Специалисти по сигурността откриха схема за разпространение на шпионски софтуер, при която зловредният код прониква в устройствата на потребителите чрез онлайн реклама.
Всеки потребител оставя „дигитални следи” в интернет, въз основа на които платформите му показват персонализирана реклама. Самите рекламни мрежи не разкриват лична информация, но компаниите и правителствата могат да идентифицират даден потребител и да проследят неговата активност в интернет.
Шпионският софтуер отива още по-далеч, като позволява на нападателите да видят съдържанието на устройството на потребителя, обажданията, текстовите съобщения и пощата, а също така да получат контрол върху телефона на жертвата.
Израелската технологична компания Insanet е разработила Sherlock – средство за доставяне на шпионски софтуер чрез онлайн рекламни мрежи, което превръща някои целеви реклами в троянски коне, според публикация на The Conservation. Този софтуер може да зарази компютри с Windows, телефони с Android и iPhone.
Реалните възможности на Sherlock все още се проучват, но вече е известно, че новият шпионски софтуер е способен да проникне, наблюдава, прихваща и предава данни, а защита срещу него все още не съществува.
Sherlock не е първият шпионски софтуер, който се инсталира на телефона без знанието или действието на потребителя. Например, програмата на Pegasus за хакване на iPhone използва уязвимости в iOS, за да се промъкне в телефона незабелязано. Apple пусна актуализация на защитата за тази уязвимост едва на 7 септември 2023 г.
Sherlock се различава от програми като Pegasus, като използва рекламни мрежи, а не уязвимости в устройствата на потребителя. Нападателят създава рекламна кампания, фокусирана върху демографските данни и местоположението на целта, и поставя реклами, съдържащи шпионски софтуер. След като потенциална жертва види рекламата, шпионският софтуер ще бъде тайно инсталиран на нейното устройство.
Рекламните мрежи се използват за доставяне на зловреден софтуер от много години. В повечето случаи атаките са насочен към компютри, а не към телефони, и целят да заключват потребителски данни като част от атака с рансъмуер или да откраднат пароли за достъп до онлайн акаунти или мрежи на организация. Същевременно рекламните мрежи непрекъснато сканират за злонамерени реклами и бързо ги блокират, когато бъдат открити.
Шпионският софтуер е насочен към телефони, към конкретни хора или тесни категории потребители, за да получи тайно чувствителна информация и да наблюдава нечии дейности. Веднъж проникнал в системата, той може да записва натискания на клавиши, да прави екранни снимки и да използва различни механизми за проследяване, за да предава откраднатите данни на своя създател.
От 2011 г. до 2023 г. правителствата в най-малко 74 държави са сключили договори с търговски компании за закупуване на шпионски софтуер или технология за цифрова криминалистика. Тези технологии се използват от правоприлагащите органи за наблюдение и събиране на разузнавателна информация, както и за борба с престъпността и тероризма.
Шпионският софтуер се използва в разследващи дейности, особено в случаи на киберпрестъпност, организирана престъпност или заплахи за националната сигурност.
Компаниите използват шпионски софтуер, за да наблюдават компютърните дейности на служителите, привидно за защита на интелектуалната собственост, предотвратяване на изтичане на данни или гарантиране на спазването на фирмените политики. Частните детективи могат да използват шпионски софтуер, за да събират информация и доказателства за клиенти по отношение на правни или лични въпроси. Хакерите използват такива програми за кражба на информация в различни схеми за измами или изнудване.
Особено тревожен е фактът, че продажбата на усъвършенствания шпионски софтуер на Insanet на широката публика е официално разрешена от израелското правителство. Това потенциално излага почти всички на риск. Засега единственото нещо, което предотвратява широкото разпространение на този шпионски софтуер, е много високата му цена. Според експерти, едно заразяване струва на клиента 6,4 милиона долара.