جاسوس افزار چیست و چگونه از آن جلوگیری کنیم
منظور از جاسوس افزار چیست
جاسوس افزارها یا نرم افزارهای جاسوسی ابزارهایی هستند که بصورت کاملا آزادانه میتوانند وارد دستگاه و رایانه شما شوند و تمامی اطلاعات و دادههای مهم را جمعآوری کنند و بدون اطلاع و اجازه شما آنان را به دستگاههای مورد نظر ارسال کنند. حال در این مقاله میخواهیم بیشتر در رابطه با جاسوس افزار بدانیم پس همراه ما باشید.
نرم افزارهای جاسوسی توسط همه افراد از جمله دولتهای ملی گرفته تا همسران کنجکاو مورد استفاده قرار میگیرد تا به طور پنهانی اطلاعات را جمع آوری کرده و فعالیت افراد را بدون اطلاع آنها کنترل کنند.
جاسوس افزار همچنین میتوانند به نرم افزارهای قانونی که دادههای شما را برای اهداف تجاری مانند تبلیغات در دست دارند، دسترسی پیدا کنند. با این حال، از نرم افزارهای جاسوسی مخرب به صراحت برای سود دهی بیشتر از اطلاعات سرقت شده، استفاده میشود.
جاسوس افزار علاوه بر اینکه اطلاعات شما را به نوعی سرقت میکند بلکه بر عملکرد دستگاه شما نیز تاثیر میگذارد و موجب کاهش عملکرد برنامههای روزانه کاربر میشود.
جاسوس افزار چیست
شاید در فیلمهای هالیوودی مانند سری فیلمهای جیمز باند (James Bond) یا مامور ۰۰۷ دیده باشید که از بدافزارهای جاسوسی برای انتقال اطلاعات مهم از یک دستگاه به دستگاه دیگر استفاده میکنند در اینجا میخواهیم بگوییم این بدافزار واقعی است و به عنوان جاسوس افزار شناخته میشود.
Spywareمیتواند خود را بر روی هر دستگاهی که بخواهد نصب کند و تمامی اطلاعات و دادههای مهم آن دستگاه را جمعآوری کند و به دستگاه مورد نظر انتقال دهد به همین راحتی!
در برخی موارد ممکن است جاسوس افزارها خود را جای تبلیغات معرفی کنند و از این رو شما با کلیک بر روی آنان این بدافزار را وارد رایانه خود کنید به همین خاطر گاهی اوقات از نرم افزارهای جاسوسی به عنوان نرم افزارهای تبلیغاتی یاد میشود.
جاسوس افزار علاوه بر سرقت اطلاعات برای کارهای مجرمانه دیگری نیز استفاده میشود به عنوان مثال جاسوس افزار میتواند اطلاعات کارت اعتباری یا حساب بانکی شما را ضبط کند یا آنان را بفروشد یا هویت شخصی شما را به سرقت ببرد.
نکته
برخی از انواع نرم افزارهای جاسوسی میتوانند نرم افزار اضافی روی دستگاه نصب کنند و تنظیمات دستگاه شما تغییر دهند، بنابراین استفاده از گذرواژههای ایمن و بروز نگه داشتن دستگاهها امری بسیار مهم و ضروری است.
اگر شما هم جزء افرادی هستید که قربانی جاسوس افزارها شدهاند این را بدانید که شما تنها فرد قربانی این بدافزار نیستید آمار جرایم اینترنتی اینگونه بیان میکند که:
بر اساس گزارش جهانی نتایج بین المللی امنیت سایبری نورتون، در سال ۲۰۱۷ در مجموع ۹۷۸ میلیون نفر در ۲۰ کشور تحت تاثیر جرایم اینترنتی قرار گرفتهاند و قربانیان جرایم اینترنتی ۱۷۲ میلیارد دلار ضرر کردند.
جاسوس افزارها یکی از رایج ترین تهدیدها در اینترنت هستند زیرا به راحتی میتوانند دستگاه شما را آلوده کنند و شناسایی آنان بسیار دشوار است. جاسوس افزار تهدیدی برای مشاغل و کاربران است چون میتواند اطلاعات حساس را بدزدد و به شبکه شما آسیب برساند.
کار جاسوس افزار چیست
قبل از اینکه وارد عمق ماجرا شویم ابتدا اجازه دهید در مورد چگونگی کار جاسوس افزار در رایانه کمی صحبت کنیم. همه نرم افزارهای جاسوسی به اطلاعات و همه فعالیتهای روزانه رایانه شما نگاه میکنند اعم از مجاز یا غیر مجاز.
بدافزار جاسوسی (Malware spyware) نوعی بدافزار است که به طور خاص و بدون رضایت آگاهانه شما نصب میشود و گام به گام، اقدامات زیر را در رایانه یا دستگاه همراه شما انجام میدهند:
- نفوذ: به برنامههای نصب شده بر سیستم و وارد شدن به سایتهای مخرب
- نظارت و ضبط دادهها: ضبط دادههای مهم سیستم و گرفتن کدهای رهگیری مختلف
- ارسال اطلاعات سرقت شده: بعد از انجام موارد فوق اطلاعات به نویسنده آن جاسوس افزار برای استفاده مستقیم یا فروش ارسال میشود.
معمولا اطلاعاتی که سرقت میشود شامل:
- شناسههای ورود به سیستم
- گذرواژهها و نامهای کاربری
- پینهای حساب
- شمارههای کارت اعتباری
- آدرسهای ایمیل و …
ناگفته نماند که هر نوع جاسوس افزار رفتار مختص به خود را دارد و ورود آنان به سیستم و دستگاه شما، ممکن است متفاوت باشد.
از چه طریق جاسوس افزار سیستم را آلوده میکند؟
با این توضیحات شاید برایتان سوال به وجود بیاید که چگونه ما جاسوس افزار را دریافت میکنیم؟! برای پاسخ دادن به این سوال باید بگوییم که جاسوس افزارها به نوعی طراحی شدهاند که کمتر کسی متوجه حضور آنان شود آنان معمولا در سایتهای مخرب و فایلهای آلوده مخفی میشوند.
جاسوس افزارها بر روی رایانه شخصی و دستگاههای هوشمند تاثیر بسیار زیادی میگذارند. برخی از رایجترین روشهای آلوده شدن رایانه شما به نرم افزارهای جاسوسی شامل موارد زیر است:
- پذیرش سریع پاپ آپها (pop-up) بدون اینکه ابتدا آنان را بخوانید
- بارگیری نرم افزار از یک منبع غیر قابل اعتماد
- باز کردن پیوستهای ایمیل از ارسال کنندگان ناشناخته و …
توجه داشته باشید که نرم افزارهای جاسوسی با ویروسها کاملا تفاوت دارند. در حالی که میتوان گفت هر دو آنان از دستهی بدافزارها هستند و به نوعی طراحی شدهاند که در دستگاه شما پنهان شوند. اما ویروسها برای تکثیر و جاسازی در درون پروندهها طراحی شدهاند و از دستگاهی به دستگاه دیگر انتقال مییابند ولی جاسوس افزار این ویژگی تکثیر را ندارد و اطلاعات سرقت شده را به طراح خود ارسال میکند.
نکته: اصطلاحی به نام ویروس جاسوسی وجود ندارد.
آشنایی با انواع جاسوس افزار
همانطور که گفتیم نرم افزارهای جاسوسی انواع مختلفی دارند به همین خاطر به پنج دسته اصلی طبقه بندی میشوند:
جاسوس افزار تروجان
از طریق بدافزار Trojan وارد سیستم میشود و برنامه جاسوسی را نصب و اجرا میکند. همانطور که میدانید تروجانها میتوانند نرم افزارهای مخرب را به عنوان نرم افزارهای قانونی نشان دهند.
برنامههای تبلیغاتی
جاسوس افزارها علایق و سلایق شما را ردیابی میکنند و تبلیغاتی در رابطه با همین موضوع (سلیقه شما) به شما ارائه میکنند تا شما را فریب دهند تا بر روی آنان کلیک کنید. برنامههای تبلیغاتی برای اهداف بازاریابی مورد استفاده قرار میگیرند و میتوانند سرعت رایانه شما را کاهش دهند.
ردیابی کوکیها
این جاسوس افزار فعالیتهای وب کاربر را هدف قرار میدهد مانند جستجوها، سابقه و بارگیریها و … .
مانیتورهای سیستم (System monitors)
این نوع نرم افزارهای جاسوسی میتوانند تقریباً همه کارهایی را که در رایانه خود انجام میدهید را ضبط کنند. مانیتورهای سیستم میتوانند تمام فشارهای کلید، ایمیلها، گفتگوی اتاق گفتگو، وب سایتهای بازدید شده و برنامههای اجرا شده را ضبط کنند. مانیتورهای سیستم اغلب به عنوان نرم افزار رایگان مبدل میشوند.
نکته: Keylogger معمولا در این نوع جاسوس افزار موجود هستند.
Keylogger
نوعی مانیتور سیستم است که اغلب توسط مجرمان سایبری برای سرقت PII، اطلاعات ورود به سیستم و اطلاعات حساس سازمانی مورد استفاده قرار میگیرد. Keylogger همچنین ممکن است توسط کارفرمایان برای مشاهده فعالیتهای رایانهای کارمندان نیز استفاده شود و … .
هر نوع جاسوس افزار هدف مورد نظر خود را دنبال میکند و داده مورد نظر را به طراح و نویسنده خود منتقل میکند همهی این موارد فقط به نفع مهاجم و هکر تمام میشود.
چگونه خود را در برابر جاسوس افزار محافظت کنیم؟
بهترین راه برای کنترل نرم افزارهای جاسوسی، در وهله اول جلوگیری از ورود آنان به رایانه است. با این حال، پرهیز از بارگیری برنامه و پیوستهای ایمیل همیشه تنها گزینه روی میز نیست. حتی گاهی اوقات یک وب سایت معتبر نیز ممکن است دچار مشکل شود و رایانه شما را آلوده کند.
به عنوان اولین خط دفاعی خود، به دنبال راه حلهای امنیتی اینترنتی با قابلیتهای شناسایی آنتی ویروس و ضد بدافزار باشید. بررسی کنید که ضد بدافزارها حتما دارای امنیت بالایی باشند.
اگر فکر میکنید دستگاه شما آلوده شده است با استفاده از نرم افزار امنیتی خود سیستم و دستگاه خود را اسکن کنید تا مطمئن شوید همه برنامههای مخرب پاک شده است. در مرحله بعدی یک ضد بدافزار مانند Norton Power را بارگیری و اجرا کنید.
حال کارهایی که میتوانید انجام دهید تا از ورود جاسوس افزار جلوگیری کنید به این صورت است:
- ایمیلهایی که از طرف افراد ناشناس برایتان ارسال میشود را باز نکنید.
- فایل، موسیقی، فیلم و بازی مورد نظر خود را از منابع غیر قابل اعتماد بارگیری نکنید.
- به هیچوجه روی تبلیغات پاپ آپ (pop-up) کلیک نکنید.
- از نرم افزارهای ضد ویروس معتبر استفاده کنید.
نکته: نرم افزارهای جاسوسی میتوانند آسیبهای جبران ناپذیری را به اشخاص وارد کنند پس احتیاط شرط عقل است، هیچگاه بی احتیاطی نکنید.