Spyware — вредоносное ПО, которое устанавливается на устройство пользователя без его ведома, с целью получения доступа к системе и отслеживания действий в ней. Хоть под «spyware» обычно понимают ПО именно для отслеживания, современные функции этих приложений давно вышли за пределы простого слежения за пользователем.

У понятия «spyware» довольно много толкований. Но основным стоит считать то определение, которое термин получил в коалиции Anti-Spyware Coalition. ASC создана в 2005 году, в ней состоят крупные игроки рынка антишпионского и антивирусного ПО. В ASC под «spyware» принято понимать мониторинговое ПО, которое было установлено на компьютер пользователя без его ведома и согласия.

На что способны шпионские программы

Spyware созданы для выявления и сбора определенной информации, поэтому по своим функциям такие программы подразделяются на:

  • Tracking — получают доступ к истории посещения страниц в интернет-браузере;
  • Screen Scraper — делают скриншоты экрана;
  • Keyloggers — журналируют нажатия пользователем клавиш на клавиатуре, таким образом можно воровать логины/пароли — Password crackers;
  • System Modifying Software — меняют настройки системы (Rootkits, Hijackers), из-за чего компьютер может начать работать заметно медленнее;
  • Remote Control Software — получают удаленный доступ к приложениям, установленным на ПК, к таким шпионам относятся Droneware, Backdoors, Botnets и др.;
  • Security Analysis Software — получают несанкционированный доступ к системе безопасности устройства (Port and vulnerability scanners, Hacker Tools и др.).

С помощью spyware можно вмешиваться непосредственно в работу пользователя за компьютером, например:

  1. Устанавливать стороннее ПО, запускать его, удалять уже установленное и т. д.
  2. Перенаправлять активность в браузере таким образом, чтобы пользователю открывались сторонние сайты с высоким риском скачивания вредоносного ПО.

Из-за влияния шпионского программного обеспечения на систему пользователь может отмечать значительное падение скорости соединения с интернетом, а также видеть на домашних страницах браузера какие-либо сторонние сайты. Также без ведома пользователя в фоновом режиме могут открываться приложения злоумышленника.