Tänapäeval on palju pahavara vorme, mida saab teie vastu kasutada, sealhulgas nuhkvara. Seda tüüpi pahatahtlikud programmid võivad ohvreid jälgida ja jälgida ning neil on ka kaubanduslik kohalolek. Niisiis, mis on kaubanduslik nuhkvara ja kuidas seda kasutatakse?
Mis on kaubanduslik nuhkvara?
Nagu nimigi ütleb, viitab kaubanduslik nuhkvara nuhkvaraprogrammidele, mida saab kasutamiseks osta. Nuhkvara võib olla healoomuliste stsenaariumide korral väga kasulik. Näiteks kui vanem soovib oma lapse tegevust veebis jälgida (kuigi selle eetika üle vaieldakse tugevalt). Teise võimalusena võib küberturbeettevõte kasutada nuhkvara, et jälgida ohtlikke osapooli, mis ohustavad teisi Interneti-kasutajaid.
Kuid nagu paljusid tehnoloogiaid, on ka nuhkvara kasutanud pahatahtlikud grupid, kuna see annab võimaluse jälgida kellegi digitaalset tegevust kaugelt.
Klahvivajutused, sirvimisharjumused ja muud tüüpi andmed võivad olla nuhkvara kaudu salvestatud, mis tähendab, et keegi võib teie ellu vaadata ilma teie teadmata. Näiteks võib ohver sisestada oma makseandmed või sisselogimismandaadid veebisaidile, mida ründaja näeb otse. Isegi kui parool on peidetud, on klahvivajutuste logimise võimalus
Keyloggeri tööriistade kaudu võimaldab ründajal seda igal juhul näha.Teise võimalusena võib ründaja vaadata teie e-kirju ja muud suhtlust, kuulates pealt pealt pealt privaatseid vestlusi, mis võivad sisaldada tundlikku teavet. Isegi teie geograafilist asukohta saab nuhkvara abil kindlaks teha.
Kaubanduslik nuhkvara on sageli rakenduste või skriptide kujul, mis võimaldavad kasutajal sihitud isiku järele nuhkida. Võite isegi leida nuhkvara seaduslikelt rakenduste platvormidelt, nagu Google Play ja Apple App Store.
Kaubanduslikku nuhkvara nimetatakse sageli ka jälitusvaraks. Mõned aga näevad nende kahe vahel erinevust, kuna esimest kasutatakse vähem isiklikul viisil, heites laiemat võrku, samas kui teist kasutatakse rohkem operaatorile tuttavate inimeste vastu.
Kaubandusliku nuhkvara näited
Kui rääkida nuhkvara tüvedest, Pegasus on eriti tuntud näide. Pegasuse lõi Iisraeli NSO 2011. aastal, et väidetavalt koguda privaatseid ja tundlikke andmeid, peamiselt mobiiltelefonidest. NSO on alati öelnud, et Pegasust kasutatakse ainult kuritegevuse ja terrorismi vastu võitlemiseks, kuid see väide on aastate jooksul olnud palju skeptitsismi all.
Pegasus on võimeline varastama mitmesuguseid andmeid, sealhulgas sirvimisajalugu, paroole, videoid, kõneloge ja palju muud.
2022. aastal hakkas NSO isegi kaaluma oma Pegasuse nuhkvara müüki riikide valitsustele, et aidata finantsprobleeme leevendada. Pegasust on alati müüdud erinevatele seaduslikele osapooltele, näiteks õigusharudele, kuid uus murelaine tekkis seoses NSO võimaliku selle nuhkvara müügiga teatud valitsustele, kes on tuntud oma inimõigustest madalamate õiguste poolest. seadused. Nimelt on avaldatud väiteid, et Pegasust kasutatakse mõnes riigis poliitiliste aktivistide sihikule seadmiseks.
Väidetavalt kasutavad Pegasust paljud riigid, Armeenia, El Salvador, Eesti ja Ungari. Kuid Pegasus pole ainus populaarne kaubandusliku nuhkvara tüüp. FinSpy (või FinFisher), Saksamaal FinFisher GmbH välja töötatud seiretarkvara, on tuvastatud kasutusel mitmes riigis, sealhulgas Türgis, Bahreinis ja Etioopias.
FinSpy võib varastada nakatunud seadmes olevaid andmeid ja isegi sellel funktsioone täita. Näiteks võib FinSpy aktiveerida seadme mikrofoni või kaamera, et teha salvestusi omaniku teadmata.
Kaubandusliku nuhkvara kasutamine
Eriti murettekitav on kaubandusliku nuhkvara puhul see, et riikide valitsused võivad seda kasutada ja on seda ka kasutanud. Kuigi nuhkvara saab kindlasti kasutada heategevuseks, näiteks kuritegevuse vastu võitlemiseks, saab seda kasutada ka ebaseaduslikumatel viisidel poliitikute, ajakirjanike ja inimõiguste aktivistide sihtimiseks.
Nagu siin eelnevalt mainitud, võib nuhkvara kasutada vastuoluliste isikute, näiteks inimõiguste vastu. aktivistidele või poliitikutele, et saada parem ülevaade oma digitaalsest tegevusest ja seeläbi näha selle muid elemente nende elu.
Vaatame Pegasust uuesti, et seda paremini mõista. 2022. aastal puutus Hispaania kirdeosa Kataloonia kokku nuhkvaraga. Sel ajal leiti, et see nuhkvara oli võtnud sihikule vähemalt 65 Kataloonia poliitikut ja aktivisti teatas Politico). Isegi Kataloonia valitsuse president Pere Aragonès võeti sihikule. Aragonès teatas, et skeem oli "massipionaaži operatsioon Kataloonia iseseisvuse vastu".
FinSpy, teine varem mainitud kaubandusliku nuhkvara tüvi, näib samuti olevat keelatud alatooniga. Nagu teatas Amnesty, leidsid Egiptuse meeleavaldajad väidetavalt Egiptuse võimudele FinSpy müügilepingud.
Kas saate kaitsta nuhkvara eest?
On uskumatult raske oma seadmeid pahavara, sealhulgas nuhkvara eest täielikult kaitsta. Te ei saa kunagi 100 protsenti kaitset tagada, kuid võite võtta mitmeid meetmeid, et olla võimalikult turvaline.
Esimene ja võib-olla kõige ilmsem samm on installida a mainekas viirusetõrjeprogramm teie seadmetes. Veenduge, et valitud programm oleks põhjalikult läbi vaadatud ja pakuks teile õigeid funktsioone (nt tulemüürid, VPN-id, igapäevased skannimised jne).
Samuti on hea mõte regulaarselt kontrollida oma telefoni või muid seadmeid kahtlaste rakenduste suhtes. Rakenduse olemasolu, mida te pole kunagi oma telefoni installinud, võib viidata sellele, et keegi on varustanud teie seadme nuhkvaraga, et teie tegevust jälgida või andmeid varastada.
Lisaks on kasulik oma operatsioonisüsteemi ajakohasena hoida, kuna tarkvarauuendused võivad välja juurida vead ja muud koodivead, mida küberkurjategijad võivad ära kasutada.
Kahtlaste allalaadimiste vältimine on samuti kohustuslik. Internetist faili või rakenduse allalaadimine võib olla väga riskantne, kuna te ei tea, millele te tegelikult ukse avate. Paljud võrgus allalaaditavad failid on tegelikult varustatud pahavaraga, sealhulgas nuhkvaraga. Püüdke jääda põhjalikult üle vaadatud rakenduste ja seaduslike rakenduste tarnijate juurde ning hoiduge failidest, mida pole esitanud usaldusväärne osapool.
Kaubanduslik nuhkvara võib ohustada miljoneid
Erinevate riikide valitsused ja õiguskaitseorganid on kaubanduslikku nuhkvara juba kasutanud, mõned neist on selle ohtliku pahavaraga sihikule võtnud teatud isikuid. Pole teada, kuidas kaubanduslikku nuhkvara edaspidi kasutatakse, kuid selle võimalused võivad seada ohtu, et neid jälgitakse ilma nende teadmata.