نرم افزارهای جاسوسی (Spyware)
در سال 2017، حمله بدنام WannaCry باعث اختلال قابل توجهی در سیستم های مورد استفاده توسط خدمات صنعتی و عمومی، از جمله بیمارستان ها، حمل و نقل و تولید کنندگان شد. شرکت هایی مانند FedEx و Telefónica اسپانیا و همچنین خدمات بهداشت ملی بریتانیا تحت تأثیر قرار گرفتند. به اندازه کافی ترسناک، این تنها یک نمونه از این است که چگونه می توان یک حمله را با آلوده کردن بی سر و صدا کامپیوترها در زیرساخت های حیاتی شهر و شبکه انجام داد و متعاقباً اطلاعات حساس را برای سود پولی استخراج کرد.

آنچه باید بدانید:
جاسوس‌افزار نوعی بدافزار است که هدف آن جمع‌آوری داده‌های شخصی یا سازمانی، ردیابی یا فروش فعالیت‌های وب شما (مانند جستجوها، تاریخچه، و دانلودها)، گرفتن اطلاعات حساب بانکی شما و حتی سرقت هویت شما است. انواع مختلفی از نرم افزارهای جاسوسی وجود دارد، و هر یک از یک تاکتیک منحصر به فرد برای ردیابی شما استفاده می کنند. در نهایت، نرم‌افزارهای جاسوسی می‌توانند دستگاه شما را تصرف کنند، داده‌ها را استخراج کرده یا اطلاعات شخصی را بدون اطلاع یا رضایت قبلی به نهاد ناشناس دیگری ارسال کنند.

حمله چگونه اتفاق می‌افتد:
جاسوس‌افزار می‌تواند خود را از طریق روش‌های مختلف بر روی دستگاه شما نصب کند، اما معمولاً با فریب دادن کاربر یا سوء استفاده از آسیب‌پذیری‌های موجود، جای پایی در سیستم شما می‌گیرد. این ممکن است به دلیل پذیرش بی‌دقتی یک درخواست تصادفی یا پاپ‌آپ، دانلود نرم‌افزار یا ارتقاء از یک منبع نامعتبر، باز کردن پیوست‌های ایمیل از فرستنده‌های ناشناس، یا دزدی فیلم و موسیقی اتفاق بیفتد.

حمله از کجا می‌آید:
به لطف کیت‌های جرم‌افزاری که اکنون به راحتی در دسترس هستند، این نوع حمله می‌تواند از هر کسی و در هر مکانی انجام شود. اما بیشتر اوقات، آنها از سازمان های شرور نشات می گیرند که به دنبال فروش اطلاعات شما به شخص ثالث هستند.

:references

https://www.splunk.com