نرمافزار جاسوسی (Spyware) چیست؟ نحوه عملکرد و روشهای پیشگیری
نرمافزار جاسوسی (Spyware) توسط طیف مختلفی از کاربرها، از دولت ملتها گرفته تا همسران حسود، به کار گرفته میشود تا به شیوهای خرافهآلود اطلاعات افراد بدون آگاهی آنها جمعآوری و فعالیتشان تحت نظر گرفته شود. در ادامه همه آن چیزهایی که لازم است در مورد این بدافزار بدانید را بررسی خواهیم کرد.
تعریف نرمافزار جاسوسی (Spyware)
نرمافزار جاسوسی (Spyware) به دامنه گستردهای از بدافزارها گفته میشود که طراحی شدهاند تا مخفیانه فعالیتهای یک سیستم را زیر نظر بگیرند و این مشاهدات را به فردی که در کمین آنها نشسته منتقل کنند. این اطلاعات ممکن است برای ردیابی فعالیت آنلاین شما مورد استفاده قرار بگیرد یا به بازاریابها فروخته شود. از نرمافزارهای جاسوسی به همین ترتیب ممکن است برای دزدیدن اطلاعات شخصیتان استفاده شود. یعنی اطلاعاتی مانند گذرواژهها یا شماره کارت اعتباری و این ممکن است منجر به دزدی هویتی و تقلبهای مربوطه شود.
استفاده از بدافزارها در حال شتاب گرفتن است. بر اساس گزارش اخیر مالوربایتز، یک تولیدکننده نرمافزارهای امنیتی، استفاده شخصی از نرمافزارهای جاسوسی در فاصله سالهای ۲۰۱۷ تا ۲۰۱۸، ۲۷ درصد افزایش یافته است. استفادههای شرکتی حتی افزایش بیشتری را نشان میدهد: ۱۴۲ درصد افزایش در دوره زمانی مشابه.
انواع نرمافزارهای جاسوسی
نرمافزارهای جاسوسی به شکلهای مختلفی ساخته میشوند. که در ادامه به آنها شاره میکنیم.
بدافزارهای تبلیغاتی (Adware): این برنامهها فعالیت آنلاین شما را تحت نظر میگیرند و با توجه به اطلاعاتی که به دست میآورند تبلیغهایی که ممکن است مورد توجه شما قرار بگیرد را به شما نشان میدهند. این بدافزارها اگرچه در مقایسه با سایر نرم افزارهای جاسوسی ماهیت خوشخیم و کم خطری دارند، اما میتوانند عملکرد کامپیوتر شما را کند کنند و علاوه بر این آزاردهنده هم هستند.
ردیاب کوکی(Tracking cookies): این بدافزارها مشابه نوع قبلیاند با این تفاوت که کمتر مزاحم کاربر میشوند.
تروجانها(Trojans): این بدافزارها بعد از نصب روی یک دستگاه به دنبال اطلاعات حساسی مانند اطلاعات حساب بانکی میگردند و بعد از پیدا کردن این اطلاعات آن را به دست فرد نابکاری میرسانند تا برای دزدی کردن، حسابسازی یا خریدهای مشکوک از آنها استفاده کند. این بدافزارها همینطور ممکن است برای به دست گرفتن کنترل یک کامپیوتر از طریق نصب دسترسی از راه دور به کار بروند.
بدافزارهای ثبت کننده کیبورد(Keyloggers): این برنامهها به کاربر خبیثشان اجازه میدهند هر دکمهای را که روی صفحه کلید کامپیوترتان میفشارید ببینند و به اطلاعات ورود به اکانتهایتان دسترسی پیدا کنند.
تعقیبکنندهها(Stalkerware): این بدافزارها معمولا روی گوشی همراه نصب میشوند تا صاحب تلفن را تحت نظر قرار بدهند. به عنوان نمونه در محاکمه خواکیم گوزمن، قاچاقچی مکزیکی، معلوم شد که او نرمافزار جاسوسی (Spyware) را روی تلفن همراه همسر، همکاران و دوستان زنش نصب کرده بود که به او امکان میداده است پیغامهای آنها را بخواند و به مکالماتشان گوش بدهد.
دزدافزارها(Stealware): کار این برنامهها این است که اعتباری که فروشگاههای اینترنتی به صفحه معرفیکننده میدهد را بدزدند. این بدافزارها به جای سایت هدفشان وانمود میکنند که مشتری را به فروشگاه فرستادهاند و اعتباری که فروشگاه قرار است به سایت دیگری بدهد را تصاحب میکنند.
ناظران سیستمی(System monitors): این بدافزارها هر چیزی که در یک سیستم اتفاق میافتد، از کلیدهای فشرده شده تا ایمیلها و فعالیت در اتاق چت گرفته تا وبسایتهای دیده شده و برنامههای اجرا شده و تماسهای تلفنی را ثبت میکنند و به مجرم اینترنتی میفرستند. این برنامهها به همین ترتیب میتوانند فرایندهای یک سیستم را بررسی کنند و نقاط آسیبپذیر آن را شناسایی کنند.
خواندن مقاله “انواع ویروس های کامپیوتری را چقدر میشناسید!” را به شما پیشنهاد می دهیم.
نحوه عملکرد نرمافزار جاسوسی
یک نرمافزار جاسوسی (Spyware) به روشهای گوناگونی منتشر میشود. یکی از رایجترین این روشها ترغیب کاربر به کلیک کردن لینکی است که به یک صفحه اینترنتی مخرب وصل میشود. این لینکها ممکن است در ایمیل، پیغام متنی، پنجره مرورگرها و یا آگهیهای تبلیغاتی در صفحات اینترنت قرار بگیرند. لینکهای سمی از این قبیل حتی در نتایج جستجوی گوگل هم پیدا میشوند.
بعضی وقتها ممکن است کسی حتی بدون کلیک کردن روی یک لینک سمی وارد یک صفحه مخرب بشود. این اتفاق اغلب زمانی میافتد که یک تبلیغ محتوی ویروس از طریق شبکههای قانونی تبلیغاتی روی وبسایتهای مورد اعتماد قرار میگیرد و در واقع ویروس از راه تبلیغات وارد میشود. گاهی هم افرادی که این نرم افزارهای جاسوسی را اجرا میکنند کدهای سمی را در وبسایتهای معتبر به شیوهای قرار میدهند که بازدید کننده به صرف باز کردن آن صفحه گرفتار بدافزار شود.
چطور در برابر نرمافزار جاسوسی (Spyware) مجهز شویم؟
به اعتقاد تَنر جانسون، تحلیلگر ارشد موسسه تحقیقات و تحلیل و مشاوره HIS Markit واقع در لندن، بسیاری از آلودگیهای ناشی از نرم افزارهای جاسوسی توسط کاربران خنثی میشوند. جانسون باور دارد که «آلودگی به نرم افزارهای جاسوسی از این رو اتفاق میافتد که کاربران بدون آگاهی کافی به وبسایتهای خبیث مراجعه میکنند و هر لینکی جلویشان ظاهر شود را کلیک میکنند. یا اینکه پیوستی که نباید را باز میکنند و درگیر فعالیتهای آنلاینی میشوند که از نظر ایمنی شبکهای ضعیف است.»
موقع دانلود کردن فایلها باید احتیاط کافی به خرج داده شود. فایلها را تنها از وبسایتهای معتبر باید دانلود کرد. البته اگر یک آنتی ویروس یا ضد بدافزار قوی داشته باشید در بسیاری از موارد جلوی برنامههای آلوده را میگیرد. با این حال مطمئن شوید که نرمافزار امنیتی شما از یک فروشنده معتبر تهیه شده باشد. برنامهنویسهایی که بدافزار تولید میکنند به این موضوع شهرت دارند که برنامههایشان را در پوشش اپلیکیشنهای تقلبی آنتیویروس، ارائه میکنند.
در مورد تلفن همراه بهترین کاراین است که اپلیکیشنها را برای گوشی اندروید از گوگل پلی و برای IOS از اپل استور دانلود کنید. به همین ترتیب اگر نگران نرمافزار جاسوسی (Spyware) هستید باید از شکستن قفل گوشیهای اپل و روت کردن گوشیهای اندروید خودداری کنید. در محیط شرکتها بهخصوص لازم است که این یک سیاست دائمی باشد. استفاده از برنامههای مدیریت گوشی همراه که دانلود را به جز از اپلیکیشنهای معتبر محدود میکنند یک گزینه مناسب دیگر است.
به علاوه، اگرچه احتمال کمی دارد که کسی با دسترسی مستقیم و فیزیکی به گوشی تلفن همراه شما نرمافزار جاسوسی (Spyware) روی آن نصب کند، همیشه یک رمز ورود برای گوشی همراهتان انتخاب کنید که کسی به جز خودتان از آن خبر نداشته باشد. در بسیاری از محیطهای شرکتی این کار یک ضرورت حرفهای و قانونی است.
حتی زمانی که مراقب لینکهایی که کلیک میکنید، پیوستها و ضمایمی که باز میکنید و فایلهای دانلود شدهتان هستید، باز ممکن است هدف نرم افزارهای جاسوسی جانبی قرار بگیرید. از آنجا که نرم افزارهای جاسوسی جانبی معمولا از طریق آسیبپذیری مرورگری که قربانی استفاده میکند وارد میشوند، باید این مرورگرها را همواره بهروز نگه دارید تا از این خطر هم مصون بمانید.
نرمافزار جاسوسی (Spyware) در موارد زیادی به پاپآپها و تبلیغات متصل شدهاند. برای سد کردن این مسیر ورود نرم افزارهای جاسوسی روشهایی وجود دارد. موزیلا فایرفاکس و گوگل کروم امکان داخلی برای مسدود کردن پاپآپ ها را در اختیار کاربر قرار میدهند. با این مرورگرها میتوانید تمام پاپآپها را مسدود کنید یا هر بار پاپآپی در حال اجرا بود پیامی از مرورگر دریافت کنید و در مورد دیدن یا ندیدن آن تصمیم بگیرید. یک امکان دیگر این است که فقط پاپآپهای سایتهای معتبر را ببینید.
تهدیدهایی را که از راه تبلیغات اجرا میشوند میتوان با نصب یک مسدودکننده تبلیغ در مرورگر برطرف کرد. البته اگر مرورگرتان از قبل چنین گزینهای نداشته باشد. یکی از محبوبترین این برنامهها AdBlock Plus است. نرمافزارهای ضد ردیابی مانند Ghostery هم یک افزونه ارزشمند برای مرورگرها هستند که خطر آلوده شدن بهنرمافزار جاسوسی (Spyware) را کاهش میدهند.
در محیطهای شرکتی سیستمهای امنیتی متکی بر Endpoint بیشتر بدافزارها را تشخیص میدهند. با این حال راه موثرتر برگزاری دورههای آموزشی آگاهی اطلاعاتی است که به کارمندان انواع بدافزار و راه محافظت از خود در برابر آنها را آموزش میدهد.
چطور یک نرمافزار جاسوسی را از بین ببریم؟
اگر کامپیوتر شما به شکل غیر معمولی کند شده یا زیاد هنگ میکند، در مرورگرتان پاپآپهای زیادی باز میشوند یا اینکه بهتازگی شاهد عملکرد مشکوک هارد دیسکتان بودهاید احتمالا تلاشهایتان برای مصون ماندن از نرمافزار جاسوسی (Spyware) شکست خورده است و باید به دنبال پاک کردن آلودگی از سیستمتان باشید.
بدافزارها از هر نوعی که باشند به سادگی قابل پاک کردن نیستند و این موضوع در مورد نرمافزار جاسوسی (Spyware) مشکلتر هم میشود. این برنامهها طوری طراحی شدهاند که مخفی بمانند و این یعنی نشانههای حضورشان مانند آیکونها را پنهان میکنند. بازبینی منابع سیستم هم کاری بینتیجه است چراکه طراحان نرم افزارهای جاسوسی فایلهای برنامه را مشابه با فایلهای واقعی سیستمها نامگذاری میکنند تا هویتشان پنهان بماند.
نرمافزار جاسوسی (Spyware) که روی گوشیهای همراه نصب میشوند علایمی مانند نرم افزارهای جاسوسی کامپیوتری ایجاد میکنند از جمله هنگ کردن متوالی و مشکلات عملکردی. با این حال علایم دیگری هم ممکن است ایجاد شوند. مثلا ممکن است تلفن به طور خودکار خاموش شود و روشن شدن مجدد آن علیرغم تلاش شما کمی طول بکشد. یک نشانه دیگر این است که باتری تلفن زودتر خالی میشود، مصرف اطلاعات نوسان پیدا میکند و پیغامهای غیرعادی در صندوق پیام دیده میشوند.
یک هشدار ضروری دیگر در مورد تغییراتی است که در تلفن همراهتان ایجاد میکنید که به آن اجازه میدهد اپلیکیشنها را از جایی به غیر از گوگلپلی و اپلاستور دانلود کند. این اتفاق در گوشی اندروید معمولا با تغییر تنظیمات امنیتی میافتد به نحوی که به گوشی اجازه دانلود از منابع ناشناخته بدهند. در IOS هم گاهی اوقات با نصب اپلیکیشنی به نام Cydia نرمافزارها روی یک گوشی با قفل شکسته شده دانلود میشوند.
در صورتی که شک دارید که گوشیتان به نرمافزار جاسوسی (Spyware) آلوده شده است میتوانید از اطلاعاتتان یک کپی تهیه کنید و گوشی را به تنظیمات کارخانه برگردانید. همینطور از این موضوع مطمئن شوید که آخرین نسخه سیستم عامل را روی گوشی نصب کردهاید.
در مورد گوشیهای همراه هم، مانند کامپیوترها، برنامههای امنیتیای وجود دارند که میتوانند یک نرمافزار جاسوسی را شناسایی کنند و بعد از بین ببرند، اگرچه این راهحلی نیست که همیشه کار کند. گوشیهای اندروید یک گزینه اضطراری به نام dr.phone دارند که هر چیزی روی موبایل دارید، یعنی اطلاعات تماس، شماره تلفنها، اپلیکیشنها و عکسها و پیغامها را به طور دائمی و کامل پاک میکند. از این گزینه نمیشود زیاد و سرسری استفاده کرد.
سلام
ممنون از اطلاعات مفید
لطفا نظر قبلی بنده را منتشر نکنید.
با سلام، ممنون که نظرتون رو در میون گذاشتید.