Spyware adalah istilah umum yang digunakan untuk menggambarkan perangkat lunak yang melakukan perilaku tertentu seperti periklanan, mengumpulkan informasi pribadi, atau mengubah konfigurasi komputer Anda, umumnya tanpa mendapatkan persetujuan Anda terlebih dahulu.
Spyware sering dikaitkan dengan perangkat lunak yang menampilkan iklan (disebut adware) atau perangkat lunak yang melacak informasi pribadi atau sensitif.
Itu tidak berarti semua perangkat lunak yang menyediakan iklan atau melacak aktivitas online Anda buruk. Misalnya, Anda mungkin mendaftar ke layanan musik gratis, tetapi Anda “membayar” layanan tersebut dengan menyetujui untuk menerima iklan bertarget. Jika Anda memahami persyaratan dan menyetujuinya, Anda mungkin telah memutuskan bahwa ini adalah pertukaran yang adil. Anda mungkin juga setuju untuk mengizinkan perusahaan melacak aktivitas online Anda untuk menentukan iklan mana yang akan ditampilkan kepada Anda.
Spyware jenis lain membuat perubahan pada komputer Anda yang dapat mengganggu dan dapat menyebabkan komputer Anda melambat atau crash.
Program-program ini dapat mengubah halaman beranda atau halaman pencarian browser Web Anda, atau menambahkan komponen tambahan ke browser Anda yang tidak Anda perlukan atau inginkan. Program-program ini juga mempersulit Anda untuk mengubah pengaturan kembali seperti semula.
Kuncinya dalam semua kasus adalah apakah Anda (atau seseorang yang menggunakan komputer Anda) memahami apa yang akan dilakukan perangkat lunak tersebut dan telah setuju untuk menginstal perangkat lunak tersebut di komputer Anda.
Ada beberapa cara Spyware atau perangkat lunak lain yang tidak diinginkan dapat masuk ke komputer Anda. Trik umum adalah menginstal perangkat lunak secara diam-diam selama penginstalan perangkat lunak lain yang Anda inginkan seperti program berbagi file musik atau video.
Perangkat lunak apa pun yang secara diam-diam mengumpulkan informasi pengguna melalui koneksi Internet pengguna tanpa sepengetahuannya, biasanya untuk tujuan periklanan. Aplikasi spyware biasanya dibundel sebagai komponen tersembunyi dari program freeware atau shareware yang dapat diunduh dari Internet; namun, perlu dicatat bahwa sebagian besar aplikasi shareware dan freeware tidak disertakan dengan SpyWare. Setelah diinstal, Spyware memonitor aktivitas pengguna di Internet dan mengirimkan informasi tersebut di latar belakang ke orang lain. Spyware juga dapat mengumpulkan informasi tentang alamat email dan bahkan kata sandi dan nomor kartu kredit
Selain pertanyaan tentang etika dan privasi, SpyWare mencuri dari pengguna dengan menggunakan sumber daya memori komputer dan juga dengan memakan bandwidth karena mengirimkan informasi kembali ke home base spy ware melalui koneksi internet pengguna. Karena SpyWare menggunakan memori dan sumber daya sistem, aplikasi yang berjalan di latar belakang dapat menyebabkan sistem macet atau ketidakstabilan sistem secara umum.
Karena SpyWare ada sebagai program yang dapat dieksekusi independen, mereka memiliki kemampuan untuk memantau penekanan tombol, memindai file di hard drive, mengintip aplikasi lain, seperti program obrolan atau pengolah kata, menginstal program SpyWare lain, membaca cookie, mengubah halaman beranda default di Browser web, secara konsisten menyampaikan informasi ini kembali ke pembuat SpyWare yang akan menggunakannya untuk tujuan periklanan/pemasaran atau menjual informasi tersebut ke pihak lain.
Perjanjian lisensi yang menyertai pengunduhan perangkat lunak terkadang memperingatkan pengguna bahwa program SpyWare akan diinstal bersama dengan perangkat lunak yang diminta, tetapi perjanjian lisensi tidak selalu dapat dibaca secara lengkap karena pemberitahuan penginstalan SpyWare sering kali ditulis dengan tumpul, sulit dipahami. baca sanggahan hukum.
Contoh SpyWare
Program SpyWare umum ini menggambarkan keragaman perilaku yang ditemukan dalam serangan ini. Perhatikan bahwa seperti halnya virus komputer, peneliti memberi nama pada program SpyWare yang tidak boleh digunakan oleh pembuatnya. Program dapat dikelompokkan menjadi “keluarga” berdasarkan bukan pada kode program bersama, tetapi pada perilaku umum, atau dengan “mengikuti uang” dari koneksi keuangan atau bisnis yang jelas. Misalnya, sejumlah program SpyWare yang didistribusikan oleh Claria secara kolektif dikenal sebagai “Gator”. Demikian juga, program yang sering diinstal bersama dapat digambarkan sebagai bagian dari paket SpyWare yang sama, bahkan jika mereka berfungsi secara terpisah.
o CoolWebSearch, sekelompok program, memanfaatkan kerentanan Internet Explorer. Paket mengarahkan lalu lintas ke iklan di situs Web termasuk coolwebsearch.com. Ini menampilkan iklan pop-up, menulis ulang hasil mesin pencari, dan mengubah file host komputer yang terinfeksi untuk mengarahkan pencarian DNS ke situs-situs tersebut.
o Internet Optimizer, juga dikenal sebagai DyFuCa, mengalihkan halaman kesalahan Internet Explorer ke iklan. Ketika pengguna mengikuti tautan yang rusak atau memasukkan URL yang salah, mereka melihat halaman iklan. Namun, karena situs Web yang dilindungi kata sandi (otentikasi Dasar HTTP) menggunakan mekanisme yang sama seperti kesalahan HTTP, Internet Optimizer tidak memungkinkan pengguna untuk mengakses situs yang dilindungi kata sandi.
o Zango (sebelumnya 180 Solusi) mengirimkan informasi rinci kepada pengiklan tentang situs Web yang dikunjungi pengguna. Ini juga mengubah permintaan HTTP untuk iklan afiliasi yang ditautkan dari situs Web, sehingga iklan tersebut menghasilkan keuntungan yang belum diterima untuk 180 Solutions Company. Ini membuka iklan pop-up yang menutupi situs Web perusahaan pesaing.
o HuntBar, alias WinTools atau Adware,WebSearch diinstal oleh ActiveX drive-by download di situs Web afiliasi, atau oleh iklan yang ditampilkan oleh program SpyWare lain-contoh bagaimana SpyWare dapat menginstal lebih banyak SpyWare. Program-program ini menambahkan bilah alat ke IE, melacak perilaku penelusuran agregat, mengarahkan ulang referensi afiliasi, dan menampilkan iklan.
oZlob Trojan atau hanya Zlob, Mengunduh dirinya sendiri ke komputer Anda melalui codec ActiveX dan melaporkan informasi kembali ke Server Kontrol. Beberapa informasi dapat berupa riwayat pencarian Anda, Situs Web yang Anda kunjungi, dan bahkan Key Strokes.