Пресекаем любые попытки шпионажа

Как остановить шпионов и обезопасить конфиденциальные данные

CHIPСтиль жизни

Пресекаем любые попытки шпионажа

Прослушивающие программы скрытно считывают вашу конфиденциальную информацию с различных устройств и из домашней сети. Мы покажем, как остановить этих шпионов и надежно защитить себя на будущее.

Skygofree называют самым мощным шпионским ПО в мире. Публикация «Лабораторией Касперского» собственной информации о данном вредителе в октябре прошлого года поразила многих экспертов. Это приложение способно полностью контролировать смартфоны на базе Android и считывать даже зашифрованные сообщения в WhatsApp. Для инфицирования достаточно зайти на поддельный веб-сайт, ссылка на который чаще всего приходит по SMS. Большинство пользователей не распознают подделку. Израильская компания Cellebrite и американская фирма Grayshift утверждают, что взлому поддаются даже последние модели iPhone X на базе iOS 11. Угроза мобильными устройствами не ограничивается. Эксперты по информационной безопасности уже предупреждают о шпионских атаках на IoT-устройства, такие как Amazon Echo.

Существует острая потребность в единой защите от таких вредителей, как Skygofree. В связи с этим мы решили продемонстрировать, как можно самостоятельно вычислить шпионов и другое вредоносное ПО на смартфонах, в локальной сети и на IoT-устройствах (система «умный дом»), а также надежно обезопасить себя от таких атак впредь.

Блокировка работы шпионского ПО на ПК

Следует признать, что компания Microsoft не облегчает пользователю задачу по защите системы Windows — на любом компьютере работает бесчисленное количество программ сторонних разработчиков. Даже у антивирусных решений есть свои пределы. Простого способа обнаружить шпионское ПО на компьютерах с Windows не существует. Зачастую требуется несколько программ и, разумеется, терпение.

Выявление и удаление любопытных утилит

Большинство антивирусов вычисляют стандартные инструменты для шпионажа. Однако следите за тем, чтобы ваш пакет безопасности вовремя обновлялся и получал самые свежие сигнатуры. Если проверка антивирусом не дала результатов, переходите к следующему этапу. Воспользуйтесь специальными утилитами для обнаружения и удаления шпионского ПО, такими как сканер MalWarebytes или SpyBot — Search & Destroy (обе программы на CHIP DVD). И все же удаление вредоносного ПО порой становится нетривиальной задачей. Если антивирусы с ней не справляются, попробуйте решить ее с помощью инструмента, специально заточенного под удаление таких вредителей. Соответствующие программы зачастую обнаруживаются напрямую на странице разработчика антивируса. Содействие оказывают и такие белые хакеры, как Клаудио Гварнери, который подготовил собственную утилиту Flexikiller, уничтожающую шпионское ПО FlexiSpy (см. ниже).

Для определенных шпионских программ, таких как FlexiSpy, есть специальный инструмент, выявляющий этого вредителя

Если даже эти программы ситуацию не исправили, ничего не остается, как обратиться к Kaspersky Rescue Disk (на CHIP DVD). С помощью данной утилиты вы запустите аварийную систему Linux, которая, будучи свободна от любых барьеров, сдерживающих Windows, способна отыскать и удалить шпионское ПО с вашего диска.

Изоляция ПК от шпионских программ

От атак на стационарные компьютеры лучше всего защитят антивирусы. Сравнительный тест современных пакетов безопасности вы найдете в выпуске CHIP №6 (PDF есть на CHIP DVD). Эти продукты не только помогают справиться со шпионским ПО, но и не дают кейлоггерам и скрин-грабберам считать нажатия клавиш на клавиатуре или сделать снимки вашего экрана. Ярким примером служит модуль защиты веб-камер в пакете Bitdefender. Он блокирует этот компонент и автоматически предоставляет к нему доступ только знакомым, надежным программам, установленным на ПК.

Вместо пакета Bitdefender можно обратиться к утилите WebCam On-Off (на CHIP DVD). Она отключает камеру непосредственно в Диспетчере устройств. Еще более надежным, чем программная защита, будет механический, а потому неуязвимый, затвор. В современных ноутбуках Lenovo такая шторка установлена по умолчанию. Отдельные наклейки можно приобрести, к примеру, на Soomz.io — набор из трех штук обойдется примерно в 1000 рублей. От прослушивания отлично помогает скотч, наклеенный на отверстие микрофона.

Защита веб-камеры На современных ноутбуках Lenovo переключатель для передней камеры входит в комплект по умолчанию. Более ранние модели можно оснастить подобным решением, например от фирмы Soomz.io

Конец прослушиванию смартфонов

Современные смартфоны — лакомый кусочек для шпионских атак. На этих устройствах помимо такой конфиденциальной информации, как фотографии и документы, также хранятся все контакты. По смартфонам легко составить и профиль передвижений пользователя. Как такой тотальный контроль выглядит с точки зрения злоумышленника, демонстрирует скриншот на следующей странице. Но, вооружившись правильными инструментами, вы сможете выявить такие отслеживающие программы и обезопасить себя от них.

Распознавание и устранение угроз системе Android

Шпионское ПО в системе от Google чаще всего хорошо спрятано — задачу хакерам существенно облегчает открытая структура Android. Существует три возможности выявить таких вредителей: антивирус, изучение приложений и сравнение статистики расхода трафика с телефона со счетом от мобильного оператора. Основные надежды по обнаружению шпионского ПО возлагаются на антивирусный сканер. Он проводит тщательный и глубокий поиск известных угроз. Список лучших продуктов вы найдете на странице goo.gl/FYbzF5 нашего сайта. Следующим этапом должна стать проверка приложений. Для этой цели воспользуйтесь программой Mitmproxy, доступной для загрузки по адресу mitmproxy.org. Установите утилиту на стационарный компьютер и запустите файл «mitmproxy ui». В открывшемся окне будет отображен поток данных от всех устройств, работающих через Mitmproxy. Чтобы направить ваш смартфон на этот прокси, необходимо задать в параметрах беспроводной сети на телефоне IP-адрес стационарного ПК. Если вы его не знаете, выполните на компьютере в строке поиска меню «Пуск» команду «cmd». В появившейся командной строке введите «ipconfig». В строке «IPv4-адрес» вы увидите IP, по которому ваш компьютер доступен в локальной сети.

Обнаружение следов в потоке данных. Программа Mitmproxy поможет узнать, к каким сайтам обращаются ваши устройства без вашего ведома

На устройстве Android зайдите в «Настройки» и там выберите пункт «Wi-Fi». После длительного нажатия на активную беспроводную сеть выберите «Изменить сеть». Под «Расширенными настройками» прокрутите меню и в «Прокси-сервере» нажмите на «Нет». Выберите опцию «Вручную» и в качестве «Имени хоста прокси-сервера» укажите IP вашего компьютера. Примените изменения нажатием на «Сохранить».

Когда вы вернетесь к своему ПК, в окне Mitmproxy вы увидите весь поток данных со смартфона с одним лишь исключением — зашифрованные данные здесь отображаться не будут. Для них существует один прием: после установки особого сертификата вы сможете увидеть и такие секретные сведения. Процесс схож с атакой «человек посередине», которую применяют хакеры для взлома защищенной информации.

Впрочем, наше решение неопасно и помогает лишь прояснить для себя ситуацию. Для установки этого сертификата на смартфоне через браузер зайдите по адресу mitm.it. Здесь выберите свою ОС, в нашем случае Android, и подтвердите установку. После этого на своем ПК вы увидите также содержимое зашифрованных каналов передачи данных.

Авторизуйтесь и читайте статьи из популярных журналов

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

«От жара плавились иллюминаторы». Экипаж и пассажиры о том, что происходило на борту «Суперджета» «От жара плавились иллюминаторы». Экипаж и пассажиры о том, что происходило на борту «Суперджета»

Члены экипажа и пассажиры Sukhoi Superjet 100 рассказали о случившемся

Forbes, май'19
10 мифов о «химии» в нашей еде (и кому выгодно их распространять) 10 мифов о «химии» в нашей еде (и кому выгодно их распространять)

Так ли страшна «химия», которой удобряют и защищают растения

Лиза, май'19
Почему он постепенно теряет к тебе сексуальный интерес Почему он постепенно теряет к тебе сексуальный интерес

Ты заметила, что страсть из ваших отношений потихоньку испарилась

Лиза, май'19
7 лучших игровых новинок 2019 года 7 лучших игровых новинок 2019 года

Самое время собрать игры, которые понравились нам больше всего

CHIP, май'19
Любишь стилеты? 12 звездных идей, от которых мы в восторге Любишь стилеты? 12 звездных идей, от которых мы в восторге

Длинные тонкие и острые ногти, иными словами, стилеты, опять в моде

Cosmopolitan, май'19
«Надо послать мощный сигнал Кремлю и рынкам». В Конгрессе США обсудили санкции против России «Надо послать мощный сигнал Кремлю и рынкам». В Конгрессе США обсудили санкции против России

В Конгрессе США прошли слушания, на которых обсуждалась санкции против России

Forbes, май'19
Авиакатастрофа в Шереметьево: погибли 40 пассажиров и бортпроводник Авиакатастрофа в Шереметьево: погибли 40 пассажиров и бортпроводник

Опубликован список погибших с загоревшегося при посадке в Шереметьево лайнера

Cosmopolitan, май'19
«Безопасность – рецессивный или спящий ген WhatsApp». Дуров раскритиковал мессенджер за проблемы с защитой данных «Безопасность – рецессивный или спящий ген WhatsApp». Дуров раскритиковал мессенджер за проблемы с защитой данных

«WhatsApp никогда не будет защищенным», утверждает Павел Дуров

Forbes, май'19
Авиакатастрофа без точного числа жертв: как «Аэрофлот» рассказывает о сгоревшем SSJ 100 Авиакатастрофа без точного числа жертв: как «Аэрофлот» рассказывает о сгоревшем SSJ 100

В результате катастрофы Sukhoi Superjet 100 «Аэрофлота» погиб 41 человек

Forbes, май'19
7 причин, почему ты делаешь все в последний момент 7 причин, почему ты делаешь все в последний момент

Прокрастинируешь, а потом горишь в огне? Ситуация рядовая, но не нормальная

Лиза, май'19
Огонь «Базилики»: рождение сверхмощной артиллерии Огонь «Базилики»: рождение сверхмощной артиллерии

Как нехватка небольшой суммы денег привела к уничтожению Византии

Популярная механика, май'19
«Умный» город: опыт Канзас-Сити «Умный» город: опыт Канзас-Сити

Новые технологии преображают один из главных центров силы штата Миссури

National Geographic, май'19
13 ситуаций, когда ты думала, что это судьба (а оказалось — случайность) 13 ситуаций, когда ты думала, что это судьба (а оказалось — случайность)

Судьба, как нас часто уверяли, и за печкой найдет

Лиза, май'19
Почему Трамп может стать величайшим лузером Америки: разгром его доходов Почему Трамп может стать величайшим лузером Америки: разгром его доходов

The New York Times опубликовала отчет об интересной жизни финансов Дональда

Playboy, май'19
Непроходимость маточных труб: причины, признаки и лечение Непроходимость маточных труб: причины, признаки и лечение

Что такое непроходимость маточных труб и как это влияет на здоровье женщины

Лиза, май'19
Оконный переплет Оконный переплет

Московская квартира с четырнадцатью окнами

AD, май'19
Минимум миниморум Минимум миниморум

Стоит ли вообще интересоваться кроссоверами, если предлагают эффективное плацебо

АвтоМир, май'19
Нелегкая инфекция Нелегкая инфекция

Опасность заразиться туберкулезом по-прежнему существует и в наше время

Лиза, май'19
Тройной агент Тройной агент

Не знаем, как ей все удается, но видим, что останавливаться Настя явно не хочет

Glamour, май'19
Глотка дьявола Глотка дьявола

Водопады Игуасу определенно входят в пятерку самых красивых и самых мощных

АвтоМир, май'19
И что он в ней нашел... И что он в ней нашел...

Романы между интересными, состоявшимися мужчинами и простушками – не редкость

Лиза, май'19
Лиссабон: Город, где сбываются желания Лиссабон: Город, где сбываются желания

Как стилист Владислав Лисовец впервые попал в столицу Португалии

Вокруг света, май'19
Федор Павлов-Андреевич: Тело не лжет Федор Павлов-Андреевич: Тело не лжет

Художник Федор Павлов-Андреевич рассказал, что общего у перформанса и подвига

СНОБ, май'19
Hyundai Santa Fe: Подарки от санты Hyundai Santa Fe: Подарки от санты

Утверждать, что «санта» третьего поколения безгрешен, будет неверно

АвтоМир, май'19
Улыбаемся и машем Улыбаемся и машем

Как стоматологи исправляют себе прикус и проходят ли сами отбеливание

Собака.ru, май'19
Зло не победит, но и правда не восторжествует Зло не победит, но и правда не восторжествует

Главные слова героинь фильма «Женщины ГУЛАГа»

Русский репортер, май'19
Континентальный выбор Континентальный выбор

Что ожидается от выборов в Европарламент в этом году

Огонёк, май'19
Опасная связь Опасная связь

23 мая выходит фильм «Красивый, плохой, злой» с Лили Коллинз в главной роли

Grazia, май'19
Джессика Честейн Джессика Честейн

Джессика Честейн из реального мира она попала в фантастический сон

Elle, май'19
Объемные чертежи Джона Перальты Объемные чертежи Джона Перальты

Джон Перальта делает «взорванные чертежи», разбирая на части легендарные объекты

Популярная механика, май'19