Danes obstajajo številne oblike zlonamerne programske opreme, ki jo je mogoče uporabiti proti vam, vključno z vohunsko programsko opremo. Ta vrsta zlonamernega programa lahko nadzira in sledi žrtvam, poleg tega pa je komercialno prisoten. Torej, kaj je komercialna vohunska programska oprema in kako se uporablja?
Kaj je komercialna vohunska programska oprema?
Kot že ime pove, se komercialna vohunska programska oprema nanaša na vohunske programe, ki jih je mogoče kupiti za uporabo. Vohunska programska oprema je lahko zelo uporabna v benignih scenarijih. Na primer, če bi starš želel spremljati otrokovo dejavnost na spletu (čeprav se o etiki tega početja močno razpravlja). Druga možnost je, da lahko podjetje za kibernetsko varnost uporablja vohunsko programsko opremo za spremljanje nevarnih strank, ki ogrožajo druge uporabnike interneta.
Toda, tako kot mnoge tehnologije, tudi vohunsko programsko opremo uporabljajo zlonamerne skupine, saj omogoča spremljanje digitalne dejavnosti nekoga od daleč.
Pritiski tipk, navade brskanja in druge vrste podatkov se lahko skrivajo prek vohunske programske opreme, kar pomeni, da lahko nekdo pogleda v vaše življenje brez vaše vednosti. Žrtev lahko na primer vnese svoje podatke o plačilu ali poverilnice za prijavo na spletno stran, ki jo lahko neposredno vidi napadalec. Tudi če je geslo skrito, možnost beleženja pritiskov tipk prek orodij keylogger omogoča napadalcu, da ga vidi v vsakem primeru.
Druga možnost je, da si napadalec ogleda vašo e-pošto in drugo komunikacijo, v bistvu prisluškuje zasebnim pogovorom, ki lahko vsebujejo občutljive informacije. Tudi vašo geografsko lokacijo je mogoče določiti z uporabo vohunske programske opreme.
Komercialna vohunska programska oprema je pogosto v obliki aplikacij ali skriptov, ki uporabniku omogočajo vohunjenje za ciljno osebo. Vohunsko programsko opremo lahko najdete celo na zakonitih platformah aplikacij, kot sta Google Play in Apple App Store.
Komercialna vohunska programska oprema se pogosto imenuje tudi zalezovalna programska oprema. Vendar pa nekateri vidijo razliko med obema, saj se prva uporablja na manj oseben način z metanjem širše mreže, medtem ko je druga bolj za uporabo proti osebam, ki jih operater pozna.
Primeri komercialne vohunske programske opreme
Ko gre za vrste vohunske programske opreme, Pegasus je še posebej znan primer. Pegasus je leta 2011 ustvarila izraelska NSO za domnevno zbiranje zasebnih in občutljivih podatkov, predvsem iz mobilnih telefonov. NSO je vedno trdil, da se Pegasus uporablja samo za boj proti kriminalu in terorizmu, vendar je bila ta trditev v preteklih letih predmet velikega skepticizma.
Pegasus je sposoben ukrasti široko paleto podatkov, vključno z zgodovino brskanja, gesli, videoposnetki, dnevniki klicev in še več.
Leta 2022 je NSO celo začela razmišljati o prodaji svoje vohunske programske opreme Pegasus nacionalnim vladam, da bi olajšala finančne težave. Pegasus je bil vedno prodan različnim legitimnim strankam, kot so veje prava, vendar je nov val skrbi se je pojavilo zaradi morebitne prodaje te vohunske programske opreme s strani NSO določenim vladam, ki so znane po svojih slabih človekovih pravicah. zakoni. Pojavile so se namreč obtožbe, da se Pegasus v nekaterih državah uporablja za ciljanje na politične aktiviste.
Številne države naj bi uporabljale Pegasus, Armenija, Salvador, Estonija in Madžarska. Vendar Pegasus ni edina priljubljena vrsta komercialne vohunske programske opreme. FinSpy (ali FinFisher), programska oprema za nadzor, ki jo je v Nemčiji razvil FinFisher GmbH, je bilo ugotovljeno, da se uporablja v številnih državah, vključno s Turčijo, Bahrajnom in Etiopijo.
FinSpy lahko ukrade niz podatkov na okuženi napravi in lahko celo izvaja funkcije na njej. FinSpy bi lahko na primer aktiviral mikrofon ali kamero naprave za snemanje brez vednosti lastnika.
Uporaba komercialne vohunske programske opreme
Pri komercialni vohunski programski opremi je še posebej zaskrbljujoče, da jo lahko uporabljajo in so jo uporabljale nacionalne vlade. Medtem ko se vohunska programska oprema zagotovo lahko uporablja za dobro, na primer za boj proti kriminalu, se lahko uporablja tudi na bolj nezakonite načine za tarče politikov, novinarjev in borcev za človekove pravice.
Kot smo že omenili, se lahko vohunska programska oprema uporabi proti kontroverznim osebnostim, kot so človekove pravice aktivistov ali politikov, da bi dobili boljšo predstavo o njihovi digitalni dejavnosti in s tem videli tudi druge elemente njihova življenja.
Oglejmo si še enkrat Pegaza, da bi to bolje razumeli. Leta 2022 je španska severovzhodna regija Katalonija prišla v stik z vohunsko programsko opremo. Takrat je bilo ugotovljeno, da je bilo vsaj 65 katalonskih politikov in aktivistov tarča te vohunske programske opreme (kot poroča Politico). Tarča je bil celo predsednik katalonske vlade Pere Aragonès. Aragonès je izjavil, da je bila shema "operacija množičnega vohunjenja proti katalonski neodvisnosti".
Zdi se, da ima tudi FinSpy, še ena prej omenjena vrsta komercialne vohunske programske opreme, nezakonite podtone. Kot poroča Amnesty, so egiptovski protestniki domnevno našli prodajne pogodbe za FinSpy egiptovskim oblastem.
Se lahko zaščitite pred vohunsko programsko opremo?
Neverjetno težko je popolnoma zaščititi svoje naprave pred zlonamerno programsko opremo, vključno z vohunsko programsko opremo. Nikoli ne boste mogli 100-odstotno zagotoviti zaščite, lahko pa naredite več korakov, da ostanete čim bolj varni.
Prvi in morda najbolj očiten korak je namestitev a ugleden protivirusni program na vaših napravah. Prepričajte se, da je program, ki ga izberete, dobro pregledan in ponuja pravilne funkcije za vas (kot so požarni zidovi, VPN, dnevni pregledi itd.).
Prav tako je dobro, da redno preverjate svoj telefon ali druge naprave za sumljive aplikacije. Prisotnost aplikacije, ki je nikoli niste namestili v svoj telefon, lahko nakazuje, da je nekdo vašo napravo opremil z vohunsko programsko opremo za spremljanje vaše dejavnosti ali krajo vaših podatkov.
Poleg tega je posodabljanje operacijskega sistema koristno, saj lahko posodobitve programske opreme odpravijo hrošče in druge pomanjkljivosti kode, ki bi jih lahko izkoristil kibernetski kriminalec.
Prav tako se morate izogibati sumljivim prenosom. Prenos datoteke ali aplikacije iz interneta je lahko zelo tvegan, saj ne veste, čemu v resnici odpirate vrata. Veliko vrst datotek, ki jih je mogoče prenesti na spletu, je dejansko opremljenih z zlonamerno programsko opremo, vključno z vohunsko programsko opremo. Poskusite se držati temeljito pregledanih aplikacij in zakonitih prodajalcev aplikacij ter se izogibajte datotekam, ki jih ni zagotovila zaupanja vredna oseba.
Komercialna vohunska programska oprema lahko predstavlja tveganje za milijone
Komercialno vohunsko programsko opremo so že uporabljale vlade in organi kazenskega pregona v različnih državah, pri čemer so nekateri s to nevarno zlonamerno programsko opremo ciljali na določene posameznike. Ne vemo, kako se bo komercialna vohunska programska oprema še naprej uporabljala v prihodnosti, vendar lahko zaradi njenih zmogljivosti marsikaterega posameznika tvegajo nadzor brez njegove vednosti.
