Сталкерские программы что это

Вирусы на Mac эволюционировали достаточно умно, чтобы уклоняться от стандартных методов обнаружения. Но здесь, в MacPaw, мы создали приложение, специально предназначенное для борьбы с вирусами macOS.

Итак, вот вам совет: скачайте CleanMyMac, прежде чем выполнять другие шаги из этой статьи. Это приложение нотариально заверено Apple. Попробуйте удалить заражение Mac с его помощью и посмотрите больше идей ниже.

Функции, описанные в этой статье, относятся к версии CleanMyMac X для сайта MacPaw.

У вас когда-нибудь было ощущение, что кто-то наблюдает за каждым вашим движением? Это жуткое чувство, правда? А теперь представьте, что это чувство — не просто плод вашего воображения, а реальная опасная ситуация. Вот где появляется сталкерское ПО.

Хорошая новость в том, что вы не совсем беззащитны. Есть несколько шагов, которые вы можете предпринять, чтобы защитить свой компьютер. Продолжайте читать, чтобы точно узнать, что это такое и как найти шпионское ПО на ваших устройствах.

Кто такой сталкер?

Что такое сталкерское ПО?

Stalkerware — это тип шпионского ПО, которое позволяет кому-то контролировать устройство другого человека без его ведома или согласия. Это программное обеспечение часто используется злоумышленниками, преследователями и другими злоумышленниками для получения доступа к личной информации своих жертв и отслеживания их перемещений.

Использование шпионских программ растет, и это вызывает серьезную озабоченность у защитников конфиденциальности и жертв злоупотреблений. Фактически, недавнее исследование показало, что использование сталкерского ПО увеличилось на 93% в 2020 году, вероятно, из-за роста удаленной работы и виртуального общения.

Как программы-сталкеры оказались на моем компьютере?

Stalkerware может быть установлен на устройство несколькими способами, включая фишинговые электронные письма, поддельные загрузки приложений или физический доступ к устройству. После установки сталкерское ПО может позволить хакеру выполнять ряд различных действий на вашем компьютере, в том числе:

• Смотрите свое местоположение.
• Отслеживайте свои сообщения и звонки.
• Получите доступ к своим фотографиям и видео.
• Включите их камеру и микрофон.

Этот вид инвазивного мониторинга может оказать серьезное влияние на вашу безопасность, защищенность и психическое здоровье. Жертвы сталкерского ПО часто чувствуют, что за ними постоянно наблюдают, и в результате могут испытывать тревогу, депрессию и травмы.

Если вы считаете, что можете стать жертвой шпионского ПО, важно принять меры как можно скорее. Это может включать в себя обращение за помощью на горячую линию по вопросам домашнего насилия или жестокого обращения, обращение в правоохранительные органы и обращение за советом к эксперту по кибербезопасности.

Как найти сталкерское ПО на устройствах?

Если вы подозреваете, что ваш компьютер заражен программой-сталкером, важно как можно быстрее предпринять шаги для ее расследования и удаления. Вот несколько шагов, как найти шпионское ПО на вашем компьютере:

Как стать ХАКЕРОМ с нуля. Даркнет

1. Проверьте запущенные процессы

Еще один способ обнаружить сталкерское ПО — проверить список запущенных процессов на вашем компьютере. Для этого вам нужно открыть Монитор активности (Finder > Приложения > Утилиты). Ищите любые процессы, которые кажутся подозрительными или незнакомыми, и выполняйте быстрый поиск в Интернете, чтобы узнать, связаны ли они со сталкерским ПО.

2. Проверьте установленные программы

Вы также можете проверить список установленных программ на вашем компьютере, чтобы узнать, есть ли какие-либо программы, которые вы не узнаете. Вы можете сделать это, быстро перейдя в Finder > Applications. Ищите любые приложения, которые кажутся подозрительными или незнакомыми, и выполняйте быстрый поиск в Интернете, чтобы узнать, связаны ли они со сталкерским ПО.

3. Проверьте интернет-трафик

Сталкерское ПО часто отправляет данные на удаленный сервер, а это значит, что вы можете обнаружить его, отслеживая свой интернет-трафик. Вы можете сделать это с помощью инструмента мониторинга сети, такого как Wireshark, который может помочь вам обнаружить любой необычный трафик, исходящий от вашего компьютера.

4. Получите экспертную помощь

Если вы не уверены или не уверены в своей способности обнаруживать и удалять программы-преследователи самостоятельно, вы можете обратиться за помощью к профессиональному ИТ-специалисту. Они могут провести тщательное исследование вашего компьютера и помочь вам удалить любое установленное шпионское ПО.

Как удалить сталкерское ПО?

Научиться проверять шпионское ПО — это только полдела. Его обнаружение, возможно, более тревожно, чем просто подозрение, что ваш Mac заражен. Но, к счастью, с помощью CleanMyMac X вы можете быстро сканировать и удалять рекламное ПО и угонщики браузера.

CleanMyMac X может помочь вам оптимизировать производительность вашего Mac. Один из способов сделать это — найти и избавиться от вредоносного и шпионского ПО. После загрузки CleanMyMac X все, что вам нужно сделать:

1. Откройте CleanMyMac X.
2. Щелкните Удаление вредоносных программ слева.
3. Нажмите «Сканировать»> «Удалить», когда сканирование закончится.

Поскольку CleanMyMac X также может помочь вам найти шпионское ПО, рекомендуется использовать его для регулярного сканирования вашего Mac. Таким образом, у вас будет больше шансов поймать любые попытки хакеров, прежде чем они начнут слишком много шпионить.

Предотвращение программ-преследователей на вашем Mac

Чтобы защитить себя от сталкерского ПО, вы можете предпринять ряд шагов.

Во-первых, будьте осторожны с тем, что вы нажимаете и загружаете в Интернете. Кроме того, избегайте предоставления физического доступа к вашему устройству никому, кому вы не доверяете. Вы также можете использовать авторитетное антивирусное приложение, такое как CleanMyMac X, для сканирования вашего устройства на наличие шпионских программ и регулярного обновления программного обеспечения, чтобы гарантировать наличие последних исправлений безопасности.

Сталкерское ПО — это серьезная и растущая проблема, которая может оказать огромное влияние на вашу конфиденциальность и безопасность. Если вы будете в курсе этой технологии и примете меры для своей защиты, вы всегда сможете быть на шаг впереди хакеров. И выполняйте работу, необходимую для предотвращения вредного воздействия и обеспечения более безопасного цифрового опыта.

Источник: awme.ru

«Лаборатория Касперского» запустила портал по работе с инструментом для борьбы с программами «сталкерского» ПО

«Лаборатория Касперского» запустила портал по обнаружению на смартфоне сталкерского программного обеспечения (ПО). На портале расписано, как с помощью бесплатного инструмента с открытым исходным кодом TinyCheck обнаружить нежелательное ПО для слежки.

Что такое сталкерское ПО? Сталкерское — от термина «сталкинг» — нежелательное навязчивое внимание от одного человека или группы лиц к другому человека. Является одной из форм домогательства или запугивания.

Сталкерское ПО — это программное обеспечение для слежки, используемое для скрытого наблюдения и вторжения в личную жизнь человека. С его помощью можно получить доступ к личным данным жертвы: сообщениям, фотографиям, страницам в соцсетях, данным геолокации, аудио- и видеозаписям (в том числе в режиме реального времени). Для установки и настройки такого ПО необходим физический доступ к устройству жертвы. Сами программы могут работать в скрытом фоновом режиме, и жертва об их наличии не будет даже подозревать. Создать портал и решение по обнаружению ПО для сталкинга родилось в результате общения между специалистами из «Лаборатории Касперского» и представителями одного из французских убежищ для женщин, пострадавших от домашнего насилия.

Виктор Чебышев

Эксперт по кибербезопасности «Лаборатории Касперского»

«В отличие от большого разнообразия сталкерского софта, средств его обнаружения существует не так много. Для некоторых мобильных устройств их просто нет, например для iPhone. Поэтому необходим скрытый сканер для обнаружения сталкерского ПО. Агрессор не должен знать, что жертва пытается проверить, есть ли на устройстве программа для слежки, так как последствия могут быть непредсказуемы. „Лаборатория Касперского” разработала такой инструмент — специальный сканер TinyCheck».

В 2019 году появилось решение TinyCheck на отдельном внешнем устройстве. Под него использовали микрокомпьютер Raspberry Pi. Данное решение может проанализировать исходящий интернет-трафик, причем даже в режиме реального времени и распознать подключения к центрам управления разработчиков сталкерского ПО. Инициатор слежки не узнает об этой проверке.

Инструмент может работать на любой ОС, но взаимодействие происходит только с онлайн-серверами/IP-адресами, с которыми общается смартфон. Информация о том, с кем разговаривает человек или что обсуждает, не собирается, а данные никуда не передаются.

Мария Лосюкова

Руководитель проектов устойчивого развития «Лаборатории Касперского»

«Сталкерское ПО открывает доступ к множеству персональных данных: поисковой истории браузера, чатам, социальным сетям, местоположению. Использование таких программ представляет серьёзную угрозу конфиденциальности. Мы считаем неприемлемым такое вторжение в личную жизнь. „Лаборатория Касперского” стала одним из основателей международной Коалиции по борьбе со сталкерским ПО (Coalition Against Stalkerware) и партнёром немецкого исследовательского проекта DeStalk, обучающего специалистов служб помощи жертвам насилия. Совместно мы разработали инструмент TinyCheck и планируем дальнейшее развитие этого направления — в том числе в российских НКО».

Сейчас европейские правоохранительные и судебные органы тестируют устройство TinyCheck для будущего использования в работе. Например, для сбора показаний и помощи пострадавшим.

• лаборатория касперского
• сталкерство
• сталкерские приложения
• TinyCheck
• кибербезопасность
• информационная безопасность
• смартфоны

• Информационная безопасность
• Софт
• IT-компании

Источник: habr.com

Stalkerware — угроза все еще существует

Что такое stalkerware, насколько распространено использование подобных программ и как связаны домашнее и цифровое насилие.

Anastasia Starikova

12 апреля 2022

Вы когда-нибудь смотрели фильм или сериал, в котором преследователь узнает все о своей жертве с помощью шпионского приложения на ее телефоне? Такой сюжетный поворот часто кажется художественным преувеличением: ну разве может обычный человек без специальных технических навыков провернуть такое? К сожалению, это возможно с помощью stalkerware — приложений для слежки, которые позволяют без ведома пользователя собирать разного рода информацию, в том числе:

• читать SMS, переписку в различных социальных сетях и мессенджерах — WhatsApp, Telegram, Signal и других;
• просматривать список контактов и историю звонков;
• следить за перемещениями жертвы;
• собирать информацию из ее календаря — запланированные встречи, мероприятия, события и так далее;
• просматривать фотографии в галерее;
• делать скриншоты и фотографии на фронтальную камеру.

Stalkerware — это опасный инструмент цифрового насилия, который часто используют домашние абьюзеры, чтобы контролировать своих жертв. NNEDV (National Network to End Domestic Violence) и WWP EN (European Network for the Work with Perpetrators of Domestic Violence) — общественные организации, занимающиеся проблемой домашнего насилия, — отмечают, что физический абьюз и цифровой часто сопутствуют друг другу.

На протяжении последних четырех лет команда Kaspersky регулярно публикует отчеты о текущем положении дел со сталкерскими программами, в частности с помощью данных Kaspersky Security Network (KSN) — глобальной сети обмена сведениями о киберугрозах. В этом году итоговый отчет был дополнен материалами опроса о цифровом насилии, проведенного по заказу Kaspersky и нескольких общественных организаций. В опросе приняли участие более 21 тысячи респондентов из 21 страны.

Распространенность stalkerware в 2021 году

Данные, полученные с помощью Kaspersky Security Network, показывают, что в 2021 году от stalkerware пострадало около 33 тысяч уникальных пользователей системы. Это исторический минимум. Для сравнения, в 2020 году от приложений этого типа пострадали почти 54 тысячи человек, а в 2019 — более 67 тысяч.

Количество уникальных пользователей, пострадавших от stalkerware с 2018 года. Источник

Значит ли это, что угроза начинает постепенно отступать? К сожалению, нет. Исследователи полагают, что снижение этой цифры связано с последствиями пандемии. Из-за локдаунов абьюзеры — основная аудитория stalkerware — в последние два года не нуждались в дополнительных инструментах для слежки и контроля над своими жертвами. Ведь они были буквально заперты с ними в одном помещении.

Помимо этого, важно понимать, что способы слежки не стоят на месте и продолжают развиваться. Среди наших опрошенных, которые признали, что их интимные партнеры следили за ними с помощью технологий, распределение в инструментах слежки получилось следующим:

• Мобильные приложения — 50%
• Устройства для слежки (например, Apple AirTag — брелоки для поиска легко теряемых вещей) — 29%
• Приложения для ноутбуков — 27%
• Веб-камеры — 22%
• Умный дом — 18%
• Фитнес-трекеры — 14%

Из этого довольно длинного списка в статистику, которую мы собрали с помощью Kaspersky Security Network, входят только мобильные приложения. Иными словами, мы можем не видеть половины картины.

Также важно понимать, что в статистику попадают данные лишь от тех пользователей, которые добровольно участвуют в работе сервиса Kaspersky Security Network. Коалиция по борьбе со сталкерским ПО — организация, объединяющая представителей IT-индустрии и некоммерческие компании, — предполагает, что общее число пользователей, подверженных этой угрозе, может быть в 30 раз выше. То есть, по этой оценке, жертвами сталкерского ПО в год становится около миллиона человек по всему миру.

Что касается географического распределения, то среди пользователей Kaspersky Security Network, так же как и в 2020 году, большинство жертв stalkerware были из России, Бразилии и США. Все те же страны были лидерами и в 2019 году.

Насколько сталкерское ПО законно?

Законодательная база в области цифрового насилия и stalkerware как его части, находится на разном уровне развития в разных странах. В большинстве своем использование ресурсов, которые «записывают действия пользователя» без его на то согласия, незаконно. Под это описание вполне подходит сталкерское ПО. Но важно понимать, что с юридической ответственностью при этом может столкнуться не разработчик stalkerware, а человек, получавший с его помощью данные.

Получается, что сталкерское ПО находится в серой зоне. Сочетание его функций далеко не везде законно, но сама его разработка и распространение напрямую не запрещены во многих странах. Хотя шаги в эту сторону регулирования и предпринимаются. Например, Федеральная торговая комиссия США в апреле 2021 года впервые запретила одному из разработчиков приложений продавать stalkerware.

Тем не менее приложения для слежки активно распространяются в Интернете. В редких случаях stalkerware можно скачать и из вполне официальных маркетплейсов. В них они обычно представляются как приложения для защиты от кражи или как родительский контроль. У таких приложений действительно схожий набор функций, но, в отличие от них, stalkerware работает на устройстве в скрытом от пользователя режиме и без его на то согласия.

Как защититься от stalkerware

Несколько простых действий помогут снизить риск проникновения stalkerware на ваши устройства:

• Установите на свой телефон сложный цифробуквенный пароль не короче 8 символов. Не сообщайте его никому. Периодически меняйте пароль — скажем, раз в несколько месяцев.
• Следите за тем, кто имеет физический доступ к вашему телефону. По возможности не оставляйте его без присмотра.
• Устанавливайте приложения только из официальных магазинов. При этом все равно важно обращать внимание на комментарии, оценки и функционал приложения.
• Установите на свое устройство надежную защиту. Важно, чтобы решение точно умело определять stalkerware — например, мобильный антивирус Kaspersky с этим точно справится.

Что делать, если на вашем устройстве уже стоит stalkerware

Косвенным признаком того, что на вашем гаджете стоит stalkerware, может быть слишком быстрый расход заряда и интернет-трафика. Сталкерские приложения активно используют ресурсы устройства, так как постоянно поддерживают связь с контролирующими их работу серверами. Обладателям гаджетов на базе Android стоит обратить внимание на то, каким приложениям выданы опасные разрешения. Если в списке есть неизвестные названия, это серьезный повод для озабоченности, так как непонятно, кто, когда и зачем установил на ваше устройство эти незнакомые приложения.

В этом месте стоит уточнить, что угроза для обладателей Android-смартфонов традиционно несколько выше, чем для пользователей айфонов, поскольку последние основаны на существенно более закрытой системе. Однако и поклонникам компании Apple не стоит расслабляться. Ограничения айфонов можно обойти с помощью джейлбрейка, но при этом злоумышленнику необходим физический доступ к устройству.

Также следует помнить о том, что вам могут подарить телефон сразу с предустановленным приложением для слежки. В этом случае человеку даже нет необходимости самому разбираться в технической стороне вопроса. Существуют компании, которые предоставляют услуги по установке stalkerware на новые телефоны и доставке их в заводской упаковке.

К сожалению, мы не можем рекомендовать удаление сталкерских программ, так как об этом может узнать преследователь, что нередко приводит к эскалации конфликта. Чтобы помочь защитить жертв от stalkerware, команда Kaspersky разработала TinyCheck — инструмент, позволяющий незаметно проверить устройство на наличие сталкерского ПО.

TinyCheck устанавливается не на телефон, а на отдельное внешнее устройство — микрокомпьютер Raspberry Pi. Это устройство становится посредником между роутером Wi-Fi и телефоном. Далее TinyCheck анализирует интернет-трафик гаджета в режиме реального времени. И уже исходя из этих данных можно сделать вывод о том, есть ли телефоне stalkerware: если устройство отправляет много данных на известные шпионские серверы, TinyCheck укажет на это.

Использовать TinyCheck в домашних условиях, не обладая при этом специальными техническими знаниями, вряд ли получится. Но есть и хорошая новость: это программное решение используют некоммерческие организации, помогающие жертвам домашнего насилия. И не только некоммерческие — например, правоохранительные органы в Великобритании также используют TinyCheck для помощи жертвам абьюза.

Если после прочтения этого текста вам кажется, что на вашем устройстве уже сейчас стоит stalkerware, то для того, чтобы защитить себя, мы рекомендуем:

• Обратитесь в местную группу поддержи. Их список можно посмотреть на сайте Коалиции по борьбе со сталкерским ПО.
• Не пытайтесь самостоятельно удалить приложения для слежки. Человек, установивший stalkerware, может перейти от цифрового насилия к физическому.

В заключение добавим, что команда Kaspersky открыта для сотрудничества с организациями, занимающимися защитой жертв домашнего насилия.

Источник: www.kaspersky.ru