Програми стеження (трекери, trackware)

1. Класифікація програми стеження (Trackware)
2. Як виявити програми стеження?

Трекери або програми стеження (trackware) призначені для віддаленої стеження за діями користувачів на комп'ютері або інших типах персональних пристроїв і є різновидом шпигунських програм .

Високий рівень трекер може реєструвати:

• будь-які дії користувача за комп'ютером, що відкриваються сторінки сайтів, введення персональних даних, логінів і паролів;
• системну інформацію, дані про комп'ютерному "залізі";
• запускаються програми;
• відвідувані сайти;
• дзвінки і відеодзвінки в Skype;
• роздруківку на принтерах;
• текстовий інтернет-трафік (листування в месенджерах, Скайпі);
• GPS-координати мобільних пристроїв.

Багато трекери вільно поширюються за невелику оплату, в тестових версіях навіть безкоштовно. Їх легко знайти і протестувати. Автори представляють свої твори, як корисний софт для спостереження за власним комп'ютером.

Вона запам'ятовує натискання клавіш, визначає паролі від акаунтів електронної пошти, Скайпу, ICQ, і популярних в Росії соціальних мереж: ВКонтакте, Однокласники. Зібрані відомості зберігаються на місці, але висилаються на вимогу. Налагоджено гнучке формування звітів, що дозволяє не вникати в зайві подробиці. Збирається статистика, складаються наочні діаграми. Можна вести пряме візуальне спостереження, записувати скріншоти в вигляді послідовності слайдів. Опціонально скрипт буде працювати разом з ОС. Можлива робота через веб-сайт, не залишаючи слідів у себе вдома.

Класифікація програми стеження (Trackware)

• З технічних пристроїв, де встановлено прихований софт - трекери для мобільних гаджетів (смартфонів, планшетів, ноутбуків), настільних комп'ютерів, серверів, суперкомп'ютерів.
• За операційній системі, яку вражає шпигунська програма - для Windows, Linux, iOS, Android, інших. Універсальних версій практично не буває, оскільки трекер інтенсивно використовує системні особливості.
• По можливостях - збір системної інформації (в разі якщо трекер є частиною функціональності шпигунської програми), відстеження натискань клавіш, прослушка, візуальне спостереження. Існують комплексні рішення, що дозволяють вести широкомасштабний спостереження.
• По спрямованості - для протизаконної діяльності, або на легальних підставах. Як правило, один і той же трекер можна використовувати в різних цілях.

Навіщо використовуються програм стеження?

Об'єктами впливу є приватні особи та організації. Спостерігача можуть цікавити як загальні аспекти поведінки, так і конкретні відомості. Основним завданням програм стеження, є збір профілів пользоватлей, для того щоб визначити найбільш підходящу для користувача рекламу. Подібні дані добре продаються і монетизуються. Програми стеження (трекер, trackware) виконують збір нелегально, в той час, як корпорації Facebook і Google роблять те ж саме тільки на законних підставах.

Комп'ютери заражаються трекера так само, як будь-яким іншим шпигунським софтом. Становить небезпеку підключення чужий флешки, відвідування сумнівних сайтів, запуск неперевірених файлів з електронної пошти або інтернету. Крім цього, деякі програми стеження можуть бути частиною операційної системи персонального комп'ютера або смартфона.

Існує ймовірність зараження без безпосередньої участі користувача. уразливості в операційних системах і прикладних програмах, навмисне залишені розробниками для спецслужб, стають відомими кіберзлочинцям, і активно ними експлуатуються.

Як виявити програми стеження?

Помітити присутність трекера можна прямо і побічно. До прямих методів відноситься виявлення антивірусом, або дослідження ОС і встановлених програм фахівцями. Перевантаження і навіть перегрів процесора, необгрунтоване уповільнення роботи системи - це привід запідозрити ураження шпигунською програмою. Непряме свідчення чужого спостереження - явна витік інформації. Наприклад, це показ цільової реклами про предмет, про який ніхто знати не повинен. В такому випадку потрібні ширші заходи, джерелом часто виявляється співробітник, а не техніка.

Боротьба з уже проникли трекером включає в себе переустановку ОС або видалення уражених файлів, з максимальним збереженням цінної інформації. Використання антивіруса значно знижує ризик зараження програмами стеження. Але краще попередити проникнення Trackware.

Для цього бажано регулярно проводити профілактичні заходи:

• своєчасно оновлювати програмне забезпечення комп'ютера і мережевого обладнання;
• використовувати сучасні антивірусні засоби з розширеними базами для детектування небажаних програм стеження;
• використовувати персональний фаєрвол і контролювати мережеву активність додатків;
• правильно організувати роботу вдома або на робочому місці, не допускати до свого комп'ютера сторонніх, не використовувати чужі знімні накопичувачі;
• в організаціях - налагодити роботу служби безпеки, перевіряти прийнятих на посади співробітників.