Bosh sahifa Wiki Spyware

Spyware

Spyware — foydalanuvchi, qurilma yoki tashkilot faoliyatini yashirin kuzatish va ma’lumot yig‘ish uchun ishlatiladigan zararli yoki ruxsatsiz dasturiy ta’minot. U login ma’lumoti, browsing tarixi, screenshot, location, audio, message yoki boshqa shaxsiy ma’lumotlarni to‘plashi mumkin.

Spyware oddiy reklama trackingidan farqli ravishda foydalanuvchi roziligisiz yashirin va zararli nazoratni maqsad qilishi mumkin.

Tarqalish usullari

Spyware quyidagi yo‘llar bilan o‘rnatilishi mumkin:

  • phishing attachment;
  • trojanized application;
  • soxta update;
  • zararli browser extension;
  • exploit;
  • pirat software;
  • fizik access;
  • mobile stalkerware;
  • supply-chain compromise.

Ba’zi variantlar boshqa malware tomonidan yuklab olinadi.

Credential stealing

Spyware login va tokenlarni olishga urinadi.

Usullar:

Parol almashtirish yetarli bo‘lmasligi mumkin, aktiv session va tokenlar ham bekor qilinadi.

Keylogging

Keyboard input yozib olinadi.

Bu:

  • parol;
  • message;
  • qidiruv;
  • hujjat;
  • command

ma’lumotini oshkor qiladi.

Virtual keyboard yoki password manager ayrim keylogger usullarini kamaytirishi mumkin, ammo clipboard va screen capture xavfi qoladi.

Screen capture

Spyware davriy yoki ma’lum hodisada screenshot oladi.

Masalan, banking yoki login oynasi ochilganda.

Screenshot optik yoki virtual keyboard orqali kiritilgan ma’lumotni ham ko‘rsatishi mumkin.

Browser monitoring

Browser faoliyati:

orqali kuzatiladi.

Zararli extension browser permissionlari orqali ko‘p sahifalardagi contentni o‘qishi mumkin.

Clipboard monitoring

Clipboard’dagi matn kuzatiladi.

Bu:

  • parol;
  • crypto address;
  • token;
  • shaxsiy ma’lumot

ni olish uchun ishlatiladi.

Ayrim malware clipboard’dagi to‘lov manzilini attacker manziliga almashtiradi.

Audio va kamera

Yuqori privilege yoki ruxsatga ega spyware mikrofon va kamerani yoqishi mumkin.

Mobil qurilmalarda sensor, call va location ma’lumotlari ham yig‘iladi.

OS privacy indicatorlari va permission audit muhim.

Location tracking

GPS, Wi-Fi, cell va IP orqali joylashuv aniqlanishi mumkin.

Uzoq muddatli location tarixi insonning ish, uy va odatlarini ochib beradi.

Bu shaxsiy xavfsizlik uchun katta tahdid.

Data exfiltration

Yig‘ilgan ma’lumot tashqi serverga yuboriladi.

Transport:

Traffic qonuniy service’ga o‘xshatilib detectiondan qochishi mumkin.

Persistence

Spyware restartdan keyin ham ishlashi uchun:

dan foydalanadi.

O‘chirish tugmasi barcha persistence’ni olib tashlamasligi mumkin.

Evasion

Spyware yashirin qolishga intiladi.

Usullar:

  • ikonani yashirish;
  • process nomini o‘zgartirish;
  • logni kamaytirish;
  • encrypted config;
  • sandbox detection;
  • antivirusni o‘chirish;
  • legitimate tool’dan foydalanish.

Behavior monitoring file signature’dan tashqari belgilarni topadi.

Stalkerware

Stalkerware yaqin insonni roziligisiz kuzatish uchun o‘rnatiladigan dastur.

U ko‘pincha:

  • location;
  • call;
  • message;
  • photo;
  • microphone;
  • application activity

ma’lumotini beradi.

Bunday vaziyat texnik incident bilan birga jismoniy xavfsizlik masalasi ham bo‘lishi mumkin.

Belgilar

Ehtimoliy alomatlar:

Bu belgilar spyware’ni aniq isbotlamaydi.

Aniqlash

Vositalar:

Advanced spyware oddiy scanner’dan yashirinishi mumkin.

Mobile permission

Application faqat vazifasi uchun kerakli permissionga ega bo‘lishi kerak.

Tekshiriladi:

  • accessibility;
  • device admin;
  • notification access;
  • microphone;
  • camera;
  • location;
  • SMS;
  • contact;
  • VPN profile.

Noma’lum application va profile olib tashlanadi.

Account security

Spyware qurilma ichida emas, cloud account orqali ham kuzatishi mumkin.

Attacker:

ga kirgan bo‘lishi mumkin.

Password, MFA, active session va recovery method tekshiriladi.

Tozalash

Ishonchli recovery:

  • muhim evidence saqlash;
  • accountlarni xavfsiz qurilmadan himoyalash;
  • zararli application va profile’ni olib tashlash;
  • OSni yangilash;
  • zarur bo‘lsa factory reset;
  • backupni ehtiyotkor qaytarish.

Zararli backupni qayta tiklash spyware’ni qaytarishi mumkin.

Maxfiylik

Qonuniy monitoring software ham foydalanuvchi roziligi, aniq maqsad, minimal data va retention talabiga ega.

Yashirin nazorat va ortiqcha collection privacy hamda huquqiy muammolarni keltiradi.

Enterprise spyware

Korporativ monitoring agenti qonuniy maqsadda ishlatilishi mumkin, ammo uning collection va accessi ham cheklanishi kerak.

Employee’ga monitoring turi, maqsadi va retention siyosati aniq bildiriladi.

Administratorlar yig‘ilgan screenshot yoki activity data’siga minimal huquq bilan kiradi.

Network indicator

Spyware kam hajmli data’ni uzoq vaqt davriy yuborishi mumkin.

Shuning uchun faqat katta upload emas, bir xil noma’lum domain, g‘ayrioddiy DNS va doimiy beacon interval ham kuzatiladi.

Encrypted traffic metadata orqali ham pattern ko‘rinishi mumkin.

Forensic ehtiyotkorlik

Jismoniy xavfsizlik bilan bog‘liq stalkerware holatida spyware’ni birdan o‘chirish kuzatuvchini ogohlantirishi mumkin.

Tekshiruv xavfsiz qurilma va ishonchli mutaxassis bilan rejalashtiriladi.

Data minimization

Application legitimate analytics uchun ham faqat kerakli telemetry’ni yig‘adi.

Raw keystroke, message yoki doimiy location biznes vazifasi uchun zarur bo‘lmasa umuman to‘planmaydi.

Minimal data breach ta’sirini ham kamaytiradi.

Bog‘liq tushunchalar

Malware, Keylogger, Stalkerware, Credential theft, Screen capture, Data exfiltration, Browser extension, Privacy, Mobile security, Persistence