.

От проникновения в компьютер шпионского ПО Windows защищена встроенным брандмауэром (файерволом), который выполняет роль буфера между самой системой и сетью. Именно брандмауэр и блокирует попытки проникновения шпионских программ. Если по какой-то причине штатный брандмауэр отключён, а в системе не установлен сторонний брандмауэр либо отдельной программой, либо в составе антивирусного программного пакета, необходимо воспользоваться защитой хотя бы штатного брандмауэра. 

Для усиления защиты компьютера от угроз из сети можно использовать сторонние брандмауэры – программы-файерволы, позволяющие гибко настроить степень защиты. В числе популярных программ-файерволов - Outpost Firewall Pro и Comodo Firewall.

Настраиваемый файервол – это чуть ли не панацея решения проблемы с «сетевым злом» типа вирусов, троянских программ, сетевых червей или программ-шпионов. Файервол - блокиратор путей проникновения различного вредоносного ПО. В то же время есть и средства-нейтрализаторы шпионского ПО – программы, которые способны обнаружить и удалить Spyware, если те уже, как факт, присутствуют в системе. Речь идёт о программах типа Anti-Spyware (антишпионы). Таковые существуют и в отдельных программных реализациях, и поставляются вместе с антивирусными пакетами в качестве отдельных модулей.

Например, программа Anti-keylogger предназначена для устранения кейлоггеров.

Программы Anti-Spyware существуют и более универсального направления, которые борются со всеми типами шпионского ПО и не конфликтуют с установленными антивирусами, как, например, Spyware Terminator 2012. А, например, антивирусная программа Malwarebytes Anti-Malware и вовсе, помимо программ-шпионов, способна нейтрализовать и троянов, и червей, и руткитов.

При подозрении, что в системе завёлся программный шпион, вы также можете воспользоваться антивирусным сканером Dr.Web CureIt или утилитой Junkware Removal Tool.