間諜軟體程序列表
 |
這是一個間諜軟體程序列表。
這些常見的間諜軟體程序(英語:spyware programs)展示了此類攻擊行為的多樣性。需要注意的是,類似於計算機病毒,研究人員給間諜軟體程序命名時未必會使用其原本名稱。程序可以被歸為「家族」,但並非基於共同的程序代碼,而是基於共同的行為,或者通過「追蹤資金流向」(英語:following the money,直譯:「跟著錢」)原則顯現的財務或商業聯繫。例如,Claria分發的許多間諜軟體程序統稱為「Gator」。同樣,即使程序各自獨立運行,經常一起安裝的程序也可能被視為同一間諜軟體包的一部分。
間諜軟體程序
[編輯]- CoolWebSearch,一組程序,利用Internet Explorer漏洞。該軟體包將流量導向包括「coolwebsearch.com」在內的網站上的廣告。它顯示彈出廣告,重寫搜尋引擎結果,並更改受感染計算機的hosts文件,以將DNS查找定向到這些站點。[1]
- FinFisher,有時稱為FinSpy,是一套高端監控套件,出售給執法和情報機構。培訓和技術更新等支持服務是軟體包的一部分。[2]
- Gator,用自己的廣告替換了網站上的橫幅廣告。
- GO Keyboard,虛擬Android鍵盤應用程式(GO Keyboard - Emoji keyboard[3]和GO Keyboard - Emoticon keyboard[4]),在沒有明確用戶同意的情況下將其個人信息傳輸到遠程伺服器。此信息包括用戶的Google帳戶電子郵件、語言、IMSI、位置、網絡類型、Android版本和構建版本,以及設備的型號和屏幕尺寸。這些應用程式還從遠程伺服器下載並執行代碼,違反了Google Play隱私政策的惡意行為部分。[5]這些插件中的一些被許多防病毒引擎檢測為廣告軟體或PUP,[6]而其開發者,一家中國公司GOMO Dev Team,在應用程式的描述中聲稱他們永遠不會收集包括信用卡信息在內的個人數據。[7]安全研究人員AdGuard在2017年9月發現這些總共約有200萬用戶的應用程式在進行間諜活動,然後將他們的發現報告給了Google。[8]
- Hermit是由RCS Lab為政府機構開發的工具包,用於監視iOS和Android手機。
- HuntBar,又名WinTools或Adware.Websearch,是通過ActiveX路過式下載在聯盟網站上安裝的,或者通過其他間諜軟體程序顯示的廣告安裝的——這是間諜軟體如何安裝更多間諜軟體的一個例子。這些程序向IE添加工具欄,跟蹤匯總的瀏覽行為,重定向聯盟引用,並顯示廣告。[9][10]
- Internet Optimizer,也稱為DyFuCa,將Internet Explorer錯誤頁面重定向到廣告。當用戶訪問斷開的連結或輸入錯誤的URL時,他們會看到一個廣告頁面。但是,由於受密碼保護的網站(HTTP基本身份驗證)使用與HTTP錯誤相同的機制,因此Internet Optimizer使用戶無法訪問受密碼保護的網站。[11]
- 諸如Look2Me之類的間諜軟體隱藏在系統關鍵進程中,甚至在安全模式下也會啟動。由於沒有進程可以終止,因此它們更難檢測和刪除,這是間諜軟體和rootkit的組合。Rootkit技術的使用也在增加,[12]因為較新的間諜軟體程序也具有針對知名反惡意軟體產品的特定對策,並且可能阻止它們運行或安裝,甚至卸載它們。[來源請求]
- Movieland,也稱為Moviepass.tv和Popcorn.net,是一項電影下載服務,已成為成千上萬起向聯邦貿易委員會(FTC)、華盛頓州州檢察長辦公室、商業改進局和其他機構投訴的對象。消費者抱怨說,他們被一系列超大的彈出式窗口挾持,這些窗口要求支付至少29.95美元,聲稱他們已註冊為期三天的免費試用,但未在試用期結束前取消,因此有義務付款。[13][14]聯邦貿易委員會對Movieland和其他十一名被告提起了訴狀(此案已和解),指控他們「參與了一項在全國範圍內使用欺騙和脅迫手段從消費者那裡榨取付款的計劃」。[15]
- Onavo Protect被Facebook用於在注重隱私的環境中將使用習慣貨幣化,並受到批評,因為該應用程式列表未包含Facebook所有權的突出披露。[16][17][18]該應用程式已從Apple iOS App Store中刪除。Apple認為它違反了禁止應用程式從用戶設備上的其他應用程式收集數據的條款,因為它監視用戶流量。[19]
- 飛馬是由以色列NSO集團開發的一款間諜軟體。它能夠讀取短信、電子郵件、通話記錄、位置,甚至加密的音頻流。據報道,它被用來對記者和人權活動家進行間諜活動。[20][21][22]
- Zwangi,通過彈出廣告或網站安裝,並顯示更多彈出廣告。它還阻止彈出窗口阻止程序。[23]
捆綁有間諜軟體程序
[編輯]曾隨間諜軟體發行的程序
[編輯]- AOL Instant Messenger[25](AOL Instant Messenger仍包含Viewpoint Media Player和WildTangent)
- DivX
- FlashGet[27][28][29]
- magicJack[30]
參考
[編輯]- ^ "CoolWebSearch. Parasite information database. [September 4, 2008]. (原始內容存檔於January 6, 2006)."
- ^ Nicole Perlroth. Software Meant to Fight Crime Is Used to Spy on Dissidents. The New York Times. August 30, 2012 [August 31, 2012].
- ^ GO Keyboard - Emoji keyboard, Swipe input, GIFs. GOMO Dev Team.
- ^ GO Keyboard - Emoticon keyboard, Free Theme, GIF. GOMO Dev Team.
- ^ Malicious behavior.
- ^ Virustotal detection. Betanews. September 21, 2017.
- ^ PRIVACY and security. GOMO Dev Team.
- ^ GO Keyboard spying warning. Betanews. September 21, 2017.
- ^ CA Spyware Information Center – HuntBar. .ca.com. [September 11, 2010]. (原始內容存檔於May 9, 2012). 已忽略未知參數
|df=(幫助) - ^ What is Huntbar or Search Toolbar?. Pchell.com. [September 11, 2010].
- ^ "InternetOptimizer. Parasite information database. [September 4, 2008]. (原始內容存檔於January 6, 2006)."
- ^ Roberts, Paul F. "Spyware meets Rootkit Stealth[永久失效連結]". eweek.com. June 20, 2005.
- ^ FTC, Washington Attorney General Sue to Halt Unfair Movieland Downloads. Federal Trade Commission. August 15, 2006.
- ^ Attorney General McKenna Sues Movieland.com and Associates for Spyware. Washington State Office of the Attorney General. August 14, 2006.
- ^ Complaint for Permanent Injunction and Other Equitable Relief (PDF, 25 pages) (PDF). Federal Trade Commission. August 8, 2006.
- ^ Perez, Sarah. Facebook is pushing its data-tracking Onavo VPN within its main mobile app. TechCrunch. [2018-02-14] (英語).
- ^ Facebook's New 'Onavo Protect' VPN is a Spyware App. ExtremeTech. 2018-02-14 [2018-02-14]. (原始內容存檔於August 28, 2018) (美國英語).
- ^ Facebook's Protect security feature is essentially Spyware. IT PRO. [2018-02-14] (英語).
- ^ Apple Yanks Facebook’s Onavo App, Citing Privacy Violations. Wall Street Journal. Feb. 27, 2019 [2019-03-01].
- ^ Nicole Perlroth. Apple Urges Users to Update Software to Fix Security Flaw. The New York Times. August 25, 2016 [August 26, 2016].
- ^ Apple urges iPhone users to update software after spyware attack on activist. The Guardian. August 25, 2016 [August 26, 2016].
- ^ UAE relied on covert hacking unit to spy on dissidents, journalists, critics. The Washington Post. January 30, 2019 [January 31, 2019].
- ^ "Zwangi. Parasite information database. [September 4, 2008]. (原始內容存檔於January 6, 2006)."
- ^ "WeatherBug. Parasite information database. [September 4, 2008]. (原始內容存檔於February 6, 2005).
- ^ 25.0 25.1 Adware.WildTangent. Sunbelt Malware Research Labs. June 12, 2008 [September 4, 2008].[永久失效連結]
- ^ Winpipe. Sunbelt Malware Research Labs. June 12, 2008 [September 4, 2008]. (原始內容存檔於October 5, 2008).
It is possible that this spyware is distributed with the adware bundler WildTangent or from a threat included in that bundler.
- ^ "eTrust Spyware Encyclopedia – FlashGet". Computer Associates. Retrieved July 27, 2005. 網際網路檔案館的存檔,存檔日期May 5, 2007,.
- ^ Jotti's malware scan of FlashGet 3. Virusscan.jotti.org. [September 11, 2010]. (原始內容存檔於March 23, 2010).
- ^ Jotti's malware scan of FlashGet 1.96. Virusscan.jotti.org. [September 11, 2010]. (原始內容存檔於May 10, 2011).
- ^ Gadgets boingboing.net, MagicJack's EULA says it will spy on you and force you into arbitration. Gadgets.boingboing.net. April 14, 2008 [September 11, 2010].