JET Academy

Kateqoriya: Kibertəhlükəsizlik

Spyware nədir?

Spyware (casus proqram) — istifadəçinin xəbəri olmadan cihazda quraşdırılan və arxa planda fəaliyyət göstərən zərərli proqram təminatıdır. Onun əsas məqsədi istifadəçi fəaliyyətlərini izləmək, şəxsi və həssas məlumatları toplamaq, onları üçüncü tərəflərə ötürmək və sistem üzərində gizli nəzarət əldə etməkdir. Spyware cihazın performansını zəiflədə, məlumat sızmasına səbəb ola və digər zərərli proqramların quraşdırılmasına yol aça bilər.

Spyware proqramları adətən təhlükəli linklər, zərərli e-poçt əlavələri, yoluxmuş saytlar, pirat proqramlar və ya saxta yeniləmə bildirişləri vasitəsilə yayılır. Bir çox hallarda istifadəçi heç bir əlamət hiss etmədən uzun müddət casus proqramların nəzarəti altında qala bilər.

Tarixi Mənşə və Terminologiya

“Spyware” termini 1990-cı illərin sonlarında yaranmışdır və “spy” (casus) və “software” (proqram təminatı) sözlərinin birləşməsindən ibarətdir. İnternetin geniş yayılması ilə birlikdə reklam əsaslı gəlir modelləri, istifadəçilərin davranış analitikası və kiberkriminal fəaliyyətlər spyware-in sürətlə inkişaf etməsinə səbəb olmuşdur.

İlk spyware nümunələri daha çox reklam məqsədli məlumat toplamaq üçün istifadə edilsə də, zaman keçdikcə inkişaf edərək bank məlumatlarını oğurlayan, klaviatura vuruşlarını qeyd edən (keylogger), kamera və mikrofonu aktivləşdirən, şifrələri ələ keçirən və sistem nəzarətini tam ələ alan kompleks casus proqramlara çevrildi.

Məqsəd və Əsas Funksiya

Spyware-in əsas məqsədi istifadəçi məlumatlarını gizli şəkildə toplamaq və kiber cinayətkarlar tərəfindən istifadə olunması üçün ötürməkdir. Bu məlumatlar müxtəlif ola bilər:

  • Giriş şifrələri və hesab məlumatları
  • Bank kartı və ödəniş informasiyası
  • Brauzer tarixçəsi və onlayn fəaliyyətlər
  • Mesajlar, e-poçtlar və yazışmalar
  • Yer məlumatları və cihaz identifikatorları
  • Klaviatura vasitəsilə daxil edilən bütün məlumatlar

Spyware həmçinin sistemdə arxa qapılar yarada, əlavə malware endirə və digər hücumların başlanğıc nöqtəsinə çevrilə bilər.

Spyware Növləri

  1. Keylogger-lər
  2. Klaviatura vuruşlarını qeyd edir və daxil edilən bütün şifrələri və məlumatları oğurlayır.
  3. Adware (reklam casus proqramları)
  4. Brauzer davranışını izləyir, reklam göstərir və istifadəçi məlumatlarını marketinq məqsədilə toplayır.
  5. Trojan Spyware
  6. Normal proqram kimi görünür, lakin arxa planda məlumat toplayır və sistemə icazəsiz giriş yaradır.
  7. Tracking Cookies (izləmə kukiləri)
  8. Brauzer fəaliyyətlərini izləyərək istifadəçi profilinin qurulmasına xidmət edir.
  9. System Monitor-lar
  10. Aktivlik, istifadəçi hərəkətləri və tətbiq istifadəsini geniş şəkildə qeyd edir.
  11. Password Stealer-lər
  12. Brauzer və tətbiqlərdə saxlanılan şifrələri və identifikasiya məlumatlarını oğurlayır.

Yayılma Mexanizmləri

Spyware sistemlərə əsasən aşağıdakı yollarla daxil olur:

  • Zərərli e-poçtlar və phishing kampaniyaları
  • Cracked/pirat proqramlar və saxta installer-lər
  • Yoluxmuş vebsaytlar (drive-by download)
  • Saxta antivirus və ya “sistem optimizatoru” proqramları
  • Sosial mühəndislik və manipulyasiya metodları

Əsas Funksiyalar və Xüsusiyyətlər

  • Məlumat Toplama: Şəxsi, maliyyə və cihaz məlumatlarını toplayır
  • Monitorinq və Gizli Nəzarət: Klaviatura, ekran, kamera və veb fəaliyyətlərini izləyir
  • Məlumat Ötürülməsi: Topladığı məlumatları hücumçuya göndərir
  • Arxa Qapı Funksiyaları: Sistemdə gizli giriş nöqtəsi yaradır
  • Sistem Konfiqurasiyasının Dəyişdirilməsi: Təhlükəsizlik funksiyalarını deaktiv edir
  • Digər Malware-lərin Quraşdırılması: Kompüteri botnet və ya ransomware hücumlarına hazırlayır

Təhlükələr və Risklər

  • Şəxsi məlumatların və şifrələrin oğurlanması
  • Bank hesablarından pulun çıxarılması
  • Kimlik oğurluğu
  • Sənaye casusluğu və korporativ məlumat sızmaları
  • Sistem performansının zəifləməsi
  • Kamera/mikrofonun icazəsiz aktivləşdirilməsi
  • Ransomware və digər hücumlara zəmin hazırlaması

Aşkarlanma Problemləri

Spyware çox vaxt:

  • Arxa planda səssiz işləyir
  • Sistemdə özünü gizlədir
  • Antivirusları deaktiv edir
  • Normal proseslərə bənzəyir
  • Şifrələnmiş trafikdən istifadə edir

Bu səbəbdən müasir təhlükəsizlik sistemləri ilə aşkarlanması tələb olunur.

Qarşısının Alınması (Best Practices)

  • Yenilənmiş antivirus və anti-spyware istifadə etmək
  • Şübhəli linklərə klikləməmək və phishing daxil olmamaq
  • Pirat proqramlardan uzaq durmaq
  • OS və tətbiqləri daima yeniləmək
  • Brauzer təhlükəsizlik uzantılarından istifadə etmək
  • Güclü şifrələr və 2FA tətbiq etmək
  • Şəbəkə monitorinqi və davranış analizini aktiv saxlamaq

Gələcək Tendensiyalar

  • AI əsaslı davranış analizi ilə spyware aşkarlanması
  • Mobil və IoT cihazlarını hədəfləyən spyware növlərinin artması
  • Şifrələnmiş trafikdə davranış əsaslı təhlilin genişlənməsi
  • Zero Trust modelinin tətbiqi ilə daha güclü qarşısının alınması
  • Advanced Persistent Threat (APT) qruplarının daha gizli spyware-lər yaratması

Tədris sahələrimiz barədə məlumat almaq üçün qeydiyyatdan keçin

Teqlər:

spywarecybersecuritymalware

Əlaqəli terminlər:

KibertəhlükəsizlikRed TeamBlue TeamPurple TeamPenetrasiya Testi MalwareRansomwareBackdoorFirewall

Digər tədris sahələri