Вредоносное ПО, вредоносная компьютерная программа или «вредоносное программное обеспечение», такое как вирусы, трояны, шпионские программы и черви. Вредоносное ПО обычно заражает персональный компьютер (ПК) через электронную почту, веб-сайты или подключенные аппаратные устройства. Вредоносные программы для мобильных устройств, включая шпионские программы и программы-вымогатели, атакуют смартфоны и планшеты, часто через текстовые сообщения и мобильные приложения.
Вредоносное ПО может использоваться для захвата ПК, превращая их в компьютеры-зомби, которые могут стать частью «ботнета», используемого для рассылки спама или проведения атак типа «отказ в обслуживании» на веб-сайты. Кроме того, вредоносные программы используются для распространения порнографии и нелицензионного программного обеспечения. Владельцы зараженных компьютеров часто узнают о проблеме только тогда, когда их машины начинают работать все медленнее или на них появляется неидентифицируемое программное обеспечение, которое невозможно удалить.
Руткиты — одна из самых страшных форм вредоносного ПО. Их название происходит от того, что они заражают «корневой уровень» жесткого диска компьютера, что делает невозможным их удаление без полного стирания диска. Пытаясь бороться с нарушением авторских прав, некоторые производители компьютерного программного обеспечения и музыкальные компании тайно устанавливают на компьютеры пользователей программы-обнаружители. Например, в 2005 году стало известно, что корпорация Sony тайно устанавливала руткиты при загрузке своих музыкальных компакт-дисков в компьютеры. Руткит был обнаружен благодаря тому, что он собирал информацию о компьютерах пользователей и отправлял ее обратно в Sony. Разоблачение обернулось пиаром, что заставило компанию отказаться от этой практики. Практика мониторинга данных пользователей, с установкой или без установки руткитов, продолжается в индустрии программного обеспечения.
Эволюция вредоносных программ достигла новой вехи в 2010 году, когда червь Stuxnet распространился на компьютерах по всему миру. Эксперты по безопасности назвали Stuxnet «оружейным программным обеспечением». Stuxnet использовал четыре отдельные уязвимости в операционной системе Windows, чтобы получить контроль на уровне администратора над специализированными промышленными сетями, созданными компанией Siemens AG. Атакуя эти системы диспетчерского контроля и сбора данных (SCADA), Stuxnet мог заставить промышленные процессы вести себя не так, как было изначально запрограммировано, тем самым пересекая границу между киберпространством и «реальным миром». Хотя предполагаемая цель Stuxnet остается предметом споров, червь продемонстрировал, что системы SCADA, которые являются основой для таких критически важных объектов инфраструктуры, как атомные электростанции и подстанции электросетей, могут быть подорваны вредоносным кодом.
Еще одним событием 2010 года стало основание израильской киберразведки NSO Group для подслушивания мобильных телефонов и сбора данных с них. Ее главная шпионская программа, Pegasus, вызвала много споров и использовалась для слежки за политиками, государственными деятелями, правозащитниками, диссидентами и журналистами. Хотя NSO Group утверждает, что ее продукт продается исключительно государственным службам безопасности и правоохранительным органам и предназначен только для помощи в спасательных операциях и борьбы с преступниками, такими как отмыватели денег, торговцы сексом и наркотиками и террористы, в 2018 году шпионское ПО использовалось правительством Саудовской Аравии для слежки за саудовским журналистом и жителем США Джамалем Хашогги. За несколько месяцев до убийства и расчленения Хашогги саудовскими агентами в октябре 2018 года Pegasus был установлен на телефон жены Хашогги. В 2019 году Facebook (теперь Meta Platforms) подала в суд на NSO Group в соответствии с Законом США о компьютерном мошенничестве и злоупотреблениях, а два года спустя иск подала и Apple. В 2021 году президент США Джозеф Байден внес компанию в черный список, сделав незаконным для американских фирм продажу технологий NSO Group.