Spyware adalah istilah umum yang digunakan untuk menggambarkan perangkat lunak yang melakukan perilaku tertentu seperti beriklan, mengumpulkan informasi pribadi, atau mengubah konfigurasi komputer Anda, umumnya tanpa mendapatkan persetujuan Anda terlebih dahulu.
Spyware sering dikaitkan dengan perangkat lunak yang menampilkan iklan (disebut adware) atau perangkat lunak yang melacak informasi pribadi atau sensitif.
Itu tidak berarti semua perangkat lunak yang menyediakan iklan atau melacak aktivitas online Anda buruk. Misalnya, Anda mungkin mendaftar ke layanan musik gratis, namun Anda “membayar” layanan tersebut dengan menyetujui menerima iklan bertarget. Jika Anda memahami persyaratannya dan menyetujuinya, Anda mungkin telah memutuskan bahwa ini adalah pertukaran yang adil. Anda mungkin juga setuju untuk membiarkan perusahaan melacak aktivitas online Anda untuk menentukan iklan mana yang akan ditampilkan kepada Anda.
Spyware jenis lain membuat perubahan pada komputer Anda yang dapat mengganggu dan menyebabkan komputer Anda melambat atau crash.
Program-program ini dapat mengubah halaman beranda atau halaman pencarian browser Web Anda, atau menambahkan komponen tambahan ke browser Anda yang tidak Anda perlukan atau inginkan. Program-program ini juga mempersulit Anda untuk mengubah pengaturan kembali ke pengaturan semula.
Kuncinya dalam semua kasus adalah apakah Anda (atau seseorang yang menggunakan komputer Anda) memahami apa yang akan dilakukan perangkat lunak tersebut dan telah setuju untuk menginstal perangkat lunak tersebut di komputer Anda.
Ada beberapa cara Spyware atau perangkat lunak lain yang tidak diinginkan dapat masuk ke komputer Anda. Trik yang umum adalah menginstal perangkat lunak secara diam-diam selama instalasi perangkat lunak lain yang Anda inginkan seperti program berbagi file musik atau video.
Perangkat lunak apa pun yang diam-diam mengumpulkan informasi pengguna melalui koneksi Internet pengguna tanpa sepengetahuannya, biasanya untuk tujuan periklanan. Aplikasi spyware biasanya digabungkan sebagai komponen tersembunyi dari program freeware atau shareware yang dapat diunduh dari Internet; namun, perlu dicatat bahwa sebagian besar aplikasi shareware dan freeware tidak disertakan dengan SpyWare. Setelah terinstal, Spyware memonitor aktivitas pengguna di Internet dan mengirimkan informasi tersebut di latar belakang ke orang lain. Spyware juga dapat mengumpulkan informasi tentang alamat email dan bahkan kata sandi serta nomor kartu kredit
Selain dari pertanyaan etika dan privasi, SpyWare mencuri dari pengguna dengan menggunakan sumber daya memori komputer dan juga dengan memakan bandwidth saat mengirimkan informasi kembali ke basis spyware melalui koneksi Internet pengguna. Karena SpyWare menggunakan memori dan sumber daya sistem, aplikasi yang berjalan di latar belakang dapat menyebabkan kerusakan sistem atau ketidakstabilan sistem secara umum.
Karena SpyWare ada sebagai program independen yang dapat dieksekusi, mereka mempunyai kemampuan untuk memonitor penekanan tombol, memindai file pada hard drive, mengintip aplikasi lain, seperti program chatting atau pengolah kata, menginstal program SpyWare lainnya, membaca cookie, mengubah halaman beranda default pada Browser web, secara konsisten meneruskan informasi ini kembali ke pembuat SpyWare yang akan menggunakannya untuk tujuan periklanan/pemasaran atau menjual informasi tersebut kepada pihak lain.
Perjanjian lisensi yang menyertai pengunduhan perangkat lunak terkadang memperingatkan pengguna bahwa program SpyWare akan diinstal bersama dengan perangkat lunak yang diminta, namun perjanjian lisensi mungkin tidak selalu terbaca secara lengkap karena pemberitahuan instalasi SpyWare sering kali ditulis secara tumpul dan sulit dipahami. membaca penafian hukum.
Contoh Spyware
Program SpyWare yang umum ini menggambarkan keragaman perilaku yang ditemukan dalam serangan ini. Perhatikan bahwa seperti halnya virus komputer, peneliti memberi nama pada program SpyWare yang tidak boleh digunakan oleh pembuatnya. Program dapat dikelompokkan ke dalam “keluarga” bukan berdasarkan kode program yang digunakan bersama, namun berdasarkan perilaku umum, atau berdasarkan “mengikuti arus” yang terlihat dari hubungan keuangan atau bisnis. Misalnya, sejumlah program SpyWare yang didistribusikan oleh Claria secara kolektif dikenal sebagai “Gator”. Demikian pula, program yang sering diinstal bersama dapat digambarkan sebagai bagian dari paket SpyWare yang sama, meskipun berfungsi secara terpisah.
o CoolWebSearch, sekelompok program, memanfaatkan kerentanan Internet Explorer. Paket ini mengarahkan lalu lintas ke iklan di situs Web termasuk coolwebsearch.com. Ini menampilkan iklan pop-up, menulis ulang hasil mesin pencari, dan mengubah file host komputer yang terinfeksi untuk mengarahkan pencarian DNS ke situs-situs tersebut.
o Internet Optimizer, juga dikenal sebagai DyFuCa, mengalihkan halaman kesalahan Internet Explorer ke iklan. Saat pengguna mengikuti tautan rusak atau memasukkan URL yang salah, mereka melihat halaman iklan. Namun, karena situs Web yang dilindungi kata sandi (otentikasi HTTP Basic) menggunakan mekanisme yang sama seperti kesalahan HTTP, Internet Optimizer membuat pengguna tidak dapat mengakses situs yang dilindungi kata sandi.
o Zango (sebelumnya 180 Solutions) mengirimkan informasi rinci kepada pengiklan tentang situs Web yang dikunjungi pengguna. Ini juga mengubah permintaan HTTP untuk iklan afiliasi yang ditautkan dari situs Web, sehingga iklan tersebut menghasilkan keuntungan yang belum diterima untuk 180 Solutions Company. Ini membuka iklan pop-up yang mencakup situs web perusahaan pesaing.
o HuntBar, alias WinTools atau Adware, WebSearch diinstal melalui pengunduhan drive-by ActiveX di situs Web afiliasi, atau melalui iklan yang ditampilkan oleh program SpyWare lainnya-sebuah contoh bagaimana SpyWare dapat menginstal lebih banyak SpyWare. Program-program ini menambahkan toolbar ke IE, melacak perilaku penelusuran agregat, mengarahkan referensi afiliasi, dan menampilkan iklan.
oZlob Trojan atau hanya Zlob, Mengunduh dirinya sendiri ke komputer Anda melalui codec ActiveX dan melaporkan informasi kembali ke Control Server. Beberapa informasi dapat berupa riwayat pencarian Anda, Website yang Anda kunjungi, dan bahkan Key Strokes.