نرمافزار جاسوسی یا spyware نوعی برنامه طراحی شده با اهداف خبیثانه است که خرابکار با استفاده از روشهایی آن را روی دستگاه قربانی نصب میکند. پس از آلوده شدن سیستم هدف، اطلاعات خصوصی مانند پیامکهای ردوبدل شده، رمز دوم، شماره کارت، موقعیت مکانی و… ایشان توسط هکر شنود میشود که میتواند از این اطلاعات برای اهداف خاصی بهره گیرد.
در این مقاله قصد داریم تا بهصورت کامل و جامع با بدافزار spyware آشنا شویم و روشهای مقابله با آن در کنار برخی نکات مهم دیگر برای جلوگیری از دزدی اطلاعات را بیان کنیم. ازاینرو پیشنهاد میشود تا انتهای مقاله همراه ما باشید.
فهرست عناوین مقاله
بدافزار جاسوسی یا Spyware چیست؟
تقریباً همه افراد از گوشیهای هوشمند یا لپتاپ و سیستم کامپیوتری برای انجام امور روزانه استفاده میکنند. برای مثال کارت به کارت، تماس، خرید، برداشت و واریز پول، تماشای فیلم، وبگردی، دانلود دادههای موردنیاز، تدریس، تحصیل و… از جمله مواردی هستند که با دستگاههای هوشمند بهراحتی میتوان انجام داد.
نرمافزار جاسوسی برنامهای است که با کمک آن میتوان به کارهای خاصی که یک فرد با استفاده از گوشی یا لپتاپ و یا هر دستگاه دیگری انجام میدهد، اشراف داشت و آنها را زیر نظر گرفت. در وهله اول شاید فکر کنید که اطلاعات مربوط به مشخصات حساب بانکی قربانی تنها چیزی است که هکرها به آن نیاز دارند و بقیه دادهها به درد نمیخورد. ولی باید این نکته را متذکر شد که در مواردی حتی دادههای مربوط به فعالیتهای وبگردی نیز میتواند برای خرابکار مفید باشد.
برای مثال شرکتهای تبلیغاتی از این دادهها برای نمایش تبلیغ استفاده میکنند، یعنی بعد از آلوده شدن دستگاه قربانی به Spyware، برنامه برخی تبلیغات مرتبط باسلیقه شما در وبگردی یا مثلاً تماشای فیلم را نمایش میدهد که از طریق جاسوسی حریم خصوصی به دست آورده است.
تمامی برنامههای مخرب را میتوان در دستهبندی جاسوسافزار نیز قرارداد زیرا که بدون اجازه کاربر نهایی دانلود و روی سیستم ایشان نصب میگردد. ولی بدافزارهای جاسوسی که با نام Spyware نیز شناخته میشوند، میتوانند بسیار خطرناکتر ظاهر شوند و حتی اگر بیخطر نیز باشند باید انتظار داشت که شرایط مستعد برای دزدی اطلاعاتی بزرگتری را فراهم خواهند کرد.
پیشنهاد میکنیم سری به مقاله امنیت شبکه چیست و چه راهکارهایی برای داشتن شبکه امن وجود دارد؟ بزنید
نحوه کار جاسوسافزار (Spyware)
در سادهترین حالت یک spyware میتواند روی عکس، فیلم، موسیقی و یا هر نوع فایل دیگری قرار گیرد و قربانی با دانلود کردن آن فایل، موجبات نصب بدافزار را روی سیستم خود فراهم کند. حتی باید اشاره کرد که حجم اولیه جاسوسافزارها در برخی موارد به چند صد کیلوبایت هم نمیرسد که بعد از ورود به سیستم قربانی شروع به دانلود مخفیانه و کامل کردن خود میکند. پس باید نتیجه گرفت که عکسها معمولی با حجم منطقی نیز ممکن است آلوده باشند.
بر اساس اهداف طراحی جاسوسافزار ممکن است نحوه کار آن نیز متفاوت باشد. برای مثال در اکثر موارد خرابکار با آلوده کردن گوشی قربانی قصد دارد تا حسابهای او را خالی کند. به این صورت که بعد از نصب کامل بدافزار جاسوسی روی گوشی قربانی، این برنامه بهصورت مخفیانه در پسزمینه تلفن اجرا میشود و یک کپی از هر نوع اطلاعات مربوط به SMS ها، رمزهای عبور، شماره کارت و اطلاعات دیگر حساب مانند Cvv2 و تاریخ کارت را به مقصد مقرر شده ارسال میکند.
در موارد دیگر spyware با درگیر کردن منابع سختافزاری سیستم موجب کاهش علملکرد آن شده و حتی باعث از کار افتادن دستگاه نیز میشود. مانند این که جاسوسافزار وارد دستگاه شما شده با نمایش دادن تبلیغات و پاپآپ در تعداد بینهایت، در آخر باعث هنگ کردن برنامههایی مانند مرورگر یا کل سیستم شود.
نوع دیگری از بدافزارهای جاسوسی وجود دارند که بعد از نصب میتوانند روی نتایج جستجو تأثیر بگذارند و یا با جستجوی هر کلمه بهجای نمایش دادن نتیجه، صفحات مخرب و یا تبلیغ را بارگذاری کنند. برخی دیگر با دستکاری dynamic link libraries قادر هستند تا اتصال اینترنت را بهصورت کامل مختل کنند که حل این مشکل در مواردی بسیار دشوار است.
بهتر است مقاله حملات مهندسی اجتماعی چیست و آشنایی با ۵ مورد از آنها را نیز بخوانید
روشهای سرایت Spyware
یکی از تصورهای غلطی که در میان عموم رایج است، آسیب ناپذیری دستگاههای آیفون و سیستمعامل IOS در برابر بدافزارها بوده. یعنی اکثر استفاده کنندگان فکر میکنند اگر گوشی iphone یا مک بوک خریداری کنند برای همیشه از حملات سایبری در امان هستند. در حالی که باید عنوان کرد امروزه هر دستگاه دیجیتالی بهوسیله malwareها تهدید میشوند و این موضوع هیچ استثنایی هم ندارد.
جاسوسافزارها نیز که جزو یکی از اصلیترین دستههای بدافزارهای به شمار میآیند هم قادر هستند تا هر نوع دستگاه و سیستمی با سیستمعامل ویندوز، IOS، اندروید و حتی مک را تحتتأثیر قرار دهند و در جهت اهداف خرابکارانه از آنها سوءاستفاده کنند.
ازاینرو بهتر است تا با روشهای نفوذ یک بدافزار جاسوسی آشنا شویم تا حد ممکن از ورود آنها پیشگیری شود. چند مورد از اصلیترین روشهای سرایت Spyware عبارتاند از:
- استفاده از برنامهها، نرمافزارها، موزیکها، ویدئوها، بازیها و هر نوع فایل و سند دیجیتالی بهصورت کرک و کپی بدون مجوز. در اسنادی که حق کپیرایت در آنها رعایت نشده است این احتمال وجود دارد که فرد تکثیرکننده با آلوده کردن آن سند قصد دزدیدن اطلاعات شما و مصرفکنندگان غیرقانونی را داشته باشد.
- استفاده از دادهها و اطلاعات منابع ناشناخته. برای مثال وبسایتهای نامعتبری وجود دارند که تنها هدف از آنلاین بودن آن سایتها، آلوده کردن سیستمهای قربانیان با استفاده از روشهای مختلف است.
- کلیک روی تبلیغات مختلف. اشاره کردیم که لمس یک لینک میتواند روزنهای برای نفوذ یک بدافزار یا جاسوسافزار را محیا کند. ازاینرو تبلیغات وسوسهکننده میتواند یکی از راهکارهای خوب برای فریبدادن قربانیان باشد.
- بازکردن ایمیل آلوده. در برخی موارد شاهد هستیم که خرابکار با ضمیمه کردن یک spyware در ایمیل و ارسال همزمان آن به هزاران نفر قصد دارد تا افرادی که پیام را باز میکنند را به دام اندازد. حتی در مواردی حرفهایتر ممکن است ایمیل از یک منبع معتبر نیز فرستاده شده باشد.
چگونه بدافزار جاسوسی (Spyware) را حذف کنیم؟
برای این کار ابتدا باید اطمینان حاصل کنید که آیا سیستم و دستگاه شما آلوده به spyware است یا نه! البته برای تشخیص آلوده بودن دستگاه روشهایی وجود دارد که در ابتدا نیز به تعدادی از آنها اشاره کردیم. برای مثال:
- کندی غیرمعمول و بیش از حد دستگاه
- خرابی و ازکارافتادن دستگاه بهصورت مداوم و پیدرپی
- کاهش فضای ذخیرهسازی بهصورت غیرمنطقی
- نمایش سرسامآور تبلیغات در حالت اتصال به اینترنت و یا عدم اتصال
حال اگر این موارد در سیستم شما وجود داشت و اطمینان دارید که جاسوسافزاری در دستگاهتان در حال فعالیت است میتوانید با انجام اقدامات زیر از شر این بدافزار خلاص شوید.
روش اول
در روش اول ابتدا اتصال اینترنت را قطع کنید و سپس از قسمت تنظیمات به بخش برنامهها رفته و به جستوجوی نرمافزارهایی بپردازید که مشکوک هستند و توسط شما نصب نشدهاند. بعد از پیداکردن برنامه یا برنامههای مشکوک آنها را حذف کرده و سیستم را ری بوت کنید. بهاحتمال زیاد این روش Spyware را از بین خواهد برد، اما اگر افاقه نکرد پیشنهاد میکنیم تا روش بعدی را تست کنید.
روش دوم
در روش دوم نیاز است تا از یک ابزار تشخیص جاسوسافزار یا آنتیویروس قوی استفاده شود. خوشبختانه امروزه ابزارهای قدرتمندی برای این کار طراحی و ساخته شدهاند که با استفاده از کتابخانهای قدرتمند از تهدیدات شناخته شده به همراه هوش مصنوعی برای تشخیص تهدیدات جدید، تقریباً هر نوع malware را شناسایی و از بین میبرند.
حتما مقاله معرفی بهترین آنتیویروسهای شبکه و مزایا و معایب آنها را بخوانید
روش سوم
اگر هیچکدام از روشهای یاد شده جواب نداد باید در حالت ایمن به HD دستگاه دسترسی پیدا کنید. در این نوع راهحل با استفاده از ابزارهای خاص شروع به جستوجوی پوشههای جاسوسی کرده و بعد از پیداکردن آنها، بهصورت دستی اقدام به حذفشان کنید. برخلاف پیچیده به نظر رسیدن این روش باید گفت که بیش از چند دقیقه طول نمیکشد تا کل فرایند به اتمام برسد.
چند مورد از معروفترین Spywareها
برخی از معروفترین و رایجترین جاسوسافزارهای مورداستفاده توسط خرابکاران عبارتاند از:
CoolWebSearch
کدنویسی این برنامه بهگونهای است تا از باگهای موجود در اینترنت اکسپلورر (Internet Explorer) بهمنظور کنترل و ایجاد تغییرات در تنظیمات آن و ارسال دادههای کاربران به برنامهنویس خود، سوءاستفاده کند.
DarkHotel
نمونه دیگری از بدافزار جاسوسی (targeted spear phishing spyware) بوده که از طریق WiFi هتل و بهصورت انتخابی به بازدیدکنندگان حمله میکند.
Emotet
از رایجترینها در دوران خود یعنی 2010 بهحساب میآید و کار اصلی آن ربودن اطلاعات بانکی از قربانیان است.
Gator
این نوع جاسوسافزار را میتوان در برنامههای انتقال و اشتراک فایل مانند shareit یافت که با بررسی دادههای مربوط به وبگردی کاربران، تبلیغات هدفمندتری را به نمایش میگذارد.
TIBS Dialer
تقریباً مانند یک فیلترشکن عمل میکند و سیستم را برای دسترسی به سایتهای مخرب هل میدهد. این نوع برنامه با جداکردن اتصال کامپیوتر از تلفن و شبکه محلی و اتصال آن به شماره تلفنی ناشناس، موجب باز شدن وبسایتهای مستهجن میشود.
Zlob
Zlob نوع دیگری از spywareها است که کار آن گوشدادن به ضربههای صفحهکلید یا کیبورد دستگاه شما و ارسال آن به فرد خرابکار بوده که در نهایت ممکن است این کار باعث دزدیدن اطلاعات حساب بانکی و کارتهای اعتباری شما شود. حتی دادههای مربوط به مرورگرتان نیز با این برنامه ربوده میشود؛ مانند اطلاعات جستوجوهای اخیر و تاریخچه سرچ.
برخی از نرمافزارهای جاسوسی دیگر مانند TheOneSpy، FlexiSPY و Spyera که مخصوص گوشی هستند، برگرفته از برنامههایی برای تحتنظر گرفتن فعالیتهای کودکان بوده. یعنی شرکتهای معتبر با طراحی و تولید نرمافزارهایی بهمنظور کنترل والدین بر فعالیتهای فرزندان، ناخواسته راه را برای تولد جاسوسافزارها نوین فراهم کردهاند.
این spywareها تواناییهایی مانند دسترسی به دوربین، میکروفون، GPS، رمزهای عبور و برنامههای دیگر را دارند که به نوبه خود میتوانند بسیار خطرناک باشند.
در ادامه به مقاله فیشینگ چیست و هرآنچه لازم است درباره آن بدانید توجه کنید
جمعبندی
تهدیدات سایبری و بدافزارهای موجود در اینترنت پابهپای تکنولوژی پیشرفت میکنند و رفتهرفته در حال تبدیلشدن به یک معضل اساسی برای جامعه هستند. برای مقابله با این تهدیدات و خطرات موجود بهترین کار آموزش صحیح در استفاده درست از ابزارهای نوین است. همچنین آشنایی با malwareها نیز میتواند کمکی در جلوگیری از آلوده شدن دستگاهتان به این بدافزارها کند.
در این مقاله سعی کردیم تا بهصورت خاص به بررسی نوع معروفی از برنامههای خبیثانه یعنی جاسوسافزار (spyware) بپردازیم. با معرفی انواع مختلف از نرمافزارهای جاسوسی، آموزش مختصری در باره نحوه حذف آنها از دستگاهتان را در این محتوا شرح دادیم، امید است تا مطالعه آن برای کاربران عزیز سایت مفید باشد.
دیدگاهتان را بنویسید