تروجان (Trojan) چیست؟
1403/09/03
تعریف جاسوسافزار (Spyware) :
جاسوسافزار به طور کلی به نرمافزارهای مخربی اطلاق میشود که به طور مخفیانه به دستگاههای کاربران وارد شده و اطلاعات شخصی آنها را جمعآوری میکند. این نرمافزارها بدون اطلاع و اجازه کاربر، دادهها را به اشخاص ثالث ارسال میکند. Spywareها میتوانند شامل نرمافزارهای قانونی باشند که برای اهداف تجاری مانند تبلیغات، دادههای کاربران را رصد میکنند. اما نوع مخرب آن، به طور مشخص برای استخراج و سود برداری از دادههای دزدیده شده طراحی میشود. چه جاسوسافزار به صورت قانونی نصب شود و چه غیرقانونی و تقلبی، فعالیتهای نظارتی آن میتواند حریم خصوصی کاربران را نقض کرده و اطلاعات حساس را در معرض سوء استفاده قرار دهد. جاسوسافزار نه تنها تهدیدی برای امنیت اطلاعات است، بلکه میتواند عملکرد دستگاه و شبکه را به شدت تحت تأثیر قرار دهد، باعث کاهش سرعت سیستم و کند شدن فعالیتهای روزمره کاربران شود. جاسوسافزارها به غیر از جمعآوری اطلاعات حساس مانند رمزعبور، اطلاعات بانکی و تاریخچه مرورگر، میتوانند برای ردیابی موقعیت مکانی فرد نیز استفاده شوند. این نوع جاسوسافزارها اغلب به صورت مخفیانه روی تلفنهای همراه نصب میشوند. این نرمافزارها میتوانند موقعیت فیزیکی فرد را پیگیری کنند، ایمیلها و پیامهای او را رهگیری کنند، تماسهای تلفنی را استراق سمع کنند، مکالمات را ضبط کنند و به دادههای شخصی مانند عکسها و ویدیوها دسترسی پیدا کنند. جاسوسافزار یکی از رایج ترین و مخرب ترین روشهای حمله سایبری است که شناسایی آن برای کاربران و کسب وکارها دشوار است و میتواند خسارتهای جدی به شبکهها و سیستمهای اطلاعاتی وارد کند. برای پیشگیری از این تهدید، آگاهی از نحوه عملکرد Spyware و روشهای محافظت از دستگاهها و دادهها اهمیت فراوانی دارد. با آگاهی و استفاده از ابزارهای امنیتی مناسب، میتوانید از بروز مشکلات ناشی از جاسوسافزارها در استفاده شخصی و سازمانی خود جلوگیری کنید.
تاریخچه Spyware (جاسوسافزار):
واژه جاسوس افزار (Spyware) برای اولین بار در اکتبر ۱۹۹۵ در یک پست Usenet مطرح شد و در سال ۱۹۹۹، این نوع نرمافزار برای نخستین بار در بازی Elf Bowling کشف گردید. جاسوسافزار در ابتدا تحت پوشش تبلیغات فعالیت میکرد و به طور مخفیانه اطلاعات محرمانه کاربران را دزدیده و ارسال میکرد. قبل از انتشار نسخههای جدید Internet Explorer، این مرورگر به طور خودکار پنجره نصب هر ActiveX که سایتها قصد داشتند نصب کنند، به نمایش میگذاشت. ترکیب ناآگاهی کاربران و اعتماد ساده لوحانه به این اجزای ActiveX باعث شد تا جاسوسافزارها به سرعت گسترش یابند. در اوایل دهه ۲۰۰۰، شرکتهای امنیت سایبری از واژه “Spyware” برای توصیف نرمافزارهایی استفاده کردند که به طور مخفیانه فعالیتهای کاربران را ردیابی میکردند. جاسوسافزارهای مدرن امروزه تکامل زیادی یافتهاند و به تهدیدی جدیتر برای کاربران تبدیل شدهاند. برای مقابله با این تهدیدها، کاربران باید از نحوه عملکرد جاسوسافزارها آگاه شوند و روشهای مناسب برای حفاظت از سیستمها و دادههای خود را بیاموزند.
جاسوسافزار یا Spyware چه کار میکند؟
تمامی جاسوسافزارها به دادهها و تمام فعالیتهای شما در کامپیوتر نگاه میکنند.(چه با اجازه و چه بدون اجازه شما). با این حال، بسیاری از خدمات و برنامههای معتبر کامپیوتری از ابزارهای ردیابی “مشابه جاسوسافزار” استفاده میکنند. بنابراین، امروزه تعریف جاسوسافزار بیشتر برای برنامههای مخرب استفاده میشود. جاسوسافزار به طور خاص بدون رضایت آگاهانه کاربر نصب میشود. به طور گام به گام، Spyware اقدامات زیر را روی کامپیوتر یا دستگاه موبایل شما انجام میدهد:
- نفوذ : از طریق بسته نصب یک اپلیکیشن، وب سایت مخرب یا پیوست فایل.
- نظارت و جمعآوری دادهها: از طریق ضربههای صفحه کلید، ضبط صفحه و سایر کدهای ردیابی.
- ارسال دادههای دزدیده شده: برای استفاده مستقیم یا فروش به طرفهای دیگر.
به طور خلاصه، جاسوسافزار اطلاعات شخصی و محرمانه شما را به مهاجم منتقل میکند. اطلاعات جمعآوری شده ممکن است شامل عادتهای مرور آنلاین یا خریدهای شما باشد، اما کد جاسوسافزار میتواند برای ضبط فعالیتهای خاصتر نیز تغییر یابد. دادههایی که توسط جاسوسافزار به خطر میافتد معمولاً شامل اطلاعات محرمانه مانند موارد زیر است :
- اطلاعات ورود (رمزعبور و نام کاربری)
- پینهای حساب
- شمارههای کارت اعتباری
- ضربههای صفحه کلید نظارت شده
- آدرسهای ایمیل جمع آوری شده
انواع جاسوسافزار(Spyware)
حمله کنندگان از انواع مختلف جاسوسافزار برای آلوده کردن کامپیوترها و دستگاههای کاربران استفاده میکنند. هر نوع جاسوسافزار به منظور جمعآوری دادهها برای مهاجم طراحی شده است، در حالی که انواع ساده تر آن تنها فعالیتها را رصد کرده و دادهها را به شخص ثالث ارسال میکنند. اما انواع پیشرفته و خطرناک تر جاسوسافزارها قادرند تغییراتی در سیستم کاربر ایجاد کنند که باعث میشود آنها در معرض تهدیدات بیشتری قرار بگیرند.
برخی از رایج ترین انواع جاسوس افزار عبارت اند از:
- Adware: این نرمافزار روی دستگاه نصب میشود و فعالیتهای کاربر را رصد کرده و سپس دادهها را به تبلیغ کنندگان و عوامل مخرب میفروشد یا تبلیغات مخربی را نمایش میدهد. در ادامه به بررسی کامل Adwareخواهیم پرداخت.
- Infostealer: این نوع جاسوسافزار برای جمعآوری اطلاعات دستگاهها طراحی شده است و به طور خاص به جستوجوی دادههای حساس مانند پیامهای فوری و اطلاعات مربوط به دستگاهها میپردازد.
- Keyloggers: این نوع جاسوسافزار که به آن ” keystroke loggers” نیز گفته میشود، keystrokeهای واردشده توسط کاربر را در یک دستگاه آلوده ثبت کرده و سپس این دادهها را در یک فایل رمزگذاری شده ذخیره میکند. این نرمافزار تمام اطلاعاتی که کاربر وارد میکند، مانند ایمیلها، رمزعبور، پیامهای متنی و نامهای کاربری را جمعآوری میکند.
- Rootkits: این نرمافزارهای مخرب به مهاجمان اجازه میدهند تا به عمق سیستم نفوذ کنند، از آسیب پذیریهای امنیتی سوء استفاده نمایند و دسترسی سطح مدیر (Administrator) به دستگاه را به دست آورند.
- Red Shell: این جاسوسافزار در هنگام نصب برخی بازیهای کامپیوتری خاص روی دستگاه نصب میشود و فعالیتهای آنلاین کاربر را ردیابی میکند.
- System monitors: این نرمافزارها نیز فعالیتهای کاربر را در کامپیوتر رصد کرده و اطلاعاتی مانند ایمیلهای ارسال شده، سایتهای بازدید شده و کلیدهای فشرده شده را ضبط میکنند.
- Tracking cookies: این کوکیها توسط وب سایتها روی دستگاه کاربر قرار میگیرند و برای پیگیری فعالیتهای آنلاین کاربر استفاده میشوند.
آسیبهای ناشی از Spywares (جاسوس افزارها):
هدف قرار گرفتن توسط جاسوسافزار میتواند آزاردهنده و حتی خطرناک باشد. در اینجا برخی از مشکلات رایج آورده شده است:
- آسیب به دستگاه کاربر: جاسوسافزار میتواند عملکرد دستگاه شما را کاهش دهد و باعث کندی یا تاخیر در عملکرد آن شود.
- اختلال در مرورگر: جاسوسافزار میتواند تنظیمات دستگاه شما و نتایج موتور جستجو را تغییر دهد.
- سرقت دادهها: حسابهای ایمیل، گذرواژهها، تاریخچه مرورگر و دسترسی به شبکههای اجتماعی شما ممکن است دزدیده شوند.
- جعل هویت افراد: مجرمان سایبری میتوانند از اطلاعات شخصی به دست آمده برای جعل هویت شما استفاده کنند.
نمونههایی از نرمافزارهای Spyware
در زیر تعدادی از مشهورترین نمونههای نرمافزارهای جاسوسی آورده شده است:
- (CoolWebSearch) CWS: این نرمافزار جاسوسی که حدود سال ۲۰۰۳ ظهور کرد، ابتدا صفحه اصلی مرورگر کاربر را تغییر میدهد و سپس به طور مرتب تبلیغات پاپآپ ایجاد میکند. این برنامه کاربران را به وبسایتهای مشکوک هدایت کرده و تنظیمات مرورگر را به گونهای تغییر میدهد که وب سایتهای خطرناک به عنوان وب سایتهای ایمن شناخته شوند.
- Olympic Vision: این نرمافزار از طریق کمپینهای ایمیلی که کارکنان شرکتهای خاص را هدف قرار میدهند، گسترش مییابد. این نرمافزار، کلیدهای تایپ شده توسط کاربر را ثبت کرده و اطلاعات کلیپ بورد و دیگر اعتبارنامههای کاربر را سرقت میکند.
- HawkEye: این نرمافزار ثبت کننده کلید (Keylogger) به صورت مخفیانه اطلاعاتی مانند کلیدهای تایپ شده، login certifications و سایر دادههای حساس شخصی را ضبط میکند.
حذف و محافظت در برابر جاسوسافزار:
- حذف جاسوسافزار
اگر دستگاه شما علائمی از وجود Spyware نشان میدهد، باید فوراً آن را پاکسازی کنید و سیستمهای متصل را دوباره ایمن نمایید. برای این کار، از ابزارهایی استفاده کنید که قادر به شناسایی و حذف فایلهای مخرب باشند. اولین گام، اطمینان از پاکسازی کامل سیستم است تا از سرقت اطلاعات جدید مانند رمزهای عبور یا اطلاعات ورود جلوگیری شود. در مرحله بعد، از یک نرمافزار امنیتی قدرتمند استفاده کنید که قابلیت حذف جاسوسافزار، پاکسازی عمیق دستگاههای آلوده، و ترمیم فایلها یا سیستمهای آسیب دیده را داشته باشد. پس از پاکسازی سیستم، در صورت به خطر افتادن اطلاعات مالی، لازم است بانکها و مؤسسات مالی مربوطه را فوراً مطلع کنید تا اقدامات حفاظتی انجام شود. همچنین، اگر جاسوسافزار به سازمانی آسیب رسانده باشد، باید تخلفات قانونی و مقرراتی را به مراجع ذی صلاح گزارش دهید تا پیگیریهای لازم صورت گیرد.
- محافظت در برابر جاسوسافزار
جاسوسافزارها و سایر روشهای حملات سایبری، همواره تهدیدی برای هر دستگاه متصل به اینترنت هستند. بنابراین، اقدامات پیشگیرانه برای محافظت ضروری است.
نرمافزارها و ابزارهای امنیتی:
- از یک راه حل امنیت اینترنتی استفاده کنید که شامل آنتی ویروس و ضد بدافزارهای پیشرفته باشد.
- ابزارهایی مانند فیلتر ضد اسپم و کیبورد مجازی رمزگذاری شده میتوانند به کاهش خطرات ناشی از جاسوسافزار کمک کنند.
- از فرآیندهای امنیتی مانند احراز هویت چند مرحلهای (MFA) برای حفاظت از هویت خود استفاده کنید و رمزهای عبور قوی و غیرتکراری انتخاب کنید.
اقدامات عملی برای محافظت از دستگاهها در برابر Spyware:
مدیریت کوکیها:
هنگام مشاهده درخواستهای کوکی در وب سایتها، تنها کوکیهای وب سایتهای معتبر را بپذیرید. از پذیرش کوکیهای غیرضروری اجتناب کنید.
افزونههای ضد ردیابی مرورگر:
افزونههایی نصب کنید که از ردیابی مداوم فعالیتهای آنلاین شما جلوگیری کنند. این افزونهها میتوانند حریم خصوصی شما را حتی در برابر منابع معتبر نیز حفظ کنند.
به روزرسانی نرمافزارها:
نرمافزارهای دستگاه خود را به طور منظم به روزرسانی کنید. بسیاری از جاسوسافزارها از آسیب پذیریهای موجود در سیستمعامل یا برنامهها استفاده میکنند.
اجتناب از نرمافزارهای رایگان:
نرمافزارهای رایگان ممکن است ایمن نباشند و دادههای شما را به خطر بیندازند.
استفاده از شبکههای ایمن:
از اتصال به شبکههای وای فای عمومی یا ناامن خودداری کنید و تنها به شبکههای قابلاعتماد و ایمن متصل شوید.
رعایت اصول امنیتی:
از باز کردن ایمیلهای ناشناس یا دانلود فایلهای مشکوک خودداری کنید.
Adware (تبلیغ افزار) چیست ؟
اصطلاح Adware به نوعی نرمافزار اشاره دارد که تبلیغات فریبنده، مشکوک یا صرفاً آزاردهندهای را به شما نمایش میدهد. این نرمافزار ممکن است با آگاهی شما (معمولاً در قالب اپلیکیشنهای رایگان و قانونی که از طریق تبلیغات تأمین مالی میشوند) یا بدون رضایت شما(اغلب به صورت مخرب) روی دستگاه شما ظاهر شود. هدف اصلی Adware تبلیغ کردن است، اما معمولاً میتواند به سیستم آسیب برساند یا آن را مختل کند. نوع مخرب Adware کاملاً با تبلیغات قانونی آنلاین تفاوت دارد. البته، برخی نرمافزارها تبلیغات آزاردهندهای را برای کسب وکارهای واقعی و محصولات حقیقی نمایش میدهند. این تبلیغات معمولاً توسط توسعه دهندگانی حرفهای در نرمافزار گنجانده میشوند و در صفحات وب یا اپلیکیشنها نمایش داده میشوند. اما Adware مخرب، تبلیغات را به همان شیوه تبلیغات قانونی نشان نمیدهد. در صورت آلوده شدن به آن، ممکن است متوجه باز شدن پنجرهها یا تبهای جدید شوید، با پاپآپهای تصادفی مواجه شوید، تغییراتی در صفحه اصلی مرورگر خود مشاهده کنید یا یک موتور جستجوی پیش فرض جدید را ببینید. در حالی که تبلیغات قانونی در صفحات وب یا اپلیکیشنها نمایش داده میشوند، Adware معمولاً در مکانهایی ظاهر میشود که انتظارش را ندارید وهدف نهایی آن کسب درآمد است. هر بار که کاربر روی یکی از این تبلیغات کلیک میکند، شرکت سازنده آن پول دریافت میکند. در برخی موارد، adware میتواند به نوعی از spyware تبدیل شود. اگر adware بدون رضایت یا آگاهی کاربر اقدام به جمعآوری اطلاعاتی مانند تاریخچه مرورگر، عادات کاربری یا دادههای شخصی کند، میتوان آن را به عنوان نوعی از spyware در نظر گرفت. به عنوان مثال، اگر یک برنامه تبلیغ افزار فعالیتهای مرورگر کاربر را پیگیری کند، عادات خرید او را ثبت کند و یا اطلاعات حساس مانند آدرس ایمیل، شماره تلفن و حتی اطلاعات مالی را بدون اطلاع کاربر جمعآوری نماید، در این صورت نه تنها تبلیغات ناخواستهای را نمایش میدهد، بلکه حریم خصوصی کاربر را نیز نقض میکند.
تاریخچه Adware
Adware از اواسط دهه ۱۹۹۰ به عنوان نوعی نرمافزار تبلیغ محور معرفی شد که در ابتدا به طور کامل بخشی از دسته بندی نرمافزارهای جاسوسی (Spyware) به شمار میرفت. پس از آن بعدها متخصصان امنیتی آن را به عنوان نوعی از نرمافزارهای ناخواسته (PUPs) با خطر کمتر شناسایی کردند. این نرمافزارها، در تئوری، قانونی محسوب میشدند زیرا توسط شرکتهای معتبر توسعه مییافتند. با این وجود، توزیع adware توسط وابستگان این شرکتها، اغلب بدون نظارت قانونی، منجر به گسترش آن از طریق روشهای مختلف شد. در سالهای اوج فعالیت adware، یعنی از ۲۰۰۵ تا ۲۰۰۸، فروشندگان آن تلاش کردند تا وابستگان متخلف را حذف کنند، اما این اقدامات مانع گسترش تخلفات نشد. پس از این دوره، مقامات نظارتی با اعمال جریمههای سنگین و مرورگرها با مسدودکنندههای تبلیغات، محدودیتهایی ایجاد کردند که منجر به کاهش فعالیت گسترده adware شد. اگرچه این اقدامات از کاربران محافظت میکند، اما کاهش درآمد تبلیغات قانونی از چالشهای جدید این روند است. امروزه adware همچنان به عنوان نوعی PUP با تهدید کمتر از بدافزار شناخته میشود. با این حال، به دلیل گسترش دستگاههای موبایل و روشهای تهاجمیتر توزیع، adware همچنان در میان تهدیدات شناسایی شده جایگاه بالایی دارد.
انواع Adwares :
Adware معمولاً به صورت پنجرههای پاپ آپ آزاردهنده یا بنرهای تبلیغاتی ظاهر میشود؛ با این حال، میتواند به شیوههای مختلفی عمل کند. در زیر به برخی از رایج ترین انواع Adware اشاره شده است:
- Similar to spyware: برخی از انواع Adware فعالیتها و حرکات آنلاین شما را ردیابی میکنند تا تبلیغات خاص و متناسب با شما را نمایش دهند.
- Acting as a middleman: این نوع از Adware میتواند کنترل فعالیتهای شما را به دست بگیرد و تبلیغاتی را به شما نمایش دهد.
- Using up your data: هر بار که یک پاپ آپ دانلود میشود، از حجم داده اینترنت شما استفاده میکند و آن را کاهش میدهد.
- Slowing down your computer: اجرای Adware میتواند توان پردازشی دستگاه شما را مصرف کرده و باعث کاهش عملکرد آن شود.
نحوه عملکرد adware:
هدف اصلی نرمافزارهای adware تولید درآمد برای توسعه دهندگان آنها از طریق نمایش تبلیغات در دستگاههای کاربران است. این برنامهها میتوانند به صورت قانونی یا غیرقانونی وارد دستگاههای کاربران شوند. adware به صورت قانونی زمانی وارد دستگاه کاربران میشود که آنها برنامهها یا اپلیکیشنهای رایگان خاصی، به ویژه بازیها، را دانلود کنند. هیچ چیزی رایگان نیست. افرادی که برنامهها و اپلیکیشنهای رایگان تولید میکنند باید به نوعی درآمدزایی کنند و در بیشتر موارد، این کار از طریق تبلیغاتی است که توسط adware نمایش داده میشود، چه کاربران از این موضوع آگاه باشند یا خیر. زمانی که adware وارد دستگاه کاربر میشود، بسته به نوع برنامه ریزی آن، به سرعت دادههای کاربر را میخواند تا تبلیغات را شخصیسازی کند. برخی از برنامههای adware شروع به نظارت و جمعآوری اطلاعات کاربران میکنند تا به نمایش تبلیغات هدفمند کمک کنند. نظارت مداوم بر فعالیتهای آنلاین کاربران باعث میشود تبلیغات دقیق تر و مرتبط تر نمایش داده شود و احتمال کلیک کاربر بر روی آنها افزایش یابد. برخی از adwareها به گونهای طراحی شدهاند که تنظیمات سیستم کاربران را برای نمایش مداوم تبلیغات کنترل کنند. برخی دیگر برای هدایت کاربران به وب سایتهای خاص طراحی شدهاند. هر adware عملکرد خاص خود را دارد. خطر adware این است که هرچه تعداد تبلیغات بیشتری در یک سیستم نمایش داده شود، عملکرد سیستم کندتر خواهد شد. در سیستمهای ضعیف تر، ممکن است حتی باعث خرابی سیستم شود. برخی از adwareها علاوه بر نمایش تبلیغات ناخواسته، به طور پنهانی برنامههای مخربی را نصب میکنند.
روش هایی برای محافظت از دستگاهها در برابر Adwareها:
در اینجا چند راهکار وجود دارد که میتوانید برای محافظت از خود در برابر آلوده شدن به Adware و تهدیدات آنلاین انجام دهید.
- از نرمافزار آنتی ویروس استفاده کنید.
آنتی ویروس نوعی نرمافزار است که برای جلوگیری، اسکن، شناسایی و حذف تهدیدات از کامپیوتر استفاده میشود. به عنوان یک دفاع سایبری، اکثر نرمافزارهای آنتی ویروس به طور خودکار در پس زمینه اجرا میشوند تا حفاظت بلادرنگ در برابر حملات ارائه دهند. این نرمافزارها به حفاظت از فایلها و سختافزار شما در برابر بدافزارها کمک میکنند.
- نرمافزارهای خود را به طور منظم به روزرسانی کنید.
مطمئن شوید که ویژگیهای امنیتی دستگاه خود را به طور منظم به روزرسانی میکنید. هکرها میتوانند با جستجو برای آسیب پذیریها در سیستمعاملها یا اپلیکیشنهای قدیمی، دستگاههای شما را مورد حمله قرار دهند.
- در هنگام کلیک کردن محتاط باشید.
هرگز روی تبلیغات پاپآپ کلیک نکنید. همینطور از دانلود پیوستها یا کلیک روی لینکهای ایمیلهایی که از افراد ناشناس دریافت میکنید، خودداری کنید.
- تنظیمات خود را قفل کنید و دسترسی اپلیکیشنها را محدود کنید.
استراتژی عالی برای جلوگیری از Adware این است که تنظیمات خود را قفل کرده و دسترسی اپلیکیشنها را محدود کنید. به عنوان مثال، اگر یک اپلیکیشن درخواست دسترسی به مخاطبین شما یا اتصال به اپلیکیشنهای دیگر را دارد، آن را رد کنید. هر بار که به یک افزونه یا اپلیکیشن اجازه میدهید به مرورگرهای دیگر متصل شود، خود را در معرض خطرات جدیدی قرار میدهید. همچنین، تنظیمات خود را طوری تغییر دهید که مرورگرها و اپلیکیشنها فقط زمانی که از اپلیکیشن استفاده میکنید، به اطلاعات شما دسترسی داشته باشند، نه اینکه گزینه “همیشه روشن” را انتخاب کنید.
- هنگام نصب اپلیکیشنهای جدید محتاط باشید.
بهترین کار این است که فقط اپلیکیشنها را از منابع معتبر دانلود کنید.
