вирус трекер что такое
Кто следит за вашим компьютером?
Способы устранения шпионского ПО
Когда вы сидите за компьютером в своём уютном доме или заходите в сеть через рабочий компьютер, у вас наверняка создаётся иллюзия полной безопасности. Не так ли? Но знаете ли вы, что в этот самый момент ваш компьютер могут мониторить совершенно посторонние люди? Разумеется, многие считают такой вариант чем-то из серии фантастики. Но на самом деле всё не так радужно, как предполагают рядовые пользователи. Знаете ли вы о том, что существуют специальные программы, способные считывать ваши пароли, получать доступ к вашим социальным сетям или попросту включать веб-камеру на вашем компьютере и вести запись без вашего ведома. И это не шпионские фильмы! Это всего лишь шпионское ПО, которое действует на вашем компьютере!
Что такое шпионские программы и зачем они нужны?
Такие программы действуют по аналогии с вирусами, но, в отличие от них, не разрушают систему, не приводят к замедлению или прекращению действия программ, а тайно узнают и передают своим владельцам очень важную информацию:
И всё это становится доступным мошенникам при помощи неприметных на вид программ.
Как понять, что на вашем компьютере действует шпионский софт?
Существует несколько признаков, по которым вам удастся понять, что шпионское ПО уже попало в вашу операционную систему и начало активные действия:
Разумеется, самым реальным вариантом действия программ-шпионов станет утрата контроля над вашими аккаунтами. Но доводить до такого состояния всё-таки не стоит! Дело в том, что существует немало качественного идентифицирующего софта, который поможет вам выявить шпионские программы и обезвредить их. Что относится к их числу?
Кроме того, вы и сами можете распознать шпионский софт по уже описанным вариантам поведения вашего ПК. Если хотя бы один фактор наблюдается при загрузке операционной системы, лучше принять меры сразу, не дожидаясь, пока к мошенникам попадёт мало-мальски значимая информация.
Кстати, знаете ли вы, какие виды шпионского софта наиболее часто используют злоумышленники?
Перечислим самые популярные из них:
Не самые приятные варианты, не так ли? Поэтому очень важно своевременно защитить свой компьютер. Ведь лучше предупредить угрозу, пусть даже она пока что только в будущем, а не стараться нейтрализовать её. Не забывайте о своей безопасности! Жертвами шпионского ПО становятся не только успешные и богатые люди с внушительным счетом в банке, но и рядовые пользователи сети.
Блокировка трекеров
Что такое трекеры?
Файлы cookies бывают собственными и сторонними (трекеры).
— это небольшие текстовые файлы, в которые браузер записывает данные с посещенных вами сайтов. Файлы cookie позволяют сайтам «запоминать» своих посетителей, например, чтобы каждый раз не переспрашивать их логин и пароль.
Владелец трекера может использовать эту информацию по-разному:
Примеры добросовестного использования
Трекеры от сайтов, которые вы посещали самостоятельно (например, социальные сети), с большой вероятностью используются добросовестно.
Примеры недобросовестного использования
Недобросовестные владельцы трекеров могут передавать и перепродавать сторонним компаниям введенные на сайте личные данные, такие как номер телефона или адрес электронной почты. В результате вы можете получать письма с нежелательной рекламой или раздражающие звонки от рекламодателей, которым не оставляли свой телефон.
Мы считаем недобросовестное использование данных трекерами нарушением вашей приватности. Чтобы защитить ее, Яндекс.Браузер разработал специальную технологию YTP, входящую в систему активной защиты Protect.
Что такое YTP?
Технология Your Tracking Protection (YTP) помогает ограничить работу сторонних cookies и позволяет вам выбирать, каким ресурсам доверять свои данные, а каким нет.
В основе YTP лежит простое правило — запускать трекеры разрешено только сайтам, которые вы уже посещали. Только эти сайты могут передавать от сайта к сайту ваши данные, показывать вам релевантные рекламные объявления и использовать другие возможности кросс-сайтового взаимодействия. Если вы не посещали сайт в течение 45 дней, то браузер начинает блокировать его трекеры.
Благодаря рекламе вам не нужно платить за сайты в интернете, поэтому Яндекс ищет баланс между бесплатностью сервисов и полезной, ненавязчивой рекламой.
Таким образом, для вас интернет остается удобным (например, вы можете использовать общий логин для нескольких сайтов), а сайты могут поддерживать свое существование, не раздражая посетителей нерелевантной рекламой.
Страницы, на которых блокируются трекеры, грузятся значительно быстрее.
Кроме того, технология YTP позволяет вам посмотреть, какие именно трекеры работают на странице, и заблокировать те из них, которым вы не доверяете.
Блокировка трекеров для отдельного сайта
При загрузке страницы в Умной строке отображается значок с числом заблокированных трекеров:
Трекер будет заблокирован до следующего посещения сайта, которому он принадлежит.
Трекер будет заблокирован до момента, когда вы сами отмените блокировку.
Если сайт не работает
Некоторые сайты не могут нормально функционировать без использования сторонних cookie. Если\nсайт сломался, попробуйте полностью отключить блокировку трекеров:
Чтобы включить защиту от трекеров обратно:
Если вы не нашли информацию в Справке или у вас возникает проблема в работе Яндекс.Браузера, опишите все свои действия по шагам. Если возможно, сделайте скриншот. Это поможет специалистам службы поддержки быстрее разобраться в ситуации.
Блокировка трекеров
Что такое трекеры?
Файлы cookies бывают собственными и сторонними (трекеры).
— это небольшие текстовые файлы, в которые браузер записывает данные с посещенных вами сайтов. Файлы cookie позволяют сайтам «запоминать» своих посетителей, например, чтобы каждый раз не переспрашивать их логин и пароль.
Владелец трекера может использовать эту информацию по-разному:
Примеры добросовестного использования
Трекеры от сайтов, которые вы посещали самостоятельно (например, социальные сети), с большой вероятностью используются добросовестно.
Примеры недобросовестного использования
Недобросовестные владельцы трекеров могут передавать и перепродавать сторонним компаниям введенные на сайте личные данные, такие как номер телефона или адрес электронной почты. В результате вы можете получать письма с нежелательной рекламой или раздражающие звонки от рекламодателей, которым не оставляли свой телефон.
Мы считаем недобросовестное использование данных трекерами нарушением вашей приватности. Чтобы защитить ее, Яндекс.Браузер разработал специальную технологию YTP, входящую в систему активной защиты Protect.
Что такое YTP?
Технология Your Tracking Protection (YTP) помогает ограничить работу сторонних cookies и позволяет вам выбирать, каким ресурсам доверять свои данные, а каким нет.
В основе YTP лежит простое правило — запускать трекеры разрешено только сайтам, которые вы уже посещали. Только эти сайты могут передавать от сайта к сайту ваши данные, показывать вам релевантные рекламные объявления и использовать другие возможности кросс-сайтового взаимодействия. Если вы не посещали сайт в течение 45 дней, то браузер начинает блокировать его трекеры.
Благодаря рекламе вам не нужно платить за сайты в интернете, поэтому Яндекс ищет баланс между бесплатностью сервисов и полезной, ненавязчивой рекламой.
Таким образом, для вас интернет остается удобным (например, вы можете использовать общий логин для нескольких сайтов), а сайты могут поддерживать свое существование, не раздражая посетителей нерелевантной рекламой.
Страницы, на которых блокируются трекеры, грузятся значительно быстрее.
Кроме того, технология YTP позволяет вам посмотреть, какие именно трекеры работают на странице, и заблокировать те из них, которым вы не доверяете.
Блокировка трекеров для отдельного сайта
При загрузке страницы в Умной строке отображается значок 
с числом заблокированных трекеров:
Трекер будет заблокирован до следующего посещения сайта, которому он принадлежит.
Трекер будет заблокирован до момента, когда вы сами отмените блокировку.
Если сайт не работает
Некоторые сайты не могут нормально функционировать без использования сторонних cookie. Если сайт сломался, попробуйте полностью отключить блокировку трекеров:
Чтобы включить защиту от трекеров обратно:
Если вы не нашли информацию в Справке или у вас возникает проблема в работе Яндекс.Браузера, опишите все свои действия по шагам. Если возможно, сделайте скриншот. Это поможет специалистам службы поддержки быстрее разобраться в ситуации.
Эксперты заявили о практике передачи данных россиян через госприложения
Среди государственных мобильных приложений, к которым относятся «Госуслуги Москвы» и «Активный гражданин», 88% имеют хотя бы один встроенный трекер, который передает данные третьим лицам — сторонним компаниям. Об этом говорится в аналитической записке «Приватность государственных мобильных приложений в России», подготовленной АНО «Инфокультура» — НКО, которая специализируется на проведении экспертизы в области открытых данных.
В данном случае трекер — это сервис, который используется для отслеживания действий пользователей и информации о них через мобильные приложения. Большая часть трекеров, используемых в этих мобильных приложениях, принадлежит компаниям юрисдикции США (86%), а одно из приложений — «Услуги РТ» — использует трекер организации в юрисдикции Японии. Также авторы записки выяснили, что все изученные приложения запрашивают как минимум одно разрешение, которое Google относит к небезопасным.
Один из авторов исследования, Иван Бегтин, рассказал РБК, что его задачей было проанализировать трекеры именно госприложений. Для анализа были выбраны приложения, разработанные для мобильной операционной системы Android и доступные для скачивания в магазине Google Play. Исследователи решили выбрать именно приложения для Android, так как эта платформа имеет самую высокую долю на мировом рынке, пояснил Бегтин. В результате «быстрого поиска» авторам аналитики удалось обнаружить 44 приложения, созданных госорганами и госкомпаниями. «Этих приложений не очень много, но они становятся очень популярными. Те же «Госуслуги» находятся в топах чартов (приложение занимает второе место в топе бесплатных программ Google Play. — РБК)», — отметил Бегтин.
«Решения Минцифры имеют серьезную защиту и соответствуют требованиям регулятора в части информационной безопасности. При этом использование трекеров — стандартная практика, в наших приложениях встроены push-уведомления, но, например, без трекера Google Firebase реализовать push невозможно. Все данные пользователей в системе электронного правительства защищены, приватность сохраняется», — заявил РБК замминистра Олег Качанов.
В пресс-службе департамента информационных технологий Москвы РБК сообщили, что названные сервисы не используют персональные данные пользователей. «Указанные сервисы (Crashlytics, Analytics и пр.) не собирают и не используют персональные данные пользователей мобильных приложений. Они являются составными частями платформы Google Firebase, которая предоставляет инфраструктурные сервисы для разработки и реализации части функций мобильных приложений. Использование данных сервисов является фактически отраслевым стандартом, без которого полноценная работа и эффективный мониторинг работы приложений будут затруднены или ограничены. Их использование необходимо исключительно для оптимизации работы приложений, повышения удобства интерфейсов и улучшения стабильности», — ответили в департаменте.
«Персональные данные пользователей мобильных приложений, разработанных ГКУ «Информационный город», хранятся на серверах Департамента информационных технологий, расположенных на территории Российской Федерации и защищенных в соответствии с требованиями российского законодательства. Сторонним компаниям эти данные не передаются», — заверили в ДИТ.
Какие программы были изучены
Среди 44 исследуемых мобильных госприложений 16 сделаны по заказу правительства Москвы (в частности, «дочки» департамента информационных технологий «Информационный город ГКУ» и департамента транспорта Москвы). Четыре приложения разработаны для Минцифры, шесть — для ФНС России. Среди оставшихся 18 семь принадлежат федеральным органам исполнительной власти (Роструду, Минздраву, Росалкогольрегулированию, МВД, Федеральному казначейству и так далее), шесть — региональным органам власти (правительству Московской области, министерству цифрового развития Красноярского края, депинформтехнологий Югры, мининформу Нижегородской области). Еще пять созданы иными организациями.
При этом в выборке оказалось всего пять приложений, которые не имеют ни одного встроенного трекера, — ЕГР ЗАГС, «Госуслуги.Дороги», «Липецкая область», HISTARS, «Работа в России».
Что и кому передает сторонний трекер
Сторонние трекеры — это фрагменты кода в приложениях и сайтах, которые собирают и отправляют информацию о пользователе другим компаниям, чаще всего в рекламных целях. Именно такие трекеры могут быть опасными, пояснил РБК Бегтин. «На рекламном рынке трекеры передают данные о пользователях сторонним компаниям, которые монетизируют эту информацию и перепродают ее, — говорит он. — В изученных нами госприложениях есть 20 подобных сервисов. Трекеры можно разделить по целям их работы. Они могут отслеживать ошибки и сбои в работе приложений (например, Google Crashlytics), авторизовать пользователя (Facebook Login), преследовать рекламные и маркетинговые цели (Google AdMob) либо собирать данные пользователей и отслеживать их (AppMetrica).
Используя разрешения приложения, трекер получает доступ к определенным данным пользователя — его камере, контактам, местоположению и т.д. «Допустим, приложение «Госуслуги» запрашивает доступ к твоей камере, — пояснил Бегтин. — Оно может передать изображение с твоей камеры куда-то на внешний сервис, в первую очередь на свой, но может и на сторонний».
Наиболее часто в рассматриваемых приложениях используются трекеры Google, Facebook и Microsoft (все эти компании находятся в юрисдикции США).
Что такое «опасное» разрешение
Всего изученные приложения запрашивают 88 разрешений. К небезопасным относятся 12 из них, согласно списку уровней защиты для Android от Google. Все госприложения запрашивают как минимум пять разрешений на доступ к данным и функциям устройства, все 44 приложения запрашивают доступ к интернету. При этом все приложения из выборки используют хотя бы одно потенциально опасное разрешение. Например, приложение ДИТ Москвы «Учет посещаемости» запрашивает доступ к камере, а приложение «Госуслуги Красноярского края» просит разрешение на совершение телефонных звонков.
Опасные разрешения
Организация «Лига безопасного интернета» называет опасными разрешения, которые позволяют получить личную информацию пользователя или вторгаются в его персональную жизнь. Согласно ее классификации, в категорию «опасные» входят девять групп разрешений, каждая из которых содержит несколько разрешений, которые может запрашивать приложение. Если одно из разрешений в данной группе пользователь уже одобрил, все остальные разрешения из той же группы приложение получит автоматически — без нового запроса пользователю. Например, если приложение уже успело запросить и получить разрешение на чтение SMS, то впоследствии оно автоматически получит разрешение и на отправку SMS, и на прием MMS, и на все остальные разрешения из данной группы.
С трекерами в мобильных приложениях связана совершенно конкретная опасность, указывает Бегтин. Он привел в пример инцидент в Нёноксе 2019 года, когда благодаря трекерам Пентагону удалось получить данные о местонахождении его свидетелей. Тогда в Архангельской области, в районе ракетного полигона ВМФ России Нёнокса во время испытаний новой военной техники произошла авария, и в результате взрыва на месте погибли пять человек, двое скончались позже от последствий острой лучевой болезни. «Американцы отследили, кто был на полигоне и по каким странам ближайшего зарубежья — Азербайджан, Армения — они разъезжались и в какие закрытые города возвращались, — пояснил Бегтин. — Сделать это удалось благодаря тому, что большинство участников испытаний были мужчинами с установленными на телефон приложениями формата Tinder, которые напичканы этими трекерами, то есть получается, что как минимум один из сервисов, которые пользуются этими трекерами, продал информацию на сторону».
Данные о пользователях собирают и передают не только государственные мобильные приложения. Но особенная опасность именно госприложений — в их популярности, уверен эксперт. «Как минимум два приложения — «Госуслуги» и «Личный кабинет предпринимателя» — в топе-10 приложений AppStore, их скачали десятки миллионов людей, — отметил он. — Так что тут важны популярность и факт госмонополии: для некоторых приложений альтернатив вообще нет, можно только поставить госприложение». Некоторые из приложений со встроенными трекерами скоро будут «предустанавливаться» на мобильные устройства в обязательном порядке, что также немаловажно, отметил Бегтин.
Оценить степень опасности передачи личной информации за рубеж сложно, констатирует руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов. «То, что к ней могут получить доступ иностранные спецслужбы, ни у кого не вызывает сомнений, но, с одной стороны, если пользователь законопослушный и не нарушает закон, то бояться нечего. Но как информация, например, о геолокации может быть использована в нестабильное или военное время, можно только догадываться», — рассуждает он.
Часто разрешение передачи информации преподносится производителем под предлогом того, что благодаря этим данным пользователям будет выводиться только таргетированная реклама, то есть то, что находится в зоне их интересов, напомнил Ненахов. Так реклама становится эффективнее и вызывает меньше раздражения у потенциальных клиентов, многие пользователи знают об этом и не имеют ничего против, объяснил он. «Но, на наш взгляд, государственные приложения можно и нужно создавать без использования сторонних трекеров. Хотя в таком случае придется создавать аналоги библиотек и онлайн-сервисов, что удорожает разработку», — считает Ненахов. Он также говорит, что пользователь должен быть оповещен о разрешениях, которые требуются приложению, а также должен иметь возможность отключить функции трекинга или удалить приложения вообще, так как отсутствие этой возможности ущемляет его конституционные свободы.
По мнению гендиректора Института исследований интернета Карена Казаряна, особой опасности в передаче личных данных пользователей государственных приложений за рубеж нет. Он объяснил, что разработчики приложений используют зарубежные треки для удобства — они понятные и хорошо работают. Он также считает, что можно создать приложения по типу «Активного гражданина» и «Госуслуг», используя только отечественные программы, но это потребует больше времени на разработку.
Вы уже чипированы, просто не знаете об этом!
Выяснилось, что многие государственные мобильные приложения сливают информацию о нас третьим лицам, а большинство трекеров, которые используются для отслеживания действий пользователей, принадлежат компаниям США (Google, Microsoft, Facebook и др.).
Американские платформы вписались в наш государственный стандарт. Информация о нас может стать достоянием гласности.
Что такое трекеры и как они работают?
Для начала нужно пояснить, что трекер (tracker) это фрагмент кода, который используется для отслеживания ваших действий. Вы заходите на какой-то сайт или в приложение, а трекер или набор трекеров сохраняются на вашем устройстве, это может быть компьютер, ноутбук или смартфон. Трекеров может быть произвольное количество, некоторые разработчики одновременно используют 30 трекеров, другие пользуются всего одним.
Вы наверняка слышали как минимум об одном известном типе трекеров – файлах cookie. Вы открываете сайт и видите объявление о том, что требуется загрузка cookies для его корректной работы. Если вы нажимаете «подтвердить» или «согласиться», то даете зеленый свет всем трекерам на этом сайте.
При этом нужно понимать, что не все трекеры одинаково вредны. Некоторые из них используют владельцы сайтов, чтобы оценить, сколько читателей его посещают и из каких регионов и так далее.
Однако есть и другие трекеры, главная цель которых нарисовать ваш цифровой портрет. Трекер собирает информацию о том, сколько пользователю лет, где он проживает, что читает, чем интересуется и так далее. Эту информацию можно обработать и продать рекламщикам.
Кроме рекламщиков интерес к такой информации проявляют различные компании и даже правительство.
Какие приложения «следят» за нами?
Трекеры, которые собирают такого рода личную информацию, относят к небезопасным, и уважающие себя ресурсы не должны их использовать. Особенно это касается государственных приложений. Но, как выясняется, за этим никто особенно не следит. По крайней мере, это выяснили в АНО «Информационная культура».
На первом месте (со знаком минус) Госуслуги Москвы – приложение использует 9 небезопасных трекеров.
Следом идут «Московский транспорт» и «Активный гражданин», у них по 8 трекеров.
На последнем месте приложение парка «Зарядье». Вот вы погуляли по парку, скачали приложение и даже не подозреваете, что закачали на свое устройство 6 небезопасных разрешений.
Используя разрешение приложения, трекеры получают доступ, например, к камере смартфона, этим очень часто грешит приложение «Госуслуги». Оно может передать изображение с камеры вашего телефона куда-то на внешний сервис, в первую очередь, конечно, на свой, но может быть и на сторонний.
Важно, что при этом речь не идет о каких-то частных приложениях, типа «Тиндер», который просто напичкан небезопасными трекерами. Был проведён анализ именно государственных сервисов, но как оказалось и они нечисты.
Трекеры-шпионы не просто передают информацию о нас на какие-то наши серверы, которые расположены внутри России и строго охраняются, данные утекают за рубеж. Большая часть разрешений принадлежит компаниям юрисдикции США – 86%.
Эти данные не только обрабатываются, они хранятся, так как приложения зарубежные, сами эти приложения размещаются на зарубежных серверах, что фактически является нарушением Федерального закона «О персональных данных».
Самый популярный торрент-клиент оказался вирусом
Две угрозы в uTorrent
Самый популярный торрент-клиент uTorrent оказался вредоносным приложением — так посчитали сразу шесть антивирусов, включая решения Eset, Symanteс и GData. А браузер Google Chrome стал блокировать загрузку установочного пакета приложения.
Антиврусные программы обнаружили в одной из последних версий uTorrent сразу две угрозы — Trojan.Win32.Generic!BT и разновидность Win32/OpenCandy.C. Первая угроза — троян — позволяет злоуышленнику получить удаленный доступ к компьютеру жертвы, он был впервые обнаружен в 2012 г.
В свою очередь, OpenCandy — это потенциально нежелательное ПО, разработанное американской компанией SweetLabs. Представляет собой инсталлер, который при установки легитимного приложения добавляет на ПК различное рекламное ПО, как правило, не нужное пользователю, причем часто возможности отказаться от его установки не предлагает.
uTorrent — основной источник дохода компании BitTorrent, разработчика одноименного протокола для обмена торрентами. Компания зарабатывает на рекламе в приложении, а также на партнерских соглашениях об интеграции в установочный пакет BitTorrent дополнительных программ. Как отмечает TorrentFreak, скорее всего, причиной подозрительности со стороны антивирусов как раз стало такое встроенное ПО.
Это не первый случай, когда антивирусные программы находят вирусы в uTorrent. Однако впервые такий результат выдало столь большое количество приложений, добавляет TorrentFreak.
Сразу шесть антивирусов пожаловались на файл uTorrent
По словам одного из пользователей, после обновления uTorrent до билда 40760 проблема решилась. Он сообщил об этом на официальном интернет-форуме uTorrent. Другие пользователи пока эту информацию не подтвердили.
В марте 2015 г. пользователи uTorrent обнаружили, что вместе с торрент-клиентом на компьютер устанавливается программа для добычи биткоинов EpicScale, причем никакой информации по этому поводу не появляется, как и разрешения выполнить установки. Они пожаловались на это в компанию BitTorrent, но разработчики не захотели признавать вину и, более того, попытались убедить пользователей, что разрешение на установку EpicScale появляется, но они просто его не видят.
Другие проекты BitTorrent
BitTorrent — американская компания, разработчик протокола BitTorrent и самого популярного торрент-клиента — uTorrent, предназначенного для обмена торрентами по указанному протоколу. Помимо этого, фирма время от времени запускает различные сервисы. В мае 2015 г. компания представила бесплатный мессенджер для Android и iPhone под названием Bleep. Приложение позволяет обмениваться сообщениями без промежуточных звеньев — серверов. Они отправляются адресатам напрямую. Кроме того, в чате предусмотрен режим инкогнито, который скрывает ник отправителя.
Одним из популярных сервисов BitTorrent является Sync (свыше 10 млн пользователей во всем мире). Сервис позволяет обмениваться файлами, как будто через облачное хранилище, но данные передаются между пользователями и не хранятся на серверах каких-либо компаний.