Программы слежения (трекеры, trackware)

Трекеры или программы слежения (trackware) предназначены для удаленной слежки за действиями пользователей на компьютере или других типах персональных устройств и являются разновидностью шпионских программ.

Программы слежения применяются кибер-преступниками для удаленного сбора информации. Также их устанавливают работодатели на рабочие места своих сотрудников, и родители, следящие за детьми, на домашних компьютерных устройствах.

Продвинутый трекер может регистрировать:

  • любые действия пользователя за компьютером, открываемые страницы сайтов, ввод персональных данных, логинов и паролей;
  • системную информацию, данные о компьютерном «железе»;
  • запускаемые программы;
  • посещаемые сайты;
  • звонки и видеозвонки в Skype;
  • распечатку на принтерах;
  • текстовый интернет-траффик (переписка в мессенджерах, Скайпе);
  • GPS-координаты мобильных устройств.

Многие трекеры свободно распространяются за небольшую оплату, в тестовых версиях даже бесплатно. Их легко найти и протестировать. Авторы представляют свои произведения, как полезный софт для наблюдения за собственным компьютером.

Программа слежения (трекер, trackware)

Она запоминает нажатия клавиш, определяет пароли от аккаунтов электронной почты, Скайпа, ICQ, и популярных в России социальных сетей: ВКонтакте, Однокласников. Собранные сведения хранятся на месте, но высылаются по требованию. Налажено гибкое формирование отчетов, что позволяет не вникать в лишние подробности. Собирается статистика, составляются наглядные диаграммы. Можно вести прямое визуальное наблюдение, записывать скриншоты в виде последовательности слайдов. Опционально программа запускается вместе с ОС. Возможна работа через веб-сайт, не оставляя следов у себя дома.

Классификация программы слежения (Trackware)

  • По техническим устройствам, где установлен скрытый софт - трекеры для мобильных гаджетов (смартфонов, планшетов, ноутбуков), настольных компьютеров, серверов, суперкомпьютеров.
  • По операционной системе, которую поражает шпионская программа - для Windows, Linux, iOS, Android, других. Универсальных версий практически не бывает, поскольку трекер интенсивно использует системные особенности.
  • По возможностям - сбор системной информации (в случае если трекер является частью функциональности шпионской программы), отслеживание нажатий клавиш, прослушка, визуальное слежение. Существуют комплексные решения, позволяющие вести широкомасштабное наблюдение.
  • По направленности - для противозаконной деятельности, или на легальных основаниях. Как правило, один и тот же трекер можно использовать в различных целях.

Зачем используются программ слежения?

Объектами воздействия являются частные лица и организации. Наблюдателя могут интересовать как общие аспекты поведения, так и конкретные сведения. Основной задачей программ слежения, является сбор профилей пользоватлей, для того чтобы определить наиболее подходящую для пользователя рекламу. Подобные данные хорошо продаются и монетизируются. Программы слежения (трекер, trackware) выполняют сбор нелегально, в то время, как корпорации Facebook и Google делают тоже самое только на законных основаниях.

Компьютеры заражаются трекерами так же, как любым другим шпионским софтом. Представляет опасность подключение чужой флешки, посещение сомнительных сайтов, запуск непроверенных файлов из электронной почты или интернета. Кроме этого, некоторые программы слежения могут быть частью операционной системы персонального компьютера или смартфона.

Существует вероятность заражения без непосредственного участия пользователя.  Уязвимости в операционных системах и прикладных программах, нарочно оставленные разработчиками для спецслужб, становятся известными киберпреступникам, и активно ими эксплуатируются.

Как обнаружить программы слежения?

Заметить присутствие трекера можно прямо и косвенно. К прямым методам относится обнаружение антивирусом, или исследование ОС и установленных программ специалистами. Перегрузка и даже перегрев процессора, необоснованное замедление работы системы - это повод заподозрить поражение шпионской программой. Косвенное свидетельство чужого наблюдения - явная утечка информации. Например, это показ целевой рекламы о предмете, о котором никто знать не должен. В таком случае нужны более широкие мероприятия, источником часто оказывается сотрудник, а не техника.

Борьба с уже проникшим трекером включает в себя переустановку ОС или удаление пораженных файлов, с максимальным сохранением ценной информации. Использование антивируса значительно снижает риск заражения программами слежения. Но лучше предупредить проникновение Trackware.

Для этого желательно регулярно проводить профилактические меры:

  • своевременно обновлять программное обеспечение компьютера и сетевого оборудования;
  • использовать современные антивирусные средства с расширенными базами для детектирования нежелательных программ слежения;
  • использовать персональный фаервол и контролировать сетевую активность приложений;
  • правильно организовать работу дома или на рабочем месте, не допускать к своему компьютеру посторонних, не использовать чужие съемные накопители;
  • в организациях - наладить работу службы безопасности, проверять принимаемых на должности сотрудников.