Spyware

Oprogramowanie szpiegujące, które potajemnie zbiera informacje o użytkowniku – odwiedzane strony, hasła czy naciśnięcia klawiszy – i przesyła je do atakującego.

Spyware to rodzaj złośliwego oprogramowania (malware), które po cichu instaluje się na urządzeniu i zbiera informacje o Tobie bez Twojej świadomej zgody — a potem wysyła je komuś, kto na pewno nie ma dobrych intencji. Mowa o historii przeglądania, danych logowania, numerach kart, wciśniętych klawiszach, lokalizacji, a w wersji premium nawet o podglądzie kamery i mikrofonu. Kluczowe słowo to „po cichu”: dobrze napisany spyware nie wyświetla okienek ani nie spowalnia kompa w oczywisty sposób. Jego całym sensem jest pozostać niezauważonym.

Jak to działa i po co komu Twoje dane

Spyware najczęściej wjeżdża na urządzenie podpięty pod coś pozornie niewinnego: darmowy program z lewej strony, „kodek do filmu”, załącznik w mailu albo aplikację z poza oficjalnego sklepu. Po instalacji działa w tle jako proces, usługa albo rozszerzenie przeglądarki i zbiera dane jedną z kilku technik. Keyloggery rejestrują każde naciśnięcie klawisza, screen scrapery robią zrzuty ekranu, info-stealery wyciągają zapisane hasła i ciasteczka z przeglądarki, a trackery profilują Twoje zachowanie pod kątem reklam.

Motywacja jest prosta: pieniądze. Dane logowania do banku idą na sprzedaż albo prosto do przelewu, profil reklamowy ląduje u brokerów danych, a w przypadku stalkerware (komercyjny spyware do śledzenia partnera czy pracownika) chodzi o kontrolę nad konkretną osobą. Zebrane dane lecą do serwera C2 (command and control) atakującego.

Przykład z praktyki

Klasyk to info-stealer typu RedLine albo Vidar — po infekcji w kilka sekund przeczesuje katalog profilu Chrome i wykrada plik z zapisanymi hasłami. Jeśli analizujesz podejrzaną maszynę z Windowsa, dobrym pierwszym krokiem jest sprawdzenie, co się odpala przy starcie i jakie procesy gadają z siecią:

  • autorunsc.exe -a * -h — lista wszystkiego, co startuje automatycznie (Sysinternals)
  • netstat -anob — aktywne połączenia i procesy, które je trzymają

Nieznany proces z losową nazwą wysyłający dane na podejrzane IP to czerwona flaga.

Na co uważać — mity

„Mam antywirusa, więc jestem bezpieczny” — antywirus łapie znane sygnatury, ale świeży albo lekko zmodyfikowany spyware potrafi się prześlizgnąć. „To problem tylko Windowsa” — nieprawda, na Androidzie i macOS też tego pełno, a stalkerware często celuje w telefony. I najważniejsze: spyware rzadko „psuje” komputer w widoczny sposób, więc brak objawów to nie dowód czystości.

Pojęcia powiązane: malware, keylogger, adware, trojan, ransomware, stalkerware, info-stealer, C2 (command and control), RAT (remote access trojan).