Spyware چیست؟ هر آن چیزی که لازم است در باره آن بدانید

spyware چیست

نرم‌افزار جاسوسی یا spyware نوعی برنامه طراحی شده با اهداف خبیثانه است که خرابکار با استفاده از روش‌هایی آن را روی دستگاه قربانی نصب می‌کند. پس از آلوده شدن سیستم هدف، اطلاعات خصوصی مانند پیامک‌های ردوبدل شده، رمز دوم، شماره کارت، موقعیت مکانی و… ایشان توسط هکر شنود می‌شود که می‌تواند از این اطلاعات برای اهداف خاصی بهره گیرد.

در این مقاله قصد داریم تا به‌صورت کامل و جامع با بدافزار spyware آشنا شویم و روش‌های مقابله با آن در کنار برخی نکات مهم دیگر برای جلوگیری از دزدی اطلاعات را بیان کنیم. از‌این‌رو پیشنهاد می‌شود تا انتهای مقاله همراه ما باشید.

بدافزار جاسوسی یا Spyware چیست؟

تقریباً همه افراد از گوشی‌های هوشمند یا لپ‌تاپ و سیستم کامپیوتری برای انجام امور روزانه استفاده می‌کنند. برای مثال کارت به کارت، تماس، خرید، برداشت و واریز پول، تماشای فیلم، وب‌گردی، دانلود داده‌های موردنیاز، تدریس، تحصیل و… از جمله مواردی هستند که با دستگاه‌های هوشمند به‌راحتی می‌توان انجام داد.

نرم‌افزار جاسوسی برنامه‌ای است که با کمک آن می‌توان به کار‌های خاصی که یک فرد با استفاده از گوشی یا لپ‌تاپ و یا هر دستگاه دیگری انجام می‌دهد، اشراف داشت و آن‌ها را زیر نظر گرفت. در وهله اول شاید فکر کنید که اطلاعات مربوط به مشخصات حساب بانکی قربانی تنها چیزی است که هکر‌ها به آن نیاز دارند و بقیه داده‌ها به درد نمی‌خورد. ولی باید این نکته را متذکر شد که در مواردی حتی داده‌های مربوط به فعالیت‌های وب‌گردی  نیز می‌تواند برای خرابکار مفید باشد.

برای مثال شرکت‌های تبلیغاتی از این داده‌ها برای نمایش تبلیغ استفاده می‌کنند، یعنی بعد از آلوده شدن دستگاه قربانی به Spyware، برنامه برخی تبلیغات مرتبط باسلیقه شما در وب‌گردی یا مثلاً تماشای فیلم را نمایش می‌دهد که از طریق جاسوسی حریم خصوصی به دست آورده است.

تمامی برنامه‌های مخرب را می‌توان در دسته‌بندی جاسوس‌افزار نیز قرارداد زیرا که بدون اجازه کاربر نهایی دانلود و روی سیستم ایشان نصب می‌گردد. ولی بد‌افزار‌های جاسوسی که با نام Spyware نیز شناخته می‌شوند، می‌توانند بسیار خطرناک‌تر ظاهر شوند و حتی اگر بی‌خطر نیز باشند باید انتظار داشت که شرایط مستعد برای دزدی اطلاعاتی بزرگ‌تری را فراهم خواهند کرد.

پیشنهاد می‌کنیم سری به مقاله امنیت شبکه چیست و چه راهکارهایی برای داشتن شبکه امن وجود دارد؟ بزنید

نحوه کار جاسوس‌افزار (Spyware)

در ساده‌ترین حالت یک spyware می‌تواند روی عکس، فیلم، موسیقی و یا هر نوع فایل دیگری قرار گیرد و قربانی با دانلود کردن آن فایل، موجبات نصب بد‌افزار را روی سیستم خود فراهم کند. حتی باید اشاره کرد که حجم اولیه جاسوس‌افزار‌ها در برخی موارد به چند صد کیلوبایت هم نمی‌رسد که بعد از ورود به سیستم قربانی شروع به دانلود مخفیانه و کامل کردن خود می‌کند. پس باید نتیجه گرفت که عکس‌ها معمولی با حجم منطقی نیز ممکن است آلوده باشند.

بر اساس اهداف طراحی جاسوس‌افزار ممکن است نحوه کار آن نیز متفاوت باشد. برای مثال در اکثر موارد خرابکار با آلوده کردن گوشی قربانی قصد دارد تا حساب‌های او را خالی کند. به این صورت که بعد از نصب کامل بدافزار جاسوسی روی گوشی قربانی، این برنامه به‌صورت مخفیانه در پس‌زمینه تلفن اجرا می‌شود و یک کپی از هر نوع اطلاعات مربوط به SMS ها، رمز‌های عبور، شماره کارت و اطلاعات دیگر حساب مانند Cvv2 و تاریخ کارت را به مقصد مقرر شده ارسال می‌کند.

در موارد دیگر spyware با درگیر کردن منابع سخت‌افزاری سیستم موجب کاهش علملکرد آن شده و حتی باعث از کار افتادن دستگاه نیز می‌شود. مانند این که جاسوس‌افزار وارد دستگاه شما شده با نمایش دادن تبلیغات و پاپ‌آپ در تعداد بی‌نهایت، در آخر باعث هنگ کردن برنامه‌هایی مانند مرورگر یا کل سیستم شود.

نوع دیگری از بد‌افزارهای جاسوسی وجود دارند که بعد از نصب می‌توانند روی نتایج جستجو تأثیر بگذارند و یا با جستجوی هر کلمه به‌جای نمایش دادن نتیجه، صفحات مخرب و یا تبلیغ را بارگذاری کنند. برخی دیگر با دست‌کاری dynamic link libraries قادر هستند تا اتصال اینترنت را به‌صورت کامل مختل کنند که حل این مشکل در مواردی بسیار دشوار است.

نحوه کار بدافزار جاسوسی

بهتر است مقاله حملات مهندسی اجتماعی چیست و آشنایی با ۵ مورد از آنها را نیز بخوانید

روش‌های سرایت Spyware

یکی از تصور‌های غلطی که در میان عموم رایج است، آسیب ناپذیری دستگاه‌های آیفون و سیستم‌عامل IOS در برابر بد‌افزار‌ها بوده. یعنی اکثر استفاده کنندگان فکر می‌کنند اگر گوشی iphone یا مک بوک خریداری کنند برای همیشه از حملات سایبری در امان هستند. در حالی که باید عنوان کرد امروزه هر دستگاه دیجیتالی به‌وسیله malwareها تهدید می‌شوند و این موضوع هیچ استثنایی هم ندارد.

جاسوس‌افزار‌ها نیز که جزو یکی از اصلی‌ترین دسته‌های بد‌افزار‌های به شمار می‌آیند هم قادر هستند تا هر نوع دستگاه و سیستمی با سیستم‌عامل ویندوز، IOS، اندروید و حتی مک را تحت‌تأثیر قرار دهند و در جهت اهداف خرابکارانه از آن‌ها سوءاستفاده کنند.

ازاین‌رو بهتر است تا با روش‌های نفوذ یک بد‌افزار جاسوسی آشنا شویم تا حد ممکن از ورود آن‌ها پیشگیری شود. چند مورد از اصلی‌ترین روش‌های سرایت Spyware عبارت‌اند از:

  1. استفاده از برنامه‌ها، نرم‌افزار‌ها، موزیک‌ها، ویدئوها، بازی‌ها و هر نوع فایل و سند دیجیتالی به‌صورت کرک و کپی بدون مجوز. در اسنادی که حق کپی‌رایت در آن‌ها رعایت نشده است این احتمال وجود دارد که فرد تکثیرکننده با آلوده کردن آن سند قصد دزدیدن اطلاعات شما و مصرف‌کنندگان غیرقانونی را داشته باشد.
  2. استفاده از داده‌ها و اطلاعات منابع ناشناخته. برای مثال وب‌سایت‌های نامعتبری وجود دارند که تنها هدف از آنلاین بودن آن سایت‌ها، آلوده کردن سیستم‌های قربانیان با استفاده از روش‌های مختلف است.
  3. کلیک روی تبلیغات مختلف. اشاره کردیم که لمس یک لینک می‌تواند روزنه‌ای برای نفوذ یک بد‌افزار یا جاسوس‌افزار را محیا کند. ازاین‌رو تبلیغات وسوسه‌کننده می‌تواند یکی از راهکارهای خوب برای فریب‌دادن قربانیان باشد.
  4. بازکردن ایمیل آلوده. در برخی موارد شاهد هستیم که خرابکار با ضمیمه کردن یک spyware در ایمیل و ارسال هم‌زمان آن به هزاران نفر قصد دارد تا افرادی که پیام را باز می‌کنند را به دام اندازد. حتی در مواردی حرفه‌ای‌تر ممکن است ایمیل از یک منبع معتبر نیز فرستاده شده باشد.

چگونه بدافزار جاسوسی (Spyware) را حذف کنیم؟

برای این کار ابتدا باید اطمینان حاصل کنید که آیا سیستم و دستگاه شما آلوده به spyware است یا نه! البته برای تشخیص آلوده بودن دستگاه روش‌هایی وجود دارد که در ابتدا نیز به تعدادی از آن‌ها اشاره کردیم. برای مثال:

  • کندی غیرمعمول و بیش از حد دستگاه
  • خرابی و ازکارافتادن دستگاه به‌صورت مداوم و پی‌درپی
  • کاهش فضای ذخیره‌سازی به‌صورت غیرمنطقی
  • نمایش سرسام‌آور تبلیغات در حالت اتصال به اینترنت و یا عدم اتصال

حال اگر این موارد در سیستم شما وجود داشت و اطمینان دارید که جاسوس‌افزاری در دستگاهتان در حال فعالیت است می‌توانید با انجام اقدامات زیر از شر این بد‌افزار خلاص شوید.

روش اول

در روش اول ابتدا اتصال اینترنت را قطع کنید و سپس از قسمت تنظیمات به بخش برنامه‌ها رفته و به جست‌وجوی نرم‌افزار‌هایی بپردازید که مشکوک هستند و توسط شما نصب نشده‌اند. بعد از پیداکردن برنامه یا برنامه‌های مشکوک آن‌ها را حذف کرده و سیستم را ری بوت کنید. به‌احتمال زیاد این روش Spyware را از بین خواهد برد، اما اگر افاقه نکرد پیشنهاد می‌کنیم تا روش بعدی را تست کنید.

 روش دوم

در روش دوم نیاز است تا از یک ابزار تشخیص جاسوس‌افزار یا آنتی‌ویروس قوی استفاده شود. خوشبختانه امروزه ابزار‌های قدرتمندی برای این کار طراحی و ساخته شده‌اند که با استفاده از کتابخانه‌ای قدرتمند از تهدیدات شناخته شده به همراه هوش مصنوعی برای تشخیص تهدیدات جدید، تقریباً هر نوع malware را شناسایی و از بین می‌برند.

حتما مقاله معرفی بهترین آنتی‌ویروس‌های شبکه و مزایا و معایب آنها را بخوانید

روش سوم

اگر هیچ‌کدام از روش‌های یاد شده جواب نداد باید در حالت ایمن به HD دستگاه دسترسی پیدا کنید. در این نوع راه‌حل با استفاده از ابزارهای خاص شروع به جست‌وجوی پوشه‌های جاسوسی کرده و بعد از پیداکردن آن‌ها، به‌صورت دستی اقدام به حذفشان کنید. برخلاف پیچیده به نظر رسیدن این روش باید گفت که بیش از چند دقیقه طول نمی‌کشد تا کل فرایند به اتمام برسد.

برای پیشگیری از آلوده شدن دستگاه

چند مورد از معروف‌ترین Spywareها

برخی از معروف‌ترین و رایج‌ترین جاسوس‌افزار‌های مورداستفاده توسط خرابکاران عبارت‌اند از:

CoolWebSearch

کدنویسی این برنامه به‌گونه‌ای است تا از باگ‌های موجود در اینترنت اکسپلورر (Internet Explorer) به‌منظور کنترل و ایجاد تغییرات در تنظیمات آن و ارسال داده‌های کاربران به برنامه‌نویس خود، سوءاستفاده کند.

DarkHotel

نمونه دیگری از بد‌افزار جاسوسی (targeted spear phishing spyware) بوده که از طریق WiFi هتل و به‌صورت انتخابی به بازدیدکنندگان حمله می‌کند.

Emotet

از رایج‌ترین‌ها در دوران خود یعنی 2010 به‌حساب می‌آید و کار اصلی آن ربودن اطلاعات بانکی از قربانیان است.

Gator

این نوع جاسوس‌افزار را می‌توان در برنامه‌های انتقال و اشتراک فایل مانند shareit یافت که با بررسی داده‌های مربوط به وب‌گردی کاربران، تبلیغات هدفمند‌تری را به نمایش می‌گذارد.

TIBS Dialer

تقریباً مانند یک فیلترشکن عمل می‌کند و سیستم را برای دسترسی به سایت‌های مخرب هل می‌دهد. این نوع برنامه با جداکردن اتصال کامپیوتر از تلفن و شبکه محلی و اتصال آن به شماره تلفنی ناشناس، موجب باز شدن وب‌سایت‌های مستهجن می‌شود.

Zlob

Zlob نوع دیگری از spywareها است که کار آن گوش‌دادن به ضربه‌های صفحه‌کلید یا کیبورد دستگاه شما و ارسال آن به فرد خرابکار بوده که در نهایت ممکن است این کار باعث دزدیدن اطلاعات حساب بانکی و کارت‌های اعتباری شما شود. حتی داده‌های مربوط به مرورگرتان نیز با این برنامه ربوده می‌شود؛ مانند اطلاعات جست‌وجوهای اخیر و تاریخچه سرچ.

برخی از نرم‌افزار‌های جاسوسی دیگر مانند TheOneSpy، FlexiSPY و Spyera که مخصوص گوشی هستند، برگرفته از برنامه‌هایی برای تحت‌نظر گرفتن فعالیت‌های کودکان بوده. یعنی شرکت‌های معتبر با طراحی و تولید نرم‌افزار‌هایی به‌منظور کنترل والدین بر فعالیت‌های فرزندان، ناخواسته راه را برای تولد جاسوس‌افزار‌ها نوین فراهم کرده‌اند.

 این spywareها توانایی‌هایی مانند دسترسی به دوربین، میکروفون، GPS، رمز‌های عبور و برنامه‌های دیگر را دارند که به نوبه خود می‌توانند بسیار خطرناک باشند.

انواع مختلف بدافزار

در ادامه به مقاله فیشینگ چیست و هرآنچه لازم است درباره آن بدانید توجه کنید

جمع‌بندی

تهدیدات سایبری و بدافزار‌های موجود در اینترنت پابه‌پای تکنولوژی پیشرفت می‌کنند و رفته‌رفته در حال تبدیل‌شدن به یک معضل اساسی برای جامعه هستند. برای مقابله با این تهدیدات و خطرات موجود بهترین کار آموزش صحیح در استفاده درست از ابزار‌های نوین است. همچنین آشنایی با malwareها نیز می‌تواند کمکی در جلوگیری از آلوده شدن دستگاهتان به این بدافزار‌ها کند.

در این مقاله سعی کردیم تا به‌صورت خاص به بررسی نوع معروفی از برنامه‌های خبیثانه یعنی جاسوس‌افزار (spyware) بپردازیم. با معرفی انواع مختلف از نرم‌افزار‌های جاسوسی، آموزش مختصری در باره نحوه حذف آن‌ها از دستگاهتان را در این محتوا شرح دادیم، امید است تا  مطالعه آن برای کاربران عزیز سایت مفید باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.