V súčasnosti existuje množstvo foriem malvéru, ktoré možno proti vám použiť, vrátane spywaru. Tento druh škodlivého programu môže monitorovať a sledovať obete a má tiež komerčnú prítomnosť. Čo je teda komerčný spyware a ako sa používa?
Čo je komerčný spyware?
Ako už názov napovedá, komerčný spyware označuje spywarové programy, ktoré je možné zakúpiť na použitie. Spyware môže byť veľmi užitočný v neškodných scenároch. Napríklad, ak rodič chcel sledovať aktivitu svojho dieťaťa online (hoci o etike okolo toho sa veľmi diskutuje). Alternatívne môže spoločnosť zaoberajúca sa kybernetickou bezpečnosťou použiť spyware na sledovanie nebezpečných strán, ktoré predstavujú hrozbu pre iných používateľov internetu.
Ale ako mnohé technológie, aj spyware bol využívaný škodlivými skupinami, pretože poskytuje možnosť monitorovať niečiu digitálnu aktivitu na diaľku.
Stlačenie klávesov, návyky pri prehliadaní a iné druhy údajov môžu byť uchovávané prostredníctvom spywaru, čo znamená, že niekto môže nahliadnuť do vášho života bez vášho vedomia. Obeť môže napríklad zadať svoje platobné údaje alebo prihlasovacie údaje na webovú stránku, ktorú môže útočník priamo vidieť. Aj keď je heslo skryté, možnosť zaznamenávať stlačenia klávesov prostredníctvom nástrojov na zaznamenávanie stlačenia klávesov umožňuje útočníkovi vidieť ho v každom prípade.
Prípadne by si útočník mohol prezerať vaše e-maily a inú komunikáciu, v podstate odpočúvať súkromné konverzácie, ktoré môžu obsahovať citlivé informácie. Dokonca aj vaša geografická poloha môže byť určená pomocou spywaru.
Komerčný spyware často prichádza vo forme aplikácií alebo skriptov, ktoré umožňujú používateľovi špehovať cieľovú osobu. Môžete dokonca nájsť spyware na legitímnych platformách aplikácií, ako sú Google Play a Apple App Store.
Komerčný spyware sa často označuje aj ako stalkerware. Niektorí však medzi nimi vidia rozdiel, pretože prvý sa používa menej osobným spôsobom vrhaním širšej siete, zatiaľ čo druhý je skôr na použitie proti ľuďom, ktorých operátor pozná.
Príklady komerčného spywaru
Pokiaľ ide o druhy spywaru, Pegasus je obzvlášť známy príklad. Pegasus bol vytvorený izraelským NSO v roku 2011, aby údajne zbieral súkromné a citlivé údaje, najmä z mobilných telefónov. NSO vždy tvrdil, že Pegasus sa používa iba na boj proti zločinu a terorizmu, ale toto tvrdenie bolo v priebehu rokov vystavené mnohým skepticizmom.
Pegasus dokáže ukradnúť širokú škálu údajov vrátane histórie prehliadania, hesiel, videí, záznamov hovorov a ďalších.
V roku 2022 NSO dokonca začal uvažovať o predaji svojho spywaru Pegasus národným vládam, aby pomohol zmierniť finančné problémy. Pegasus sa vždy predával rôznym legitímnym stranám, ako sú napríklad odvetvia zákona, ale prišla nová vlna obáv vznikla v dôsledku možného predaja tohto spywaru zo strany NSO určitým vládam, ktoré sú známe svojimi podpriemernými ľudskými právami zákonov. Konkrétne sa objavili obvinenia, že Pegasus sa v niektorých krajinách používa na zacielenie na politických aktivistov.
Široká škála krajín údajne používa Pegasus, Arménsko, Salvádor, Estónsko a Maďarsko. Pegasus však nie je jediným populárnym typom komerčného spywaru. FinSpy (alebo FinFisher), sledovací softvér vyvinutý v Nemecku spoločnosťou FinFisher GmbH, sa používa v mnohých krajinách vrátane Turecka, Bahrajnu a Etiópie.
FinSpy dokáže ukradnúť množstvo údajov na infikovanom zariadení a môže na ňom dokonca vykonávať funkcie. FinSpy by napríklad mohol aktivovať mikrofón alebo kameru zariadenia a robiť nahrávky bez vedomia majiteľa.
Používanie komerčného spywaru
Na komerčnom spywari je obzvlášť znepokojujúce, že ho môžu a používali národné vlády. Zatiaľ čo spyware môže byť určite použitý pre dobro, napríklad na boj proti zločinu, môže byť použitý aj nezákonnejšími spôsobmi na cielenie politikov, novinárov a aktivistov za ľudské práva.
Ako už bolo spomenuté, spyware by sa mohol použiť proti kontroverzným osobnostiam, ako sú ľudské práva aktivistov alebo politikov, aby získali lepšiu predstavu o svojej digitálnej aktivite, a teda nazreli do iných prvkov ich životy.
Pozrime sa ešte raz na Pegasa, aby sme tomu lepšie porozumeli. V roku 2022 sa španielsky severovýchodný región Katalánska dostal do kontaktu so spywarom. V tom čase sa zistilo, že najmenej 65 katalánskych politikov a aktivistov bolo cieľom tohto spywaru (napr. informoval Politico). Terčom bol dokonca aj predseda katalánskej vlády Pere Aragonès. Aragonès uviedol, že schéma bola „operáciou masovej špionáže proti nezávislosti Katalánska“.
Zdá sa, že FinSpy, ďalší už spomínaný kmeň komerčného spywaru, má aj nezákonné podtóny. Ako Informovala o tom AmnestyEgyptskí demonštranti údajne našli zmluvy o predaji FinSpy egyptským úradom.
Môžete sa chrániť pred spywarom?
Je neuveriteľne ťažké úplne ochrániť vaše zariadenia pred škodlivým softvérom vrátane spywaru. Nikdy nebudete môcť zaručiť 100-percentnú ochranu, ale môžete podniknúť viacero krokov, aby ste zostali čo najbezpečnejšie.
Prvým a možno najzrejmejším krokom je inštalácia a renomovaný antivírusový program na vašich zariadeniach. Uistite sa, že program, ktorý si vyberiete, je dobre skontrolovaný a ponúka pre vás správne funkcie (napríklad brány firewall, siete VPN, denné kontroly atď.).
Tiež je dobré pravidelne kontrolovať, či sa v telefóne alebo iných zariadeniach nenachádzajú podozrivé aplikácie. Prítomnosť aplikácie, ktorú ste si do telefónu nikdy nenainštalovali, môže naznačovať, že niekto vybavil vaše zariadenie spywarom, aby mohol sledovať vašu aktivitu alebo ukradnúť vaše údaje.
Okrem toho je užitočné udržiavať váš operačný systém v aktuálnom stave, pretože aktualizácie softvéru môžu odstrániť chyby a iné chyby v kóde, ktoré by kyberzločinec mohol zneužiť.
Nevyhnutnosťou je aj vyhýbanie sa podozrivým sťahovaniam. Sťahovanie súboru alebo aplikácie z internetu môže byť veľmi riskantné, pretože neviete, čomu skutočne otvárate dvere. Mnoho druhov súborov na stiahnutie online je skutočne vybavených škodlivým softvérom vrátane spywaru. Skúste sa držať dôkladne skontrolovaných aplikácií a legitímnych predajcov aplikácií a vyhýbajte sa všetkým súborom, ktoré neposkytla dôveryhodná strana.
Komerčný spyware môže predstavovať riziko pre milióny ľudí
Komerčný spyware už používajú vlády a orgány činné v trestnom konaní v rôznych krajinách, pričom niektoré sa zameriavajú na určitých jednotlivcov s týmto nebezpečným malvérom. Nie je známe, ako sa bude v budúcnosti naďalej používať komerčný spyware, ale jeho schopnosti môžu mnohých jednotlivcov vystaviť riziku, že budú monitorovaní bez ich vedomia.
