Dnes existuje mnoho forem malwaru, které lze proti vám použít, včetně spywaru. Tento druh škodlivého programu může sledovat a sledovat oběti a má také komerční přítomnost. Co je tedy komerční spyware a jak se používá?
Co je komerční spyware?
Jak název napovídá, komerční spyware označuje spywarové programy, které lze zakoupit pro použití. Spyware může být velmi užitečný v benigních scénářích. Například, pokud rodič chtěl sledovat aktivitu svého dítěte online (ačkoli etika kolem toho je silně diskutována). Alternativně může společnost zabývající se kybernetickou bezpečností používat spyware ke sledování nebezpečných stran, které představují hrozbu pro ostatní uživatele internetu.
Ale stejně jako mnoho technologií byl spyware také využíván záškodnickými skupinami, protože poskytuje možnost sledovat něčí digitální aktivitu na dálku.
Stisky kláves, návyky při procházení a další druhy dat mohou být uchovávány prostřednictvím spywaru, což znamená, že někdo může nahlédnout do vašeho života bez vašeho vědomí. Oběť může například zadat své platební údaje nebo přihlašovací údaje na webovou stránku, kterou může útočník přímo vidět. I když je heslo skryté, možnost zaznamenat stisknuté klávesy
prostřednictvím nástrojů keyloggeru umožňuje útočníkovi jej v každém případě vidět.Případně by útočník mohl zobrazit vaše e-maily a další komunikaci a v podstatě odposlouchávat soukromé konverzace, které mohou obsahovat citlivé informace. Pomocí spywaru lze určit i vaši zeměpisnou polohu.
Komerční spyware často přichází ve formě aplikací nebo skriptů, které umožňují uživateli špehovat cílenou osobu. Můžete dokonce najít spyware na legitimních platformách aplikací, jako je Google Play a Apple App Store.
Komerční spyware je také často označován jako stalkerware. Někteří však vidí rozdíl mezi těmito dvěma, protože první se používá méně osobním způsobem vržením širší sítě, zatímco druhý je spíše pro použití proti lidem, které operátor zná.
Příklady komerčního spywaru
Pokud jde o kmeny spywaru, Pegasus je zvláště známý příklad. Pegasus byl vytvořen izraelským NSO v roce 2011, aby údajně shromažďoval soukromá a citlivá data, především z mobilních telefonů. NSO vždy tvrdil, že Pegasus se používá pouze k boji proti zločinu a terorismu, ale toto tvrzení bylo v průběhu let vystaveno velké skepsi.
Pegasus je schopen ukrást širokou škálu dat, včetně historie procházení, hesel, videí, protokolů hovorů a dalších.
V roce 2022 dokonce NSO začal uvažovat o prodeji svého spywaru Pegasus národním vládám, aby pomohl zmírnit finanční potíže. Pegasus byl vždy prodáván různým legitimním stranám, jako jsou odvětví zákona, ale nová vlna obav přišla vznikly kvůli možnému prodeji tohoto spywaru ze strany NSO určitým vládám, které jsou známé svými nedostatečnými lidskými právy zákony. Konkrétně byla vznesena obvinění, že Pegasus je v některých zemích používán k cílení na politické aktivisty.
Široká škála zemí údajně používá Pegasus, Arménie, Salvador, Estonsko a Maďarsko. Pegasus však není jediným populárním typem komerčního spywaru. FinSpy (nebo FinFisher), sledovací software vyvinutý v Německu společností FinFisher GmbH, se používá v řadě zemí, včetně Turecka, Bahrajnu a Etiopie.
FinSpy může ukrást řadu dat na infikovaném zařízení a může na něm dokonce provádět funkce. FinSpy by například mohl aktivovat mikrofon nebo kameru zařízení a pořizovat nahrávky bez vědomí vlastníka.
Použití komerčního spywaru
Na komerčním spywaru je zvláště znepokojivé, že jej mohou a byly používány národní vlády. Zatímco spyware lze jistě použít k dobru, například k boji proti zločinu, lze jej použít i nezákonnějšími způsoby k cílení na politiky, novináře a aktivisty za lidská práva.
Jak již bylo zmíněno, spyware lze využít proti kontroverzním postavám, jako jsou lidská práva aktivistů nebo politiků, aby získali lepší představu o své digitální aktivitě, a proto nahlédli do dalších prvků jejich životy.
Pojďme se znovu podívat na Pegase, abychom tomu lépe porozuměli. V roce 2022 se španělský severovýchodní region Katalánska dostal do kontaktu se spywarem. V této době bylo zjištěno, že nejméně 65 katalánských politiků a aktivistů bylo cílem tohoto spywaru (např. informoval Politico). Terčem se stal i prezident katalánské vlády Pere Aragonès. Aragonès uvedl, že plán byl „operací masové špionáže proti katalánské nezávislosti“.
Zdá se, že FinSpy, další dříve zmíněný druh komerčního spywaru, má také nezákonné podtóny. Tak jako oznámila AmnestyEgyptští demonstranti údajně našli smlouvy o prodeji FinSpy egyptským úřadům.
Můžete se chránit před spywarem?
Je neuvěřitelně těžké zcela ochránit vaše zařízení před malwarem, včetně spywaru. Nikdy nebudete moci zaručit 100% ochranu, ale můžete podniknout několik kroků, abyste zůstali co nejbezpečnější.
Prvním a možná nejzřejmějším krokem je instalace a renomovaný antivirový program na vašich zařízeních. Ujistěte se, že vybraný program je dobře zkontrolován a nabízí pro vás správné funkce (například brány firewall, sítě VPN, denní kontroly atd.).
Je také dobré pravidelně kontrolovat telefon nebo jiná zařízení, zda neobsahují podezřelé aplikace. Přítomnost aplikace, kterou jste si do telefonu nikdy nenainstalovali, může naznačovat, že někdo vybavil vaše zařízení spywarem, aby mohl sledovat vaši aktivitu nebo ukrást vaše data.
Kromě toho je prospěšné udržovat váš operační systém v aktuálním stavu, protože aktualizace softwaru mohou odstranit chyby a další chyby v kódu, které by kyberzločinec mohl zneužít.
Nezbytností je také vyhýbat se podezřelým stahováním. Stažení souboru nebo aplikace z internetu může být velmi riskantní, protože nevíte, čemu skutečně otevíráte dveře. Mnoho druhů souborů ke stažení online je ve skutečnosti vybaveno malwarem, včetně spywaru. Snažte se držet důkladně zkontrolovaných aplikací a legitimních dodavatelů aplikací a vyhýbejte se všem souborům, které nebyly poskytnuty důvěryhodnou stranou.
Komerční spyware může představovat riziko pro miliony lidí
Komerční spyware již používají vlády a orgány činné v trestním řízení v různých zemích, přičemž některé se zaměřují na určité osoby s tímto nebezpečným malwarem. Není známo, jak bude komerční spyware nadále používán v budoucnu, ale jeho schopnosti mohou vystavit mnoho jednotlivců riziku sledování bez jejich vědomí.
