สปายแวร์ ( คำผสมระหว่างspying software ) คือมัลแวร์ ใดๆ ที่มุ่งรวบรวมข้อมูลเกี่ยวกับบุคคลหรือองค์กรและส่งไปยังหน่วยงานอื่นในลักษณะที่ก่อให้เกิดอันตรายต่อผู้ใช้โดยการละเมิดความเป็นส่วนตัวเป็นอันตรายต่อความปลอดภัยของอุปกรณ์ หรือวิธีการอื่นๆ พฤติกรรมนี้อาจพบได้ในมัลแวร์อื่นๆ และในซอฟต์แวร์ที่ถูกต้องตามกฎหมาย เว็บไซต์อาจมีพฤติกรรมสปายแวร์ เช่นการติดตามเว็บอุปกรณ์ฮาร์ดแวร์ก็อาจได้รับผลกระทบเช่นกัน^{[ 1 ]}

สปายแวร์มักเกี่ยวข้องกับการโฆษณา และมี ปัญหาหลายอย่างเหมือนกันเนื่องจากพฤติกรรมเหล่านี้พบได้ทั่วไปและอาจมีประโยชน์ที่ไม่เป็นอันตราย การให้คำจำกัดความที่แม่นยำของสปายแวร์จึงเป็นงานที่ยาก^{[ 2 ]}

เมื่อคอมพิวเตอร์ส่วนบุคคลและ การเชื่อมต่อ บรอดแบนด์แพร่หลายมากขึ้น การใช้อินเทอร์เน็ตสำหรับการทำธุรกรรมอีคอมเมิร์ซ ก็เพิ่มขึ้น ^{[ 4 ]}ผู้ค้าปลีกรายแรกๆ ได้แก่ ผู้จำหน่ายหนังสือAmazon.comและผู้จำหน่ายซีดีCDNOW.comซึ่งทั้งสองแห่งก่อตั้งขึ้นในปี 1994 ^{[ 5 ]}เมื่อการแข่งขันแย่งชิงลูกค้าทวีความรุนแรงขึ้น บริษัทอีคอมเมิร์ซบางแห่งจึงหันไปใช้วิธีการที่น่าสงสัยเพื่อดึงดูดลูกค้าให้ทำธุรกรรมกับพวกเขา^{[ 6 ]}

การใช้คำว่าspyware ครั้งแรกที่มีการบันทึกไว้ เกิดขึ้นเมื่อวันที่ 16 ตุลาคม พ.ศ. 2538 ใน โพสต์ Usenetที่ล้อเลียนโมเดลธุรกิจของMicrosoft ^{[ 7 ]}ในตอนแรกspywareหมายถึงซอฟต์แวร์ ที่มีจุดประสงค์เพื่อ การสอดแนม อย่างไรก็ตาม ในช่วงต้นปี พ.ศ. 2543 Gregor Freundผู้ก่อตั้งZone Labsได้ใช้คำนี้ในข่าวประชาสัมพันธ์สำหรับZoneAlarm Personal Firewall ^{[ 8 ]}

ในช่วงต้นปี พ.ศ. 2543 สตีฟ กิบสันได้กำหนดคำอธิบายแรกของสปายแวร์หลังจากตระหนักว่าซอฟต์แวร์ที่ขโมยข้อมูลส่วนบุคคลของเขาได้ถูกติดตั้งในคอมพิวเตอร์ของเขา: "สปายแวร์คือซอฟต์แวร์ใดๆ ที่ใช้การเชื่อมต่ออินเทอร์เน็ตของผู้ใช้ในเบื้องหลัง (ที่เรียกว่า "ช่องทางลับ") โดยที่ผู้ใช้ไม่รู้หรือไม่อนุญาตอย่างชัดเจน" ^{[ 9 ]}

ต่อมาในปี 2000 ผู้ปกครองที่ใช้ ZoneAlarm ได้รับแจ้งว่าReader Rabbitซึ่งเป็นซอฟต์แวร์เพื่อการศึกษาที่ บริษัทของเล่น Mattel ทำการตลาดให้กับเด็กๆ กำลังส่งข้อมูลกลับไปยัง Mattel อย่างลับๆ^{[ 10 ]}นับตั้งแต่นั้นมา "สปายแวร์" ก็มีความหมายอย่างในปัจจุบัน

จากการศึกษาในปี 2548 โดยAOLและ National Cyber-Security Alliance พบว่า 61 เปอร์เซ็นต์ของคอมพิวเตอร์ของผู้ใช้ที่สำรวจติดสปายแวร์บางรูปแบบ 92 เปอร์เซ็นต์ของผู้ใช้ที่ติดสปายแวร์รายงานว่าไม่ทราบว่ามีสปายแวร์อยู่ และ 91 เปอร์เซ็นต์รายงานว่าไม่ได้อนุญาตให้ติดตั้งสปายแวร์^{[ 11 ]} ในปี 2549 สปายแวร์ได้กลายเป็นภัยคุกคามด้านความปลอดภัยที่สำคัญที่สุดอย่างหนึ่งต่อระบบคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Microsoft Windows คอมพิวเตอร์ที่ ใช้ Internet Explorer (IE) เป็น เบราว์เซอร์หลักมีความเสี่ยงต่อการโจมตีดังกล่าวเป็นพิเศษ ไม่เพียงเพราะ IE เป็นเบราว์เซอร์ที่ใช้กันอย่างแพร่หลายที่สุด^{[ 12 ]}แต่ยังเพราะการผสานรวมอย่างแน่นหนากับ Windows ทำให้สปายแวร์สามารถเข้าถึงส่วนสำคัญของระบบปฏิบัติการได้^{[ 12 ] [ 13 ]}

ก่อนที่Internet Explorer 6 SP2 จะถูกปล่อยออกมาพร้อมกับWindows XP Service Pack 2 นั้นเบราว์เซอร์จะแสดงหน้าต่างการติดตั้งโดยอัตโนมัติสำหรับ ส่วนประกอบ ActiveX ใดๆ ที่เว็บไซต์ต้องการติดตั้ง การที่ผู้ใช้ไม่ทราบถึงการเปลี่ยนแปลงเหล่านี้ และการที่Internet Explorer สันนิษฐานว่าส่วนประกอบ ActiveXทั้งหมดนั้นไม่เป็นอันตราย ทำให้สปายแวร์แพร่กระจายอย่างมาก สปายแวร์หลายตัวยังใช้ช่องโหว่ในJavaScript , Internet Explorer และ Windows เพื่อติดตั้งโดยที่ผู้ใช้ไม่รู้หรือไม่อนุญาตอีกด้วย

รีจิสทรีของ Windowsประกอบด้วยหลายส่วน ซึ่งการแก้ไขค่าคีย์จะทำให้ซอฟต์แวร์ทำงานโดยอัตโนมัติเมื่อระบบปฏิบัติการเริ่มทำงาน สปายแวร์สามารถใช้ประโยชน์จากกลไกนี้เพื่อหลีกเลี่ยงการลบออก โดยปกติแล้วสปายแวร์จะเชื่อมโยงตัวเองกับแต่ละตำแหน่งในรีจิสทรีที่อนุญาตให้ทำงานได้ เมื่อทำงานแล้ว สปายแวร์จะตรวจสอบเป็นระยะว่ามีการลบลิงก์ใด ๆ ออกไปหรือไม่ หากมีการลบออก สปายแวร์จะกู้คืนลิงก์เหล่านั้นโดยอัตโนมัติ ซึ่งทำให้มั่นใจได้ว่าสปายแวร์จะทำงานเมื่อระบบปฏิบัติการเริ่มทำงาน แม้ว่าลิงก์ในรีจิสทรีบางส่วน (หรือส่วนใหญ่) จะถูกลบออกไปแล้วก็ตาม

ในการค้นหากลยุทธ์การโฆษณาที่มีประสิทธิภาพมากขึ้น บริษัทต่างๆ ค้นพบศักยภาพของการโฆษณาที่กำหนดเป้าหมายตามความสนใจของผู้ใช้ เมื่อการโฆษณาแบบกำหนดเป้าหมายเริ่มปรากฏขึ้นทางออนไลน์ ผู้โฆษณาจึงเริ่มพัฒนาซอฟต์แวร์ที่รู้จักกันในชื่อสปายแวร์ ซึ่งรวบรวมความสนใจส่วนบุคคลของผู้ใช้ผ่านพฤติกรรมการท่องเว็บสปายแวร์ทำให้ประสิทธิภาพของระบบลดลงและความปลอดภัยลดลง ข้อมูลที่รวบรวมโดยสปายแวร์ถูกนำมาใช้ในการสร้างโปรไฟล์ผู้ใช้ โดยระบุรายละเอียดว่าผู้ใช้สามารถถูกชักจูงให้ซื้ออะไรได้บ้าง การเข้ามาของการโฆษณาออนไลน์เปิดช่องทางใหม่ในการระดมทุนเพื่อพัฒนาซอฟต์แวร์ โดยให้ซอฟต์แวร์แสดงโฆษณาแก่ผู้ใช้ นักพัฒนาซอฟต์แวร์สามารถเสนอซอฟต์แวร์ของตนได้ "ฟรี" เนื่องจากพวกเขาได้รับเงินจากบริษัทโฆษณา อย่างไรก็ตาม มีความแตกต่างระหว่าง "ฟรี" กับ "ของขวัญฟรี" ความแตกต่างเกิดขึ้นจากข้อเท็จจริงที่ว่าของขวัญฟรีนั้นให้โดยไม่มีความคาดหวังว่าจะได้รับค่าตอบแทนในอนาคต ในขณะที่สิ่งที่ให้ฟรีนั้นคาดหวังสิ่งตอบแทน เมื่อดาวน์โหลดซอฟต์แวร์ที่อธิบายว่า "ฟรี" ผู้ใช้ไม่มีเหตุผลที่จะสงสัยว่าซอฟต์แวร์นั้นจะรายงานการใช้งานอินเทอร์เน็ตของพวกเขา เพื่อให้โฆษณาที่แสดงสามารถกำหนดเป้าหมายตามความสนใจของพวกเขาได้

Problems arose due to users not being informed about neither the occurrence nor the extent of such monitoring, and were not given a chance to decide on whether to participate or not. As advertisements became targeted, the borders between adware and spyware started to dissolve, it started to both monitor users and deliver targeted ads.

As the chase for faster financial gains intensified, several competing advertisers turned to more nefarious methods in an attempt to stay ahead of their competitors. As a result, this created a gray area between conventional ads that people chose to see, such as ads from subscription services, ads pushed on users through "pop-ups" and downloaded ads displayed in a program itself.^[14] This practice pushed online advertising closer to the dark side of spam and other types of invasive, privacy compromising advertising.^[15] During this development, users experienced infections from unsolicited software that crashed their computers by accident, changed application settings, harvested personal information, and deteriorated their computer experience.^[16] Over time, these problems led to the introduction of countermeasures in the form of anti-spyware tools.

Anti-spyware has become a new area of online vending with fierce competition. These tools purported to clean computers from spyware, adware, and any other type of shady software located in that same gray area. This type of software can lead to false positives as some types of legitimate software came to be branded by some users as "Spyware" (i.e. Spybot: Search & Destroy identifies the Scan Spyware program as a Spybot.) These tools were designed similarly to anti-malware tools, such as antivirus software. Anti-spyware tools identify programs using signatures (semantics, program code, or other identifying attributes). The process only works on known programs, which can lead to the false positives mentioned earlier and leave previously unknown spyware undetected. To further aggravate the situation, some shady companies distributed fake anti-spyware tools in their search for a larger piece of the online advertising market. These fake tools claimed to remove spyware, but instead installed their own share of adware and spyware on unsuspecting users' computers. Sometimes, this software would also remove adware and spyware from competing vendors.

โปรแกรมสปายแวร์ใหม่ๆ ถูกปล่อยออกมาอย่างต่อเนื่องราวกับไม่มีวันสิ้นสุด แม้ว่าอัตราการเพิ่มขึ้นจะทรงตัวบ้างในช่วงไม่กี่ปีที่ผ่านมา ตามที่ผู้พัฒนาโปรแกรมป้องกันสปายแวร์กล่าว การต่อสู้กับสปายแวร์นั้นซับซ้อนกว่าการต่อสู้กับไวรัสม้าโทรจันและเวิร์ม [ ^{17 ] ยัง}ไม่มีข้อตกลงร่วมกันเกี่ยวกับคำจำกัดความหรือระบบการจำแนกประเภทของสปายแวร์ ซึ่งส่งผลเสียต่อความแม่นยำของเครื่องมือป้องกันสปายแวร์ ส่งผลให้โปรแกรมสปายแวร์บางโปรแกรมสามารถซ่อนตัวอยู่ในคอมพิวเตอร์ของผู้ใช้ได้^{[ 18 ] [ 19 ]}

สปายแวร์ส่วนใหญ่ถูกจัดประเภทเป็น 4 ประเภท ได้แก่แอดแวร์ , โปรแกรมตรวจสอบระบบ, โปรแกรมติดตาม รวมถึงโปรแกรมติดตามเว็บและโทรจัน [ ^{20 ] ตัวอย่าง}ของประเภทอื่นๆ ที่เป็นที่รู้จักกันดี ได้แก่ ความสามารถ ในการจัดการสิทธิ์ดิจิทัลที่ "โทรกลับหาเซิร์ฟเวอร์", โปรแกรมบันทึกการกดแป้นพิมพ์ , รูทคิตและเว็บบีคอนสี่ประเภทนี้ไม่ได้แยกออกจากกันโดยสิ้นเชิง และมีกลยุทธ์ที่คล้ายคลึงกันในการโจมตีเครือข่ายและอุปกรณ์^{[ 21 ]}เป้าหมายหลักคือการติดตั้ง แฮ็กเข้าไปในเครือข่าย หลีกเลี่ยงการถูกตรวจจับ และถอนตัวออกจากเครือข่ายอย่างปลอดภัย^{[ 21 ]}

สปายแวร์ส่วนใหญ่ใช้เพื่อขโมยข้อมูลและจัดเก็บการเคลื่อนไหวของผู้ใช้อินเทอร์เน็ตบนเว็บ และแสดงโฆษณาป๊อปอัพแก่ผู้ใช้อินเทอร์เน็ต^{[ 22 ]}เมื่อใดก็ตามที่สปายแวร์ถูกใช้เพื่อวัตถุประสงค์ที่เป็นอันตราย โดยทั่วไปแล้วการปรากฏตัวของมันจะถูกซ่อนจากผู้ใช้และตรวจจับได้ยาก สปายแวร์บางชนิด เช่นคีย์ล็อกเกอร์อาจถูกติดตั้งโดยเจ้าของคอมพิวเตอร์ที่ใช้ร่วมกัน คอมพิวเตอร์ของบริษัท หรือคอมพิวเตอร์สาธารณะโดยเจตนาเพื่อตรวจสอบผู้ใช้

แม้ว่าคำว่าสปายแวร์จะหมายถึงซอฟต์แวร์ที่ตรวจสอบคอมพิวเตอร์ของผู้ใช้ แต่ฟังก์ชันของสปายแวร์สามารถขยายไปไกลกว่าการตรวจสอบแบบง่ายๆ สปายแวร์สามารถรวบรวมข้อมูลได้เกือบทุกประเภท รวมถึงข้อมูลส่วนบุคคล เช่น พฤติกรรม การท่องอินเทอร์เน็ตการเข้าสู่ระบบของผู้ใช้ และข้อมูลบัญชีธนาคารหรือบัตรเครดิต สปายแวร์ยังสามารถรบกวนการควบคุมคอมพิวเตอร์ของผู้ใช้โดยการติดตั้งซอฟต์แวร์เพิ่มเติมหรือเปลี่ยนเส้นทางเว็บเบราว์เซอร์ [ ^{23 ] สปาย}แวร์บางตัวสามารถเปลี่ยนการตั้งค่าคอมพิวเตอร์ ซึ่งอาจส่งผลให้ความเร็วในการเชื่อมต่ออินเทอร์เน็ตช้าลง การเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์โดยไม่ได้รับอนุญาต หรือการเปลี่ยนแปลงการตั้งค่าซอฟต์แวร์

บางครั้ง สปายแวร์จะถูกรวมมากับซอฟต์แวร์ของแท้ และอาจมาจากเว็บไซต์ที่เป็นอันตราย หรืออาจถูกเพิ่มเข้าไปในฟังก์ชันการทำงานโดยเจตนาของซอฟต์แวร์ของแท้ (ดูย่อหน้าเกี่ยวกับFacebookด้านล่าง) เพื่อตอบสนองต่อการเกิดขึ้นของสปายแวร์ อุตสาหกรรมขนาดเล็กจึงเกิดขึ้นมาเพื่อจำหน่าย ซอฟต์แวร์ ป้องกันสปายแวร์การใช้งานซอฟต์แวร์ป้องกันสปายแวร์ได้กลายเป็นส่วนประกอบที่ได้รับการยอมรับอย่างกว้างขวางในด้าน การรักษา ความปลอดภัยคอมพิวเตอร์โดยเฉพาะอย่างยิ่งสำหรับคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการMicrosoft Windowsหลายประเทศได้ออกกฎหมายต่อต้านสปายแวร์ ซึ่งโดยทั่วไปแล้วจะมุ่งเป้าไปที่ซอฟต์แวร์ใดๆ ที่ถูกติดตั้งอย่างลับๆ เพื่อควบคุมคอมพิวเตอร์ของผู้ใช้

ในประเทศที่ใช้ภาษาเยอรมัน สปายแวร์ที่รัฐบาลใช้หรือสร้างขึ้นจะถูกเรียกว่าgovwareโดยผู้เชี่ยวชาญด้านคอมพิวเตอร์ (ในภาษาพูดทั่วไป: Regierungstrojanerซึ่งแปลตรงตัวว่า "โทรจันของรัฐบาล") โดยทั่วไปแล้ว govware เป็นซอฟต์แวร์โทรจันที่ใช้ในการดักฟังการสื่อสารจากคอมพิวเตอร์เป้าหมาย บางประเทศ เช่น สวิตเซอร์แลนด์และเยอรมนี มีกรอบกฎหมายที่ควบคุมการใช้ซอฟต์แวร์ดังกล่าว^{[ 24 ] [ 25 ]}ในสหรัฐอเมริกา คำว่า " policeware " ถูกนำมาใช้เพื่อวัตถุประสงค์ที่คล้ายคลึงกัน^{[ 26 ]}

การใช้คำว่า "สปายแวร์" ลดลงในที่สุด เนื่องจากวิธีการติดตามผู้ใช้ได้ถูกผลักดันเข้าสู่กระแสหลักมากขึ้นเรื่อย ๆ โดยเว็บไซต์ขนาดใหญ่และบริษัทเก็บรวบรวมข้อมูล ซึ่งโดยทั่วไปแล้วไม่ได้ละเมิดกฎหมายใด ๆ และบังคับให้ผู้ใช้ถูกติดตาม ไม่ใช่ด้วยการกระทำที่ฉ้อฉลโดยตรงแต่ด้วยการตั้งค่าเริ่มต้นที่สร้างขึ้นสำหรับผู้ใช้และภาษาในข้อตกลงเงื่อนไขการให้บริการ

ในตัวอย่างหนึ่งที่มีการบันทึกไว้ รายงานข่าวจาก CBS/CNet News เมื่อวันที่ 7 มีนาคม 2011 การวิเคราะห์ในThe Wall Street JournalเปิดเผยถึงการปฏิบัติของFacebookและเว็บไซต์อื่นๆ ในการติดตามกิจกรรมการท่องเว็บของผู้ใช้ซึ่งเชื่อมโยงกับตัวตนของผู้ใช้ เกินกว่าการเข้าชมและกิจกรรมของผู้ใช้บนเว็บไซต์ Facebook เอง รายงานระบุว่า: "นี่คือวิธีการทำงาน คุณไปที่ Facebook คุณล็อกอิน คุณใช้เวลาอยู่ที่นั่นสักพัก แล้ว... คุณก็ไปที่อื่นโดยไม่ได้ล็อกเอาต์ สมมติว่าเว็บไซต์ถัดไปที่คุณไปคือThe New York Timesปุ่มเหล่านั้น แม้คุณไม่ได้คลิก ก็ได้รายงานกลับไปยัง Facebook และTwitterแล้วว่าคุณไปที่นั่น และยังรายงานตัวตนของคุณในบัญชีเหล่านั้นด้วย สมมติว่าคุณไปที่เว็บไซต์เกี่ยวกับภาวะซึมเศร้า เว็บไซต์นี้ก็มีปุ่มทวีต วิด เจ็ต ของ Googleและสิ่งเหล่านั้นก็สามารถรายงานได้ว่าคุณเป็นใครและคุณไปที่นั่น" การวิเคราะห์ ของ The Wall Street Journalได้รับการวิจัยโดย Brian Kennish ผู้ก่อตั้ง Disconnect, Inc. ^{[ 27 ]}

ซอฟต์แวร์ที่ละเมิดความเป็นส่วนตัว เป็น ซอฟต์แวร์ประเภทหนึ่งที่ละเมิดความเป็นส่วนตัวของผู้ใช้เพื่อรวบรวมข้อมูลเกี่ยวกับผู้ใช้และอุปกรณ์ของพวกเขาโดยไม่ได้รับความรู้หรือความยินยอมล่วงหน้า ซอฟต์แวร์ดังกล่าวบางครั้งถูกเรียกว่า "สปายแวร์" อย่างไม่ถูกต้อง แต่การรวบรวมข้อมูลอาจเป็นไปใน ทางที่มุ่งร้ายหรือไม่มุ่งร้ายก็ได้^{[ 28 ]}ข้อมูลที่รวบรวมได้มักถูกนำไปใช้ในเชิงพาณิชย์ เช่น การขายให้กับผู้โฆษณาหรือบุคคลที่สามอื่นๆ^{[ 29 ]}

แม้ว่าจะมีการตีความคำจำกัดความของสปายแวร์ที่แตกต่างกัน แต่คำอธิบายทั้งหมดก็รวมถึงสองประเด็นหลัก คือ ระดับของการยินยอม ของผู้ใช้ที่เกี่ยวข้อง และระดับของผลกระทบเชิงลบที่เกิดขึ้นกับผู้ใช้และระบบคอมพิวเตอร์ของพวกเขา (มีการอภิปรายเพิ่มเติมในส่วนที่ 2.3 และส่วนที่ 2.5 ใน ( Boldt 2007a )) เนื่องจากความเข้าใจที่กระจัดกระจายในแนวคิดของสปายแวร์กลุ่มพันธมิตรต่อต้านสปายแวร์ (ASC) ซึ่งประกอบด้วยกลุ่มผลประโยชน์สาธารณะ สมาคมการค้า และบริษัทต่อต้านสปายแวร์ ได้สรุปว่าควรใช้คำว่าสปายแวร์ในสองระดับนามธรรมที่แตกต่างกัน^{[ 30 ]}ในระดับต่ำ พวกเขาใช้คำจำกัดความต่อไปนี้ ซึ่งคล้ายกับคำจำกัดความดั้งเดิมของ Steve Gibson:

ในความหมายแคบๆ สปายแวร์คือคำที่ใช้เรียกซอฟต์แวร์ติดตามที่ถูกติดตั้งโดยไม่แจ้งให้ทราบล่วงหน้า ไม่ได้รับความยินยอม หรือไม่มีการควบคุมที่เพียงพอจากผู้ใช้

อย่างไรก็ตาม เนื่องจากคำจำกัดความนี้ไม่ได้ครอบคลุมสปายแวร์ทุกประเภทที่มีอยู่ พวกเขาจึงได้ให้คำจำกัดความที่กว้างกว่า ซึ่งมีลักษณะเป็นนามธรรมมากกว่า:

ในความหมายที่กว้างขึ้น สปายแวร์ถูกใช้เป็นคำพ้องความหมายกับสิ่งที่ ASC เรียกว่า "สปายแวร์ (และเทคโนโลยีที่ไม่พึงประสงค์อื่นๆ)" ซึ่งหมายถึงเทคโนโลยีที่ถูกนำมาใช้โดยไม่ได้รับความยินยอมจากผู้ใช้ และ/หรือถูกนำไปใช้ในลักษณะที่ลดทอนการควบคุมของผู้ใช้ในเรื่องต่อไปนี้: 1) การเปลี่ยนแปลงที่สำคัญซึ่งส่งผลกระทบต่อประสบการณ์การใช้งาน ความเป็นส่วนตัว หรือความปลอดภัยของระบบ 2) การใช้ทรัพยากรระบบ รวมถึงโปรแกรมที่ติดตั้งในคอมพิวเตอร์ของผู้ใช้ และ/หรือ 3) การรวบรวม การใช้ และการเผยแพร่ข้อมูลส่วนบุคคลหรือข้อมูลที่ละเอียดอ่อนอื่นๆ ของผู้ใช้

ความยากลำบากในการกำหนดสปายแวร์บังคับให้ ASC ต้องกำหนดสิ่งที่พวกเขาเรียกว่าสปายแวร์ (และเทคโนโลยีที่ไม่พึงประสงค์อื่นๆ)แทน ซึ่งรวมถึงซอฟต์แวร์ใดๆ ที่ผู้ใช้ไม่ได้ให้ความยินยอมอย่างชัดเจนในการทำงานบนคอมพิวเตอร์ของพวกเขา อีกกลุ่มหนึ่งที่พยายามกำหนดสปายแวร์คือStopBadwareซึ่งประกอบด้วยผู้มีส่วนร่วม เช่นHarvard Law School , Oxford University , Google , LenovoและSun Microsystems [ ^{31 ] StopBadware}ไม่ได้ใช้คำว่าสปายแวร์เลย แต่ได้แนะนำคำว่าbadware แทน คำ จำกัดความของพวกเขามีดังนี้: ^{[ 32 ]}

แอปพลิเคชันจะถือว่าเป็นซอฟต์แวร์ที่เป็นอันตรายได้ในสองกรณี: 1. หากแอปพลิเคชันกระทำการหลอกลวงหรือเปลี่ยนแปลงอย่างถาวร 2. หากแอปพลิเคชันมีพฤติกรรมที่อาจไม่เหมาะสมโดย: - ไม่แจ้งให้ผู้ใช้ทราบอย่างชัดเจนด้วยภาษาที่เข้าใจง่ายและไม่ใช้ศัพท์เทคนิคว่าแอปพลิเคชันจะมีพฤติกรรมดังกล่าว และ - ไม่ได้รับความยินยอมจากผู้ใช้ในส่วนนั้นของแอปพลิเคชัน

ความขัดแย้งระหว่างผู้ใช้และองค์กรเกี่ยวกับนิยามของคำว่า "สปายแวร์" เกิดจากความไม่แน่นอนของคำนี้ สิ่งที่ผู้ใช้บางคนมองว่าเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมาย อาจถูกมองว่าเป็นสปายแวร์โดยผู้ใช้คนอื่น เมื่อคำว่า "สปายแวร์" ได้รับความนิยมมากขึ้น จึงมีการสร้างคำที่มีความหมายใกล้เคียงกัน เช่น แทร็กแวร์ อีวิลแวร์ และแบดแวร์ เพื่อแยกแยะความแตกต่างระหว่างคำว่าสปายแวร์กับคำอื่น ส่งผลให้มีการนำคำว่าซอฟต์แวร์ละเมิดความเป็นส่วนตัวมาใช้ครอบคลุมซอฟต์แวร์ประเภทนี้ทั้งหมด

งานวิจัยของ Warkentiens et al. (อธิบายไว้ในส่วนที่ 7.3.1 ใน ( Boldt 2007a )) สามารถใช้เป็นจุดเริ่มต้นในการพัฒนาการจำแนกประเภทซอฟต์แวร์ที่ละเมิดความเป็นส่วนตัว โดยซอฟต์แวร์ที่ละเมิดความเป็นส่วนตัวจะถูกจำแนกตามการผสมผสานระหว่างความยินยอมของผู้ใช้และผลกระทบเชิงลบโดยตรงความยินยอมของผู้ใช้จะถูกระบุว่าต่ำปานกลางหรือสูงในขณะที่ระดับของผลกระทบเชิงลบโดยตรงจะอยู่ระหว่างระดับที่ยอมรับได้ปานกลางและรุนแรงการจำแนกประเภทนี้ช่วยให้นักพัฒนาและผู้ใช้สามารถแยกแยะระหว่างซอฟต์แวร์ที่ถูกต้องตามกฎหมายและสปายแวร์ และระหว่างสปายแวร์และซอฟต์แวร์ที่เป็นอันตรายได้ ซอฟต์แวร์ทั้งหมดที่มีความยินยอมของผู้ใช้ต่ำหรือก่อให้เกิดผลกระทบเชิงลบโดยตรงอย่างรุนแรง ควรถูกพิจารณาว่าเป็นมัลแวร์ ในทางกลับกัน ซอฟต์แวร์ใดๆ ที่มีความยินยอมของผู้ใช้สูงและส่งผลให้เกิดผลกระทบเชิงลบโดยตรงที่ยอมรับได้ ควรถูกพิจารณาว่าเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ภายใต้ระบบการจำแนกประเภทนี้ สปายแวร์จะเป็นกลุ่มซอฟต์แวร์ที่เหลืออยู่ กล่าวคือ ซอฟต์แวร์ที่มีความยินยอมของผู้ใช้ปานกลาง หรือก่อให้เกิดผลกระทบเชิงลบโดยตรงในระดับปานกลาง การจำแนกประเภทนี้มีรายละเอียดเพิ่มเติมอยู่ในบทที่ 7 ใน ( Boldt 2007a )

ระบบการจำแนกประเภทนี้แบ่งย่อยออกไปอีกโดยแยกแยะระหว่างผลกระทบเชิงลบโดยตรงและผลกระทบเชิงลบโดยอ้อมซึ่งเป็นการแยกแยะระหว่างพฤติกรรมเชิงลบใดๆ ที่โปรแกรมได้รับการออกแบบมาเพื่อดำเนินการ (ผลกระทบเชิงลบโดยตรง) และภัยคุกคามด้านความปลอดภัยที่เกิดขึ้นจากการที่ซอฟต์แวร์นั้นทำงานบนระบบ (ผลกระทบเชิงลบโดยอ้อม) ตัวอย่างหนึ่งของผลกระทบเชิงลบโดยอ้อมคือความเสี่ยงในการใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ในโปรแกรมที่ทำงานบนระบบของผู้ใช้โดยที่ผู้ใช้ไม่รู้ตัว^{[ 33 ]}

สปายแวร์ไม่ได้แพร่กระจายในลักษณะเดียวกับไวรัสหรือเวิร์มเสมอไป เพราะโดยทั่วไปแล้วระบบที่ติดสปายแวร์จะไม่พยายามส่งต่อหรือคัดลอกซอฟต์แวร์ไปยังคอมพิวเตอร์เครื่องอื่น แต่สปายแวร์จะติดตั้งตัวเองลงในระบบโดยการหลอกลวงผู้ใช้หรือโดยการใช้ช่องโหว่ของซอฟต์แวร์

สปายแวร์ส่วนใหญ่ถูกติดตั้งโดยที่ผู้ใช้ไม่รู้ตัว หรือโดยใช้กลยุทธ์หลอกลวง สปายแวร์อาจพยายามหลอกลวงผู้ใช้โดยการรวมตัวเองเข้ากับซอฟต์แวร์ที่ต้องการใช้งาน กลยุทธ์ทั่วไปอื่นๆ ได้แก่ การใช้ม้าโทรจัน อุปกรณ์สอดแนมที่ดูเหมือนอุปกรณ์ปกติ แต่แท้จริงแล้วเป็นอย่างอื่น เช่น USB Keylogger อุปกรณ์เหล่านี้เชื่อมต่อกับอุปกรณ์ในฐานะหน่วยความจำ แต่สามารถบันทึกทุกการกดแป้นพิมพ์ได้ ผู้สร้างสปายแวร์บางรายแพร่เชื้อเข้าสู่ระบบผ่านช่องโหว่ด้านความปลอดภัยในเว็บเบราว์เซอร์หรือซอฟต์แวร์อื่นๆ เมื่อผู้ใช้เข้าชมหน้าเว็บที่ควบคุมโดยผู้สร้างสปายแวร์ หน้าเว็บนั้นจะมีโค้ดที่โจมตีเบราว์เซอร์และบังคับให้ดาวน์โหลดและติดตั้งสปายแวร์

การติดตั้งสปายแวร์มักเกี่ยวข้องกับInternet Explorerความนิยมและประวัติปัญหาด้านความปลอดภัยทำให้มันเป็นเป้าหมายที่ถูกโจมตีบ่อยครั้ง การบูรณาการอย่างลึกซึ้งกับสภาพแวดล้อมของ Windows ทำให้มันอ่อนแอต่อการโจมตีระบบปฏิบัติการWindows นอกจากนี้ Internet Explorer ยังทำหน้าที่เป็นจุดเชื่อมต่อสำหรับสปายแวร์ในรูปแบบของBrowser Helper Objectsซึ่งจะแก้ไขพฤติกรรมของเบราว์เซอร์

โปรแกรมสปายแวร์ไม่ค่อยทำงานเพียงลำพังในคอมพิวเตอร์ เครื่องที่ได้รับผลกระทบมักมีการติดเชื้อหลายตัว ผู้ใช้มักสังเกตเห็นพฤติกรรมที่ไม่พึงประสงค์และประสิทธิภาพของระบบลดลง การติดเชื้อสปายแวร์อาจทำให้เกิด การใช้งาน CPU , การใช้งานดิสก์ และปริมาณการรับส่งข้อมูลเครือข่ายที่ไม่พึงประสงค์อย่างมาก ปัญหาด้านเสถียรภาพ เช่น แอปพลิเคชันค้าง การบูตล้มเหลว และระบบล่มทั้งระบบก็พบได้บ่อยเช่นกัน โดยปกติแล้ว ผลกระทบเหล่านี้เป็นไปโดยเจตนา แต่ก็อาจเกิดจากมัลแวร์ที่ต้องการพลังการประมวลผล พื้นที่ดิสก์ หรือการใช้งานเครือข่ายจำนวนมาก สปายแวร์ซึ่งรบกวนซอฟต์แวร์เครือข่าย มักทำให้เกิดปัญหาในการเชื่อมต่ออินเทอร์เน็ต

ในบางกรณีของการติดเชื้อ สปายแวร์อาจไม่ปรากฏให้เห็นเลย ผู้ใช้จึงเข้าใจผิดคิดว่าปัญหาการทำงานเกิดจากฮาร์ดแวร์ที่ชำรุด ปัญหาการติดตั้ง Windows หรือ การติด มัลแวร์ชนิด อื่น บางรายที่มีระบบติดไวรัสอย่างรุนแรงอาจต้องติดต่อ ผู้เชี่ยวชาญด้าน การสนับสนุนทางเทคนิคหรือแม้กระทั่งซื้อคอมพิวเตอร์เครื่องใหม่เพราะระบบเดิม "ทำงานช้าเกินไป" ระบบที่ติดไวรัสอย่างรุนแรงอาจต้องติดตั้งซอฟต์แวร์ใหม่ทั้งหมดเพื่อให้กลับมาใช้งานได้อย่างเต็มประสิทธิภาพ

นอกจากนี้ สปายแวร์บางประเภทจะปิดใช้งานไฟร์วอลล์ซอฟต์แวร์และซอฟต์แวร์ป้องกันไวรัสและ/หรือลดการตั้งค่าความปลอดภัยของเบราว์เซอร์ ซึ่งทำให้ระบบเปิดกว้างต่อการติดเชื้อฉวยโอกาสมากขึ้น สปายแวร์บางตัวจะปิดใช้งานหรือแม้แต่ลบโปรแกรมสปายแวร์คู่แข่ง โดยให้เหตุผลว่าการรบกวนที่เกี่ยวข้องกับสปายแวร์มากขึ้นจะเพิ่มโอกาสที่ผู้ใช้จะดำเนินการเพื่อลบโปรแกรมเหล่านั้น^{[ 34 ]}

โปรแกรมดักจับการกด แป้นพิมพ์ (Keylogger)บางครั้งเป็นส่วนหนึ่งของแพ็กเกจมัลแวร์ที่ดาวน์โหลดลงในคอมพิวเตอร์โดยที่เจ้าของไม่รู้ตัว โปรแกรมดักจับการกดแป้นพิมพ์บางตัวสามารถดาวน์โหลดได้ฟรีจากอินเทอร์เน็ต ในขณะที่บางตัวเป็นแอปพลิเคชันเชิงพาณิชย์หรือส่วนบุคคล โปรแกรมดักจับการกดแป้นพิมพ์ส่วนใหญ่ไม่เพียงแต่สามารถบันทึกการกดแป้นพิมพ์เท่านั้น แต่ยังมักสามารถบันทึกภาพหน้าจอของคอมพิวเตอร์ได้อีกด้วย

โดยทั่วไป ผู้ใช้ Windows จะมีสิทธิ์ระดับผู้ดูแลระบบส่วนใหญ่ก็เพื่อความสะดวกสบาย ด้วยเหตุนี้ โปรแกรมใดๆ ที่ผู้ใช้เรียกใช้จึงสามารถเข้าถึงระบบได้อย่างไม่จำกัด เช่นเดียวกับระบบปฏิบัติการ อื่นๆ ผู้ใช้ Windows สามารถปฏิบัติตามหลักการของสิทธิ์ขั้นต่ำสุดและใช้บัญชีที่ไม่ใช่ผู้ดูแล ระบบได้ หรืออีกทางเลือกหนึ่ง พวกเขาสามารถลดสิทธิ์ ของ กระบวนการที่เชื่อมต่อกับอินเทอร์เน็ตซึ่งมีความเสี่ยงต่อการถูกโจมตีได้เช่นInternet Explorer

เนื่องจากWindows Vistaโดยค่าเริ่มต้นแล้วเป็นโปรแกรมผู้ดูแลระบบคอมพิวเตอร์ที่ทำงานภายใต้สิทธิ์ผู้ใช้ที่จำกัด ดังนั้นเมื่อโปรแกรมใดต้องการสิทธิ์ผู้ดูแลระบบ หน้าต่าง ป๊อปอัพ User Account Controlจะปรากฏขึ้นเพื่อแจ้งให้ผู้ใช้อนุญาตหรือปฏิเสธการกระทำดังกล่าว ซึ่งเป็นการปรับปรุงจากดีไซน์ที่ใช้ใน Windows เวอร์ชันก่อนหน้า สปายแวร์เรียกอีกอย่างว่าซอฟต์แวร์ติดตาม

เนื่องจากภัยคุกคามจากสปายแวร์มีการพัฒนาขึ้น จึงมีเทคนิคต่างๆ เกิดขึ้นมากมายเพื่อต่อต้านภัยคุกคามนี้ ซึ่งรวมถึงโปรแกรมที่ออกแบบมาเพื่อกำจัดหรือบล็อกสปายแวร์ ตลอดจนแนวทางปฏิบัติต่างๆ ของผู้ใช้ที่ช่วยลดโอกาสในการติดสปายแวร์เข้าสู่ระบบ

ถึงกระนั้น สปายแวร์ก็ยังคงเป็นปัญหาที่มีค่าใช้จ่ายสูง เมื่อสปายแวร์จำนวนมากติดอยู่ในคอมพิวเตอร์ Windows วิธีแก้ไขเพียงอย่างเดียวอาจเกี่ยวข้องกับการสำรองข้อมูลผู้ใช้และการติดตั้งระบบปฏิบัติการ ใหม่ทั้งหมด ตัวอย่างเช่น สปาย แว ร์บางตัวไม่สามารถกำจัดออกได้อย่างสมบูรณ์ด้วยเครื่องมือจากSymantecหรือMicrosoft

โปรแกรมเมอร์จำนวนมากและบริษัทเชิงพาณิชย์บางแห่งได้ออกผลิตภัณฑ์ที่ออกแบบมาเพื่อกำจัดหรือบล็อกสปายแวร์ โปรแกรมต่างๆ เช่นSpyware Doctor ของ PC Tools, Ad-Aware SEของ Lavasoft และSpybot - Search & Destroy ของ Patrick Kolla ได้รับความนิยมอย่างรวดเร็วในฐานะเครื่องมือในการกำจัด และในบางกรณีก็สกัดกั้นโปรแกรมสปายแวร์ ในเดือนธันวาคม พ.ศ. 2547 ไมโครซอฟต์ได้ซื้อซอฟต์แวร์GIANT AntiSpyware ^{[ 35 ]} และ เปลี่ยนชื่อเป็นMicrosoft AntiSpyware (Beta 1)และปล่อยให้ดาวน์โหลดฟรีสำหรับผู้ใช้ Windows XP และ Windows 2003 ของแท้ ในเดือนพฤศจิกายน พ.ศ. 2548 ได้เปลี่ยนชื่อเป็นWindows Defender ^{[ 36 ] [ 37 ]}

บริษัทผู้ผลิตซอฟต์แวร์ป้องกันไวรัสรายใหญ่ เช่นSymantec , McAfeeและSophosได้เพิ่มฟีเจอร์ป้องกันสปายแวร์ลงในผลิตภัณฑ์ป้องกันไวรัสที่มีอยู่แล้ว ในช่วงแรก บริษัทเหล่านี้ลังเลที่จะเพิ่มฟังก์ชันป้องกันสปายแวร์ โดยอ้างถึงคดีฟ้องร้องที่ผู้เขียนสปายแวร์ยื่นฟ้องผู้เขียนเว็บไซต์และโปรแกรมที่อธิบายผลิตภัณฑ์ของตนว่าเป็น "สปายแวร์" อย่างไรก็ตาม เวอร์ชันล่าสุดของผลิตภัณฑ์ป้องกันไวรัสสำหรับใช้ในบ้านและธุรกิจของบริษัทใหญ่เหล่านี้ได้รวมฟังก์ชันป้องกันสปายแวร์ไว้ด้วยแล้ว แม้ว่าจะได้รับการจัดการแตกต่างจากไวรัสก็ตาม ตัวอย่างเช่น Symantec Anti-Virus จัดประเภทโปรแกรมสปายแวร์เป็น "ภัยคุกคามขั้นสูง" และตอนนี้มีฟังก์ชันป้องกันแบบเรียลไทม์สำหรับภัยคุกคามเหล่านี้

เครื่องมือป้องกันสปายแวร์อื่นๆ ได้แก่ FlexiSPY, Mobilespy, mSPY, TheWiSPY และ UMobix ^{[ 38 ]}

โปรแกรมป้องกันสปายแวร์สามารถต่อสู้กับสปายแวร์ได้สองวิธี:

1. ระบบเหล่านี้สามารถให้การป้องกันแบบเรียลไทม์ในลักษณะเดียวกับ การป้องกัน ไวรัส กล่าว คือ ข้อมูล เครือข่ายขาเข้าทั้งหมดจะถูกสแกนหาสปายแวร์ และภัยคุกคามใด ๆ ที่ตรวจพบจะถูกบล็อก
2. โปรแกรมซอฟต์แวร์ป้องกันสปายแวร์สามารถใช้เพื่อตรวจจับและกำจัดซอฟต์แวร์สปายแวร์ที่ติดตั้งอยู่ในคอมพิวเตอร์แล้วเท่านั้น โปรแกรมป้องกันสปายแวร์ประเภทนี้มักสามารถตั้งค่าให้สแกนตามกำหนดเวลาได้

โปรแกรมเหล่านี้จะตรวจสอบเนื้อหาของรีจิสทรีของ Windowsไฟล์ระบบปฏิบัติการและโปรแกรมที่ติดตั้งไว้และลบไฟล์และรายการที่ตรงกับรายการสปายแวร์ที่รู้จัก การป้องกันสปายแวร์แบบเรียลไทม์ทำงานเหมือนกับการป้องกันไวรัสแบบเรียลไทม์ทุกประการ กล่าวคือ ซอฟต์แวร์จะสแกนไฟล์บนดิสก์ในระหว่างการดาวน์โหลด และบล็อกการทำงานของส่วนประกอบที่ทราบว่าเป็นสปายแวร์ ในบางกรณี อาจสกัดกั้นความพยายามในการติดตั้งรายการเริ่มต้นหรือการแก้ไขการตั้งค่าเบราว์เซอร์ได้ด้วย โปรแกรมป้องกันสปายแวร์รุ่นก่อนๆ เน้นที่การตรวจจับและการกำจัดเป็นหลักSpywareBlaster ของ Javacool Software ซึ่งเป็นหนึ่งในโปรแกรมแรกๆ ที่ให้การป้องกันแบบเรียลไทม์ ได้บล็อกการติดตั้งสปายแวร์ที่ใช้ ActiveX

เช่นเดียวกับซอฟต์แวร์ป้องกันไวรัสส่วนใหญ่ เครื่องมือป้องกันสปายแวร์/แอดแวร์จำนวนมากต้องการฐานข้อมูลภัยคุกคามที่ได้รับการอัปเดตอย่างสม่ำเสมอ เมื่อโปรแกรมสปายแวร์ใหม่ๆ ถูกปล่อยออกมา นักพัฒนาซอฟต์แวร์ป้องกันสปายแวร์จะค้นหาและประเมินพวกมัน เพิ่มลงในรายการสปายแวร์ที่รู้จัก ซึ่งช่วยให้ซอฟต์แวร์สามารถตรวจจับและกำจัดสปายแวร์ใหม่ได้ ดังนั้น ซอฟต์แวร์ป้องกันสปายแวร์จึงมีประโยชน์จำกัดหากไม่มีการอัปเดตเป็นประจำ การอัปเดตอาจติดตั้งโดยอัตโนมัติหรือด้วยตนเอง

เครื่องมือลบสปายแวร์ทั่วไปที่ได้รับความนิยมและใช้งานโดยผู้ที่มีความเชี่ยวชาญระดับหนึ่งคือHijackThisซึ่งจะสแกนพื้นที่ต่างๆ ในระบบปฏิบัติการ Windows ที่สปายแวร์มักอาศัยอยู่ และแสดงรายการที่ต้องลบด้วยตนเอง เนื่องจากรายการส่วนใหญ่เป็นไฟล์/รายการรีจิสทรีของ Windows ที่ถูกต้องตามกฎหมาย จึงแนะนำสำหรับผู้ที่ไม่ค่อยมีความรู้ในเรื่องนี้ให้โพสต์บันทึก HijackThis บนเว็บไซต์ป้องกันสปายแวร์ต่างๆ และปล่อยให้ผู้เชี่ยวชาญตัดสินใจว่าจะลบอะไร

หากโปรแกรมสปายแวร์ไม่ถูกบล็อกและสามารถติดตั้งตัวเองได้สำเร็จ มันอาจต่อต้านความพยายามที่จะยุติหรือถอนการติดตั้ง โปรแกรมบางโปรแกรมทำงานเป็นคู่: เมื่อโปรแกรมสแกนป้องกันสปายแวร์ (หรือผู้ใช้) ยุติกระบวนการทำงานหนึ่ง โปรแกรมอีกโปรแกรมจะเริ่มต้นโปรแกรมที่ถูกยุติไปใหม่ ในทำนองเดียวกัน สปายแวร์บางตัวจะตรวจจับความพยายามที่จะลบคีย์รีจิสทรีและเพิ่มคีย์เหล่านั้นกลับเข้าไปใหม่ทันที โดยปกติแล้ว การบูตคอมพิวเตอร์ที่ติดไวรัสในโหมดปลอดภัยจะช่วยให้โปรแกรมป้องกันสปายแวร์มีโอกาสที่ดีกว่าในการกำจัดสปายแวร์ที่ฝังตัวอยู่ การยุติกระบวนการทำงานทั้งหมดของโปรแกรมก็อาจได้ผลเช่นกัน

เพื่อตรวจจับสปายแวร์ ผู้ใช้คอมพิวเตอร์พบว่ามีแนวทางปฏิบัติหลายอย่างที่เป็นประโยชน์ นอกเหนือจากการติดตั้งโปรแกรมป้องกันสปายแวร์ ผู้ใช้หลายคนได้ติดตั้งเว็บเบราว์เซอร์อื่นที่ไม่ใช่Internet Explorerเช่นMozilla FirefoxหรือGoogle Chromeแม้ว่าจะไม่มีเบราว์เซอร์ใดปลอดภัยอย่างสมบูรณ์ แต่ Internet Explorer เคยมีความเสี่ยงต่อการติดสปายแวร์มากกว่า เนื่องจากมีฐานผู้ใช้จำนวนมาก รวมถึงช่องโหว่ต่างๆ เช่นActiveXแต่ปัจจุบันเบราว์เซอร์หลักทั้งสามนี้มีความปลอดภัยใกล้เคียงกันแล้ว^{[ 39 ] [ 40 ]}

ผู้ให้บริการอินเทอร์เน็ตบางรายโดยเฉพาะวิทยาลัยและมหาวิทยาลัย ได้ใช้วิธีการที่แตกต่างออกไปในการบล็อกสปายแวร์: พวกเขาใช้ไฟร์วอลล์ เครือข่าย และพร็อกซีเว็บเพื่อบล็อกการเข้าถึงเว็บไซต์ที่ทราบกันว่าติดตั้งสปายแวร์ เมื่อวันที่ 31 มีนาคม พ.ศ. 2548 แผนกเทคโนโลยีสารสนเทศของ มหาวิทยาลัยคอร์เนลล์ได้เผยแพร่รายงานที่ให้รายละเอียดเกี่ยวกับพฤติกรรมของสปายแวร์แบบพร็อกซีตัวหนึ่งโดยเฉพาะ คือMarketscoreและขั้นตอนที่มหาวิทยาลัยดำเนินการเพื่อสกัดกั้น^{[ 41 ]}สถาบันการศึกษาอื่นๆ อีกมากมายได้ดำเนินการในลักษณะเดียวกัน

ผู้ใช้แต่ละรายสามารถติดตั้งไฟร์วอลล์จากบริษัทต่างๆ ได้ ไฟร์วอลล์เหล่านี้จะตรวจสอบการไหลของข้อมูลที่เข้าและออกจากคอมพิวเตอร์ในเครือข่าย และให้การป้องกันสปายแวร์และมัลแวร์ ผู้ใช้บางรายติดตั้งไฟล์ hosts ขนาดใหญ่ ซึ่งป้องกันไม่ให้คอมพิวเตอร์ของผู้ใช้เชื่อมต่อกับที่อยู่เว็บที่เกี่ยวข้องกับสปายแวร์ที่รู้จัก สปายแวร์อาจถูกติดตั้งผ่าน โปรแกรม แชร์แวร์ บาง โปรแกรมที่เปิดให้ดาวน์โหลด การดาวน์โหลดโปรแกรมจากแหล่งที่น่าเชื่อถือเท่านั้นสามารถให้การป้องกันจากการโจมตีจากแหล่งนี้ได้^{[ 14 ]}

ผู้ใช้แต่ละคนสามารถใช้โทรศัพท์มือถือ/คอมพิวเตอร์ที่มีสวิตช์ทางกายภาพ (ไฟฟ้า) หรือสวิตช์อิเล็กทรอนิกส์แบบแยกส่วนที่ตัดการเชื่อมต่อไมโครโฟนและกล้องโดยไม่มีการบายพาส และคงไว้ในตำแหน่งที่ตัดการเชื่อมต่อเมื่อไม่ได้ใช้งาน ซึ่งจะช่วยจำกัดข้อมูลที่สปายแวร์สามารถรวบรวมได้ (นโยบายที่แนะนำโดยแนวทางปฏิบัติของ NIST สำหรับการจัดการความปลอดภัยของอุปกรณ์เคลื่อนที่ ปี 2013)

ผู้จำหน่ายซอฟต์แวร์สอดแนมบางราย โดยเฉพาะอย่างยิ่ง180 Solutionsได้เขียนโปรแกรมที่หนังสือพิมพ์นิวยอร์กไทมส์เรียกว่า " stealware " และสิ่งที่เบน เอเดลแมน นักวิจัยด้านซอฟต์แวร์สอดแนม เรียกว่า " affiliate fraud " ซึ่งเป็นรูปแบบหนึ่งของการฉ้อโกงการคลิก Stealware จะเบี่ยงเบนการจ่ายเงินรายได้จากการตลาดแบบพันธมิตรจากพันธมิตรที่ถูกต้องไปยังผู้จำหน่ายซอฟต์แวร์สอดแนม

สปายแวร์ที่โจมตีเครือข่ายพันธมิตรจะวางแท็กพันธมิตรของผู้ดำเนินการสปายแวร์ไว้ในกิจกรรมของผู้ใช้ โดยแทนที่แท็กอื่น ๆ หากมีอยู่ ผู้ดำเนินการสปายแวร์เป็นฝ่ายเดียวที่ได้รับประโยชน์จากสิ่งนี้ ผู้ใช้ถูกขัดขวางทางเลือก พันธมิตรที่ถูกต้องตามกฎหมายสูญเสียรายได้ ชื่อเสียงของเครือข่ายเสียหาย และผู้ขายได้รับความเสียหายจากการต้องจ่ายรายได้พันธมิตรให้กับ "พันธมิตร" ที่ไม่ได้เป็นคู่สัญญา^{[ 42 ]}การฉ้อโกงพันธมิตรเป็นการละเมิดข้อกำหนดในการให้บริการของเครือข่ายการตลาดพันธมิตรส่วนใหญ่ อุปกรณ์เคลื่อนที่ยังอาจเสี่ยงต่อชาร์จแวร์ซึ่งหลอกล่อผู้ใช้ให้เรียกเก็บเงินผ่านมือถืออย่างผิดกฎหมาย

ในกรณีหนึ่ง สปายแวร์มีความเกี่ยวข้องอย่างใกล้ชิดกับการขโมยข้อมูลส่วนบุคคล [ ^{43 ] ใน}เดือนสิงหาคม พ.ศ. 2548 นักวิจัยจากบริษัทซอฟต์แวร์รักษาความปลอดภัย Sunbelt Software สงสัยว่าผู้สร้างสปายแวร์ CoolWebSearch ทั่วไปใช้มันเพื่อส่ง " เซสชันแชทชื่อผู้ใช้รหัสผ่าน ข้อมูลธนาคาร ฯลฯ" ^{[ 44 ]}อย่างไรก็ตาม ปรากฏว่า "จริงๆ แล้วมันคือโทรจันอาชญากรขนาดเล็กที่ซับซ้อนของตัวเองซึ่งเป็นอิสระจาก CWS" [ ^{45 ] คดี}นี้ได้รับการสืบสวนโดยFBI

คณะกรรมการการค้าของรัฐบาลกลางประเมินว่าชาวอเมริกัน 27.3 ล้านคนตกเป็นเหยื่อของการโจรกรรมข้อมูลส่วนบุคคล และความสูญเสียทางการเงินจากการโจรกรรมข้อมูลส่วนบุคคลมีมูลค่ารวมเกือบ 48 พันล้านดอลลาร์สำหรับธุรกิจและสถาบันการเงิน และอย่างน้อย 5 พันล้านดอลลาร์เป็นค่าใช้จ่ายที่ต้องจ่ายเองสำหรับบุคคลทั่วไป^{[ 46 ]}

เทคโนโลยีการป้องกันการคัดลอกบางอย่างได้ยืมมาจากสปายแวร์ ในปี 2548 พบว่าSony BMG Music Entertainment ใช้รูทคิตในเทคโนโลยีการจัดการสิทธิ์ดิจิทัลXCP ^{[ 47 ]}เช่นเดียวกับสปายแวร์ ไม่เพียงแต่ตรวจจับและถอนการติดตั้งได้ยากเท่านั้น แต่ยังเขียนได้ไม่ดีนักจนความพยายามส่วนใหญ่ในการลบอาจทำให้คอมพิวเตอร์ไม่สามารถทำงานได้ อัยการสูงสุดของรัฐเท็กซัสGreg Abbottได้ยื่นฟ้อง^{[ 48 ]}และมีการฟ้องร้องแบบกลุ่ม แยกกัน 3 คดี ^{[ 49 ]}ต่อมา Sony BMG ได้จัดหาวิธีแก้ปัญหาบนเว็บไซต์เพื่อช่วยผู้ใช้ในการลบออก^{[ 50 ]}

ตั้งแต่วันที่ 25 เมษายน พ.ศ. 2549 แอปพลิเคชัน Windows Genuine Advantage Notifications ของ Microsoft ^{[ 51 ]}ได้ถูกติดตั้งบนพีซี Windows ส่วนใหญ่ในฐานะ "การอัปเดตความปลอดภัยที่สำคัญ" แม้ว่าจุดประสงค์หลักของแอปพลิเคชันที่ไม่สามารถถอนการติดตั้งได้โดยเจตนานี้คือเพื่อให้แน่ใจว่าสำเนาของ Windows บนเครื่องนั้นได้รับการซื้อและติดตั้งอย่างถูกกฎหมาย แต่ก็ยังติดตั้งซอฟต์แวร์ที่ถูกกล่าวหาว่า " โทรกลับหาเซิร์ฟเวอร์ " เป็นประจำทุกวัน เช่น สปายแวร์^{[ 52 ]}สามารถลบออกได้ด้วยเครื่องมือ RemoveWGA ^{[ 53 ]}

เมื่อผู้คนใช้สปายแวร์เพื่อตรวจสอบกิจกรรมทางอิเล็กทรอนิกส์ของคู่รักโดยไม่ได้รับความยินยอม ซอฟต์แวร์นั้นก็เรียกว่าสตอล์กเกอร์แวร์เช่น กัน ^{[ 54 ]}หลายคนที่ก่อความรุนแรงในครอบครัวใช้สปายแวร์และเครื่องมือตรวจสอบดิจิทัลอื่นๆ เป็นส่วนหนึ่งของพฤติกรรมควบคุมและบีบบังคับ^{[ 54 ] [ 55 ]}ขึ้นอยู่กับกฎหมายท้องถิ่น การสังเกตกิจกรรมออนไลน์ของคู่รักโดยไม่ได้รับความยินยอมอาจผิดกฎหมาย^{[ 54 ]}อย่างน้อยหนึ่งแพ็กเกจซอฟต์แวร์ Loverspy ถูกวางจำหน่ายเพื่อจุดประสงค์นี้โดยเฉพาะ^{[ 56 ]}ผู้เขียน Loverspy และผู้ใช้ผลิตภัณฑ์หลายรายถูกฟ้องร้องในแคลิฟอร์เนียในปี 2548 ในข้อหาดักฟังและอาชญากรรมทางคอมพิวเตอร์ต่างๆ^{[ 56 ]}

โปรแกรมป้องกันสปายแวร์มักจะรายงานคุกกี้ HTTP ของผู้โฆษณาบนเว็บ ซึ่งเป็นไฟล์ข้อความขนาดเล็กที่ติดตามกิจกรรมการท่องเว็บ ว่าเป็นสปายแวร์ แม้ว่าคุกกี้เหล่านี้จะไม่เป็นอันตรายโดยเนื้อแท้เสมอไป แต่ผู้ใช้หลายคนคัดค้านการที่บุคคลที่สามใช้พื้นที่บนคอมพิวเตอร์ส่วนบุคคลของตนเพื่อวัตถุประสงค์ทางธุรกิจ และโปรแกรมป้องกันสปายแวร์หลายโปรแกรมเสนอให้ลบคุกกี้เหล่านี้^{[ 57 ]}

ซอฟต์แวร์ สร้างความอับอายหรือ " ซอฟต์แวร์ตรวจสอบความรับผิดชอบ " เป็นซอฟต์แวร์สอดแนมประเภทหนึ่งที่ไม่ได้ซ่อนจากผู้ใช้ แต่ทำงานโดยที่ผู้ใช้รับรู้ แม้ว่าจะไม่จำเป็นต้องได้รับความยินยอมก็ตาม ผู้ปกครอง ผู้นำทางศาสนา หรือผู้มีอำนาจอื่น ๆ อาจกำหนดให้บุตรหลานหรือสมาชิกในประชาคมติดตั้งซอฟต์แวร์ดังกล่าว ซึ่งมีจุดประสงค์เพื่อตรวจจับการดูภาพลามกอนาจารหรือเนื้อหาอื่น ๆ ที่ถือว่าไม่เหมาะสม และรายงานไปยังผู้มีอำนาจ ซึ่งอาจสอบถามผู้ใช้เกี่ยวกับเรื่องนี้^{[ 58 ]}

โปรแกรมสปายแวร์ทั่วไปเหล่านี้แสดงให้เห็นถึงความหลากหลายของพฤติกรรมที่พบในการโจมตีเหล่านี้ โปรดทราบว่าเช่นเดียวกับไวรัสคอมพิวเตอร์ นักวิจัยตั้งชื่อให้กับโปรแกรมสปายแวร์ซึ่งอาจไม่ใช่ชื่อที่ผู้สร้างใช้ โปรแกรมอาจถูกจัดกลุ่มเป็น "ตระกูล" โดยไม่ได้พิจารณาจากรหัสโปรแกรมที่ใช้ร่วมกัน แต่พิจารณาจากพฤติกรรมที่เหมือนกัน หรือโดยการ "ติดตามเส้นทางการเงิน" ของความเชื่อมโยงทางการเงินหรือธุรกิจที่ชัดเจน ตัวอย่างเช่น โปรแกรมสปายแวร์จำนวนหนึ่งที่เผยแพร่โดยClaria นั้นมีชื่อเรียกรวมกันว่า "Gator" ในทำนองเดียวกัน โปรแกรมที่มักถูกติดตั้งพร้อมกันอาจถูกอธิบายว่าเป็นส่วนหนึ่งของแพ็กเกจสปายแวร์เดียวกัน แม้ว่าพวกมันจะทำงานแยกจากกันก็ตาม

ผู้จำหน่ายสปายแวร์ ได้แก่NSO Groupซึ่งในช่วงทศวรรษ 2010 ได้ขายสปายแวร์ให้กับรัฐบาลเพื่อสอดแนมนักเคลื่อนไหวด้านสิทธิมนุษยชนและนักข่าว[ ^{59 ] [ 60 ] [ 61 ] NSO} Group ถูกตรวจสอบโดยCitizen Lab ^{[ 59 ] [ 61 ]}

โปรแกรมเมอร์ผู้ประสงค์ร้ายได้ปล่อยโปรแกรมป้องกันสปายแวร์ ปลอมจำนวนมากและแบนเนอร์โฆษณา บนเว็บที่เผยแพร่อย่างกว้างขวาง สามารถเตือนผู้ใช้ว่าคอมพิวเตอร์ของพวกเขาติดสปายแวร์ โดยแนะนำให้ซื้อโปรแกรมที่ไม่สามารถกำจัดสปายแวร์ได้จริง หรืออาจเพิ่มสปายแวร์ของตัวเองเข้าไปอีก^{[ 62 ] [ 63 ]}

การระบาดของผลิตภัณฑ์ป้องกันไวรัสปลอมหรือลอกเลียนแบบที่อ้างว่าเป็นโปรแกรมป้องกันสปายแวร์นั้นอาจสร้างปัญหาได้ ผู้ใช้อาจได้รับป๊อปอัพแจ้งให้ติดตั้งเพื่อปกป้องคอมพิวเตอร์ แต่ในความเป็นจริงแล้วมันจะติดตั้งสปายแวร์เข้าไปด้วย ขอแนะนำให้ผู้ใช้ไม่ติดตั้งซอฟต์แวร์ฟรีใดๆ ที่อ้างว่าเป็นโปรแกรมป้องกันสปายแวร์ เว้นแต่จะได้รับการตรวจสอบแล้วว่าเป็นของแท้ ตัวอย่างโปรแกรมที่กระทำผิดที่รู้จักกันดี ได้แก่:

ผลิตภัณฑ์แอนติไวรัสปลอมคิดเป็นร้อยละ 15 ของมัลแวร์ทั้งหมด^{[ 65 ]}

เมื่อวันที่ 26 มกราคม พ.ศ. 2549 ไมโครซอฟต์และอัยการสูงสุดของรัฐวอชิงตันได้ยื่นฟ้อง Secure Computer สำหรับผลิตภัณฑ์ Spyware Cleaner ^{[ 66 ]}

การเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาตถือเป็นสิ่งผิดกฎหมายภายใต้ กฎหมาย อาชญากรรมคอมพิวเตอร์เช่นพระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด ของสหรัฐอเมริกา พระราชบัญญัติการใช้คอมพิวเตอร์ในทางที่ผิดของสหราชอาณาจักรและกฎหมายที่คล้ายคลึงกันในประเทศอื่นๆ เนื่องจากเจ้าของคอมพิวเตอร์ที่ติดสปายแวร์มักอ้างว่าพวกเขาไม่เคยอนุญาตให้ติดตั้ง การ ตีความ เบื้องต้นจึงชี้ให้เห็นว่าการเผยแพร่สปายแวร์ถือเป็นการกระทำผิดทางอาญา หน่วยงานบังคับใช้กฎหมายมักดำเนินคดีกับผู้เขียนมัลแวร์อื่นๆ โดยเฉพาะไวรัส อย่างไรก็ตาม มีผู้พัฒนาสปายแวร์เพียงไม่กี่รายที่ถูกดำเนินคดี และหลายรายดำเนินกิจการอย่างเปิดเผยในฐานะธุรกิจที่ถูกต้องตามกฎหมาย แม้ว่าบางรายจะเผชิญกับการฟ้องร้องก็ตาม^{[ 67 ] [ 68 ]}

ผู้ผลิตสปายแวร์โต้แย้งว่า ตรงกันข้ามกับคำกล่าวอ้างของผู้ใช้ ผู้ใช้ได้ให้ความยินยอมในการติดตั้งจริง ๆ สปายแวร์ที่มาพร้อมกับ แอป พลิเคชันแชร์แวร์อาจมีการอธิบายไว้ใน ข้อความ ทางกฎหมายของข้อตกลงใบอนุญาตผู้ใช้ปลายทาง (EULA) ผู้ใช้จำนวนมากมักเพิกเฉยต่อสัญญาที่กล่าวอ้างเหล่านี้ แต่บริษัทสปายแวร์อย่างเช่น Claria กล่าวว่าสิ่งเหล่านี้แสดงให้เห็นว่าผู้ใช้ได้ให้ความยินยอมแล้ว

แม้ว่าข้อตกลง EULAจะแพร่หลายซึ่งการคลิกเพียงครั้งเดียวสามารถถือเป็นการยินยอมต่อข้อความทั้งหมดได้ แต่ก็ มี คดีความที่เกี่ยวข้องกับการใช้งานข้อตกลงดังกล่าวค่อนข้างน้อย ใน เขตอำนาจศาล กฎหมายทั่วไป ส่วนใหญ่ได้มีการกำหนดไว้แล้ว ว่าข้อตกลงประเภทนี้สามารถเป็นสัญญาที่มีผลผูกพันได้ในบางสถานการณ์^{[ 69 ]}อย่างไรก็ตาม นี่ไม่ได้หมายความว่าข้อตกลงดังกล่าวทุกฉบับจะเป็นสัญญา หรือว่าข้อกำหนดทุกข้อในข้อตกลงนั้นสามารถบังคับใช้ได้

บางเขตอำนาจศาล รวมถึงรัฐไอโอวา^{[ 70 ]}และวอชิงตัน [ ^{71 ] ของสหรัฐอเมริกา ได้ออกกฎหมาย ที่}กำหนดให้สปายแวร์บางรูปแบบเป็นอาชญากรรม กฎหมายดังกล่าวทำให้เป็นเรื่องผิดกฎหมายสำหรับบุคคลอื่นที่ไม่ใช่เจ้าของหรือผู้ดำเนินการคอมพิวเตอร์ในการติดตั้งซอฟต์แวร์ที่เปลี่ยนแปลงการตั้งค่าเว็บเบราว์เซอร์ ตรวจสอบการกดแป้นพิมพ์ หรือปิดใช้งานซอฟต์แวร์รักษาความปลอดภัยของคอมพิวเตอร์

ในสหรัฐอเมริกา สมาชิกสภานิติบัญญัติได้เสนอร่างกฎหมายในปี พ.ศ. 2548 ที่ชื่อว่าพระราชบัญญัติป้องกันสปายแวร์อินเทอร์เน็ตซึ่งจะลงโทษจำคุกผู้สร้างสปายแวร์^{[ 72 ]}

นอกจากนี้ ยังมีความพยายามทางการทูตหลายประการเพื่อควบคุมการใช้สปายแวร์ที่เพิ่มขึ้น กระบวนการ Pall Mall ^{[ 73 ]} ซึ่งเปิดตัวโดยฝรั่งเศสและสหราชอาณาจักรในช่วงต้นปี 2024 มีเป้าหมายเพื่อจัดการกับการแพร่กระจายและการใช้ความสามารถในการบุกรุกทางไซเบอร์เชิงพาณิชย์อย่างไม่รับผิดชอบ

The US Federal Trade Commission has sued Internet marketing organizations under the "unfairness doctrine"^[74] to make them stop infecting consumers' PCs with spyware. In one case, that against Seismic Entertainment Productions, the FTC accused the defendants of developing a program that seized control of PCs nationwide, infected them with spyware and other malicious software, bombarded them with a barrage of pop-up advertising for Seismic's clients, exposed the PCs to security risks, and caused them to malfunction. Seismic then offered to sell the victims an "antispyware" program to fix the computers, and stop the popups and other problems that Seismic had caused. On November 21, 2006, a settlement was entered in federal court under which a $1.75 million judgment was imposed in one case and $1.86 million in another, but the defendants were insolvent^[75]

In a second case, brought against CyberSpy Software LLC, the FTC charged that CyberSpy marketed and sold "RemoteSpy" keylogger spyware to clients who would then secretly monitor unsuspecting consumers' computers. According to the FTC, Cyberspy touted RemoteSpy as a "100% undetectable" way to "Spy on Anyone. From Anywhere." The FTC has obtained a temporary order prohibiting the defendants from selling the software and disconnecting from the Internet any of their servers that collect, store, or provide access to information that this software has gathered. The case is still in its preliminary stages. A complaint filed by the Electronic Privacy Information Center (EPIC) brought the RemoteSpy software to the FTC's attention.^[76]

An administrative fine, the first of its kind in Europe, has been issued by the Independent Authority of Posts and Telecommunications (OPTA) from the Netherlands. It applied fines in total value of Euro 1,000,000 for infecting 22 million computers. The spyware concerned is called DollarRevenue. The law articles that have been violated are art. 4.1 of the Decision on universal service providers and on the interests of end users; the fines have been issued based on art. 15.4 taken together with art. 15.10 of the Dutch telecommunications law.^[77]

อดีตอัยการสูงสุดแห่งรัฐนิวยอร์กและอดีตผู้ว่าการรัฐนิวยอร์กEliot Spitzerได้ดำเนินคดีกับบริษัทสปายแวร์ในข้อหาติดตั้งซอฟต์แวร์โดยฉ้อฉล^{[ 78 ]}ในคดีที่ Spitzer ฟ้องร้องในปี 2548 บริษัทIntermix Media, Inc. ในแคลิฟอร์เนีย ได้ตกลงที่จะจ่ายเงิน 7.5 ล้านดอลลาร์สหรัฐและยุติการแจกจ่ายสปายแวร์^{[ 79 ]}

การยึดครองโฆษณาบนเว็บยังนำไปสู่การฟ้องร้องอีกด้วย ในเดือนมิถุนายน พ.ศ. 2545 ผู้เผยแพร่เว็บรายใหญ่หลายรายฟ้องClariaในข้อหาเปลี่ยนโฆษณา แต่ตกลงกันนอกศาล^{[ 80 ]}

ศาลยังไม่จำเป็นต้องตัดสินว่าผู้โฆษณาสามารถถูกดำเนินคดีได้ หรือไม่ สำหรับสปายแวร์ที่แสดงโฆษณาของพวกเขา ในหลายกรณี บริษัทที่มีโฆษณาปรากฏในป๊อปอัพสปายแวร์ไม่ได้ทำธุรกิจโดยตรงกับบริษัทสปายแวร์ แต่พวกเขาทำสัญญากับเอเจนซี่โฆษณาซึ่งในทางกลับกันก็ทำสัญญากับผู้รับเหมาช่วงออนไลน์ที่ได้รับเงินตามจำนวน "การแสดงผล" หรือการปรากฏของโฆษณา บริษัทใหญ่บางแห่ง เช่นDell ComputerและMercedes-Benzได้ไล่เอเจนซี่โฆษณาที่ลงโฆษณาของพวกเขาในสปายแวร์^{[ 81 ]}

การฟ้องร้องดำเนินคดีเกิดขึ้นทั้งสองฝ่าย เนื่องจาก คำว่า "สปายแวร์" กลายเป็นคำที่ใช้ในเชิงลบ อย่างแพร่หลาย ผู้ผลิตบางรายจึงฟ้องร้องดำเนินคดีหมิ่นประมาทเมื่อผลิตภัณฑ์ของตนถูกอธิบายในลักษณะนั้น ในปี 2546 Gator (ปัจจุบันรู้จักกันในชื่อ Claria) ได้ฟ้องร้องเว็บไซต์PC Pitstopเนื่องจากอธิบายโปรแกรมของตนว่าเป็น "สปายแวร์" ^{[ 82 ]} PC Pitstop ตกลงที่จะไม่ใช้คำว่า "สปายแวร์" อีกต่อไป แต่ยังคงอธิบายถึงอันตรายที่เกิดจากซอฟต์แวร์ Gator/Claria ต่อไป^{[ 83 ]}ด้วยเหตุนี้ บริษัทต่อต้านสปายแวร์และไวรัสอื่นๆ จึงใช้คำอื่นๆ เช่น "โปรแกรมที่ไม่พึงประสงค์" หรือเกรย์แวร์เพื่อบ่งบอกถึงผลิตภัณฑ์เหล่านี้

ใน คดี WebcamGate ปี 2010 โจทก์กล่าวหาว่าโรงเรียนมัธยมปลายสองแห่งในเขตชานเมืองฟิลาเดลเฟียแอบสอดแนมนักเรียนโดยการเปิดใช้งานเว็บแคมที่ติดตั้งอยู่ในแล็ปท็อปที่โรงเรียนจัดหาให้ซึ่งนักเรียนใช้ที่บ้านโดยไม่ได้รับอนุญาตและจากระยะไกล ซึ่งเป็นการละเมิดสิทธิความเป็นส่วนตัวของนักเรียน โรงเรียนได้ติดตั้ง ซอฟต์แวร์ติดตามการเปิดใช้งานระยะไกลของ LANrev ลงในคอมพิวเตอร์ของนักเรียนแต่ละคน ซึ่งรวมถึง "TheftTrack" ที่ปัจจุบันเลิกใช้งานแล้ว แม้ว่า TheftTrack จะไม่ได้เปิดใช้งานโดยค่าเริ่มต้นในซอฟต์แวร์ แต่โปรแกรมอนุญาตให้เขตการศึกษาเลือกที่จะเปิดใช้งาน และเลือกตัวเลือกการเฝ้าระวังของ TheftTrack ที่โรงเรียนต้องการเปิดใช้งานได้^{[ 84 ]}

TheftTrack อนุญาตให้พนักงานของเขตการศึกษาเปิดใช้งานเว็บแคมที่ติดตั้งอยู่ในแล็ปท็อปของนักเรียนเหนือหน้าจอแล็ปท็อปจากระยะไกลได้อย่างลับๆ ซึ่งทำให้เจ้าหน้าที่โรงเรียนสามารถถ่ายภาพผ่านเว็บแคมได้อย่างลับๆ ไม่ว่าจะเป็นภาพอะไรก็ตามที่อยู่ตรงหน้าและอยู่ในระยะสายตา และส่งภาพเหล่านั้นไปยังเซิร์ฟเวอร์ของโรงเรียน ซอฟต์แวร์ LANrev ปิดการใช้งานเว็บแคมสำหรับการใช้งานอื่นๆ ทั้งหมด ( เช่นนักเรียนไม่สามารถใช้Photo Boothหรือวิดีโอแชทได้ ) ดังนั้นนักเรียนส่วนใหญ่จึงเข้าใจผิดคิดว่าเว็บแคมของตนเองใช้งานไม่ได้เลย นอกจากการเฝ้าระวังด้วยเว็บแคมแล้ว TheftTrack ยังอนุญาตให้เจ้าหน้าที่โรงเรียนถ่ายภาพหน้าจอและส่งไปยังเซิร์ฟเวอร์ของโรงเรียนได้อีกด้วย เจ้าหน้าที่โรงเรียนยังได้รับอนุญาตให้ถ่ายภาพหน้าจอข้อความโต้ตอบแบบทันที การท่องเว็บ เพลย์ลิสต์เพลง และงานเขียนต่างๆ โรงเรียนยอมรับว่าได้แอบถ่ายภาพเว็บและภาพหน้าจอ มากกว่า 66,000 ภาพ รวมถึงภาพเว็บแคมของนักเรียนในห้องนอนของพวกเขาด้วย^{[ 84 ] [ 85 ] [ 86 ]}

• ไข่นกคuckoo (อุปมา)
• การสอดแนมทางไซเบอร์
• ซอฟต์แวร์ตรวจสอบพนักงาน
• การจารกรรมทางอุตสาหกรรม
• อินโฟสตีลเลอร์
• มัลแวร์
• การฟิชชิ่ง
• ซูเปอร์ฟิช
• การหลอกลวงด้านการสนับสนุนทางเทคนิค
• ตัวบล็อกไมโครโฟน
• การละเมิดการสอดส่อง

วิกิมีเดียคอมมอนส์มีสื่อที่เกี่ยวข้องกับสปายแวร์

• ความปลอดภัยของคอมพิวเตอร์ที่บ้าน – สถาบันซอฟต์แวร์คาร์เนกีเมลลอนเก็บถาวรเมื่อวันที่ 15 มิถุนายน 2012 ที่Wayback Machine