কম্পিউটার, নেটওয়ার্ক এবং কর্পোরেট নজরদারি ছাড়াও, একটি প্রকৃত নজরদারি প্রোগ্রাম ইনস্টল করে একটি ডিভাইসের ক্রিয়াকলাপ এবং সঞ্চিত ডেটা ক্রমাগত পর্যবেক্ষণ করার একটি পদ্ধতি রয়েছে। এই জাতীয় প্রোগ্রামগুলি, প্রায়শই কীলগার হিসাবে পরিচিত, কীস্ট্রোকগুলি রেকর্ড করার এবং সন্দেহজনক বা মূল্যবান তথ্যের জন্য কোনও হার্ড ড্রাইভের সামগ্রী অনুসন্ধান করার ক্ষমতা রাখে, কম্পিউটারের ক্রিয়াকলাপ পর্যবেক্ষণ করতে পারে এবং ব্যবহারকারীর নাম, পাসওয়ার্ড এবং অন্যান্য ব্যক্তিগত বিবরণ সংগ্রহ করতে পারে।
কীলগিং সফ্টওয়্যার / ম্যালওয়্যার স্থানীয়ভাবে সংগৃহীত তথ্য হার্ড ড্রাইভে সঞ্চয় করতে পারে বা এটি ইন্টারনেটের মাধ্যমে একটি দূরবর্তী হোস্টিং কম্পিউটার বা ওয়েব সার্ভারে প্রেরণ করতে পারে।
রিমোট ইনস্টলেশন হ'ল কম্পিউটারে দূষিত সফ্টওয়্যার ইনস্টল করার সর্বাধিক সাধারণ উপায়। যখন একটি কম্পিউটার একটি ভাইরাস (ট্রোজান) দ্বারা সংক্রামিত হয় তখন দূষিত সফ্টওয়্যার সহজেই একই নেটওয়ার্কের সমস্ত কম্পিউটারে ছড়িয়ে যেতে পারে, এভাবে একাধিক লোককে ক্রমাগত পর্যবেক্ষণ এবং নজরদারির আওতায় আনতে পারে।
"ক্রিপ্টোলকার", "স্টর্ম ওয়ার্ম" এবং অন্যান্যের মতো কুখ্যাত ভাইরাসগুলি লক্ষ লক্ষ কম্পিউটারকে সংক্রামিত করেছিল এবং ডিজিটাল "ব্যাকডোরগুলি" খোলা রাখতে সক্ষম হয়েছিল যা দূরথেকে অ্যাক্সেস করা যেতে পারে, এইভাবে অনুপ্রবেশকারী সত্তাকে অতিরিক্ত সফ্টওয়্যার ইনস্টল করতে এবং কমান্ডগুলি কার্যকর করতে দেয়।
যাইহোক, আইনহীন ব্যক্তিরা কেবল ভাইরাস এবং ট্রোজান তৈরি করে না, কখনও কখনও এই জাতীয় সফ্টওয়্যারটি অত্যন্ত সূক্ষ্ম এবং কঠিন কাজগুলি সম্পাদন করার জন্য সরকারী সংস্থাগুলি দ্বারা বিকাশ করা যেতে পারে।
সিআইপিএভি (কম্পিউটার এবং ইন্টারনেট প্রোটোকল অ্যাড্রেস ভেরিফায়ার) এর মতো সফ্টওয়্যার, যা ফেডারেল ব্যুরো অফ ইনভেস্টিগেশন (এফবিআই) ইলেকট্রনিক নজরদারির অধীনে সন্দেহভাজনদের অবস্থান ের ডেটা ট্র্যাক এবং সংগ্রহ করতে ব্যবহার করে, বা ম্যাজিক ল্যান্টন, যা আবার এফবিআই দ্বারা তৈরি কীস্ট্রোক লগিং সফ্টওয়্যার, বহিরাগত এবং অপরাধীদের তাদের শারীরিক অবস্থান এবং অনলাইন ক্রিয়াকলাপের উপর সুবিধা অর্জন করে নজরদারি এবং ধরার জন্য ডিজাইন করা প্রোগ্রাম।
মার্কিন সরকার অপ্রত্যাশিত বিপর্যয়ের কারণে ম্যালওয়্যার সনাক্তকরণ সিস্টেমগুলিতেও সক্রিয়ভাবে কাজ করছে, যেমন "স্টক্সনেট" এর উত্থান এবং পতন, যা সিআইএ দ্বারা তৈরি একটি কম্পিউটার ভাইরাস যা মূলত ইরানের পারমাণবিক অস্ত্রকে নিরপেক্ষ করার উদ্দেশ্যে লক্ষ্য করা হয়েছিল তবে এখন পরিবর্তিত হয়েছে এবং এর মূল কোডটি বৈদ্যুতিক গ্রিড এবং বিদ্যুৎ অবকাঠামোআক্রমণের জন্য নতুন ভাইরাস তৈরি করতে অজানা সংস্থাগুলি ব্যবহার করছে।
"স্টক্সনেট" উত্তরসূরিদের একটি তালিকার মধ্যে রয়েছে:
- ডুকু (2011)। স্টক্সনেট কোডের উপর ভিত্তি করে, ডুকু শিল্প সুবিধাগুলি থেকে কীস্ট্রোক এবং খনির ডেটা লগ করার জন্য ডিজাইন করা হয়েছিল, সম্ভবত পরবর্তী আক্রমণ শুরু করার জন্য।
- ফ্লেম (2012)। স্টক্সনেটের মতো ফ্লেমও ইউএসবি স্টিকের মাধ্যমে ভ্রমণ করেছিল। ফ্লেম একটি অত্যাধুনিক স্পাইওয়্যার যা স্কাইপ কথোপকথন রেকর্ড করে, কীস্ট্রোকগুলি লগ করে এবং অন্যান্য ক্রিয়াকলাপের মধ্যে স্ক্রিনশট সংগ্রহ করে। ইরান ও মধ্যপ্রাচ্যের অন্যান্য দেশের সরকারি ও শিক্ষা প্রতিষ্ঠান এবং কিছু বেসরকারি ব্যক্তিকে টার্গেট করে এই হামলা চালানো হয়।
- হ্যাভক্স (2013)। হ্যাভেক্সের উদ্দেশ্য ছিল অন্যদের মধ্যে শক্তি, বিমান, প্রতিরক্ষা এবং ফার্মাসিউটিকাল সংস্থাগুলির কাছ থেকে তথ্য সংগ্রহ করা। হ্যাভেক্স ম্যালওয়্যার মূলত মার্কিন যুক্তরাষ্ট্র, ইউরোপীয় এবং কানাডিয়ান সংস্থাগুলিকে লক্ষ্য করে।
- ^ ইন্ডাস্ট্রিয়ার (2016)। এটি বিদ্যুৎ কেন্দ্রগুলিকে লক্ষ্য করে। ২০১৬ সালের ডিসেম্বরে ইউক্রেনে বিদ্যুৎ বিভ্রাট ঘটানোর কৃতিত্ব এটিকে দেওয়া হয়।
- ট্রিটন (2017)। এটি মধ্যপ্রাচ্যের একটি পেট্রোকেমিক্যাল প্ল্যান্টের সুরক্ষা ব্যবস্থাকে লক্ষ্য করে, ম্যালওয়্যার নির্মাতার কর্মীদের শারীরিক আঘাত দেওয়ার অভিপ্রায় সম্পর্কে উদ্বেগ বাড়িয়ে তোলে।
- অজানা (2018)। ২০১৮ সালের অক্টোবরে স্ট্যাক্সনেটের অনুরূপ বৈশিষ্ট্যযুক্ত একটি নামহীন ভাইরাস ইরানের অনির্দিষ্ট নেটওয়ার্ক অবকাঠামোতে আঘাত হানে বলে জানা গেছে।
বর্তমানে, মার্কিন সরকার "মালসি" নামে পরিচিত একটি 2019 ম্যালওয়্যার সনাক্তকরণ প্রকল্পে কাজ করছে যার লক্ষ্য দ্রুত এবং নির্ভুলভাবে ম্যালওয়্যার সনাক্ত করতে দৃষ্টি, শ্রবণ এবং অন্যান্য উদ্ভাবনী বৈশিষ্ট্য ব্যবহার করা।