Шпионские программы (spyware)

Шпионские программы (от анг. spyware) в узком смысле представляет собой программы для сбора личной информации, установленные на компьютере пользователя без его ведома, согласия и непосредственного участия.

В более широком смысле spyware обозначает также другие потенциально нежелательные программы, в том числе adware, dialers, hack tools и др.

На протяжении многих лет «Лаборатория Касперского» изучала более 60 различных операций кибершпионажа по всему миру, однако то, что эксперты компании обнаружили совсем недавно, превосходит по своим масштабам, инструментам и эффективности все известные на сегодня вредоносные атаки.

Агентство национальной безопасности (АНБ) США придумало программу-шпиона, способную перехватывать сообщения большинства компьютеров в мире. Как передает агентство Reuters на основе исследования "Лаборатории Касперского", АНБ придумало размещать специальную шпионскую программу на дисках производства Western Digital, Seagate, Toshiba и других ведущих компаний, получая возможность перехватывать сообщения.

Сотрудники Trend Micro обнаружили два вредоносных инструмента для iOS-устройств, связанных с кибершпионской кампанией Operation Pawn Storm. Эта организация занимается слежкой за правительственными, медиа и медиа организациями. Для шпионажа используется несколько программ.

Эксперты по информационной безопасности из компании Trend Micro сообщили об обнаружении двух шпионских приложений для мобильной платформы iOS, на которой работают iPhone, iPad и iPod touch. Первое приложение называется XAgent (оно детектируется в системе как iOS_XAgent.A).

Чтобы ограничить экспорт шпионского ПО, власти Евросоюза решили поставить его в один список с технологиями двойного назначения, в том числе с ядерным оружием. Если какая-либо европейская компания решит продать такой продукт иностранному государству, ей нужно будет сперва получить разрешение.

Компания Lacoon Mobile Security обнаружила распространение поддельных мобильных приложений. Софт используется для слежки за переговорами участников протестов в Гонконге. Данные приложения могут использовать местные спецслужбы.

Более 2800 предприятий, значительная часть которых связана с энергетикой и машиностроением, пострадали от глобальной кампании кибершпионажа Crouching Yeti (также известной как Energetic Bear) – предположительно похищена конфиденциальная информация, составлявшая коммерческую тайну, в том числе некоторых российских предприятий. Специалисты «Лаборатории Касперского» провели расследование, в ходе которого установили, что злоумышленники, стоящие за Crouching Yeti, участвовали в организации ряда других сложных целевых атак. Одной из особенностей кампании является нацеленность на индустриальные IT-инфраструктуры и системы.

В Сети выявили оригинальное программное обеспечение, которое следит за посетителями тысяч популярных ресурсов от WhiteHouse.gov до YouPorn.com,создавая отпечаток пользовательской активности на сайте. Программу-шпиона обнаружили исследователи Принстонского университета и Лёвенского католического университета.

После обнародования информации от Эдварда Сноудена, Конгресс США был вынужден положить на полку законопроект Cispa, который просто уничтожал любую возможность защитить личные данные пользователей. Время прошло и теперь политики готовы рассмотреть новый закон, авторы которого совсем не хотят, чтобы общественность узнала о его тонкостях.

Лаборатория Касперского выпустила отчет, посвященный анализу масштабной глобальной инфраструктуры, которая используется для контроля вредоносных модулей, входящих в состав Remote Control Systems (RCS) – так называемого «легального» инструмента для слежки, разработанного итальянской компанией HackingTeam.

Ленты новостей