מהי תוכנת ריגול וכיצד ניתן לזהות אותה?

כיצד פועלת תוכנת ריגול?

תוכנת ריגול מותקנת על מכשיר מבלי שהמשתמש מודע לכך, לרוב כחלק מחבילת התקנה של אפליקציה או כקובץ מצורף. לאחר ההתקנה, התוכנה עוקבת ומנטרת אחר פעילות הנתונים במכשיר. היא יכולה גם לאסוף פרטי התחברות כמו סיסמאות, לעקוב אחרי פעולות המשתמש, ולזהות מידע רגיש נוסף – כל אלה מהווים מטרות יקרות ערך עבור פושעים העוסקים בגניבת זהות. תוכנת ריגול עלולה לפגוע בכל סוגי המכשירים - מחשב אישי, אנדרואיד, Mac או iOS.

הדבקה בתוכנת ריגול מתרחשת לרוב כאשר:

• לוחצים על קישורים זדוניים בפרסומות או במיילים, אשר מפעילים הורדה של תוכנת ריגול.
• מורידים קבצים ממקור לא מוכר.
• לוחצים ופותחים קובץ מצורף במייל משולח לא מזוהה.

מרבית אסטרטגיות הפצת תוכנות הריגול מסתמכות על כך שהקורבן יתקין את התוכנה הזדונית מבלי לדעת, באמצעות הורדות זדוניות. הקורבנות מנותבים להורדות אלה דרך קישורים בפרסומות, חלונות קופצים, מיילים והודעות פרטיות ברשתות החברתיות.

תהליך ההתקנה של תוכנת ריגול מתבצע לרוב בשלושה שלבים:

1. 1.חדירה. תוכנת הריגול מורדת ומותקנת על המכשיר דרך חבילת התקנה של אפליקציה, קובץ מצורף או אתר אינטרנט זדוני.
2. 2.מעקב ואיסוף. לאחר ההתקנה, תוכנת הריגול מתחילה לרגל אחרי המשתמש: אוספת מידע אישי, גונבת פרטי התחברות, סיסמאות וזהויות. היא עושה זאת באמצעות קודי מעקב, צילומי מסך וטכנולוגיית רישום הקשות (Keylogging).
3. 3.שליחה או מכירה. לאחר איסוף המידע, התוקף מחליט אם להשתמש בו בעצמו או למכור אותו לגורם שלישי.

למה משמשת תוכנת ריגול?

תוכנת ריגול משמשת גם למטרות לגיטימיות וגם למטרות לא לגיטימיות. השימושים הנפוצים ביותר כוללים:

• פעילות פלילית מקוונת. פושעי סייבר משתמשים בתוכנת ריגול כדי להדביק מכשירים ולגנוב מידע אישי, כמו פרטי חשבון בנק, מידע על כרטיסי אשראי, פרטי התחברות וכל מידע רגיש אחר שיכול לסייע בגניבת זהות או בהונאות פיננסיות.
• מטרות שיווקיות. השימוש החוקי הנפוץ ביותר בתוכנות ריגול הוא למעקב אחר משתמשים לצורך פרסום ממוקד.
• מעקב תאגידי. במקרים מסוימים, מכשירים עסקיים של חברות מגיעים עם תוכנת ריגול מותקנת מראש שמטרתה לנטר פעילות עובדים. זה יכול לכלול הקלטות מסך, ניטור הקשות ומעקב אחרי מיילים.
• ריגול ממשלתי או אכיפת חוק. ממשלות מסוימות משתמשות בתוכנות ריגול כדי לעקוב אחרי אזרחים או אנשים המהווים איום, לשם איסוף מודיעין והגנה על ביטחון המדינה או השלטון.

סוגי תוכנות ריגול

תוכנות ריגול כוללות שיטות ותוכנות שונות שמטרתן לגנוב מידע. בין הסוגים הנפוצים ניתן למצוא:

• רישום הקשות (Keyloggers) – תוכנות ריגול מסוג זה עוקבות ורושמות כל הקשה שמבוצעת במכשיר. כך ניתן לגנוב פרטי התחברות, מספרי כרטיסי אשראי ונתוני חשבון בנק. קיימים שני סוגים עיקריים של: Keylogger מבוסס תוכנה (תוכנה זדונית המדביקה את המכשיר) או מבוסס חומרה (התקן פיזי המחובר למכשיר שממנו מעוניינים לגנוב מידע).
• סוס טרויאני (Trojan spyware) – תוכנת ריגול אשר חודרת למכשיר דרך נוזקה טרויאנית, שהיא תוכנה זדונית המוסווית כאפליקציה או כתוכנה לגיטימית להורדה. בעת מתקפה של סוס טרויאני, המשתמש מתקין קובץ או תוכנה המאפשרים לסוס הטרויאני לחדור למכשיר.
• פרסומות זדוניות (Adware) - תוכנה זדונית שמותקנת בדרך כלל יחד עם תוכנות חינמיות או הורדות תוכנה אחרות. הרכיב של תוכנת הפרסום הזדונית משולב כחלק מחבילת ההורדה ומסתנן למכשיר. לרוב הוא משמש למכירת נתוני המשתמשים לחברות פרסום.
• סטוקרוור (Stalkerware) - זהו סוג של תוכנת ריגול המשמש למעקב או לניטור אחר מישהו שיש למפעיל עמו קשר קרוב. למשל, בעזרת Stalkerware אדם יכול לעקוב אחרי בן/בת זוג, הורים יכולים לעקוב אחר הפעילות של ילדיהם, או מעסיקים יכולים לעקוב אחר פעילות העובדים.

איך לזהות תוכנת ריגול

קשה לאתר תוכנת ריגול בשל אופייה המתוחכם והחשאי. היא מתוכנתת לפעול בשקט, ברקע, מבלי לעורר חשד. עם זאת, ישנם סימנים שיכולים להעיד על נוכחות תוכנת ריגול במכשיר:

• ביצועי המכשיר איטיים מהרגיל.
• סוללת המכשיר מתרוקנת במהירות מהר יותר מבעבר.
• המכשיר מתחמם לעיתים קרובות.
• נפח האחסון הפנוי בכונן הקשיח פחת באופן בלתי מוסבר.
• הופעה של תוספים או סימניות לא מוכרים בדפדפן.

חשוב לזכור: כל מכשיר מגיב אחרת, ולא תמיד הסימנים יהיו זהים.

כיצד לזהות תוכנת ריגול בטלפון אנדרואיד

עברייני סייבר יכולים להתקין תוכנת ריגול על כל סוגי המכשירים, כולל טלפונים מבוססי אנדרואיד. הנה כמה צעדים שיעזרו לזהות תוכנת ריגול על המכשיר:

• עברו על תיקיית ההורדות ובדקו אם קיימים קבצים חשודים. מחקו כל קובץ שאינכם מזהים או שנראה חשוד.
• בצעו סריקה מלאה של המכשיר באמצעות תוכנת אבטחה.
• השתמשו בתפריט הבדיקות של אנדרואיד כדי לראות אילו אפליקציות שולחות מידע או צורכות נתונים באופן חריג - הקלידו: ##4636#*#* או ##197328640#*#*.

כיצד לזהות תוכנת ריגול באייפון או ב-Mac

רבים סבורים שמכשירי אפל פחות חשופים להתקפות, אך בפועל הם עלולים להיפגע באותה מידה. כך תוכלו לבדוק:

• בדקו את פעילות המערכת (Activity Monitor) וסרקו את נתוני הסוללה, המעבד והשימוש בנתונים. ערכים חריגים עשויים להעיד על נוכחות של תוכנת ריגול.
• בחנו את הרשאות האפליקציות ובדקו שאף אפליקציה אינה מבקשת מידע רגיש שלא לצורך.
• עברו על האפליקציות המותקנות ואתרו כאלו שאינכם מזהים או משתמשים בהן. תוכנת ריגול לעיתים מוסווית כאפליקציה לגיטימית.
• בצעו סריקה עם תוכנת אבטחה, וודאו שאין חיבורים רשתיים חשודים. באייפון ניתן להקליד קודים כמו #21# או #62# - הם לא מזהים תוכנת ריגול ישירות, אך יכולים לחשוף העברת שיחות חשודה או התערבות במכשיר.

איך להסיר תוכנת ריגול

לכל מכשיר יש מערכת הפעלה שונה, בין אם מדובר ב-Windows או macOS - כל מערכת דורשת שיטה שונה להסרת תוכנות זדוניות.

ברוב המקרים, יש להשתמש בתוכנת אבטחה מתקדמת ועדכנית על מנת לאתר את תוכנת הריגול ולמחוק אותה מהמערכת. עקב אופי הפעולה החשאי של תוכנת ריגול, קשה מאוד לאתר ולהסיר אותה באופן ידני.

לאחר ההסרה, חשוב לבצע את הפעולות הבאות:

• החליפו מיד את כל הסיסמאות, ובחרו סיסמאות חזקות וייחודיות.
• דווחו לרשויות הרלוונטיות (כגון המשטרה, יחידת הסייבר או מוסדות פיננסיים).
• התקינו את כל העדכונים האחרונים של האפליקציות שלכם.

כיצד למנוע הדבקה בתוכנת ריגול

חשוב לבנות הגנה אפקטיבית מפני תוכנות ריגול כדי למנוע איסוף מידע אישי. הנה כמה טיפים מומלצים:

• אל תלחצו על קישורים, פרסומות או קבצים מצורפים חשודים. עברייני סייבר מפיצים אותם באמצעות מתקפות הנדסה חברתית.
• אל תורידו תוכנות ממקורות בלתי רשמיים או לא מהימנים.
• הקפידו לעדכן את התוכנות שלכם בכל פעם שזמינה גרסה חדשה.
• השתמשו בתוכנת אבטחה עדכנית ואמינה.
• הימנעו מאינטראקציה עם הודעות או מיילים חשודים.
• שקלו להשתמש ב-VPN עם יכולות אבטחה מובנות. לדוגמה, Threat Protection Pro™ של NordVPN יכול להפחית את הסיכון להידבקות בתוכנת ריגול על ידי חסימת אתרים זדוניים, סריקת קבצים להורדה, וחסימת פרסומות ומנטרים שעלולים להוות מקור להדבקה.

דוגמאות למתקפות תוכנת ריגול מהעולם האמיתי

מתקפות תוכנת ריגול מתרחשות כל הזמן. המקרים הבאים ממחישים את הצורך להגן על עצמכם ולזהות תוכנות ריגול בזמן:

תוכנת הריגול פגסוס (Pegasus)

תוכנת הריגול פגסוס עוררה סערה עולמית בשנת 2017. מדובר בתוכנה שפותחה על ידי חברת סייבר ישראלית, והותקנה בשקט על טלפונים מבוססי iOS ואנדרואיד לצורך מעקב חשאי אחר עורכי דין, עיתונאים ופעילי זכויות אדם.

תוכנת המעקב Spyzie

תוכנת Spyzie נחשפה לאחרונה כשעקבה אחר למעלה מחצי מיליון מכשירי אנדרואיד, אייפד ואייפון. הדיווחים האחרונים מראים עד כמה תוכנות מעקב עלולות להיות מסוכנות - לא רק בכך שהן חושפות מידע אישי כמו תמונות, הודעות ומיקום, אלא גם מדליפות פרטי לקוחות כגון כתובות אימייל.