Найкраща програма шпигун для комп'ютера. Лабораторія інформаційної безпеки. Мобільний шпигун FlexiSpy

Чи не доводилося вам колись відчувати тривогу за збереження конфіденційних даних на своєму комп'ютері? Не поспішайте відповідати, що ви не маєте конфіденційної інформації. Якщо ви вважаєте, що у вас "нічого вкрасти", ви, швидше за все, помиляєтеся. Якщо ви хоча б раз купували в інтернет-магазині, розплачуючись кредитною карткою або електронними грошима, то ваш комп'ютер - це вже приманка для потенційного злодія. Проблема існує, та ідеального рішеннядля неї поки що не придумано. Звичайно є різні способизахисту конфіденційних даних, наприклад, обмеження прав доступу в системі, антивірусне ПЗ, брандмауери та ін. Про багато хто з них ми неодноразово розповідали на сторінках 3dnews. Однак цілком і повністю покладатися на антивірус та систему захисту даних паролем було б дещо самовпевнено. Крім небезпеки вірусної атаки існує загроза зовсім іншого роду, обумовлена ​​людським фактором. Що відбувається під час відсутності вас на робочому місці? Можливо, поки ви допиваєте свою чашку кави в буфеті, під час обідньої перерви на роботі, хтось читає ваше листування по електронній пошті?

Отримавши в своє розпорядження чужий комп'ютер навіть на кілька хвилин, досвідчений користувач легко дізнається всю інформацію, що його цікавить - історію переговорів по ICQ та електронній пошті, список паролів, що використовуються в системі, посилання ресурсів, які переглядав користувач, не кажучи вже про доступ до документів на диску. Про утиліти, які допомагають шпигунити, та піде мовау цьому огляді. Такі програми можна використовувати на роботі для контролю робочого часу співробітників, так і вдома як засіб батьківського контролюабо як інструмент для отримання інформації про особисте життя вашої половини. Зауважимо, що через специфіку роботи програм-шпигунів, нерідко антивіруси та брандмауери дуже підозріло ставляться до них, часто приймаючи їх за шкідливі програми. Розробники деяких утиліт навіть розміщують відповідне повідомлення на своїх сайтах. Тим не менш, в більшості випадків досить один раз виконати налаштування брандмауера, і більше він не реагуватиме на шпигун.

Power Spy 2009

Розробник: eMatrixSoft
Розмір дистрибутива: 5 Мб
Розповсюдження: shareware Програму Power Spy можна назвати універсальним шпигуном. Він підійде і для моніторингу робочих місць співробітників, і для контролю за діяльністю дитини за комп'ютером, і для того, щоб дізнатися, чим займається дружина на домашньому ПК за вашої відсутності. Програма може записувати всі натискання клавіш, зберігати скріншоти вікон, що відкриваються, фіксувати адреси відвідуваних веб-сайтів, перехоплювати повідомлення, надіслані електронною поштою, а також через системи миттєвих повідомлень (MSN Messenger, Windows Live Messenger, ICQ, AOL Messenger, AIM Messenger, Windows Messenger та текстовий чат Skype). Крім цього, є можливість зберігати всі вікна, що відкриваються користувачем, програми, що запускаються, паролі, що набираються, і інформацію, яка заноситься в буфер обміну.

У прихованому режимі Power Spy повністю невидимий для користувача, він не з'являється у списку запущених додатків, не показує іконку в системному треї, його немає в списку встановлених програм і в меню "Пуск", а крім цього папка, в яку Power Spy був встановлений, теж прихована. Для переривання роботи програми або деінсталяції потрібно ввести пароль, причому видалити програму можна за допомогою її вікна. Адміністратор може викликати вікно програми із зібраними даними, натиснувши певне сполучення клавіш. Інформація про активність за комп'ютером представлена ​​у зручному вигляді: скріншоти можна переглядати в режимі слайд-шоу, відомості про натискання клавіш організовані в хронологічному порядку за додатками та вікнами, на вкладці Email представлений текст усіх листів, які користувач читав та надсилав. Крім цього, у програмі зберігається вміст усіх документів, з якими працювали користувачі. Причому, якщо файл відкривався кілька разів, Power Spy збереже його лише одного разу, що дозволяє зменшити розмір звіту. Крім цього, можна налаштувати Power Spy на надсилання звітів електронною поштою в HTML-форматі або на завантаження їх на FTP-сервер.

Real Spy Monitor 2.89

Розробник: ShareStar
Розмір дистрибутива: 1,4 Мб
Розповсюдження: shareware Ще одна утиліта, яка допоможе вам бути в курсі того, хто, що і коли робить за комп'ютером. Програма підтримує роботу з кількома обліковими записами Windowsта, складаючи звіт, вказує, який користувач виконував ті чи інші дії. Під час налаштування програми можна вибрати облікові записи, під час яких програма автоматично запускатиметься.

Звіти, що складаються Real Spy Monitor, включають відомості про всі натискні клавіші і заголовки вікон, в яких здійснювався набір; про відвідані сайти (адреси, заголовки, час завантаження); про вікна, що відкриваються (заголовок, шлях до виконуваному файлупрограми) та файлах; про програми, що запускаються із зазначенням часу запуску та закриття. Крім цього, програма записує повідомлення, якими обмінюються користувачі IM-клієнтів, і може через задані часові відтинки робити знімки екрана. Зібрані відомості можна переглядати у вікні програми (викликається поєднанням клавіш), а також отримувати у вигляді HTML-звіту. Для пошуку інформації серед великої кількості лог-файлів передбачений пошук, є функція автоматичного очищення застарілих даних.

Якщо ви використовуєте програму для моніторингу дій дітей, то оцініть можливість встановлення фільтрів на програми, що запускаються, і сайти, що відкриваються. У налаштуваннях Real Spy Monitor можна вказати шлях до виконуваних файлів, які не можуть бути запущені тим чи іншим користувачем. Що стосується сайтів, то можна заблокувати певні ресурси, внісши в "чорний" список повну адресу ресурсу або ключове слово, яке програма шукатиме на сторінці. Для маленьких дітей можна встановити більш суворі обмеження – дозволити доступ тільки до тих сайтів, які значаться у "білому" списку.

Maxapt QuickEye 2.8.8

Розробник:СТБП "Максапт"
Розмір дистрибутива: 5 Мб
Розповсюдження: shareware Якщо деякі інші програми цього огляду можуть однаково успішно використовуватися і для моніторингу дій співробітників компанії, і для стеження за користувачами на домашньому ПК, Maxapt QuickEye орієнтована, перш за все, на корпоративних користувачів. Основний упор у ній зроблено кошти перегляду та аналізу звітів. Завдяки цьому начальник швидко може з'ясувати, скільки часу кожен співробітник активно працював за комп'ютером, і які програми запускав. Цікаво, що Maxapt QuickEye не просто фіксує відкриті програми, а й враховує, чи велася активна робота з ними. Таким чином, якщо вікно програми було весь день відкрито, але користувач працював з ним лише півгодини, Maxapt QuickEye відобразить це у звіті.

У вікні Maxapt QuickEye програми, з якими працюють користувачі, згруповані за категоріями. Таким чином, перейшовши до категорії "Ігри" або "Спілкування через інтернет", можна побачити, на якому комп'ютері та протягом якого часу були активні такі програми. Усі дані можуть бути представлені у вигляді таблиці з групуванням по комп'ютерах або за часом. Крім цього, можна побачити звіт у вигляді діаграми чи графіка.

Звіти, надані Maxapt QuickEye, містять інформацію про присутність співробітників на робочому місці. Програма фіксує моменти входу в операційну систему, вимикання комп'ютера, переходу його в режим сну, а потім автоматично підраховує, скільки годин і хвилин провів співробітник за комп'ютером. При цьому від загального часу, коли комп'ютер був увімкнений, віднімається час, коли він перебував у сплячому режимі. За допомогою Maxapt QuickEye можна не лише отримувати звіти про те, на що працівники витрачають. робочий час, але й обмежувати використання деяких програм. За допомогою утиліти можна скласти для кожного співробітника список дозволених та заборонених програм, встановити графік робочого часу.

Mipko Employee Monitor 5.0.4

Розробник:ТОВ "Міпко"
Розмір дистрибутива: 4,8 Мб
Розповсюдження: shareware Раніше програма Mipko Employee Monitor називалася KGB Keylogger. Головна перевага цієї утиліти перед різними клавіатурними шпигунами полягає в тому, що стеження за активністю можна робити віддалено. Ще в процесі інсталяції програма установки попереджає про наявність у системі антивірусу та необхідність виконати його відповідне налаштування, додавши Mipko Employee Monitor до списку довірених додатків чи винятків.

У програмі дуже гнучко реалізовано роботу з кількома користувачами, у цьому сенсі Mipko Employee Monitor - незамінний інструмент для системного адміністратора. Для кожного з користувачів, за комп'ютерами яких необхідно стежити, можна встановлювати різні варіанти моніторингу. Так, наприклад, для одного користувача можна встановити стеження лише за набраним текстом, для іншого – відстежувати лише відвідувані веб-сайти, для третього – вести статистику запущених програмі т.д. Програма може працювати за допомогою режиму тривоги. Це означає, що при наборі користувачем певних слів, Mipko Employee Monitor позначає активність користувача піктограмою тривоги, і, при відповідних налаштуваннях програми, відправляє попереджувальне повідомлення адміністратору електронною поштою або завантажує на FTP-сервер. Програма добре маскується, виявити її монітор не вдається ні в списку запущених процесів, ні в списку сервісів. Щоб відобразити або сховати Mipko Employee Monitor, необхідно в командному рядку Windows набрати runmipko чи скористатися поєднанням клавіш. Mipko Employee Monitor дозволяє використовувати фільтри стеження. Так, можна скласти список програм, активність яких необхідно відстежувати, при цьому стеження за іншими програмами, що запускаються, виконуватися не буде. Розмір лога для кожного користувача, за яким встановлено стеження, може бути строго обмежений. За промовчанням програма зберігає записи про діяльність користувачів до 90 днів, за потреби можна збільшити або зменшити цей термін.

Інформація про активність користувача, яку збирає ця програма, була б неповною, якби відсутня можливість створення екранних скріншотів. Знімок може бути зроблений тільки для активного вікна або всієї робочої області екрана. До речі, на конфігураціях із кількома моніторами також можна робити скріншоти. При захопленні всієї робочої області зображення виходить у вигляді двох суміщених скріншотів - першого і другого моніторів. Захоплення екрана виконується через певні проміжки часу, або при відкритті нового вікна. У разі відсутності будь-якої активності створення скріншотів автоматично припиняється, щоб не генерувати однакові та непотрібні знімки. Mipko Employee Monitor перехоплює повідомлення у всіх популярних програмах для обміну миттєвими повідомленнями – ICQ, Yahoo! Messenger, AIM, Windows Live Messenger, Miranda IM, Skype, Google Talk, Mail.Ru Agent, Qip.

Actual Spy 3.0

Розробник: Keylogger Actual Spy Software
Розмір дистрибутива: 1,6 Мб
Розповсюдження: shareware За допомогою цієї програми можна отримати інформацію про різні види активного використання комп'ютера. Так, вона спостерігає за вмістом буфера обміну, зберігає інформацію про час запуску та закриття програм, робить скріншоти робочого столу через певні проміжки часу, веде облік часу вмикання/вимикання та перезавантаження комп'ютера. Actual Spy стежить за натиснутими клавішами та відвідуваними сайтами, а також виконує моніторинг документів, надісланих на друк. Програма зберігає зміни у файлах та директоріях, записує будь-які посилання, що використовуються браузером.

Програма ховається за допомогою клавіш і після цього не видно ні в треї, ні в списку запущених програм. Незважаючи на таке "маскування" Actual Spy видає себе, додавши відповідний запис до списку програм меню "Пуск", тому якщо ви вирішите використовувати цей клавіатурний шпигун, не забудьте видалити в меню однойменну папку. Звіт про активність користувача може бути збережений у текстовому або HTML-форматі, на одній або кількох сторінках. При перегляді звіту, згенерованого Actual Spy, відразу впадає в око недолік програми - натискання клавіш вона сприймає лише в англійській розкладці. Тому якщо буде необхідно прочитати, скажімо, текст електронного листа російською, читання перетвориться на розгадування ребуса. Однак скопійований буфер обміну російський текст показується коректно. Звертаємо вашу увагу, що демонстраційна версія програми може виконувати свої функції протягом сорока хвилин. Іноді цього цілком достатньо, щоб захистити свій робочий комп'ютер під час обідньої перерви.

NeoSpy 3.0

Розробник: MC-Soft Software
Розмір дистрибутива: 2,7 Мб
Розповсюдження: shareware

Для програми-шпигуна найголовніше – не видати себе. Розробники NeoSpy подбали про те, щоб після встановлення програма була невидимою на комп'ютері. Інсталюючи утиліту, ви зможете вибрати адміністраторську або приховану установку. В останньому випадку не будуть створені ярлики в меню "Пуск" і на робочому столі, буде прихована папка з програмою, її не буде видно у списку встановлених додатків. Для запуску NeoSpy адміністратору необхідно використовувати команду "Пуск>Виконати". NeoSpy вміє перехоплювати повідомлення, що надсилаються за допомогою різних IM-клієнтів. Втішно, що підтримуються не тільки популярні серед англомовних користувачів клієнти, але й ті, які встановлені у більшості росіян. Йдеться про Qip, Miranda та Mail.ru Agent. Крім цього, NeoSpy справляється з перехопленням повідомлень, надісланих за допомогою RQ, ICQ, SIM та інших програм.

За допомогою NeoSpy можна зібрати відомості про всі програми, які запускаються на комп'ютері. Програма зберігає час початку і запуску, шлях до файлу, заголовок вікна. Крім цього, у звіті буде зазначено, чи було зроблено для кожної програми скріншот. Знімки екрана можна переглядати у вбудованій утиліті, з зручними засобами навігації. Модуль для перегляду скріншотів має спеціальну шкалу із зазначенням часу, тому якщо ви хочете дізнатися, що користувач робив за комп'ютером у певний час, достатньо перемістити повзунок на цій шкалі у потрібне положення. Використовуючи NeoSpy можна стежити за інтернет-активністю на комп'ютері. Програма не тільки зберігає адреси відвіданих сайтів, але також записує, коли здійснювалося підключення до інтернету та відключення від нього (звісно ж, якщо з'єднання не постійне), відстежує кількість вхідного та вихідного інтернет-трафіку. За великим рахунком, NeoSpy дає змогу простежити за всіма діями, що виконувались на комп'ютері. Так, програма зберігає все, що було набрано на клавіатурі, зберігає дані, які заносилися до буфера обміну, відстежує зміни у файлах, створення нових файлів та їх видалення. Крім цього, за потреби можна зберегти повний списоквстановлених на комп'ютері програм.

Modem Spy 4.0

Розробник: SoftCab
Розмір дистрибутива: 380 кб
Розповсюдження: shareware Ця програма пропонує зовсім інший спосіб "шпигунства" - телефонний. Якщо до комп'ютера підключено модем, за допомогою невеликої утиліти Modem Spy можна записувати всі телефонні розмови. Дуже зручна функція, особливо, якщо настільний телефон не має такої можливості. Запис телефонних розмовможе виконуватися в автоматичному режимі, при цьому програма вестиме статистику телефонних розмов у спеціальному журналі дзвінків. У процесі запису звук співрозмовника не звучатиме надто тихо, оскільки програма використовує автоматичне регулювання посилення сигналу.

Аудіозаписи можна зберігати у будь-які формати звуку - MP3, WAV та ін. Записані телефонні переговори можуть бути відтворені через звукову карту або програно прямо в телефонну лінію. Modem Spy може записувати розмови, навіть з використанням моделей модемів, які підтримує передачу лише даних (data modem). Для цього необхідно з'єднати модем та лінійний вхід звукової картиза допомогою спеціального адаптера. Можна також використовувати режим супер-шпигуна (Super Spy), при якому запис дзвінків буде виконуватись непомітно для користувача. Ще одна можливість програми – запис із мікрофона в режимі диктофона. Прямо з програми Modem Spy можна надіслати зроблені записи електронною поштою. Якщо технічні характеристикимодему дозволяють, програма може визначати номер абонента. Записувати переговори можна без відома віддаленого абонента, або з його попереднім повідомленням, увімкнувши відповідне налаштування програми. Modem Spy має безліч параметрів, що дозволяють точно настроїти модем для роботи з телефонною лінією- коректно визначати сигнал "зайнято", визначати тишу в розмові та вирізати її для отримання файлу з меншим розміром, включати запис після певного дзвінка тощо.

WillingWebcam 4.7

Розробник: Willing Software
Розмір дистрибутива: 4,6 Мб
Розповсюдження: shareware Якщо вже зайшла мова про телефонне шпигунство, не можна не згадати про відеостеження. Вона може здійснюватися за допомогою веб-камери, підключеної до комп'ютера. Це нехитрий пристрій, який багато хто звикли використовувати для спілкування з друзями, цілком може бути справжнісіньким шпигуном. Перетворити веб-камеру на пристрій для шпигунства можна, наприклад, за допомогою програми WillingWebcam. Використовуючи її, можна віддалено спостерігати за тим, що відбувається біля того комп'ютера, поряд з яким встановлена ​​веб-камера. WillingWebcam може робити знімки постійно через певні проміжки часу або тільки тоді, коли в кадрі буде помічено рух. Отримані фотографії можуть бути надіслані електронною поштою або завантажені на FTP-сервер. Крім цього, WillingWebcam може повідомляти користувача про появу нових знімків та іншими способами: відправивши SMS, запустивши іншу програму, програвши аудіофайл.

Записане за допомогою програми відео та зроблені знімки можуть супроводжуватись текстовими написами, а також вказівкою часу запису. Крім цього, є безліч ефектів, за допомогою яких можна поліпшити якість зображення, наприклад, підвищити чіткість. WillingWebcam має вбудований модуль для перегляду зображень і відеофайлів, організований за типом Провідника. У ньому можна переглядати ескізи зображень, програвати збережене відео, вибирати різні режими перегляду списку файлів. За бажання зображення можна переглянути в повноекранному режимі. WillingWebcam може працювати у прихованому режимі. В цьому випадку вона не буде видно ні на панелі завдань, ні в системному треї. Для виходу програми з цього режиму використовується комбінація клавіш, але її можна змінити на іншу.

Elite Keylogger 4.1

Розробник: WideStep Security Software
Розмір дистрибутива: 5,3 Мб
Розповсюдження: shareware Компанія WideStep Security Software випускає відразу три версії своїх кейлогерів - Family Quick Keylogger, Perfect Handy Keylogger та Elite Keylogger. Останній варіант є найбільш функціональним і має найбільше можливостей. Наприклад, версія Elite абсолютно не визначається антивірусами, тоді як Perfect Handy Keylogger визначається, але не всіма антивірусними пакетами, а Family Quick Keylogger виявляється будь-якою антивірусною програмою. Завдяки тому, що клавіатурний шпигун працює на низькому рівні ядра системи, не гальмується робота Windowsі забезпечується хороша "сумісність" з антивірусними програмами. І все ж таки при першому запуску Elite Keylogger, пакет Kaspersky Internet Security 2009 року з підозрою поставився до нового об'єкту і порекомендував його відправити на карантин.

Зовнішній вигляд Elite Keylogger говорить про те, що він призначений не просто для стеження користувача, а для тривалого моніторингу активності протягом тривалого часу. Переглянути статистику активності в програмі можна щодня, за допомогою вбудованого в програму календаря. Elite Keylogger дозволяє визначити списки користувачів Windows, за якими слід або, навпаки, не слід стежити.

Elite Keylogger контролює роботу інтернет-пейджерів ICQ, MSN, AIM, AOL і Yahoo, стежить за електронною поштою, активністю додатків і документами, що роздруковуються. Результат моніторингу програма може надіслати електронною поштою, завантажити на FTP-сервер або скопіювати у вказану папку на мережному диску. У програмі можна встановити проміжок часу, після якого автоматично будуть видалені всі логи активності користувача. Можна також встановити максимальний розмірзвіту активності, а також задати обсяг лог-файлу, при досягненні якого він надсилатиметься електронною поштою. Звертаємо вашу увагу на одну деталь - якщо ви захочете видалити цей клавіатурний шпигун, то ні за допомогою стандартного інструменту встановлення або видалення програм (Add or remove programs), ні навіть за допомогою спеціальних утилітконтролюючих автозавантаження Windows це зробити не вдасться. Для того, щоб виконати деінсталяцію Elite Keylogger, необхідно перейти до розділу Options і використовувати кнопку Uninstall keylogger в інтерфейсі самої утиліти.

Висновок

Охочі спробувати утиліту контролю за активністю користувачів можуть помітити, що вибір тут досить великий. Попит на подібний софт стабільно високий. Насамперед такі додатки затребувані організаціями та фірмами, де панує сувора дисципліна, і до співробітників висуваються суворі вимоги щодо того, чим вони займаються на своїх робочих місцях. Якщо ще недавно термін "клавіатурний шпигун" мав на увазі утиліту, яка фіксувала натискання клавіш, то сьогодні такі додатки дають можливість контролювати практично будь-який вид діяльності - клацання миші, запуск програм, зміна налаштувань системи та ін. Більше того, використовуючи програми, описані в цій статті , вести контроль можна віддалено, відстежуючи в режимі реального часу, чим займається користувач, яке вікно в нього активне, який текст він набирає і навіть, з ким він розмовляє по телефону. Тим же, хто стурбований проблемою конфіденційності, можна порадити використовувати комплексний захист (наприклад, антивірусний пакет та утиліту для контролю активності) та покладатися, головним чином, на себе. Бо на кожен замок у злодія, на жаль, знайдеться відмичка.

Користуючись Інтернетом, не варто думати, що Ваша конфіденційність захищена. Недоброзичливці часто стежать за Вашими діями та прагнуть отримати Вашу особисту інформацію за допомогою особливого шкідливого програмного забезпечення – шпигунських програм. Це один із найстаріших і найпоширеніших типів загроз в Інтернеті: ці програми без дозволу проникають на Ваш комп'ютер, щоб ініціювати різні протизаконні дії. Стати жертвою таких програм дуже легко, проте позбутися їх буває складно – особливо у тому випадку, коли Ви навіть не знаєте, що Ваш комп'ютер заражений. Але не варто зневірятися! Ми не залишимо Вас віч-на-віч з погрозами! Вам потрібно знати, що таке шпигунські програми, як вони проникають на комп'ютер, як вони намагаються нашкодити Вам, як усунути ці програми і як можна запобігти атакам шпигунських програм у майбутньому.

Що таке шпигунська програма?

Історія шпигунських програм

Термін «шпигунська програма» вперше був згаданий у 1996 році в одній із спеціалізованих статей. У 1999 році цей термін використовувався в прес-релізах і вже мав значення, яке закріплено за ним сьогодні. Він швидко набув популярності у засобах масової інформації. Пройшло небагато часу, і в червні 2000 року було випущено першу програму, призначену для боротьби зі шпигунськими програмами.

«Перші згадки про шпигунські програми датуються 1996 роком».

У жовтні 2004 року медійна компанія America Online та Національний альянс кібербезпеки (NCSA) провели дослідження цього феномену. Результат виявився неймовірним та лякаючим. Близько 80% всіх користувачів мережі Інтернет так чи інакше стикалися з проникненням шпигунських програм на свої комп'ютери, приблизно на 93% комп'ютерів були компоненти шпигунських програм, при цьому 89% користувачів не знали про це. І майже всі користувачі, які постраждали від шпигунських програм (близько 95%), визнали, що не давали дозволу на їх встановлення.

На сьогоднішній день операційна система Windowsє кращою метою для атак шпигунських програм через свою широку поширеність. Разом з тим, останніми роками розробники шпигунських програм також звертають увагу на платформу Apple та на мобільні пристрої.

Шпигунські програми для Mac

Історично склалося так, що автори шпигунських програм вважають своєю головною метою платформу Windows, оскільки вона має більшу базу користувачів, ніж платформа Mac. Незважаючи на це в 2017 році галузь пережила суттєвий сплеск активності шкідливого ПЗ для комп'ютерів Mac, причому більша частина атак була скоєна за допомогою шпигунських програм. Шпигунські програмидля Mac мають модель поведінки, аналогічну шпигунським програмам для Windows, проте серед них переважають програми для крадіжки паролів та бекдори загального призначення. До шкідливих дій ПЗ, що належить до другої категорії, відноситься віддалене виконання шкідливого коду, кейлоггінг, захоплення зображення екрану, довільне завантаження та скачування файлів, фішинг паролів і т.д.

«У 2017 році галузь пережила суттєвий сплеск активності шкідливого програмного забезпечення для комп'ютерів Mac, причому більша частина атак була здійснена за допомогою шпигунських програм».

Крім шкідливих шпигунських програм, серед Mac також нерідко зустрічаються так звані «законні» шпигунські програми. Ці програми продаються реально існуючими компаніями на офіційних веб-сайтах, а як їхня основна мета декларується контроль за дітьми або співробітниками. Зрозуміло, такі програми є класичною «палицею з двома кінцями»: вони допускають можливість зловживання своїми функціями, оскільки надають звичайному користувачеві доступ до інструментарію шпигунських програм, не вимагаючи якихось спеціальних знань.

Шпигунські програми для мобільних пристроїв

Шпигунські програми не створюють ярлика і можуть довго перебувати в пам'яті мобільного пристрою, викрадаючи важливу інформацію, наприклад, вхідні/вихідні SMS-повідомлення, журнали вхідних/вихідних дзвінків, списки контактів, повідомлення електронної пошти, історію браузера та фотографії. Крім того, шпигунські програми для мобільних пристроївпотенційно можуть відстежувати натискання клавіш, записувати звуки в радіусі дії мікрофона Вашого пристрою, робити фотографії фоновому режимі, а також відстежувати положення Вашого пристрою за допомогою GPS. У деяких випадках шпигунським програмам навіть вдається контролювати пристрій за допомогою команд, що надсилаються по SMS та/або приходять з віддалених серверів. Шпигунські програми надсилають викрадені відомості електронною поштою або за допомогою обміну даними з віддаленим сервером.

Не слід забувати, що споживачі є не єдиною метою зловмисників, які створюють шпигунські програми. Якщо Ви використовуєте свій смартфон або планшетний комп'ютерна робочому місці хакери можуть атакувати організацію Вашого роботодавця за рахунок уразливостей, закладених у системі мобільних пристроїв. Більше того, групам реагування на інциденти в області комп'ютерної безпекиможе бути не під силу виявляти атаки, які здійснюються через мобільні пристрої.

Шпигунські програми зазвичай проникають на смартфони трьома способами:

• Незахищена безкоштовна Wi-Fi-мережа, яка часто встановлюється у публічних місцях, наприклад, в аеропортах та кафе. Якщо Ви зареєструвалися в такій мережі і передаєте дані через незахищене з'єднання, зловмисники можуть стежити за всіма діями, які Ви робите, поки залишаєтеся в мережі. Звертайте увагу на попереджувальні повідомлення, що відображаються на екрані Вашого пристрою, особливо в тому випадку, якщо вони вказують на збій під час перевірки автентифікації сервера. Подбайте про свою безпеку: уникайте таких незахищених з'єднань.
• Уразливості операційної системи можуть створити передумови для проникнення шкідливих об'єктів на мобільний пристрій. Виробники смартфонів часто випускають оновлення для операційних систем, щоб захистити користувачів. Тому ми рекомендуємо Вам інсталювати оновлення, як тільки вони стають доступними (до того, як хакери спробують атакувати пристрої, на яких встановлені застарілі програми).
• Шкідливі об'єкти часто ховаються у звичайних на перший погляд програмах - і ймовірність цього зростає в тому випадку, якщо Ви завантажуєте їх не через магазин додатків, а з веб-сайтів або через повідомлення. Під час встановлення програм важливо звертати увагу на попереджувальні повідомлення, особливо якщо вони вимагають дозволу на доступ до Вашої електронної пошти або інших персональних даних. Таким чином, ми можемо сформулювати головне правило безпеки: користуйтеся лише перевіреними ресурсами для мобільних пристроїв та уникайте програм сторонніх розробників.

Кого атакують шпигунські програми?

На відміну від інших типів шкідливого програмного забезпечення, розробники шпигунських програм не прагнуть націлити свої продукти на будь-яку конкретну групу людей. Навпаки, в ході більшості атак шпигунські програми розгортають свої мережі дуже широко, щоб вразити якнайбільше пристроїв. Отже, кожен користувач потенційно є метою шпигунських програм, адже, як справедливо вважають зловмисники, навіть найменший обсяг даних рано чи пізно знайде свого покупця.

«У ході більшості атак шпигунські програми розгортають свої мережі дуже широко, щоб вразити якнайбільше пристроїв».

Наприклад, спамери купують адреси електронної пошти та паролі, щоб розсилати шкідливий спамабо робити будь-які дії під виглядом інших осіб. Внаслідок атак шпигунських програм на фінансову інформацію хтось може втратити кошти на банківському рахунку або стати жертвою аферистів, які використовують у своїх махінаціях справжні банківські рахунки.

Інформація, отримана з викрадених документів, зображень, відеозаписів та інших цифрових форм зберігання даних, може використовуватися для здирництва.

Зрештою, ніхто не застрахований від атак шпигунських програм, а хакери особливо не замислюються над тим, чиї комп'ютери вони заражають у гонитві за досягненням своїх цілей.

Що робити, якщо комп'ютер заражений?

Шпигунська програма, що проникла в систему, прагне залишатися непоміченою, і виявити її можна тільки в тому випадку, якщо користувач має достатній досвід і дійсно знає, де слід шукати. Отже, багато користувачів продовжують працювати, не підозрюючи про загрозу. Але якщо Вам здається, що на комп'ютер проникла шпигунська програма, потрібно перш за все очистити систему від шкідливих об'єктів, щоб не скомпрометувати нові паролі. Встановіть надійний антивірус, який здатний забезпечити належну кібербезпеку та використовує агресивні алгоритми виявлення та видалення шпигунських програм. Це важливо, оскільки лише агресивні дії антивірусу здатні повністю видалити із системи артефакти шпигунських програм, а також відновити пошкоджені файли та порушені налаштування.

Очистивши систему від загроз, зверніться до представників свого банку, щоб попередити про потенційну шкідливу активність. Залежно від того, яка інформація була скомпрометована на зараженому комп'ютері (особливо якщо він підключений до мережі підприємства чи організації), закон може вимагати від Вас повідомити правоохоронні органи про факти проникнення вірусів або зробити відповідну публічну заяву. Якщо інформація має делікатний характер або пов'язана зі збиранням та передачею зображень, аудіо- та/або відеофайлів, Вам слід звернутися до представника правоохоронних органів та повідомити про потенційні порушення федерального чи місцевого законодавства.

І останнє: Багато постачальників засобів захисту від крадіжки ідентифікаційних даних заявляють, що їхні послуги можуть виявляти шахрайські транзакції або тимчасово блокувати Ваш кредитний рахунок, щоб уникнути шкоди від шкідливих дій небажаних програм. На перший погляд, блокування кредитної картки – справді здорова ідея. Проте компанія Malwarebytes наполегливо рекомендує не купувати засоби захисту від крадіжки ідентифікаційних даних.

«Багато постачальників засобів захисту від крадіжки ідентифікаційних даних заявляють, що їхні послуги можуть виявляти шахрайські транзакції».

Як захиститись від шпигунських програм?

Найкращий захист від шпигунських програм, як і більшості типів шкідливого ПЗ, в першу чергу залежить від Ваших дій. Будь ласка, дотримуйтесь цих базових рекомендацій, завдяки яким Ви зможете забезпечити свою кібербезпеку:

• Не відкривайте листи, надіслані невідомими відправниками.
• Не завантажуйте файли з неперевірених джерел.
• Перш ніж переходити за посиланням, наведіть курсор миші, щоб перевірити, на яку веб-сторінку вона Вас приведе.

Але в міру того як користувачі накопичували досвід у галузі кібербезпеки, хакери теж ставали хитрішими, створюючи все більш витончені способи доставки шпигунських програм. Саме тому встановлення антивірусу, що довело свою ефективність, надзвичайно важливе для протидії найсучаснішим шпигунським програмам.

Шукайте антивіруси, які надають захист у реальному часі. Ця функціядозволяє автоматично блокувати шпигунські програми та інші загрози, перш ніж вони зможуть нашкодити Вашому комп'ютеру. Деякі традиційні антивіруси та інші засоби забезпечення кібербезпеки багато в чому покладаються на сигнатурні алгоритми виявлення – а такий захист легко оминути, особливо якщо мова йдепро сучасні загрози.
Також слід звертати увагу на наявність функцій, які блокують проникнення шпигунських програм на комп'ютер. Наприклад, це може бути технологія протидії експлойтам та захист від шкідливих веб-сайтів, на яких зберігаються шпигунські програми. Premium-версія програми Malwarebytes має перевірену репутацію та є надійним засобом захисту від шпигунських програм.

У цифровому світінебезпеки є невід'ємною частиною інтернет-дійсності і можуть чатувати на кожному кроці. На щастя, є прості та ефективні способизахиститись від них. Якщо Ви підтримуватимете розумний баланс між застосуванням антивірусу та дотриманням основних запобіжних заходів, Вам вдасться захистити кожен використовуваний комп'ютер від атак шпигунських програм і від дій зловмисників, які за ними стоять.
З усіма нашими звітами про шпигунські програми Ви можете ознайомитись

Як дізнатися, чим займається на комп'ютері ваша дитина чи співробітник? Які сайти відвідує, з ким спілкується, що та кому пише?

Для цього існують програми-шпигуни - особливий різновид софту, який непомітно для користувача збирає інформацію про всі його дії. Програма шпигун для комп'ютера вирішить це завдання.

Шпигунське програмне забезпечення для комп'ютера не потрібно плутати з троянським: перше є абсолютно легітимним і встановлюється з відома адміністратора, друге - потрапляє на ПК нелегально і веде приховану шкідливу діяльність.

Хоча використати легітимні програми стеження можуть і зловмисники.

Додатки-шпигуни найчастіше встановлюють керівники підприємств та системні адміністраторидля контролю співробітників, батьки для стеження за дітьми, ревниве подружжя і т. д. При цьому «жертва» може знати, що за нею ведеться спостереження, але найчастіше – не знає.

Огляд та порівняння п'яти популярних програм-шпигунів

NeoSpy

NeoSpy - це універсальна програма-шпигун за клавіатурою, екраном та діями користувачів. NeoSpy працює невидимо і може ховати свою присутність вже при встановленні.

Користувач, який встановлює програму, має можливість вибрати один із двох режимів інсталяції - адміністраторський та прихований. У першому режимі програма ставиться відкрито – створює ярлик на робочому столі та папку в каталозі Program Files, у другому – приховано.

Процеси програми не відображаються у диспетчері завдань Windows та диспетчерах завдань сторонніх виробників.

Функціональні можливості NeoSpy досить широкі і програма може використовуватися як домашнього стеження, так і в офісах для контролю співробітників.

Програма шпигун розповсюджується у трьох версіях за умовно-безкоштовною ліцензією. Ціна складає 820-1990 рублів, але може працювати безкоштовно (навіть у прихованому режимі) з обмеженнями при перегляді звітів.

Що може NeoSpy:

• вести моніторинг клавіатури;
• стежити за відвідуванням сайтів;
• показувати в реальному часі екран користувача через інтернет з іншого комп'ютера або планшета;
• робити скріншоти екрана та зберігати знімки з веб-камери;
• контролювати системні події (включення, вимкнення, простої у роботі комп'ютера, підключення знімних носіїв);
• перехоплювати вміст буфера обміну;
• Слідкувати за використанням Інтернет-месенджерів, записувати дзвінки по Skype;
• перехоплювати дані, що надсилаються на друк та копіюються на зовнішні носії;
• вести статистику роботи за комп'ютером;
• відправляти координати ноутбука (обчислюються за Wi-Fi).

Завдяки російськомовному інтерфейсу, широкому набору функцій, коректному перехопленню клавіатури та повністю прихованому в системі режиму роботи, NeoSpy отримує максимальну оцінку при виборі програми контролю користувачів.

Real Spy Monitor

Наступний шпигун – Real Spy Monitor. Ця англомовна програма має не тільки функції стеження, але і може блокувати певні дії на комп'ютері. Тому її часто використовують як батьківського контролю.

Для кожного облікового запису в налаштуваннях Real Spy Monitor можна створити свою політику заборон, наприклад, для відвідування певних сайтів.

На жаль, через відсутність англомовного інтерфейсу розібратися з роботою Real Spy Monitor складніше, незважаючи на графічні мініатюри до кнопок.

Програма також є платною. Ліцензія коштує від $39.95.

Можливості Real Spy Monitor:

• перехоплення натискання клавіш, вмісту буфера обміну, системних подій, веб-сайтів, месенджерів, пошти;
• робота у напівприхованому режимі (без активного вікна, але з відображенням процесу у диспетчері завдань);
• робота з кількома обліковими записами;
• вибірковий автозапуск для різних облікових записів.

Загалом Real Spy Monitor подобається багатьом користувачам, з недоліків відзначають високу вартість, відсутність російськомовного інтерфейсу і відображення процесу в диспетчері завдань.

Actual Spy

Actual Spy розробники позиціонують як кейлоггер (клавіатурний шпигун), хоча програма вміє більше ніж просто записувати натискання клавіш.

Вона контролює вміст буфера обміну, робить скріншоти екрану, стежить за відвідуваннями сайтів та інше, що входить до основного набору розглянутих нами шпигунів.

Під час встановлення Actual Spy створює ярлик у меню Пуск, тому може бути помічений користувачем. Запуск теж відбувається відкрито – для приховування вікна програми потрібно натискати певні кнопки.

Можливості Actual Spy мало чим відрізняються від можливостей конкурентів. З недоліків користувачі відзначили те, що він коректно записує натискання клавіш тільки в англійській розкладці.

SpyGo

SpyGo – шпигунський комплект для домашнього використання. Може використовуватись і в офісах для контролю співробітників.

Для початку моніторингу достатньо натиснути SpyGo кнопку «Старт».

SpyGo поширюється за умовно-безкоштовною ліцензією і коштує 990-2990 рублів залежно від набору функцій.

У пробних версіяхтривалість моніторингу обмежена 20 хвилинами на день, а також недоступне надсилання звітів на електронну пошту та FTP.

Основні можливості SpyGo:

• моніторинг натискання клавіш;
• запис усіх дій на комп'ютері (запуск програм, операції з файлами та інше);
• контроль відвідувань веб-ресурсів (історія, пошукові запити, часто відвідувані сайти, тривалість знаходження на сайті);
• запис того, що відбувається на екрані;
• збереження вмісту буфера обміну;
• прослуховування навколишнього середовища (за наявності мікрофона);
• моніторинг системних подій (час включення та вимикання комп'ютера, простої в роботі, підключення флешок, дисків та інше).

Важливо! До недоліків SpyGo, на думку користувачів, можна віднести те, що він підтримує не всі версії WindowsПри надсиланні звітів нерідко викидає помилки і досить легко демаскується.

Snitch

Snitch - назва цієї програми перекладається як «стукач», причому дуже недоброзичливо налаштований до користувача. Snitch шпигунить за діями на комп'ютері. Працює приховано, не потребує складних налаштувань та мало впливає на швидкодію системи.

Програма випускається у єдиній версії.

Можливості та особливості Snitch:

• моніторинг клавіатури, буфера обміну, системних подій, веб-серфінгу та спілкування в месенджерах;
• складання зведених звітів та графіків контрольованих подій;
• невибагливість до мережевої конфігурації;
• захист від несанкціонованого завершення процесу програми;
• спостереження ведеться навіть за відсутності виходу до мережі.

З недоліків можна побачити конфлікти з антивірусами

Як виявити шпигуна на комп'ютері?

Знайти програму-шпигун на комп'ютері, яка зовні ніяк не проявляє себе, складно, але можна.

Так, незважаючи на легітимність, розглянуті нами додатки можуть розпізнати спеціальні антивіруси,"заточені" під пошук spyware (троянів з функцією шпигунства), тому рекомендуємо додавати встановлену програмусписок винятків таких антивірусів.

А якщо вам не потрібно видаляти шпигун, а потрібно лише замаскувати від нього свої дії, можете скористатися засобами захисту від шпигунства, які, незважаючи на активне стеження за вами, перешкоджають перехопленню подій клавіатури та знімкам екрану.

Тоді ваше листування та паролі не потраплять у чужі руки.

Для багатьох людей використання смартфона стало невід'ємною частиною повсякденному житті. За бажання ви зможете скористатися можливостями сучасних технологійне тільки для того, щоб спілкуватися з іншими людьми, а й для того, щоб таємно отримувати інформацію про їхнє коло спілкування.

Таку можливість надасть вам мобільний шпигун для андроїд, що дозволяє не тільки стежити за смс та дзвінками, але й отримувати доступ практично до всіх дій, що здійснюються на смартфоні, а в деяких випадках і фіксувати переміщення власника.

Необхідність використання шпигунської програми для андроїд може виникнути в різних ситуаціях.

Ось лише кілька можливих прикладів:

• ви боїтеся, що ваша дитина потрапить у погану компанію, і хочете знати, з ким вона спілкується;
• ви не довіряєте комусь із друзів чи знайомих;
• ви стикаєтеся з проблемами в сімейних відносинах і ставите питанням як дізнатися чи зраджує чоловік?.

Як користуватися мобільним шпигуном для андроїд?

Використовувати дуже просто, оскільки для цього не потрібні спеціальні технічні знання. Достатньо зареєструватися на офіційному сайті програми та встановити на смартфон людину, за якою ви хочете стежити, завантажену з сайту програму.

Після перезавантаження телефону воно увімкнеться і залишатиметься гарантовано невидимим для звичайного користувачаі ви зможете віддалено керувати ним через сайт зі свого інтернет-кабінету, задіявши потрібні вам функції. Наприклад, увімкнувши мікрофон смартфона, ви зможете прослухати, що відбувається навколо, розгадати, де знаходиться його власник і з ким він розмовляє.

Слід зазначити, що надасть доступ до різної інформації, що зберігається на смартфоні. Також ви зможете не лише прослухати чужі розмови та прочитати СМС, але й дізнатися, які сайти відкривалися у браузері. Стають доступними і медіафайли, тобто фото та відео, зняті на смартфон. Можна і знайти людину через телефон визначивши розташування власника, шпигун на андроїд експлуатує сигнали стільникових вишокі - за необхідності - дані GPS, що дозволяє завоювати високу точність позначення (до кількох метрів).

Напевно, Вам доводилося чути про програми-шпигуни. Так, вони є. Багато хто плутає такі програми з вірусами, але це не так. Програми-шпигуни не мають шкідливого коду, їхня функція інша – дізнатися, що ви робите на комп'ютері та передати «куди треба». Здебільшого такі програми можуть застосовуватись у сфері бізнесу. Наприклад, служба безпеки компанії цілком може встановити такі програми на комп'ютери співробітників, щоб знати, чим ті займаються в робочий час. Програми-шпигуни мають великі функціональні можливості. Вони не тільки розповідають «господарю», які програми відкривав працівник, а й записують всі натискання клавіш, ведуть список файлів, що використовуються, список відвіданих інтернет-адрес і навіть роблять скріншоти робочого столу із заданим інтервалом часу. Тобто. стають доступними всі введені логіни та паролі, листування в QIP, Skype та інших месенджерах, а також час, проведений на інтернет-сайтах.

Якщо роботодавець встановлює на комп'ютерах своєї компанії подібні програми для захисту комерційної інформації та захисту від шахрайства (з інформуванням співробітників, звичайно), це цілком зрозуміло, але як бути із захистом особистої інформації? Адже таку програму можуть встановити і на ваш домашній комп'ютер, а ви навіть не про це здогадуватиметеся (поки ваші акаунти в соціальних мережахне заблокуються, наприклад). На жаль, програми-шпигуни робляться саме так, щоб користувач про них нічого не знав. Піктограма в треї не висить, попередження не вилазять, і до того ж процеси не висять. Викликаються ці програми, як правило, лише натисканням спеціальних гарячих клавіш.

Розглянемо кілька програм шпигунів.

Real Spy Monitor

Ця програма чудово підходить для роботи кількох людей на одному комп'ютері з операційною системою Windows XP. Людина, що встановила RealSpyMonitor під своєю обліковим записом, завжди буде в курсі того, що робили на цьому комп'ютері інші користувачі. Час і список файлів, що запускаються, відкритих вікон, дій та відвіданих сторінок в інтернеті Також можна налаштувати зняття скріншотів із певним інтервалом часу.

Ця програма ідеально підходить для домашнього використання, щоб захистити дітей від відвідування певних «господарем» сайтів або запуску файлів. Програма англійською мовою

Snitch

Snitch- це легкий у використанні програмний комплекс, Здійснює збір інформації про дії користувача за комп'ютером, з її подальшого аналізу.

Практично будь-яка програма шпигуна, надають зібрану інформацію в незручному для аналізу вигляді, в результаті чого більшість користувачів використовують її тільки як keylogger (рус.кейлоггер). Snitch пропонує комфортний доступ до зібраних даних, надаючи безмежні можливості для вивчення характеру та ефективності проведення часу користувача комп'ютера на якому встановлений модуль Snitch.

Встановлення клієнтського модуля Snitch відбувається вкрай просто і не викликає труднощів, а його робота на комп'ютері не істотно впливає на його швидкодію, на відміну від інших програм, що виконують стеження за комп'ютером. В результаті приховане стеженняза комп'ютером проходить, без будь-яких негативних наслідків, що знижують рівень комфорту роботи у додатках, що використовуються.

Mipko

Ця компанія має кілька продуктів для різних завдань: PersonalMonitor, EmployeeMonitor і TerminalMonitor. Відповідно, для домашнього комп'ютера, контролю над комп'ютерами співробітників компанії та контролю над діями співробітників на термінальному сервері.

перелік функціональних можливостейзагалом стандартний, але є одна корисна функція - режим тривоги. Дія його полягає в наступному: адміністратор вносить до бази даних програми слова, які відстежуватимуться кейлоггером. Якщо користувач, за комп'ютером якого виконується стеження, набирає одне із заборонених слів, MipkoEmployeeMonitor відразу фіксує це та сповіщає адміністратора повідомленням електронною поштою або іншим способом. Така функція стане в нагоді, наприклад, щоб не допустити витоку конфіденційних даних.

(Visited 3 058 times, 1 visits today)