جاسوس افزار چیست؟ – توضیح Spyware و مقابله با آن
جاسوس افزار (Spyware) را میتوان برنامهای نرمافزاری توصیف کرد که با مقاصدی بدخواهانه وارد سیستم کامپیوتری شده و نهتنها از چشم پنهان میماند، بلکه اطلاعات ضروری را جمعآوری کرده و به سرقت میبرد تا به نوعی به یک شخص یا سازمان آسیب بزند. در این مقاله قصد داریم به شکلی مفصل از این بگوییم که جاسوس افزار چیست، چه انواعی دارد، چطور وارد سیستم میشود و البته که چطور میتوان از خطرات آن در امان ماند. به مطالعه ادامه دهید تا به این سوالات و انبوهی سوال دیگر پاسخ بدهیم.
جاسوس افزار چیست؟
جاسوس افزار نوعی نرمافزار بدخواه است که وارد کامپیوتر کاربر میشود، داده مربوط به دستگاه و کاربر را جمعآوری میکند و بدون آگاهی و رضایت او، برای شخصی ثالث میفرستد. یکی از پذیرفتهشدهترین تعاریف جاسوس افزار، بدافزاری است که برای دسترسی و آسیب رساندن به دستگاه ساخته شده، بدون اینکه جواز کاربر را به دست آورد.
جاسوس افزار به جمعآوری اطلاعات شخصی و حساس پرداخته و سپس آنها را برای تبلیغکنندگان، شرکتهای جمعآوری داده یا بازیگران بدخواهی که از این راه کسب درآمد میکنند، میفرستد. مهاجمین میتوانند از چنین ابزاری برای پایش، سرقت و فروش داده کاربر بهره بگیرند و این داده میتواند هر چیزی باشد، از تاریخچه مصرف اینترنت گرفته تا اطلاعات بانکی و اطلاعات شخصی که برای جعل هویت به درد میخورند.
جاسوس افزار را میتوان یکی از رایجترین روشهای ترتیب دادن حملات سایبری به حساب آورد که کاربران و کسبوکارها به سختی قادر به شناسایی آن هستند و در عین حال، آسیبی جدی به سیستمها و شبکهها وارد میکند. از سوی دیگر، کسبوکارها در معرض رخنههای امنیتی و سوء استفاده از داده قرار میگیرند، دستگاه و شبکه هدف با افت عملکرد روبهرو میشود و فعالیت کاربر با سرعت کمتری انجام میپذیرد.
عبارت «جاسوس افزار» (Spyware) برای نخستین بار در انجمنهای آنلاین دهه ۱۹۹۰ میلادی به کار گرفته شد، اما بعد از سال ۲۰۰۰ بود که شرکتهای فعال در حوزه امنیت سایبری از آن برای توصیف نرمافزاری ناخوانده استفاده کردند که از فعالیتهای کاربر و کامپیوتر جاسوسی میکرد. نخستین ابزار مقابله با جاسوس افزار در ماه ژوئن ۲۰۰۰ عرضه شد و چهار سال بعد بررسیها نشان دادند که ۸۰ درصد از کاربران اینترنت، سیستمهایشان به بدافزار آلوده شده است. با این حال ۸۹ درصد از این افراد از وجود جاسوس افزار بیخبر بودند و ۹۵ درصد هم جواز نصب آن را صادر نکرده بودند.
انواع جاسوس افزار چیست؟
اینکه سازنده بدافزار چه هدفی را دنبال میکرده، معمولا تعیینکننده کارکرد کلی هر جاسوس افزاری است. در ادامه میبینیم که برخی از شکل و شمایلهای جاسوس افزار چیست و چگونه است.
۱. کیلاگرها و پایشگرهای سیستم
کی لاگر (Keylogger) نوعی جاسوس افزار است که به سختی میتوان از وجودش باخبر شد. ممکن است در حال تایپ کردن اطلاعاتی حیاتی با کیبورد خود و مطمئن باشید که کسی نگاهتان نمیکند. اما گاهی از اوقات یک برنامه ضبط دکمههای کیبورد یا به اصطلاح کی لاگر، هرآنچه نوشتهاید را ثبت و برای شخصی دیگر فرستاده است.
این برنامهها فعالیتهای شما را پایش میکنند و به هکرها اجازه میدهند که به اطلاعات خصوصی شما دسترسی یابند. با ثبت و ضبط دکمههای فشرده شده روی کیبورد، میتوان اطلاعات مختلفی از قبیل رمزهای عبور و اطلاعات حسابهای بانکی به دست آورد، اساسا هرچیزی که هنگام کار با کامپیوتر یا اینترنت تایپ میکنید. تمام محتوای ضبط شده در نهایت سر از سروری متعلق به کلاهبرداری درمیآورند که دنبال هر فرصتی برای سوء استفاده از اطلاعات حساس است.
۲. تبلیغافزار
تبلیغافزار یا Adware را میتوان اساسا هرگونه نرمافزاری توصیف کرد که تبلیغی را روی کامپیوتر شما به نمایش درمیآورد، چه مقاصدی بدخواهانه داشته باشد و چه نه. برای مثال اپلیکیشنهای مختلف ممکن است از تبلیغافزارها استفاده کنند تا قادر به ارائه خدمات خود به صورت رایگان باشند. با این حال برخی جاسوس افزارها هم در پوستین تبلیغافزار وارد سیستم میشوند و برنامههای خطرناک هستند که تبلیغات فریبدهنده، انبوهی پنجره پاپآپ، بنرهای غولآسا و ویدیوهای تمام صفحه را درون مرورگر به نمایش درمیآورند.
هر زمان کاربری روی محتوای به نمایش درآمده روی تبلیغافزار کلیک میکند، توسعهدهنده آن مقداری پول به جیب میزند. برخی دیگر از فرمهای تبلیغافزار میتوانند سرعت مرورگر وب شما را پایین بیاورند یا شما را به وبسایتهایی با محتوای بزرگسالانه هدایت کنند. در بدترین حالت ممکن، با کلیک روی تبلیغافزار سر از وبسایتی آلوده درمیآورید یا یک بدافزار به صورت خودکار روی سیستم نصب میشود.
۳. تروجانها
«اسب تروا» یا «تروجان» (Trojan) بدافزار یا نرمافزاری بدخواهانه است که در ظاهر قانونی به نظر میرسد، اما میتواند کنترل دستگاه را به دست بگیرد. تروجان معمولا برای آسیب زدن و ایجاد اختلال در سیستم و شبکه یا سرقت اطلاعات به کار گرفته میشود. برای اینکه کاربر به خوبی فریب بخورد، تروجان خودش را مانند اپلیکیشن یا سندی کاملا موجه جلوه میدهد. سپس در صدد فریب و تشویق شما به دانلود و اجرای جاسوسافزار روی کامپیوتر برمیآید.
تروجانها گاهی از اوقات به اشتباه به عنوان «ویروس» شناخته میشوند. ویروسها نوعی بدافزار هستند که توانایی بازتولید خود را دارند و تروجان جاسوسافزار قادر به چنین کاری نیست. از سوی دیگر ویروس به صورت خودکار به اجرا درمیآید، اما تروجان باید توسط کاربر اجرا شود.
۴. ربایندگان مرورگر
«ربایندگان مرورگر» (Browser Hijackers) نوعی جاسوس افزار هستند که برای تغییر دادن پارامترهای مرورگر اینترنت طراحی شدهاند، آن هم بدون جلب رضایت یا توافق کاربر. هایجکرها به صورت مداوم موتور جستجو و صفحه اصلی مرورگر را تغییر میدهند. برخی دیگر هم به تزریق تبلیغات درون مرورگر مشغول میشوند. این برنامهها را میتوان در دستهبندی تبلیغافزار هم قرار داد که هنگام بازدید از وبسایتهای بهخصوص، کاربران را به نقاطی خطرناک میبرند یا منجر به تغییر گاه و بیگاه تنظیمات سیستمی میشوند.
برخی هایجکرها شامل کیلاگر نیز هستند و از آنها برای پایش دکمههای فشرده شده روی کیبورد استفاده میشود تا اطلاعات ارزشمند بالقوهای مانند اطلاعات حسابهای اینترنتی و بانکی به دست آید.
۵. روتکیت
روتکیت (Rootkit) نوعی دیگر از جاسوس افزارها است که امکان دسترسی یافتن به یک کامپیوتر و اجرای فرمانهای مختلف رادر آن مهیا میسازد. اگرچه اکثر روتکیتها به سیستم و اپلیکیشنهای نصب شده روی آن حملهور میشوند، برخی دیگر به معماری و (Firmware) دستگاه حمله کرده و در عین حال به جاسوسی از آن مشغول میشوند.
روتکیتها مهارت فراوان در پنهان کردن رد پای خود دارند و همینطور که در خفا به فعالیتهای خود ادامه میدهند، داده شما را به دست اشخاص ثالث میرسانند. روتکیت به کلاهبرداران اجازه میدهد اطلاعات خصوصی و دادههای مالی را به سرقت ببرند، به نصب بدافزار بپردازند و یا کامپیوتر را به یک باتنت تبدیل کرده و از آن برای ترتیب دادن حملات محرومسازی از سرویس (DDoS) بهره ببرند.
۷. منور وب
«منور وب» (Web Beacon) یک عکس شفاف (معمولا با ابعاد تنها یک پیکسل) است که از طریق پنجره مرورگر یا ایمیل HTML برای دیگران ارسال میشود. این تصویر با نامهای دیگر (Web Bug)، «برچسب پیکسلی» (Pixel Tag) و یا «گیف شفاف» (Clear GIF) نیز شناخته میشود. منور وب را میتوان برچسبی توصیف کرد که لحظه باز کردن یک صفحه وب یا مطالعه ایمیلی بهخصوص را از سوی کاربر ثبت میکند. Web Beacon ضمنا ارتباطی تنگاتنگ با کوکیهای اینترنتی دارد و میتواند بخشی از یک برنامه پایش شخص ثالث باشد.
هنگام اتصال به وبلاگها، منور وب قادر به ساختن پروفایلی منحصر به فرد از فعالیتهای کاربر خواهد بود که هم میتواند به شکلی مشروع مورد استفاده قرار گیرد و هم آن را در دستهبندی جاسوس افزارها قرار دهد. برای مثال از این منورها برای شمارش کلیک روی تبلیغات آنلاین، پایش نرخ دانلود و همینطور ارزیابی عملکرد کمپینهای تبلیغاتی استفاده میشود. با این حال وب بیکنهای نامشروع مثل جاسوس افزار عمل کرده و ممکن است اطلاعاتی مانند ایمیلهای خوانده شده را در اختیار مهاجم بگذارند. از آنجایی که این منور کاملا از چشم کاربر دور میماند، منورهای مشروع یک اخطار به کاربر میدهند و منورهای کلاهبردارانه هم خودشان را جایی در سیستم پنهان میکنند.
۷. جاسوس افزار سرقت رمز عبور
این نوع جاسوس افزار در پسزمینه عمل کرده و به شکلی مخفیانه به جمعآوری داده راجع به سیستمها، کاربران و لاگهای سرور میپردازد. هدف غایی این ابزار ربودن اطلاعات حسابهای کاربری، هویت، رمزهای عبور و هرگونه اطلاعات شخصی و محرمانهای است که چه روی سیستم و چه فضای ابری یا Cloud ذخیره شدهاند. این داده سپس میتواند به هر جایی که نگارنده بدافزار تعیین کرده ارسال شوند. حتی ممکن است امکان نصب بدافزارهای هرچه بیشتر از سوی مهاجم مهیا شود.
۸. رباینده مودم
ربایش مودم را میتوان قدیمیترین تکنیک در دنیای جاسوس افزارها به حساب آورد که از طریق خط تلفن روی اتصال اینترنت Dialup اثر میگذاشتند. از آنجا که این روزها اکثر مردم به اینترنتی بهتر از دایالآپ دسترسی دارند، خطرات این تکنیک هم به اندازه سابق گسترده نیست. اما کاربران در هر صورت به هنگام استفاده از سیستمهای سازمانی یا عمومی باید مراقب نرمافزار «رباینده مودم» (Modem Hijacker) باشند.
وقتی وارد یک سایت شده و پنجرهای بیرونجهنده را میبینید، کلیک روی آن میتواند منجر به نصب یک فایل جاسوس افزار روی دستگاه شود. این دستگاه سپس به جای اتصال محلی به سراغ اتصال جهانی میرود و اپلیکیشن میتواند دستگاه شما را از طریق کشورهای مختلف جهان مشاهده کند. در نتیجه باید منتظر هزینههای بینالمللی و نجومی روی خط تلفن بود. حذف کردن این نوع از بدافزارها آسان است، اما معمولا تا وقتی با قبضی دیوانهوار روبهرو نشده باشید، از وجود آن باخبر نمیشوید.
۹. جاسوس افزار موبایل یا کمینافزار
«کمینافزار» (Stalkerware) در واقع مجموعهای از ابزارهای مختلف (اپلیکیشنها، برنامههای نرمافزاری و گجتها) است که به کسی دیگر اجازه میدهد رفتار موبایل شما را به صورت مخفیانه پایش کند. جاسوس افزار موبایل میتواند خطرات بسیار زیادی برای قربانی به همراه آورد، زیرا همه ما معمولا مهمترین اطلاعات خود را در موبایل نگهداری میکنیم، چیزهایی مانند تصاویر و ویدیوهای ثبت شده، تاریخچه بازدید از وبسایتها، پیامهای متنی، تاریخچه تماسها و لوکیشنهای GPS.
جاسوس افزاری که روی موبایل جیلبریک شده (برای آیفون) یا دستگاه روت شده (برای اندروید) نصب شود حتی قادر به فعالسازی دوربین جلو یا میکروفون، گرفتن اسکرینشات، پایش فعالیتهای اپلیکیشنهای شخص ثالث (مانند واتساپ و تلگرام) و همینطور ضبط مکالمات تلفنی خواهد بود.
۱۰. کوکیهای پایشگر
کوکی پایشگر (Tracking Cookie) در واقع متنی است که هنگام گشتوگذار کاربر در صفحه وب، درون مرورگر ذخیره میشود. این متن به جمعآوری اطلاعات راجع به فعالیتهای کاربر در وبسایت، تاریخچه جستجوها، منطقه جغرافیایی، عادات خرید و موارد حتی بیشتر مشغول میشود. هر کوکی با کوکی دیگر متفاوت است، چرا که واقع میتوان به پایش فعالیتهای کاربر در مجموعهای از وبسایتها و خدمات مختلف پرداخت. اگرچه اطلاعات جمعآوری شده از سوی کوکیها معمولا برای فعالیتهای مشروع مانند کمپینهای تبلیغات مستقیم استفاده میشود، اما امکان سوء استفاده از این تکنولوژی و ساخت جاسوس افزار هم وجود دارد. کوکیهای پایشگری که به شکل جاسوس افزار در میآیند، پیش از جمعآوری داده از کاربر اجازه نمیگیرند و امکان انتخاب دادههای قابل جمعآوری را نیز به او نمیدهند.
روش کار دقیق جاسوس افزار چیست؟
تمام جاسوس افزارها فارغ از اینکه چه شکل و شمایلی دارند، رویکردی یکسان را در پیش میگیرند. این برنامهها وارد دستگاه کاربر شده، از فعالیتها، وبسایتهایی که به آنها سر زده و هر داده ارزشمند دیگری جاسوسی میکند و سپس آنها را در اختیار فردی دیگر میگذارند. میپرسید هدف غایی سازنده جاسوس افزار چیست؟ معمولا پایش فعالیتهای کاربر، به دست آوردن اطلاعات ورود به حسابهای کاربری مختلف و جمعآوری دادههای حساس.
برخی از جاسوس افزارها در این بین میتوانند نرمافزارهایی هرچه بیشتر روی دستگاه کاربر نصب کنند و بنابراین مهاجم هم قادر به پیادهسازی تغییرات بیشتری خواهد بود. اما جاسوس افزار معمولا فرایندی سه مرحلهای را دنبال میکند:
- نفوذ: جاسوس افزار به روشهای مختلف - از بستههای نرمافزاری و وبسایتهای آلوده گرفته تا فایلی ضمیمهشده در ایمیل - وارد دستگاه کاربر و روی آن نصب میشود.
- پایش و ضبط: بعد از نصب، جاسوس افزار شروع به کار کرده و کاربر را در نقاط مختلف اینترنت تعقیب و تمام دادههای قابل استفاده را ضبط میکند. اطلاعات حسابهای بانکی، اطلاعات حسابهای کاربری و رمزهای عبور، همگی به سرقت میروند. برای تحقق این مهم نیز از تکنیکهای مختلف مانند ضبط صفحه نمایش، ثبت دکمههای فشردهشده روی کیبورد از طریق کی لاگر و کدهای پایشگر استفاده میشود.
- ارسال یا فروش: با اطلاعاتی که به دست آمدهاند، مهاجم دو گزینه پیش روی خود دارد: یا به گردآوری داده بپردازد یا آن را به اشخاص ثالث بفروشد. اگر مهاجم تصمیم به استفاده از داده بگیرد، میتواند به کارهایی مانند جعل هویت یا ترتیب دادن حملات سایبری بزرگ علیه یک کسبوکار مشغول شود. اگر تصمیم او فروش داده باشد نیز میتواند با اخاذی از شرکت قربانی، فروش داده به سایر هکرها یا قرار دادن داده در دارک وب به سوددهی برسد.
جاسوسافزار چطور از سیستم شما سر در میآورد؟
مهاجمین با دقت هرچه تمامتر جاسوس افزار را جای چیزی دیگر جا میزنند تا بدون شناسایی، به دستگاه نفوذ و آن را آلوده کند. بنابراین فایلهای بدخواه درون فایلهای دانلودی و وبسایتها قرار میگیرند و سپس کاربران تشویق به باز کردن آنها خواهند شد، آن هم بدون اینکه خودشان متوجه شوند. بدافزار سپس در کنار برنامهها و وبسایتهای مورد اعتماد جای گرفته و شروع به سوء استفاده از آسیبپذیریهای آنها میکند.
یک روش رایج برای رساندن جاسوس افزار به سیستم قربانیان، استفاده از بسته نرمافزاری (Bundleware) است. داریم راجع به مجموعهای نرمافزاری حرف میزنیم که خودش را به برنامههای دیگری که دانلود یا نصب کردهاید، میچسباند. در نتیجه، فرایند نصب بدون آگاهی کاربر پیش میرود. سایر بستههای نرمافزاری هم کاربران را مجبور به موافقت با دانلود بستهای کامل میکنند، کاربرانی که نمیدانند به صورت خودخواسته در حال آلوده کردن دستگاه هستند.
جاسوس افزار موبایل معمولا به سه روش زیر وارد موبایلهای هوشمند میشود:
- نواقص موجود در سیستمهای عامل: مهاجمین میتوانند از نواقص موجود در سیستمهای عامل که معمولا از طریق حفرههای امنیتی موجود در بهروزرسانیها پدید میآیند، سوء استفاده کنند.
- اپلیکیشنهای بدخواه: این برنامهها معمولا درون اپلیکیشنهای مشروعی پرسه میزنند که کاربران به جای اپ استورهای رسمی، از سایتهای متفرقه دریافت میکنند.
- شبکههای وایفای ناامن و رایگان: شبکههای وایفای موجود در اماکن عمومی مانند فرودگاهها و کافهها معمولا به صورت رایگان ارائه میشوند و ورود به آنها آسان است. همین باعث میشود ریسکهای امنیتی بزرگی با خود به همراه آورند. مهاجمان میتوانند از این شبکهها برای جاسوسی از افرادی که به آنها متصل شدهاند استفاده کنند.
- تبلیغات گمراهکننده: سازندگان جاسوس افزار معمولا نرمافزار بدخواه خود را همچون ابزاری مشروع مانند ابزار تمیزکننده هارد دیسک یا دانلود منیجر جلوه میدهند.
- فیشینگ: حمله فیشینگ زمانی اتفاق میافتد که مهاجم، دریافتکننده را به کلیک روی لینکی آلوده یا فایلی ضمیمه شده در ایمیل ترغیب میکند و سپس اطلاعات او را به سرقت میبرد.
برجستهترین مشکلات ناشی از جاسوس افزار چیست؟
جاسوس افزار میتواند پیامدهای بسیار گستردهای با خود به همراه آورد. برخی از آنها هیچوقت کشف نمیشوند و برای ماهها و سالها روی سیستم باقی میمانند. برخی دیگر هم سردردهایی پدید میآورند که شاید کاربر نداند ناشی از هک شدنش هستند. برخی جاسوس افزارها هم آسیبهای اعتباری و مالی فراوان وارد میکنند.
از جمله مشکلات ناشی از فعالیتهای جاسوس افزارها میتوان به موارد زیر اشاره کرد:
- سرقت اطلاعات: یکی از رایجترین مشکلات ناشی از فعالیت جاسوس افزارها، سرقت اطلاعات است. جاسوس افزار میتواند اطلاعات شخصی کاربران را ربوده و سپس در اختیار سازمانهای شخص ثالث، بازیگران بدخواه یا گروههای هکر بگذارد.
- جعل هویت: اگر جاسوس افزار به اطلاعات کافی دست پیدا کند، امکان بهرهبرداری از آنها برای جعل هویت نیز مهیا میشود. در این حالت مهاجم به جمعآوری انبوهی داده مانند تاریخچه فعالیتهای اینترنتی، اطلاعات ورود به حسابهای ایمیل، اطلاعات بانکداری آنلاین، اطلاعات حسابهای شبکههای اجتماعی و مواردی از این دست را به سرقت میبرد تا به شکلی تمام و کمال قادر به جعل هویت قربانی باشد.
- آسیبرسانی به دستگاه: برخی جاسوس افزارها به شکلی ضعیف طراحی میشوند و در نتیجه اثری منفی روی کامپیوتر میزبان میگذارند. بدین ترتیب عملکرد سیستم تا حد قابل توجهی میافتد و بخش زیادی از پهنای باند اینترنت، حافظه داخلی و قدرت پردازشی هرز میرود. بدتر اینکه جاسوس افزار میتواند باعث کرش کردن سیستم، از کار افتادن نرمافزارهای امنیت اینترنتی و حتی افزایش حرارت کامپیوتر شود که آسیبی همیشگی به آن وارد میکند.
- اختلال در فعالیتهای اینترنتی: برخی از جاسوس افزارها میتوانند کنترل موتور جستجوی کاربر را به دست بگیرند تا وبسایتهای بدخواه، کلاهبردارانه و ناخواسته را مقابل چشم او بگذارند. علاوه بر این میتوان صفحات اصلی مرورگرها و تنظیمات کامپیوتر را هم دستخوش تغییر کرد و دائما تبلیغات بیرونجهنده به نمایش درآورد.
چطور وجود جاسوس افزار را روی سیستم تشخیص دهیم؟
علیرغم اینکه جاسوسافزارها اساسا بهگونهای طراحی شدهاند که از چشمها دور میمانند، اما شواهد مختلفی وجود دارد که آلودگی سیستم شما را نشان میدهند. از جمله این نشانهها میتوان به موارد زیر اشاره کرد.
- تضعیف عملکرد دستگاه، مانند:
- دستگاهی که کندتر از همیشه عمل میکند.
- دستگاهی که مدام از کرش کردن و فریز شدن رنج میبرد.
- تضعیف عملکرد اپلیکیشن یا مرورگر، مانند:
- نمایش پیامهای خطای نامتعارف
- تغییرات غیر منتظره در مرورگر
- نمایش آیکنهای جدید در نوار وظایف سیستم عامل
- جستجوهای مرورگری که به موتورهای جستجوی تازه هدایت میشوند.
در نظر داشته باشید که این موارد، نشانههای آلودگی به هر نوع بدافزاری به حساب میآیند و نه فقط جاسوس افزارها. بنابراین لازم است گاهی مشکل را عمیقتر بررسی کرده و به ریشه آن برسید.
روش پاکسازی سیستم از جاسوس افزار چیست؟
اگر دستگاهی دارید که نشانههای آلودگی به جاسوس افزار را به نمایش میگذارد، بسیار مهم است که فورا به پاکسازی آن دستگاه و سیستمهای متصل مشغول شوید. برای حذف جاسوس افزار میتوانید به سراغ راهکارهای مختلفی بروید که فایلهای بدخواه را شناسایی و سپس حذف میکنند.
اولین قدم به هنگام حذف جاسوس افزار، حصول اطمینان از عدم وجود هرگونه آلودگی در سیستم است. بدین ترتیب رمزهای عبوری که تغییر میدهید و حسابهایی که بعدا میسازید مجددا به سرقت نمیروند. علاوه بر این مهم است که روی یک ابزار امنیت سایبری قدرتمند سرمایهگذاری کنید که ابزارهایی متنوع برای حذف جاسوس افزار، پاکسازی عمیق سیستم و تعمیر فایلها و سیستمهای تحت تاثیر قرار گرفته داشته باشد.
وقتی سیستم تمیز شد، لازم است روی سرویسهای مالی و حسابهای خود در آنها بازنگری کنید. اگر هم جاسوس افزار یک سازمان کامل را تحت تاثیر قرار داده باشد، در آن صورت باید تخلفات را به آژانسهای قانونی مربوطه گزارش کرد.
چطور از سیستم در برابر جاسوس افزار محافظت کنیم؟
جاسوس افزار و دیگر روشهای حملات بدخواهانه را میتوان تهدیدی دائمی برای هر دستگاهی به حساب آورد که به اینترنت متصل میشود. در نتیجه اگر بپرسید نخستین خط دفاعی شما در برابر هر جاسوس افزار چیست، میگوییم یک برنامه امنیت اینترنتی که قابلیت شناسایی بدافزار و مقابله با آن را داشته باشد. علاوه بر این، ابزارهایی مانند فیلترهای اسپم، تشخیص بدافزار با پردازش ابری و کیبوردهای مجازی رمزنگاری شده به شما در مقابله با خطرات عمده یاری میرسانند.
برخی جاسوس افزارها میتوانند نرمافزاری دیگر را نصب کنند و تغییرات گسترده در دستگاه کاربر پدید آورند. این یعنی بسیار مهم است که کاربران از رمزهای عبور امن استفاده کنند و رمزی واحد برای انواع و اقسام اپلیکیشنها و وبسایتها نداشته باشند. از سوی دیگر لازم است به سراغ ابزارهای احراز هویت چند مرحلهای (Multi-Factor Authentication | MFA) بروید و دستگاههای خود را بهروز نگه دارید.
علاوه بر نرمافزارهای امنیتی، گامهای دیگری هم میتوان برای محافظت از دستگاهها و سیستمها برداشت:
- توجه به پیام دریافت رضایت کوکیها: گاهی از اوقات ممکن است خیلی ساده روی دکمه «Accept» که درون پنجرههای بیرونجهنده وبسایتها به نمایش درمیآید کلیک کنیم. اما مهم است که هر بار توجهی ویژه به درخواستهای کوکیها نشان دهید و صرفا کوکیهای وبسایتهایی را بپذیرید که به آنها اعتماد دارید.
- افزونههای مرورگر: کاربران میتوانند از افزونههای ضد پایش (Anti-Tracking Extensions) استفاده کنند که کارشان جلوگیری از پایش شدن فعالیتها در مرورگرهای وب است. این افزونهها میتوانند سیستم پایشگر را هم از سوی منابع معتبر و هم بازیگران بدخواه مسدود و از حریم شخصی شما به هنگام اتصال به اینترنت مراقبت کند.
- آپدیتهای امنیتی: بهروزرسانی نرمافزارها به آخرین نسخهها یکی از مهمترین گامهایی است که میتوانید برای جلوگیری از نفوذ جاسوس افزارها و دیگر بدافزارها بردارید. جاسوس افزار معمولا از طریق آسیبپذیریهای سیستم عامل و حفرههای کدنویسی وارد دستگاه میشود. پس مهم است که دائما آخرین بهروزرسانیهای امنیتی را بگیرید تا آسیبپذیریها رفع و رجوع شوند.
- اجتناب از نرمافزارهای رایگان: دانلود نرمافزارهای رایگان گاهی از اوقات واقعا وسوسهبرانگیز است، اما کاربران و سازمانها ممکن است بهای سنگینی به خاطر این کار خود بپردازند. نرمافزارهای رایگان گاهی ناامن به حساب آمده و سازندگان از جمعآوری داده کاربران به سوددهی میرسند.
- استفاده از شبکههای امن: شبکههای وایفای ناامن یکی از بهترین منابع هکرها برای رخنه به دستگاهها به حساب میآیند. تا جای ممکن از شبکههای وایفای رایگان دوری کنید و تنها به شبکههای امن و قابل اعتماد متصل شوید.
- بهکارگیری بهترین رویکردها: در پیشگیری بهترین رویکردها و رفتارها، اصلیترین شانس شما برای اجتناب از جاسوسافزار و بدافزار است. تمام کاربران باید از ریسکهای امنیتی بالقوه باخبر باشند، ایمیلها یا فایلهای دریافتی از افراد ناشناخته را باز نکنند و همواره پیش از کلیک روی لینکها، ماوس را روی آن شناور کرده و قابل اعتماد بودنش را بسنجید.
گامهای دیگری نیز میتوان به صورت خاص برای محافظت از موبایلهای هوشمند برداشت. مانند موارد زیر:
- اپلیکیشنها را تنها از فروشگاههای رسمی سیستم عامل دانلود کنید، مانند گوگل پلی استور، اپ استور اپل و وبسایتهای رسمی سازندگان اپلیکیشنها.
- هنگام موافقت با جوازهای درخواستی اپلیکیشنها مراقب جوازهای مربوط به پایش اطلاعات یا لوکیشن و کنترل دوربین و میکروفون باشید.
- از کلیک روی لینکهای تعبیه شده در ایمیلها و پیامکها اجتناب کنید. در عوض، تنها لینکهای قابل اعتماد را مستقیما درون نوار آدرس مرورگر وارد کنید.
پاسخ به چند سوال رایج
در بخش پایانی مقاله جاسوس افزار چیست، به برخی از رایجترین سوالات کاربران راجع به جاسوس افزارها پاسخ میدهیم.
Spyware یا جاسوس افزار چیست؟
جاسوس افزار نرمافزاری بدخواهانه است که به دستگاههای مختلف نفوذ میکند، به جمعآوری اطلاعات شخصی مشغول میشود و سپس آنها را در اختیار اشخاص ثالث میگذارد. جاسوس افزار قابلیت آسیب زدن به دستگاه و تاثیرگذاری روی عملکرد کلی آن را نیز دارد.
برخی از مثالهای جاسوس افزار چیست؟
از جمله رایجترین مثالهای جاسوس افزار میتوان به تبلیغافزار (Adware)، ربایندگان اطلاعات (Infostealers)، کیلاگرها (Keyloggers)، روتکیت (Rootkit)، رد شل (Red Shell)، پایشگران سیستمی، کوکیهای پایشگر (Tracking Cookies) و تروجانها (Trojan) اشاره کرد.
چطور میتوان از آلودگی سیستم به جاسوس افزار جلوگیری کرد؟
با استفاده از راهکارهای آنتی ویروس، ابزارهای شناسایی بدافزار و فیلترهای ضد اسپم امکان جلوگیری از آلودگی سیستم به جاسوس افزار مهیا میشود. علاوه بر این لازم است به بهترین رویکردهای امنیت سایبری عادت کنید، رویکردهایی مانند عدم کلیک روی لینکهای ضمیمه شده در ایمیلها، توجه نشان دادن به کوکیهای پایشگر و دانلود فایلها صرفا از منابع معتبر اشاره کرد.
آیا جاسوس افزار بدون اینترنت هم کار میکند؟
جاسوس افزار به دستگاههایی رخنه میکند که به اینترنت متصل شدهاند. مهاجمان از وبسایتهای آلوده، نرمافزارهای قابل دانلود و وبسایتهای جعلی برای ترغیب کاربران به دانلود جاسوس افزار استفاده میکنند.
سلام
احتمالش هست که بعد از بازگردانی به حالت کارخانه بازم جاسوس افزار یا هرچیزی تو گوشی بمونه که باعث اختلال در کارکردش بشه؟
من مصرف باتری گوشیم بی دلیل زیاد شده بود بازگردانی به حالت کارخانه هم کردم فرقی نکرد زمانی که از چیز پرمصرف یا اینترنتی استفاده میکنم دیگه مصرف باتری نمیاد پایین هنگم میکنه زمانی که صفش خاموشه هم همونقد مصرف میشه مجبورم خاموشو روشنش کنم تا درست بشه