Jump to content

Список шпионских программ

Add links

Это список шпионских программ .

Эти распространенные шпионские программы иллюстрируют разнообразие вариантов поведения, обнаруживаемых при таких атаках. Обратите внимание: как и в случае с компьютерными вирусами, исследователи дают шпионским программам имена, которые не могут быть использованы их создателями. Программы могут быть сгруппированы в «семьи» на основе не общего программного кода, а общего поведения или «следования за деньгами» или очевидных финансовых или деловых связей. Например, ряд шпионских программ, распространяемых Claria, известны под общим названием «Gator». Аналогичным образом, программы, которые часто устанавливаются вместе, могут рассматриваться как части одного и того же пакета шпионского ПО, даже если они функционируют по отдельности.

Шпионские программы

[ редактировать ]
  • CoolWebSearch , группа программ, использует уязвимости Internet Explorer. Пакет направляет трафик на рекламу на веб-сайтах, включая Coolwebsearch.com . Он отображает всплывающую рекламу, переписывает результаты поисковых систем зараженного компьютера, и изменяет файл хостов чтобы направлять DNS- запросы на эти сайты. [1]
  • FinFisher , иногда называемый FinSpy, представляет собой высококачественный пакет для наблюдения, продаваемый правоохранительным органам и спецслужбам. В пакет входят такие услуги поддержки, как обучение и обновление технологий. [2]
  • GO Keyboard, виртуальные приложения для Android-клавиатуры (GO Keyboard – клавиатура Emoji [3] и GO Keyboard – клавиатура со смайлами [4] ), передавать личную информацию на свои удаленные серверы без явного согласия пользователей. Эта информация включает в себя адрес электронной почты учетной записи Google, язык, IMSI , местоположение, тип сети, версию и сборку Android, а также модель устройства и размер экрана. Приложения также загружают и выполняют код с удаленного сервера, нарушая раздел «Вредоносное поведение». [5] политики конфиденциальности Google Play. Некоторые из этих плагинов распознаются как рекламное ПО или ПНП. многими антивирусными системами [6] а разработчик, китайская компания GOMO Dev Team, в описании приложения утверждает, что никогда не будет собирать личные данные, включая данные кредитных карт. [7] Приложения с общим числом пользователей около 2 миллионов были пойманы на шпионаже в сентябре 2017 года исследователями безопасности из AdGuard, которые затем сообщили о своих выводах в Google. [8]
  • Hermit — это набор инструментов, разработанный RCS Lab для правительственных учреждений для слежки за мобильными телефонами iOS и Android.
  • HuntBar, также известный как WinTools или Adware.Websearch, устанавливался путем загрузки ActiveX на партнерских веб-сайтах или посредством рекламы, отображаемой другими шпионскими программами, — пример того, как шпионское ПО может устанавливать больше шпионских программ. Эти программы добавляют панели инструментов в IE, отслеживают совокупное поведение при просмотре, перенаправляют партнерские ссылки и отображают рекламу. [9] [10]
  • Internet Optimizer, также известный как DyFuCa, перенаправляет страницы ошибок Internet Explorer на рекламу. Когда пользователи переходят по неработающей ссылке или вводят ошибочный URL-адрес, они видят страницу с рекламой. Однако поскольку веб-сайты, защищенные паролем (базовая проверка подлинности HTTP), используют тот же механизм, что и ошибки HTTP, Internet Optimizer делает невозможным доступ пользователя к сайтам, защищенным паролем. [11]
  • Шпионское ПО, такое как Look2Me, скрывается внутри критически важных для системы процессов и запускается даже в безопасном режиме. Без процесса завершения их труднее обнаружить и удалить, что представляет собой комбинацию шпионского ПО и руткита . Технология руткитов также находит все более широкое применение. [12] поскольку новые шпионские программы также имеют специальные меры противодействия против хорошо известных антивирусных продуктов и могут помешать их запуску или установке или даже удалить их. [ нужна ссылка ]
  • Movieland , также известный как Moviepass.tv и Popcorn.net, — это сервис загрузки фильмов, который стал предметом тысяч жалоб в Федеральную торговую комиссию (FTC), Вашингтон Генеральную прокуратуру штата , Бюро лучшего бизнеса и другие организации. агентства. Потребители жаловались, что оказались заложниками огромного количества всплывающих окон с требованием оплаты не менее 29,95 долларов США, утверждая, что они подписались на трехдневную бесплатную пробную версию, но не отменили ее до окончания пробного периода, и поэтому были обязаны платить. [13] [14] Федеральная торговая комиссия подала иск , который уже был урегулирован , против Мовиленда и одиннадцати других ответчиков , обвиняя их в «участии в общенациональной схеме использования обмана и принуждения для получения платежей от потребителей». [15]
  • Onavo Protect используется Facebook для монетизации привычек использования в среде, ориентированной на конфиденциальность, и подвергся критике, поскольку в списке приложений не содержалось явного раскрытия прав собственности Facebook. [16] [17] [18] Приложение было удалено из Apple iOS App Store. Apple сочла это нарушением правил, запрещающих приложениям собирать данные из других приложений на устройстве пользователя. [19] [20] [21] [22] [23] [24]
  • Pegasus — это шпионское ПО для мобильных телефонов iOS и Android, разработанное NSO Group и получившее широкую огласку благодаря использованию государственными учреждениями.
  • Zwangi перенаправляет URL-адреса, введенные в адресную строку браузера, на страницу поиска www.zwangi.com, [25] а также может делать снимки экрана без разрешения. [26]

Программы, распространяемые со шпионским ПО

[ редактировать ]

Программы, ранее распространявшиеся вместе со шпионским ПО

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ " «КулВебПоиск» . Информационная база данных о паразитах . Архивировано из оригинала 6 января 2006 года . Проверено 4 сентября 2008 г.
  2. ^ Николь Перлрот (30 августа 2012 г.). «Программное обеспечение, предназначенное для борьбы с преступностью, используется для шпионажа за диссидентами» . Нью-Йорк Таймс . Проверено 31 августа 2012 г.
  3. ^ «GO Keyboard — клавиатура Emoji, ввод с помощью смахивания, GIF-файлы» . Команда разработчиков GOMO.
  4. ^ «GO Keyboard — клавиатура со смайлами, бесплатная тема, GIF» . Команда разработчиков GOMO.
  5. ^ «Вредное поведение» .
  6. ^ «Обнаружение вирусов» . Бетаньюс. 21 сентября 2017 г.
  7. ^ «КОНФИДЕНЦИАЛЬНОСТЬ и безопасность» . Команда разработчиков GOMO.
  8. ^ «Предупреждение о шпионаже за клавиатурой GO» . Бетаньюс. 21 сентября 2017 г.
  9. ^ «Информационный центр CA по шпионскому ПО – HuntBar» . .ca.com. Архивировано из оригинала 9 мая 2012 года . Проверено 11 сентября 2010 г.
  10. ^ «Что такое Huntbar или панель инструментов поиска?» . Pchell.com . Проверено 11 сентября 2010 г.
  11. ^ " «ИнтернетОптимизатор» . Информационная база данных о паразитах . Архивировано из оригинала 6 января 2006 года . Проверено 4 сентября 2008 г.
  12. ^ Робертс, Пол Ф. « Шпионское ПО встречается с Rootkit Stealth ». [ постоянная мертвая ссылка ] .eweek.com . 20 июня 2005 г.
  13. ^ «FTC и генеральный прокурор Вашингтона подали в суд с требованием остановить несправедливую загрузку Movieland» . Федеральная торговая комиссия . 15 августа 2006 г.
  14. ^ «Генеральный прокурор Маккенна подает в суд на Movieland.com и партнеров за шпионское ПО» . Генеральная прокуратура штата Вашингтон. 14 августа 2006 г.
  15. ^ «Жалоба на постоянный судебный запрет и другие средства правовой защиты по праву справедливости (PDF, 25 страниц)» (PDF) . Федеральная торговая комиссия . 8 августа 2006 г.
  16. ^ Перес, Сара. «Facebook продвигает Onavo VPN для отслеживания данных в своем основном мобильном приложении» . ТехКранч . Проверено 14 февраля 2018 г.
  17. ^ «Новый VPN-сервис Onavo Protect от Facebook — это шпионское приложение» . ЭкстримТех . 14 февраля 2018 г. Архивировано из оригинала 28 августа 2018 года . Проверено 14 февраля 2018 г.
  18. ^ «Функция безопасности Facebook Protect по сути является шпионским ПО» . ЭТО ПРОФЕССИОНАЛЬНО . Проверено 14 февраля 2018 г.
  19. ^ «Apple удалила Onavo от Facebook из App Store за сбор данных приложений» . ТехКранч . Проверено 23 августа 2018 г.
  20. ^ «Facebook уберет свое VPN-приложение для сбора данных из App Store из соображений конфиденциальности» . Грань . Проверено 23 августа 2018 г.
  21. ^ Гротхаус, Майкл (23 августа 2018 г.). «Apple заставляет Facebook удалить свой шпионский VPN из App Store» . Компания Фаст . Проверено 3 сентября 2018 г.
  22. ^ Маккей, Том (22 августа 2018 г.). «Facebook удалил свой VPN Onavo для сбора данных из App Store после того, как Apple заявила, что он нарушает правила» . Гизмодо . Проверено 3 сентября 2018 г.
  23. ^ Миллер, Ченс (22 августа 2018 г.). «По запросу Apple Facebook удаляет из App Store свое похожее на шпионское ПО приложение Onavo VPN» . 9to5Mac . Проверено 3 сентября 2018 г.
  24. ^ Морс, Джек (22 августа 2018 г.). «Facebook уберет свой жуткий VPN Onavo из App Store после отказа Apple» . Машаемый . Проверено 3 сентября 2018 г.
  25. ^ «Модификатор браузера:описание угрозы Win32/Zwangi — аналитика безопасности Защитника Windows» . www.microsoft.com . Архивировано из оригинала 1 апреля 2016 года . Проверено 4 февраля 2019 г.
  26. ^ «Spyware.Screenspy — Symantec» . Симантек . Архивировано из оригинала 7 января 2007 года.
  27. ^ Эдельман, Бен (2004). « Лицензионное соглашение Claria состоит из пятидесяти шести страниц ». Проверено 27 июля 2005 г.
  28. ^ Эдельман, Бен (2005). « Сравнение нежелательного программного обеспечения, установленного P2P-программами ». Проверено 27 июля 2005 г.
  29. ^ " «Погодный жук» . Информационная база данных о паразитах . Архивировано из оригинала 6 февраля 2005 года . Проверено 4 сентября 2008 г.
  30. ^ Jump up to: а б «Рекламное ПО.WildTangent» . Лаборатории исследования вредоносного ПО Sunbelt. 12 июня 2008 года . Проверено 4 сентября 2008 г. [ постоянная мертвая ссылка ]
  31. ^ «Винпайп» . Лаборатории исследования вредоносного ПО Sunbelt. 12 июня 2008 года. Архивировано из оригинала 5 октября 2008 года . Проверено 4 сентября 2008 г. Вполне возможно, что это шпионское ПО распространяется вместе с пакетом рекламного ПО WildTangent или с угрозой, включенной в этот пакет.
  32. ^ « Как я получил аллигатора? ». ПК Питстоп . Проверено 27 июля 2005 г.
  33. ^ « Энциклопедия шпионского ПО eTrust - FlashGet ». Компьютерные партнеры . Проверено 27 июля 2005 г. Архивировано 5 мая 2007 г. в Wayback Machine.
  34. ^ «Сканирование FlashGet 3, выполненное Джотти» . Virusscan.jotti.org. Архивировано из оригинала 23 марта 2010 года . Проверено 11 сентября 2010 г.
  35. ^ VirusTotal сканирование FlashGet 3.
  36. ^ «Сканирование FlashGet 1.96, выполненное Джотти» . Virusscan.jotti.org. Архивировано из оригинала 10 мая 2011 года . Проверено 11 сентября 2010 г.
  37. ^ VirusTotal сканирование FlashGet 1.96.
  38. ^ Требуется некоторая осторожность, поскольку в лицензионном соглашении FlashGet 3 упоминается стороннее программное обеспечение, но не упоминается какой-либо сторонний производитель программного обеспечения. Однако сканирование с помощью SpyBot Search & Destroy, выполненное 20 ноября 2009 г. после установки FlashGet 3, не выявило никаких вредоносных программ в уже защищенной от шпионского ПО системе (с помощью SpyBot и SpywareBlaster).
  39. ^ «Гаджеты boingboing.net, лицензионное соглашение MagicJack гласит, что оно будет шпионить за вами и заставлять вас обращаться в арбитраж » . Гаджеты.boingboing.net. 14 апреля 2008 года . Проверено 11 сентября 2010 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=List_of_spyware_programs&oldid=1223421960"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: e984a8cb47bdd96e6537feb0171129d6__1715464260
URL1:https://arc.ask3.ru/arc/aa/e9/d6/e984a8cb47bdd96e6537feb0171129d6.html
Заголовок, (Title) документа по адресу, URL1:
List of spyware programs - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)