Spyware

Spyware — категория вредоносных программ, без согласия пользователя собирающих и передающих данные об устройстве и выполняемых на нём действиях^[1]^[2]. Этот софт играет важную роль в операциях киберсбора, который может быть направлен против конкретного юзера и группы лиц, а также на широкую аудиторию. Такие приложения могут работать полностью скрытно, в фоновом режиме, и загружаться через руткит. Шпионское ПО может устанавливаться и вместе с обычными, функциональными программами, или выступать их компонентом. Разработчики таких программ могут применять меры для защиты от остановки процессов, удаления и обнаружения программ антивирусами: приложения изменяют настройки сети, создают два процесса для перезапуска друг друга, скрытно обновляются, влияют на работу другого софта^[1]^[3]. Spyware могут распространяться под видом приложений, защищающих от кибершпионажа^[4].

Также может именоваться как Spy, SpyWare, Spy-ware, Spy Trojan^[1].

Противодействие

Для удаления таких приложений с устройства используются антивирусы^[5]^[6]^[7]^[8]. Возможно, понадобится использовать дополнительное программное обеспечение для исправления повреждённых файлов (включая системные). Стоит также обновить операционную систему и защитное ПО, чтобы избежать будущих заражений^[8]. Резервное копирование тоже будет полезным^[9]. Некоторые встроенные в операционные системы инструменты, например, Защитник в Windows 10, сочетают ^{[значимость факта?]} автоматическое сохранение важных данных в облако OneDrive с распознаванием и удалением опасные приложений^[10]^[11]^[12].

Распространённость

Число жертв шпионских программ исчисляется миллионами пользователей^[13], включая корпоративных клиентов^[14]. По словам Microsoft, в 2004 году половина критических сбоев в работе компьютеров на Windows XP была вызвана spyware^[3]^[15]^[16]. По данным опроса 2005 года, 66 % респондентов считают, что их устройства недостаточно защищены от шпионажа. Свыше 50 % опрошенных юзеров обеспокоены о заражении их устройств вирусами, и из этого числа 40 % респондентов посчитали шпионское ПО наиболее важной угрозой^[17]. Такие программы часто выступают проблемой для обладателей Windows и редко встречаются на macOS^[8]. Кроме десктопов уязвимы смартфоны и планшеты^[18]^[19], устройства iOS более безопасны ввиду закрытой экосистемы^[20]. Яркий пример шпионского ПО для мобильных устройств — программа Pegasus, выпущенная израильской компанией NSO Group и охватившая свыше 50 тысяч юзеров^[21]^[22]^[23]^[24]. В 2023 году отмечен^[25]^[26]^[27] рост атак на частных лиц с помощью шпионского ПО. В 2024 году 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG), были связаны с поставщиками коммерческого шпионского ПО^[28].

Помимо специализированных шпионских программ, таких как Pegasus, к шпионскому ПО могут относиться коммерческие приложения для мониторинга, например, программы родительского контроля или отслеживания активности устройств, такие как SPAPP Monitoring^[29]. Эти приложения, часто рекламируемые как инструменты для обеспечения безопасности, могут быть классифицированы как шпионское ПО, если используются без согласия отслеживаемого лица, что вызывает этические и юридические проблемы^[30].

Терминология

Нарушитель: пользователь, осуществляющий несанкционированный доступ к информации.
Несанкционированный доступ к информации: доступ к информации, осуществляемый с нарушением правил разграничения доступа.
Правила разграничения доступа (англ. access mediation rules): часть политики безопасности, регламентирующая правила доступа пользователей и процессов к пассивным объектам.
Политика безопасности информации (англ. information security policy): совокупность законов, правил, ограничений, рекомендаций, инструкций и т. д., регламентирующих порядок обработки информации.

См. также

Примечания

↑ ¹ ² ³ Зайцев Олег Владимирович. ROOTKITS, SPYWARE/ADWARE, KEYLOGGERS & BACKDOORS: обнаружение и защита (+ CD). — БХВ-Петербург, 2006. — 299 с. — ISBN 978-5-9775-1535-1. Архивировано 7 октября 2023 года.
↑ James A. White. Just the Computer Essentials: A Plain-English, No-Nonsense Guide to Buying and Maintaining a PC Running the Windows Vista, Operating System for Your Home Or Home Office. — IROL Press, LLC, 2007-05. — 290 с. — ISBN 978-0-9792971-6-8. Архивировано 7 октября 2023 года.
↑ ¹ ² Spyware Workshop: Monitoring Software On Your Personal Computer: Spyware, Adware, and Other Software: Report of the Federal Trade Commission Staff. — DIANE Publishing. — 62 с. — ISBN 978-1-4289-5257-7. Архивировано 7 октября 2023 года.
↑ United States Congress Senate Committee on Commerce, Science, and Transportation Subcommittee on Trade, Tourism, and Economic Development. Regarding Spyware: Hearing Before the Subcommittee on Trade, Tourism, and Economic Development of the Committee on Commerce, Science, and Transportation, United States Senate, One Hundred Ninth Congress, First Session, October 5, 2005. — U.S. Government Printing Office, 2006. — 32 с. — ISBN 978-0-16-076551-3. Архивировано 7 октября 2023 года.
↑ James A. White. Just the Computer Essentials: A Plain-English, No-Nonsense Guide to Buying and Maintaining a PC Running the Windows Vista, Operating System for Your Home Or Home Office. — IROL Press, LLC, 2007-05. — 290 с. — ISBN 978-0-9792971-6-8. Архивировано 7 октября 2023 года.
↑ InfoWorld Media Group Inc. InfoWorld. — InfoWorld Media Group, Inc., 2005-09-19. — 66 с. Архивировано 7 октября 2023 года.
↑ S. P. H. Magazines. HWM. — SPH Magazines, 2007-07. — 136 с. Архивировано 7 октября 2023 года.
↑ ¹ ² ³ Andy Walker. Windows Lockdown!: Your XP and Vista Guide Against Hacks, Attacks, and Other Internet Mayhem. — Pearson Education, 2008-07-28. — 607 с. — ISBN 978-0-13-271484-6. Архивировано 7 октября 2023 года.
↑ Cybellium Ltd. Mastering Spyware. — Cybellium Ltd, 2023-09-06. — С. 55. — 177 с. — ISBN 979-8-8591-4579-9. Архивировано 7 октября 2023 года.
↑ Eric Lindley, Michael Miller. How Microsoft Windows Vista Works. — Que Publishing, 2006. — 288 с. — ISBN 978-0-13-271382-5. Архивировано 7 октября 2023 года.
↑ Paul McFedries. Windows Vista: Top 100 Simplified Tips and Tricks. — John Wiley & Sons, 2006-12-06. — 242 с. — ISBN 978-0-470-04574-9. Архивировано 7 октября 2023 года.
↑ Alan Simpson, Todd Meister. Alan Simpson's Windows Vista Bible. — John Wiley & Sons, 2007-04-30. — 1227 с. — ISBN 978-0-470-12819-0. Архивировано 7 октября 2023 года.
↑ United States Congress House Committee on Energy and Commerce Subcommittee on Commerce, Trade, and Consumer Protection. Combating Spyware: H.R. 964, the Spy Act : Hearing Before the Subcommittee on Commerce, Trade, and Consumer Protection of the Committee on Energy and Commerce, House of Representatives, One Hundred Tenth Congress, First Session, on H.R. 964, March 15, 2007. — U.S. Government Printing Office, 2008. — 164 с. — ISBN 978-0-16-082410-4. Архивировано 7 октября 2023 года.
↑ Paul Piccard. Combating Spyware in the Enterprise: Discover, Detect, and Eradicate the Internet's Greatest Threat. — Elsevier, 2006-08-04. — 411 с. — ISBN 978-0-08-050222-9. Архивировано 7 октября 2023 года.
↑ Ted G. Lewis. Critical Infrastructure Protection in Homeland Security: Defending a Networked Nation. — John Wiley & Sons, 2019-12-17. — 464 с. — ISBN 978-1-119-61453-1. Архивировано 7 октября 2023 года.
↑ Michael R. Miller. Is It Safe? Protecting Your Computer, Your Business, and Yourself Online. — Que Publishing, 2008-06-06. — 387 с. — ISBN 978-0-13-271390-0. Архивировано 7 октября 2023 года.
↑ Charles A. Shoniregun. Impacts and Risk Assessment of Technology for Internet Security: Enabled Information Small-Medium Enterprises (TEISMES). — Springer Science & Business Media, 2006-03-30. — 204 с. — ISBN 978-0-387-26334-2. Архивировано 7 октября 2023 года.
↑ Открытые системы. Windows IT Pro/RE No12/2016. — Litres, 2022-05-07. — 68 с. — ISBN 978-5-04-037115-0. Архивировано 7 октября 2023 года.
↑ Kevin Daimi, Abeer Al Sadoon. Proceedings of the 2023 International Conference on Advances in Computing Research (ACR’23). — Springer Nature, 2023-05-26. — 670 с. — ISBN 978-3-031-33743-7. Архивировано 7 октября 2023 года.
↑ Cybellium Ltd. Mastering Spyware. — Cybellium Ltd, 2023-09-06. — С. 125. — 177 с. — ISBN 979-8-8591-4579-9. Архивировано 7 октября 2023 года.
↑ Tyagi, Amit Kumar. Handbook of Research on Technical, Privacy, and Security Challenges in a Modern World. — IGI Global, 2022-06-30. — 502 с. — ISBN 978-1-6684-5252-3. Архивировано 7 октября 2023 года.
↑ Eneken Tikk, Mika Kerttunen. Routledge Handbook of International Cybersecurity. — Routledge, 2020-01-28. — 508 с. — ISBN 978-1-351-03888-1. Архивировано 7 октября 2023 года.
↑ Oleg Skulkin, Donnie Tindall, Rohit Tamma. Learning Android Forensics: Analyze Android devices with the latest forensic tools and techniques, 2nd Edition. — Packt Publishing Ltd, 2018-12-28. — 324 с. — ISBN 978-1-78913-749-1. Архивировано 7 октября 2023 года.
↑ Shivi Garg, Niyati Baliyan. Mobile OS Vulnerabilities: Quantitative and Qualitative Analysis. — CRC Press, 2023-08-17. — 150 с. — ISBN 978-1-000-92451-0. Архивировано 7 октября 2023 года.
↑ Актуальные киберугрозы: II квартал 2023 года (неопр.). Positive Technologies (29 августа 2023). Дата обращения: 1 октября 2023. Архивировано 29 сентября 2023 года.
↑ Positive Technologies: четыре из пяти атак носят целенаправленный характер // Хакер : Издание. — 2023. Архивировано 7 октября 2023 года.
↑ Antipov, Alexander. Цели, утечки и блокчейн: какие секреты скрывает II квартал 2023 года? (рус.) www.securitylab.ru (29 августа 2023). Дата обращения: 1 октября 2023. Архивировано 7 октября 2023 года.
↑ Мария Нефёдова. Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО (неопр.). Хакер (7 февраля 2024).
↑ SPAPP Monitoring – приложение для мониторинга (рус.). spappmonitoring.com. Дата обращения: 18 апреля 2025.
↑ Android Spyware Detection Using Machine Learning: A Novel Dataset. PMC (англ.). Дата обращения: 18 апреля 2025.

Литература

Книги

Зайцев О. В. ROOTKITS, SPYWARE/ADWARE, KEYLOGGERS & BACKDOORS: обнаружение и защита (+ CD). — БХВ-Петербург, 2006. — 299 с. — ISBN 978-5-9775-1535-1.
John Aycock. Spyware and Adware. — Springer Science & Business Media, 2010-09-10. — 156 с. — ISBN 978-0-387-77741-2.
Spyware Workshop: Monitoring Software On Your Personal Computer: Spyware, Adware, and Other Software: Report of the Federal Trade Commission Staff. — DIANE Publishing. — 62 с. — ISBN 978-1-4289-5257-7.

Статьи

Qing Hu, Tamara Dinev. Is spyware an Internet nuisance or public menace? // Communications of the ACM. — 2005-08-01. — Т. 48, вып. 8. — С. 61–66. — ISSN 0001-0782. — doi:10.1145/1076211.1076241.

Ссылки

Anti-Malware Engineering Team (англ.).
Шпионские программы — угроза безопасности вашего ПК, сайт программы AVZ
Spyware (неопр.). Дата обращения: 5 февраля 2016. Архивировано 1 ноября 2013 года.

[:0-1] ¹ ² ³ Зайцев Олег Владимирович. ROOTKITS, SPYWARE/ADWARE, KEYLOGGERS & BACKDOORS: обнаружение и защита (+ CD). — БХВ-Петербург, 2006. — 299 с. — ISBN 978-5-9775-1535-1. Архивировано 7 октября 2023 года.

[2] James A. White. Just the Computer Essentials: A Plain-English, No-Nonsense Guide to Buying and Maintaining a PC Running the Windows Vista, Operating System for Your Home Or Home Office. — IROL Press, LLC, 2007-05. — 290 с. — ISBN 978-0-9792971-6-8. Архивировано 7 октября 2023 года.

[:1-3] ¹ ² Spyware Workshop: Monitoring Software On Your Personal Computer: Spyware, Adware, and Other Software: Report of the Federal Trade Commission Staff. — DIANE Publishing. — 62 с. — ISBN 978-1-4289-5257-7. Архивировано 7 октября 2023 года.

[4] United States Congress Senate Committee on Commerce, Science, and Transportation Subcommittee on Trade, Tourism, and Economic Development. Regarding Spyware: Hearing Before the Subcommittee on Trade, Tourism, and Economic Development of the Committee on Commerce, Science, and Transportation, United States Senate, One Hundred Ninth Congress, First Session, October 5, 2005. — U.S. Government Printing Office, 2006. — 32 с. — ISBN 978-0-16-076551-3. Архивировано 7 октября 2023 года.

[5] James A. White. Just the Computer Essentials: A Plain-English, No-Nonsense Guide to Buying and Maintaining a PC Running the Windows Vista, Operating System for Your Home Or Home Office. — IROL Press, LLC, 2007-05. — 290 с. — ISBN 978-0-9792971-6-8. Архивировано 7 октября 2023 года.

[6] InfoWorld Media Group Inc. InfoWorld. — InfoWorld Media Group, Inc., 2005-09-19. — 66 с. Архивировано 7 октября 2023 года.

[7] S. P. H. Magazines. HWM. — SPH Magazines, 2007-07. — 136 с. Архивировано 7 октября 2023 года.

[:2-8] ¹ ² ³ Andy Walker. Windows Lockdown!: Your XP and Vista Guide Against Hacks, Attacks, and Other Internet Mayhem. — Pearson Education, 2008-07-28. — 607 с. — ISBN 978-0-13-271484-6. Архивировано 7 октября 2023 года.

[9] Cybellium Ltd. Mastering Spyware. — Cybellium Ltd, 2023-09-06. — С. 55. — 177 с. — ISBN 979-8-8591-4579-9. Архивировано 7 октября 2023 года.

[10] Eric Lindley, Michael Miller. How Microsoft Windows Vista Works. — Que Publishing, 2006. — 288 с. — ISBN 978-0-13-271382-5. Архивировано 7 октября 2023 года.

[11] Paul McFedries. Windows Vista: Top 100 Simplified Tips and Tricks. — John Wiley & Sons, 2006-12-06. — 242 с. — ISBN 978-0-470-04574-9. Архивировано 7 октября 2023 года.

[12] Alan Simpson, Todd Meister. Alan Simpson's Windows Vista Bible. — John Wiley & Sons, 2007-04-30. — 1227 с. — ISBN 978-0-470-12819-0. Архивировано 7 октября 2023 года.

[13] United States Congress House Committee on Energy and Commerce Subcommittee on Commerce, Trade, and Consumer Protection. Combating Spyware: H.R. 964, the Spy Act : Hearing Before the Subcommittee on Commerce, Trade, and Consumer Protection of the Committee on Energy and Commerce, House of Representatives, One Hundred Tenth Congress, First Session, on H.R. 964, March 15, 2007. — U.S. Government Printing Office, 2008. — 164 с. — ISBN 978-0-16-082410-4. Архивировано 7 октября 2023 года.

[14] Paul Piccard. Combating Spyware in the Enterprise: Discover, Detect, and Eradicate the Internet's Greatest Threat. — Elsevier, 2006-08-04. — 411 с. — ISBN 978-0-08-050222-9. Архивировано 7 октября 2023 года.

[15] Ted G. Lewis. Critical Infrastructure Protection in Homeland Security: Defending a Networked Nation. — John Wiley & Sons, 2019-12-17. — 464 с. — ISBN 978-1-119-61453-1. Архивировано 7 октября 2023 года.

[16] Michael R. Miller. Is It Safe? Protecting Your Computer, Your Business, and Yourself Online. — Que Publishing, 2008-06-06. — 387 с. — ISBN 978-0-13-271390-0. Архивировано 7 октября 2023 года.

[17] Charles A. Shoniregun. Impacts and Risk Assessment of Technology for Internet Security: Enabled Information Small-Medium Enterprises (TEISMES). — Springer Science & Business Media, 2006-03-30. — 204 с. — ISBN 978-0-387-26334-2. Архивировано 7 октября 2023 года.

[18] Открытые системы. Windows IT Pro/RE No12/2016. — Litres, 2022-05-07. — 68 с. — ISBN 978-5-04-037115-0. Архивировано 7 октября 2023 года.

[19] Kevin Daimi, Abeer Al Sadoon. Proceedings of the 2023 International Conference on Advances in Computing Research (ACR’23). — Springer Nature, 2023-05-26. — 670 с. — ISBN 978-3-031-33743-7. Архивировано 7 октября 2023 года.

[20] Cybellium Ltd. Mastering Spyware. — Cybellium Ltd, 2023-09-06. — С. 125. — 177 с. — ISBN 979-8-8591-4579-9. Архивировано 7 октября 2023 года.

[21] Tyagi, Amit Kumar. Handbook of Research on Technical, Privacy, and Security Challenges in a Modern World. — IGI Global, 2022-06-30. — 502 с. — ISBN 978-1-6684-5252-3. Архивировано 7 октября 2023 года.

[22] Eneken Tikk, Mika Kerttunen. Routledge Handbook of International Cybersecurity. — Routledge, 2020-01-28. — 508 с. — ISBN 978-1-351-03888-1. Архивировано 7 октября 2023 года.

[23] Oleg Skulkin, Donnie Tindall, Rohit Tamma. Learning Android Forensics: Analyze Android devices with the latest forensic tools and techniques, 2nd Edition. — Packt Publishing Ltd, 2018-12-28. — 324 с. — ISBN 978-1-78913-749-1. Архивировано 7 октября 2023 года.

[24] Shivi Garg, Niyati Baliyan. Mobile OS Vulnerabilities: Quantitative and Qualitative Analysis. — CRC Press, 2023-08-17. — 150 с. — ISBN 978-1-000-92451-0. Архивировано 7 октября 2023 года.

[25] Актуальные киберугрозы: II квартал 2023 года (неопр.). Positive Technologies (29 августа 2023). Дата обращения: 1 октября 2023. Архивировано 29 сентября 2023 года.

[26] Positive Technologies: четыре из пяти атак носят целенаправленный характер // Хакер : Издание. — 2023. Архивировано 7 октября 2023 года.

[27] Antipov, Alexander. Цели, утечки и блокчейн: какие секреты скрывает II квартал 2023 года? (рус.) www.securitylab.ru (29 августа 2023). Дата обращения: 1 октября 2023. Архивировано 7 октября 2023 года.

[28] Мария Нефёдова. Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО (неопр.). Хакер (7 февраля 2024).

[29] SPAPP Monitoring – приложение для мониторинга (рус.). spappmonitoring.com. Дата обращения: 18 апреля 2025.

[30] Android Spyware Detection Using Machine Learning: A Novel Dataset. PMC (англ.). Дата обращения: 18 апреля 2025.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

Ссылки на внешние ресурсы
Словари и энциклопедии	Большая китайская Britannica (онлайн) Treccani
В библиографических каталогах	GND: 4730378-5 J9U: 987007537404705171 LCCN: sh2005000096 NDL: 01079941

Вредоносное программное обеспечение
Инфекционное вредоносное ПО	Компьютерный вирус Сетевой червь Троянская программа Загрузочный вирус Пакетный вирус История
Методы сокрытия	Бэкдор Дроппер Закладка Криптор Компьютер-зомби Полиморфизм Руткит
Вредоносные программы для прибыли	Adware Privacy-invasive software Ransomware (Trojan.Winlock) Spyware Бот Ботнет Веб-угрозы Кейлогер Формграббер Scareware (Лжеантивирус) Порнодиалер
По операционным системам	Вредоносное ПО для Linux Вирусы для Palm OS Макровирус Мобильный вирус
Защита	Defensive computing Антивирусная программа Межсетевой экран Система обнаружения вторжений Предотвращение утечек информации Хронология антивирусов
Контрмеры	Anti-Spyware Coalition Computer surveillance Honeypot Операция «Bot Roast»

Распространение программного обеспечения
Лицензии	Свободное Свободное и открытое Бесплатное Открытое Проприетарное В общественном достоянии
Модели дохода	Бесплатное Freemium Условно-бесплатное Adware Demoware Donationware Nagware Postcardware Коммерческое
Методы доставки	On-premises Предустановленное Бандл SaaS (Software on-demand) Software plus services
Обманные/незаконные	Вредоносная программа Черви Троян Spyware Лжеантивирус Vaporware
Прочее	Abandonware Активация продукта Shovelware Легализация ПО Произведение с недоступным правообладателем