Monday, June 6, 2011 - 17:19
#

Примеры защиты от шпионов

Система контроля Yaware.TimeTracker
Система контроля Yaware.TimeTracker для отслеживания действий пользователей компьютеров. Какие программы, сайты и документы использует пользователь. Программа слежения получает с заданным интервалом снимки экрана, веб-камеры, может работать, как в обычном, так и совсем скрытом режиме, ведёт учёт времени работы за компьютером и другой контроль. Все данные на компьютер администратора могут передаваться в режиме реального времени.

Удалённое слежение Yaware.TimeTracker

Антишпион — маскировщик Mask S.W.B против системы контроля шпиона Yaware.TimeTracker.

К нам в лабораторию обратился человек с вопросом, может ли антишпион Mask S.W.B защитить от программы Yaware.TimeTracker. Изучив информацию и узнав, чем занимается эта программа, а она анализирует и отображает количество продуктивно или непродуктивно использованного сотрудниками рабочего времени, мы хотели отказать в рассмотрении этого вопроса. Наша лаборатория занимается изучением и анализом шпионских угроз, а также различных методов слежения, если приложение не ворует частную информацию и данные, мы его не исследуем. Контролировать продуктивно использованное время сотрудников, мы не считаем воровством частной информации. Но, человек, который к нам обратился, утверждает, что обнаружил её у себя на домашнем компьютере. И при более тщательном изучении, мы всё-таки нашли признаки, из-за которых решили обратить на неё внимание. Оказалось, что программа Yaware.TimeTracker, шпион тайно без ведома наблюдаемых, делает снимки экранов и передаёт их своему хозяину, а это уже выглядит, как шпионаж. И её можно установить не только на работе для контроля сотрудников, но и использовать в частых, не всегда хороших целях. По этой причине мы сейчас расскажем, как защитить себя от этого приложения, если вы обнаружите его у себя дома или на работе, но вы против, откровенной слежки за собой. Мы не будем учить, как обмануть начальника и увиливать от работы, только как защитить своё право на частную жизнь.

Для начала нужно выяснить, если эта программа у вас на компьютере или нет, так как она передаёт все собранные данные через Интернет на собственный сервер, можно увидеть её в сетевом мониторе. Но проблема в том, что шпион Yaware.TimeTracker не имеет постоянного соединения, а собирает и сохраняет полученные данные на компьютере, и только потом выбрасывает их через определённые промежутки времени. Это осложняет её обнаружение через сеть. Но, если вам посчастливится, то вы увидите в сетевом мониторе процесс YwService.exe, который используется, для передачи информации и Вы сразу сможете, идентифицировать за собой слежку.

Процесс YwService.exe от шпиона Yaware.TimeTracker

Иначе Вам придётся открыть монитор “Службы системы”, в котором можно будет увидеть службу с именем Yaware.TimeTracker Collector Service, подсвеченную красным цветом и уже по ней понять, что за вами наблюдают.

Служба от шпиона Yaware.TimeTracker Collector Service

И третий вариант обнаружения признаков слежки от шпиона Yaware.TimeTracker, это процессы YwService.exe и YwClient.exe, которые находятся в мониторе “Процессы системы”.

Процессы YwService.exe и YwClient.exe от шпиона Yaware.TimeTracker

Если, Вы работаете на предприятии и обнаружите у себя в мониторах маскировщика эти процессы, то значит, Ваш начальник или администратор ведёт за Вами контроль и изучает продуктивность Вашей работы, рабочий стол, программы которыми Вы пользуетесь и получает снимки Вашей веб-камеры. Скорей всего, если удалить это приложение, то Вам будет только хуже, так как в отчётах будет считаться, что Вы не работали или вообще ушли. В такой ситуации, когда удалять слежку нельзя, но защищать себя нужно, хотя бы для личного общения или сокрытия деталей своей частной жизни, о которых Вы не хотели, чтобы на работе кто-то знал, можно воспользоваться программой маскировки.

В программе Mask S.W.B в главном окне, есть большая кнопка с логотипом и надписью “Вход в платформу защиты”, нажмите её и Вы попадёте в защищённую среду, от различных шпионских перехватов. Все свои действия, которые хотели бы скрыть, производите в ней. После выхода из платформы защиты, рабочий контроль над системой, восстановиться и Вы спокойно продолжите работу. Действия, которые будут произведены в защищённой среде, модуль слежения Yaware.TimeTracker перехватить не сможет, но и как рабочие время не зачтёт.

Мы провели эксперимент, настроили модуль слежения контроля, чтобы он делал снимки экрана и веб-камеры, каждые 1-2 минуты, зашли в платформу защиты, смотрели ролики через видео плеер, посещали различные страницы сайтов, печатали текст в текстовом редакторе. Через 15 минут вышли и проверили, что смогла получить программа слежения. Оказалось, что система контроля Yaware.TimeTracker не только не смогла перехватить данные, о наших действиях в защищённой среде, но и прекратила в этот момент, сохранения всей получаемой информации. На картинке ниже мы видим данные перехвата, снимки экрана делались каждые 1-2 минуты и видим пробел 15 минут, именно в этот момент мы находились в платформе защиты, скрывая свои действия. А когда вышли из неё, снимки экрана снова стали сохранятся, через прежний интервал.

Пустые окна шпиона Yaware.TimeTracker

Такая же ситуация была и со снимками веб-камеры, провал в 15 минут, снимки производились, но не сохранялись, после выхода из среды, всё восстановилось.

Черные окна шпиона Yaware.TimeTracker

Система контроля шпион Yaware.TimeTracker собирает информацию с компьютера, сохраняет её в системе, в специальные скрытые хранилища и через опредёлённый промежуток времени передаёт на сервер разработчика. Так вот, в момент, нахождения нами в защищённой платформе, сохранение информации в хранилище было остановлено, а после выхода из защиты, контроль над системой был восстановлен и данные снова сохранялись, как положено.

По этому для получения островка безопасности на вашей работе, достаточно будет зайти в платформу защиты программы маскировщика Mask S.W.B. Если Вы обнаружили файлы слежения от Yaware.TimeTracker в домашних условиях, то это приложение лучше удалить.

В окне монитора “Службы системы”, нажмите правой кнопкой мышки на строку сервиса Yaware.TimeTracker Collector Service, подсвеченную красным цветом и в контекстном меню выберите, сначала пункт “Открыть папку службы”, далее “Остановить службу”.

Папка шпиона Yaware.TimeTracker

В открывшееся папки, запустите деинсталлятор Uninstall.exe, через минуту все модули слежения будут удалены.

Скачайте программу антишпион — маскировщик Mask S.W.B и проверьте - осуществляется ли за вами скрытая слежка при помощи cистемы контроля Yaware.TimeTracker

Вернуться назад