جاسوس‌افزارها سرزده می‌آیند! (۱)

Spyware همانطور که از نامش پیداست نوعی جاسوس‌افزار است که دستگاه‌های دیجیتال را رصد و اطلاعات حساس کاربران را به صورت مخفیانه جمع‌آوری می‌کند. امروزه با پیشرفت سریع تکنولوژی، دنیای دیجیتال به مرکز زندگی ما تبدیل شده است. با فراگیر شدن استفاده از اینترنت، امنیت داده‌های شخصی ما نیز به موضوع مهمی بدل شده است. در این مرحله، یکی از بزرگترین تهدیداتی که با آن مواجه هستیم “جاسوس‌افزارها” هستند.

جاسوس‌افزار نرم‌افزار مخربی است که به صورت مخفیانه وارد رایانه‌ها، تلفن‌های هوشمند یا سایر دستگاه‌های دیجیتال می‌شود. جاسوس‌افزارها می‌توانند در حین گشت‌ و‌ گذار در اینترنت یا دانلود برخی از برنامه‌ها، ناآگاهانه رایانه ما را آلوده کنند.

به طور کلی این بدافزار با ورود به دستگاه، فعالیت‌های کاربر، عادت‌های مرور یا وبگردی، ورودی‌های صفحه کلید و حتی داده‌های شخصی قربانی را ردیابی می‌کند. سپس این اطلاعات ممکن است بدون اجازه به بازار عرضه گردد، به دست افراد بدخواه بیفتد و منجر به جرایم مختلف شود.

جاسوس‌افزار چگونه کار می‌کند؟

روش‌های آلوده‌سازی سیستم توسط نرم‌افزارهای جاسوسی به نحوی است که کاربر از آن ناآگاه است. روش‌های رایج برای این کار شامل دانلود تصادفی فایل‌های مخرب، وب‌سایت‌های غیرقابل اعتماد و هرزنامه‌ها یا ایمیل‌های اسپم است. نرم‌افزارهای جاسوسی هنگامی که در سیستم قرار می گیرند از تکنیک‌های مختلفی برای مخفی کردن و کار کردن خود استفاده می کنند.

✔️ نرم افزارهای جاسوسی به طور مداوم با استفاده از منابع سیستم، در حال اجرا و کار در پس زمینه هستند و معمولاً بدون آگاهی و یا رضایت کاربر به صورت خودکار و مخفیانه کار می‌کنند. این بدان معنی است که کاربر از وجود جاسوس‌افزار بی‌اطلاع است.

✔️ نرم‌افزارهای جاسوسی از روش‌های مختلفی برای ردیابی و جمع آوری اطلاعات استفاده می‌کنند. اول از همه به کنترل عادت‌های مرور اینترنتی کاربر و ثبت وب‌سایت‌های بازدید شده می‌پردازد. در انجام این کار، ممکن است اطلاعاتی مانند لینک‌های کلیک شده توسط کاربر، صفحات بازدید شده و حتی ورودی‌های صفحه کلید را جمع‌آوری کند. بدین ترتیب اطلاعاتی در مورد علایق کاربر، عادات خرید یا سایر ترجیح‌ها و سلایق شخصی او به دست می‌آید.

✔️ به غیر از جمع‌آوری اطلاعات شخصی، جاسوس‌افزارها گاهی اوقات می‌توانند برای سوء استفاده از اطلاعات کاربر برنامه‌ریزی شوند. به عنوان مثال می‌تواند اطلاعات مالی، نام کاربری و رمز عبور را ربوده و منجر به سرقت هویت یا فروش این اطلاعات به افراد سودجو شود.

✔️ از نرم‌افزارهای جاسوسی می‌توان برای مقاصد تبلیغاتی نیز استفاده کرد. این نوع کسب درآمد با نمایش تبلیغاتِ سفارشی شده با توجه به عادات مرور یا وبگردی‌های کاربر انجام می‌شود. در این صورت ممکن است کاربر با پاپ‌آپ‌ها، بنرها و یا تبلیغات ناخواسته آزاردهنده مواجه گردد.

انواع جاسوس‌افزارها کدامند؟

• کی‌لاگر‌ (Keylogger): این نوع جاسوس‌افزار ورودی صفحه کلید کاربر را با ثبت و ضبط آن ردیابی می‌کند. در واقع تمامی آنچه که کاربر تایپ می‌کند را ضبط کرده و می‌تواند داده‌های حساسی مانند رمز عبور، نام کاربری، اطلاعات کارت اعتباری قربانی را به دست آورد.
• ابزارهای تبلیغاتی مزاحم (Adware): این ابزارها نوعی از نرم‌افزارهای جاسوسی هستند که معمولاً برای اهداف تبلیغاتی استفاده می شوند. در طول مرور اینترنت، تبلیغات آزاردهنده‌ای به کاربران نمایش داده و نهایتا با ردیابی ترجیح‌های کاربر، تبلیغات متناسب با آن و شخصی‌سازی شده را ارائه می‌دهد.
• تروجان‌ (Trojan): تروجان‌ها نوعی از نرم‌افزارهای جاسوسی هستند که در آن نرم‌افزارهای مخرب درون یک برنامه یا فایل بی‌ضرر یا مفید پنهان می‌شوند. این در حالی است که قادر به رصد اطلاعات کاربر بوده و می‌تواند درب‌های پشتی سیستم را نیز باز کند و راه را برای حملات مخرب هموار سازد.
• روت‌کیت‌ (Rootkit): روت‌کیت‌ها از تکنیک‌های پیشرفته برای نفوذ عمیق در سیستم‌های کامپیوتری و نظارت بر فعالیت‌ها و اطلاعات کاربر استفاده می‌کنند. این نوع نرم‌افزارهای جاسوسی دسترسی در سطح سیستم را برای پنهان کردن فعالیت خود فراهم می‌کنند و شناسایی و حذف آن‌ها دشوار است.
• رباینده مرورگر (Browser Hijacker): رباینده مرورگر با تغییر تنظیمات مرورگر بدون اجازه، کاربر را به وب‌سایت‌های ناخواسته هدایت می‌کند. همچنین می‌تواند نتایج جستجوی کاربر را دستکاری و داده‌های شخصی را نظارت کند.
• باج‌افزار: باج افزارها با رمزگذاری رایانه یا فایل‌ها، دسترسی کاربر را مسدود کرده و طلب باج می‌کنند. از این دست نرم‌افزارهای جاسوسی می‌توان برای به دست آوردن اطلاعات شخصی کاربر و یا ایجاد خسارت مالی برای کاربر بهره برد.
• تروجان دسترسی از راه دور Remote Access Trojan (RAT): تروجان دسترسی از راه دور نوعی نرم‌افزار جاسوسی است که به منظور دسترسی از راه دور طراحی شده است. این نوع جاسوس‌افزارها پس از نفوذ به رایانه قربانی، امکان کنترل از راه دور را برای عوامل تهدید فراهم می‌کنند. بدین ترتیب مهاجم قادربه مشاهده صفحه نمایش کاربر، نظارت ورودی‌های صفحه کلید، سرقت فایل‌ها و حتی کنترل سخت‌افزارهایی مانند دوربین یا میکروفون خواهد بود. RATها اغلب برای نقض حریم خصوصی کاربر و سرقت اطلاعات حساس از طریق دسترسی غیرمجاز به رایانه هدف، به کار گرفته می‌شوند.

جاسوس‌افزار چگونه منتقل می‌شود؟

نرم افزارهای جاسوسی می‌توانند رایانه‌ها یا سایر دستگاه‌های دیجیتال را به روش‌های مختلفی آلوده کنند. مهاجمان با سوء استفاده از آسیب‌پذیری‌های امنیتی دستگاه‌های کاربران یا استفاده از تاکتیک‌های فریبنده، جاسوس‌افزارها را به سیستم‌های هدف تزریق می‌کنند. در ادامه توضیح مختصری در مورد نحوه انتقال نرم‌افزارهای جاسوسی بیان شده است:

• دانلودهای گمراه‌کننده: جاسوس‌افزارها اغلب از طریق فایل‌ها یا نرم‌افزارهایی که به طور تصادفی دانلود شده‌اند توزیع می‌شوند تا کاربران را گمراه کنند. به عنوان مثال، کاربران می‌توانند هنگام دانلود از یک وب سایت مورد اعتماد و کلیک کردن روی لینک یا یک دکمه اشتباه آلوده شوند. در واقع مهاجمان با ارائه فایل‌های مخرب پنهان شده در گزینه‌های دانلود یا تبلیغات، کاربران را گمراه می‌کنند.
• هرزنامه‌ها: ایمیل‌های هرزنامه ممکن است حاوی پیوست‌ها یا لینک‌های مخربی باشند که برای کاربران مضر باشند. هنگامی که کاربر اقدام به باز کردن یک ایمیل مخرب یا دانلود پیوست آن می‌کند، جاسوس‌افزارها می‌توانند رایانه شخص را آلوده سازند. مهاجمان با ارسال ایمیل‌هایی که به نظر می‌رسد منبع آن قابل اعتماد یا آشنا هستند، سعی می‌کنند کاربران را فریب دهند.
• آسیب‌پذیری‌ها و سوء استفاده‌ها: نرم‌افزارهای جاسوسی می‌توانند با سوء استفاده از آسیب‌پذیری‌ها، رایانه‌ها یا نرم‌افزارها را آلوده سازند. بسیاری از افراد ممکن است از به‌روزرسانی نرم‌افزار و سیستم عامل خود غافل شوند. مهاجمان می‌توانند نرم افزار یا سیستم‌عامل آسیب‌پذیر را هدف قرار دهند و از این آسیب‌پذیری برای تزریق جاسوس‌افزارها به سیستم سوء استفاده کنند.
• Drive-by Downloads: در این روش کاربر فقط باید از یک وب‌سایت بازدید کند. این وب‌سایت مخرب ممکن است بدون اطلاع بازدیدکننده، به طور خودکار جاسوس‌افزارها را دانلود و نصب کند. چنین حملاتی ممکن است با سوء استفاده از آسیب‌پذیری‌های وب‌سایت یا جعل کد، صورت بگیرد.
• مهندسی اجتماعی: تاکتیک‌های مهندسی اجتماعی با هدف آلود‌ه‌سازی دستگاه‌ها به نرم‌افزارهای جاسوسی با جلب اعتماد کاربران در قالب شخص یا سازمان مورد اعتماد جلوه می‌کنند، بدین گونه می‌توانند جاسوس‌افزارها را از طریق لینک‌ها یا پیوست‌های فریبنده و متقاعدکننده به کاربران تزریق کنند.

جاسوس‌افزار را چگونه شناسایی کنیم؟

جاسوس‌افزارها معمولاً بی‌ سر و صدا کار می‌کنند و بدون اینکه کاربر متوجه شود به جمع‌آوری اطلاعات ادامه می‌دهند. با این حال، تشخیص وجود جاسوس‌افزارها با استفاده از روش‌های زیر امکان‌پذیر است:

• نرم افزار آنتی ویروس قابل اعتماد: استفاده از نرم افزارهای آنتی ویروس به روز و خوب مهمترین قدم برای شناسایی جاسوس‌افزارها است. یک آنتی ویروس قابل اعتماد می‌تواند خطرات احتمالی را در دستگاه کاربر به موقع شناسایی کند و به او هشدار دهد. در نتیجه به‌روزرسانی منظم آنتی‌ویروس و اسکن کامل سیستم بسیار حایز اهمیت است.
• رفتار غیرعادی سیستم: جاسوس‌افزارها اغلب بر عملکرد عادی رایانه تأثیر می‌گذارند. اگر رایانه شما عملکردی غیرعادی مانند کند شدن غیرمنتظره، فریز شدن یا خرابی داشت، ممکن است نشان دهنده آلودگی به این نوع بدافزارها باشد.
• تبلیغات پاپ‌آپ ناخواسته: نرم افزارهای جاسوسی اغلب تنظیمات مرورگر شما را تغییر می دهند و می توانند باعث شوند که تبلیغات ناخواسته، پنجره های بازشو (Pop-up) یا تغییر مسیرها به طور مداوم ظاهر شوند. این نوع تبلیغات ممکن است بیانگر آلودگی سیستم به جاسوس‌افزارها باشد.
• افزایش غیر عادی در استفاده از داده‌های اینترنت: جاسوس‌افزارها دائماً از اتصال اینترنت برای جمع‌آوری اطلاعات از رایانه قربانی استفاده می‌کنند. اگر متوجه افزایش قابل توجهی در استفاده از داده‌های اینترنت شدید، ممکن است جاسوس‌افزاری در رایانه خود داشته باشید.
• برنامه‌ها یا نوار ابزار مشکوک: این بدافزارها اغلب رایانه کاربر را با برنامه‌های ناشناخته یا نوار ابزار مرورگر آلوده می‌کنند. بررسی منظم لیست برنامه‌های رایانه و افزونه‌ها در مرورگر می‌تواند برای شناسایی جاسوس‌افزارهای بالقوه مفید باشد.