מהי תוכנת ריגול מסחרית? האם הוא בשימוש על ידי ממשלות?

מהי תוכנת ריגול מסחרית? האם הוא בשימוש על ידי ממשלות?
קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

כיום, ישנן צורות רבות של תוכנות זדוניות שניתן להשתמש בהן נגדך, כולל תוכנות ריגול. סוג זה של תוכנית זדונית יכולה לנטר ולעקוב אחר קורבנות, ויש לה גם נוכחות מסחרית. אז מהי תוכנת ריגול מסחרית וכיצד משתמשים בה?





מהי תוכנת ריגול מסחרית?

כפי שהשם מרמז, תוכנות ריגול מסחריות מתייחסות לתוכנות ריגול שניתן לקנות לשימוש. תוכנות ריגול יכולות להיות שימושיות מאוד בתרחישים שפירים. לדוגמה, אם הורה רצה לעקוב אחר הפעילות של ילדו באינטרנט (אם כי האתיקה סביב ביצוע זה נתונה במחלוקת קשה). לחלופין, חברת אבטחת סייבר עשויה להשתמש בתוכנות ריגול כדי לעקוב אחר גורמים מסוכנים המהווים איום על משתמשי אינטרנט אחרים.



אבל, כמו טכנולוגיות רבות, גם תוכנות ריגול נוצלו על ידי קבוצות זדוניות, מכיוון שהיא מספקת את היכולת לנטר את הפעילות הדיגיטלית של מישהו מרחוק.





ניתן לאגור הקשות, הרגלי גלישה וסוגים אחרים של נתונים באמצעות תוכנות ריגול, כלומר מישהו יכול להסתכל לתוך חייך ללא ידיעתך. לדוגמה, קורבן עשוי להקליד את פרטי התשלום שלו או את אישורי ההתחברות שלו באתר אינטרנט, אותו ניתן לראות ישירות על ידי התוקף. גם אם הסיסמה מוסתרת, היכולת לרשום הקשות באמצעות כלי keylogger מאפשר לתוקף לראות את זה בכל מקרה.

לחלופין, תוקף יכול לצפות באימיילים ובתקשורת אחרת שלך, ובעצם לצותת לשיחות פרטיות שעשויות להכיל מידע רגיש. אפילו את המיקום הגיאוגרפי שלך ניתן לקבוע באמצעות שימוש בתוכנות ריגול.



תוכנות ריגול מסחריות מגיעות לרוב בצורה של יישומים או סקריפטים המאפשרים למשתמש לרגל אחר הפרט הממוקד. אתה יכול אפילו למצוא תוכנות ריגול בפלטפורמות אפליקציות לגיטימיות, כגון Google Play ו-Apple App Store.

תוכנות ריגול מסחריות מכונה לעתים קרובות גם stalkerware. עם זאת, יש הרואים הבדל בין השניים, שכן הראשון משמש בצורה פחות אישית על ידי השלכת רשת רחבה יותר, בעוד שהשני מיועד יותר לשימוש נגד אנשים שהמפעיל מכיר.



דוגמאות לתוכנות ריגול מסחריות

אדם עומד מול רקע דיגיטלי בהיר

כשזה מגיע לזנים של תוכנות ריגול, פגסוס היא דוגמה ידועה במיוחד . פגסוס נוצרה על ידי ה-NSO של ישראל בשנת 2011 כדי לאסוף לכאורה נתונים פרטיים ורגישים, בעיקר מטלפונים סלולריים. ה-NSO תמיד אמר שפגסוס משמש רק למלחמה בפשע ובטרור, אבל טענה זו הייתה נתונה לספקנות רבה לאורך השנים.

פגסוס מסוגלת לגנוב מגוון רחב של נתונים, כולל היסטוריית גלישה, סיסמאות, סרטונים, יומני שיחות ועוד.



בשנת 2022, ה-NSO אפילו החל לשקול את מכירת תוכנת הריגול שלה פגסוס לממשלות לאומיות כדי לעזור להקל על הצרות הפיננסיות. פגסוס תמיד נמכרה לגורמים לגיטימיים שונים, כמו ענפי חוק, אבל גל חדש של דאגה התעורר בגלל מכירה אפשרית של ה-NSO של תוכנת ריגול זו לממשלות מסוימות שידועות בחוקי זכויות האדם המשתנים שלהן. כלומר, הועלו טענות לפיהן פגסוס נמצא בשימוש במדינות מסוימות כדי לפגוע בפעילים פוליטיים.

המחשב נתקל בבעיה וצריך להפעיל מחדש

על פי החשד, מגוון רחב של מדינות משתמשות בפגסוס, ארמניה, אל סלבדור, אסטוניה והונגריה. אבל פגסוס הוא לא הסוג הפופולרי היחיד של תוכנות ריגול מסחריות בחוץ. FinSpy (או FinFisher), תוכנת מעקב שפותחה בגרמניה על ידי FinFisher GmbH, זוהתה בשימוש במספר מדינות, כולל טורקיה, בחריין ואתיופיה.

FinSpy יכול לגנוב מערך של נתונים במכשיר נגוע, ואף יכול לבצע בו פונקציות. לדוגמה, FinSpy יכול להפעיל מיקרופון או מצלמה של מכשיר כדי לבצע הקלטות ללא ידיעת הבעלים.

השימוש בתוכנות ריגול מסחריות

צילום מקרוב של אדם's eye and eyebrow

מה שמדאיג במיוחד לגבי תוכנות ריגול מסחריות הוא שהממשלות הלאומיות יכולות להשתמש בהן, וכבר שימשה אותן. בעוד תוכנות ריגול בהחלט יכולות לשמש לטוב, כמו למשל כדי להילחם בפשע, ניתן להשתמש בהן גם בדרכים לא חוקיות יותר כדי למקד פוליטיקאים, עיתונאים ופעילי זכויות אדם.

כפי שנגע בעבר כאן, ניתן למנף תוכנות ריגול נגד דמויות שנויות במחלוקת, כמו פעילי זכויות אדם או פוליטיקאים, כדי לקבל מושג טוב יותר על הפעילות הדיגיטלית שלהם, ולכן לראות מרכיבים אחרים בחייהם.

בואו נסתכל שוב על פגסוס כדי להבין זאת יותר. בשנת 2022, אזור צפון מזרח ספרד של קטלוניה בא במגע עם תוכנות ריגול. בשלב זה, נמצא כי לפחות 65 פוליטיקאים ופעילים קטאלונים היו מטרה על ידי תוכנת ריגול זו (כמו דווח על ידי פוליטיקו ). אפילו נשיא הממשלה הקטאלונית, פר אראגונס, היה מטרה. אראגונס הצהיר כי התוכנית היא 'מבצע של ריגול המוני נגד עצמאות קטלאנית'.

נראה שגם ל-FinSpy, זן נוסף שהוזכר בעבר של תוכנות ריגול מסחריות, יש נימה לא חוקית. כפי ש דווח על ידי אמנסטי , מפגינים מצריים מצאו לכאורה חוזי מכירה של FinSpy לרשויות המצריות.

האם אתה יכול להתגונן מפני תוכנות ריגול?

קיר מלא במצלמות במעגל סגור שחורות הפונות כלפי מטה

קשה להפליא להגן לחלוטין על המכשירים שלך מפני תוכנות זדוניות, כולל תוכנות ריגול. לעולם לא תוכל להבטיח הגנה במאה אחוז, אבל אתה יכול לנקוט בצעדים מרובים כדי להישאר בטוח ככל האפשר.

השלב הראשון ואולי הברור ביותר הוא התקנת א תוכנת אנטי וירוס מוכרת במכשירים שלך. ודא שהתוכנית שבחרת נבדקת היטב ומציעה את התכונות הנכונות עבורך (כגון חומות אש, VPNs, סריקות יומיות וכו').

כמו כן, מומלץ לבדוק באופן שוטף את הטלפון או מכשירים אחרים עבור אפליקציות חשודות. נוכחות של אפליקציה שמעולם לא התקנת בטלפון שלך עשויה לרמז על כך שמישהו צייד את המכשיר שלך בתוכנות ריגול כדי לנטר את הפעילות שלך או לגנוב את הנתונים שלך.

נוסף על כך, שמירה על מערכת ההפעלה שלך מעודכנת היא מועילה, שכן עדכוני תוכנה יכולים לסלק באגים ופגמי קוד אחרים שפושעי סייבר יכול לנצל.

הימנעות מהורדות חשודות היא גם חובה. הורדת קובץ או אפליקציה מהאינטרנט יכולה להיות מסוכנת מאוד, מכיוון שאין לדעת למה אתה באמת פותח את הדלת. סוגים רבים של קבצים להורדה מקוונים מצוידים למעשה בתוכנות זדוניות, כולל תוכנות ריגול. נסו להיצמד לאפליקציות שנבדקו היטב ולספקי אפליקציות לגיטימיים, ולהימנע מכל קבצים שלא סופקו על ידי גורם מהימן.

יציאות usb לא פועלות windows 10

תוכנות ריגול מסחריות עלולות להוות סיכון למיליונים

תוכנות ריגול מסחריות כבר היו בשימוש על ידי ממשלות ורשויות אכיפת החוק במדינות שונות, כאשר חלקן מכוונות לאנשים מסוימים עם תוכנת זדונית מסוכנת זו. אין לדעת כיצד תוכנות ריגול מסחריות ימשיכו לשמש בעתיד, אך היכולות שלה עלולות להעמיד אנשים רבים בסיכון למעקב ללא ידיעתם.