ما هي أفضل 10 تهديدات برامج التجسس؟

بعض من أفضل منظمات تهديدات برامج التجسس تواجهها اليوم ، وفقًا لخبراء الأمن ، تشمل ما يلي:

1. Keylogger المتقدم

Keylogger المتقدم ، أ مسجل ضرب المفاتيح، يراقب ضغطات المفاتيح ويأخذ لقطات الشاشة.

2. CoolWebsearch (CWS)

CoolWebsearch (CWS) عبارة عن مجموعة برامج تستخدم في الأصل لاستغلال نقاط الضعف في Internet Explorer (أي) ، والتي تقاعدت Microsoft رسميًا في عام 2022. على الرغم من أنها تعتبر الآن قديمة ، إلا أن CWS لا تزال ذات أهمية تاريخيًا كواحدة من أوائل الأمثلة الأكثر عدوانية لمختفي المستعرضين. يمكن أن يعيد كتابة نتائج محرك البحث ، إعادة التوجيه DNS عمليات البحث وتغيير إعدادات المتصفح لدفع المستخدمين نحو صفحات الإعلانات.

3. Finspy (AKA Finfisher)

Finspy ، أو Finfisher ، هي مجموعة متقدمة من أدوات المراقبة التي يتم بيعها لإنفاذ القانون والوكالات الاستخباراتية. يعمل Finspy على Windows ، Macos ، Linuxو Android و iOS أنظمة التشغيل. تختلف قدراتها اعتمادًا على المنصة. إنفاذ القانون ووكالات الاستخبارات و الجهات الفاعلة التهديد غالبًا ما استخدم Finspy لتشغيل الميكروفونات سراً لتسجيل المحادثات ، وتبديل الكاميرات ، والتسجيل ونقل الصور ، ونقل سجلات المفاتيح في الوقت الفعلي ، وتعديل الملفات والمزيد.

4. جاتور (كسب)

Gator هو نوع من Adware يمكن أن تعرض إعلانات شعار بناءً على عادات تصفح الويب الخاصة بالمستخدم. غالبًا ما يتم تجميع Gator بالعديد من البرامج المجانية والتطبيقات المقرصنة. يراقب Gator سلوك المستخدم عبر الإنترنت ويستهدفهم إعلانات شخصية.

5. اذهب إلى لوحة المفاتيح

Go Keyboard كان تطبيق لوحة مفاتيح Android افتراضيًا تنكر كشرط تطبيق الهاتف المحمول. تم العثور على نقل المعلومات الشخصية إلى خوادمها عن بُعد دون موافقة مستخدم صريحة ، وتنتهك سياسات تشغيل Google. تمت إزالة التطبيق في نهاية المطاف من متجر Google Play ، ولكنه بمثابة مثال تحذيري للمخاطر التي تشكلها تطبيقات لوحة المفاتيح الطرف الثالث.

تضمنت المعلومات التي شاركها GO لوحة المفاتيح ما يلي:

• إصدار نظام التشغيل Android.
• نموذج الجهاز وحجم الشاشة.
• عنوان البريد الإلكتروني لحساب Google.
• هوية المشترك الدولي للمشترك (IMSI).
• موقع.
• نوع الشبكة.
• اللغة المفضلة.
• وسائل التواصل الاجتماعي التفاعلات.

تنفذ لوحة المفاتيح رمز من خادم بعيد لخرقه google play سياسات الخصوصية.

6. هوك

Hawkeye ، Keylogger فايروس، كان نائمًا لسنوات ولكنه عاد إلى الظهور خلال جائحة Covid-19. يصيب الآلات لتتبع سجلات المفاتيح والمدخلات الأخرى ، وتبادل تلك المعلومات مع خادم بعيد. من الصعب اكتشاف الإصدارات الجديدة بسبب تعزيز ميزات مكافحة الكشف. حملة واحدة انتحرت منظمة الصحة العالمية في أ هجوم الهندسة الاجتماعية مصمم لخداع المستخدمين لتنزيل خبيث مرفق.

7. Huntbar

Huntbar هو تطبيق طروادة تقوم بإعدادات وتنزيلات متصفح الويب التي تقوم باختطاف وتثبيت البرامج الإعلانية دون معرفة المستخدم. المعروف أيضًا باسم Adware أو WebSearch أو Wintools ، يتتبع Huntbar سلوك التصفح ، ويعيد توجيه حركة مرور الويب إلى مواقع الويب التابعة ، ويعرض بقوة الإعلانات ويثبت المزيد من برامج التجسس وأشرطة الأدوات على IE.

8. look2me

Look2me هي برامج التجسس التي تتبع سلوك المستخدم وسجلات الويب وتفاعلات الوسائط الاجتماعية وتشارك هذه المعلومات مع خادم بعيد. ثم يتم استخدام المعلومات لإظهار الإعلانات المتطفلة. Look2me Spyware يقوم أيضًا بتنزيلات وتثبيت مختلف الوظائف الإضافيةو الامتداداتأشرطة الأدوات والبرامج الأخرى غير المرغوب فيها على جهاز كمبيوتر المستخدم. هذا يجعل تهديد برامج التجسس أكثر خطورة من البرامج الإعلانية التقليدية. يعد إزالة Look2me أمرًا صعبًا بسبب Rootkit-type وظيفة.

9. بيغاسوس

مجموعة NSO Pegasus Spyware هو واحد من أحدث تهديدات برامج التجسس التي تصدر عناوين الصحف. على الرغم من أن Pegasus تم تطويره في البداية لمحاربة الإرهاب ، تشير الأدلة إلى أن العديد من العملاء يستخدمون Pegasus للتجسس على الصحفيين والناشطين السياسيين والمعارضين السياسيين وأي شخص يرغب العميل تقريبًا. الحكومات في فرنسا والمجر والهند والمملكة العربية السعودية والإمارات العربية المتحدة والمملكة المتحدة والولايات المتحدة معروفة استخدموا برامج Pegasus Spy.

10

يعد Phonespy مثالًا على فيروس برامج التجسس يتظاهر بأنه تطبيق للجوال للوصول إلى وتصيبه Android الأجهزة المحمولة. يتيح هذا النهج الجهات الفاعلة للتهديد التحكم عن بُعد الأجهزة المحمولة وسرقة البيانات. لا تتوفر تطبيقات الهاتف المحمول مع Phonespy على متجر Google Play ، لذلك يُعتقد أنها تنتشر من خلال هجمات الهندسة الاجتماعية ومنصات الطرف الثالث.