جاسوس افزار چیست؟ – توضیح Spyware و مقابله با آن

۷۴۵ بازدید
آخرین به‌روزرسانی: ۲۴ اردیبهشت ۱۴۰۲
زمان مطالعه: ۱۴ دقیقه
جاسوس افزار چیست؟ – توضیح Spyware و مقابله با آن

جاسوس افزار (Spyware) را می‌توان برنامه‌ای نرم‌افزاری توصیف کرد که با مقاصدی بدخواهانه وارد سیستم کامپیوتری شده و نه‌تنها از چشم پنهان می‌ماند، بلکه اطلاعات ضروری را جمع‌آوری کرده و به سرقت می‌برد تا به نوعی به یک شخص یا سازمان آسیب بزند. در این مقاله قصد داریم به شکلی مفصل از این بگوییم که جاسوس افزار چیست، چه انواعی دارد، چطور وارد سیستم می‌شود و البته که چطور می‌توان از خطرات آن در امان ماند. به مطالعه ادامه دهید تا به این سوالات و انبوهی سوال دیگر پاسخ بدهیم.

جاسوس افزار چیست؟

جاسوس افزار نوعی نرم‌افزار بدخواه است که وارد کامپیوتر کاربر می‌شود، داده مربوط به دستگاه و کاربر را جمع‌آوری می‌کند و بدون آگاهی و رضایت او، برای شخصی ثالث می‌فرستد. یکی از پذیرفته‌شده‌ترین تعاریف جاسوس افزار، بدافزاری است که برای دسترسی و آسیب رساندن به دستگاه ساخته شده، بدون اینکه جواز کاربر را به دست آورد.

جاسوس افزار به جمع‌آوری اطلاعات شخصی و حساس پرداخته و سپس آن‌ها را برای تبلیغ‌کنندگان، شرکت‌های جمع‌آوری داده یا بازیگران بدخواهی که از این راه کسب درآمد می‌کنند، می‌فرستد. مهاجمین می‌توانند از چنین ابزاری برای پایش، سرقت و فروش داده کاربر بهره بگیرند و این داده می‌تواند هر چیزی باشد، از تاریخچه مصرف اینترنت گرفته تا اطلاعات بانکی و اطلاعات شخصی که برای جعل هویت به درد می‌خورند.

جاسوس افزار را می‌توان یکی از رایج‌ترین روش‌های ترتیب دادن حملات سایبری به حساب آورد که کاربران و کسب‌وکارها به سختی قادر به شناسایی آن هستند و در عین حال، آسیبی جدی به سیستم‌ها و شبکه‌ها وارد می‌کند. از سوی دیگر، کسب‌وکارها در معرض رخنه‌های امنیتی و سوء استفاده از داده قرار می‌گیرند، دستگاه و شبکه هدف با افت عملکرد روبه‌رو می‌شود و فعالیت کاربر با سرعت کمتری انجام می‌پذیرد.

عبارت «جاسوس افزار» (Spyware) برای نخستین بار در انجمن‌های آنلاین دهه ۱۹۹۰ میلادی به کار گرفته شد، اما بعد از سال ۲۰۰۰ بود که شرکت‌های فعال در حوزه امنیت سایبری از آن برای توصیف نرم‌افزاری ناخوانده استفاده کردند که از فعالیت‌های کاربر و کامپیوتر جاسوسی می‌کرد. نخستین ابزار مقابله با جاسوس افزار در ماه ژوئن ۲۰۰۰ عرضه شد و چهار سال بعد بررسی‌ها نشان دادند که ۸۰ درصد از کاربران اینترنت، سیستم‌هایشان به بدافزار آلوده شده است. با این حال ۸۹ درصد از این افراد از وجود جاسوس افزار بی‌خبر بودند و ۹۵ درصد هم جواز نصب آن را صادر نکرده بودند.

انواع جاسوس افزار چیست؟

اینکه سازنده بدافزار چه هدفی را دنبال می‌کرده، معمولا تعیین‌کننده کارکرد کلی هر جاسوس افزاری است. در ادامه می‌بینیم که برخی از شکل و شمایل‌های جاسوس افزار چیست و چگونه است.

۱. کی‌لاگرها و پایشگرهای سیستم

کی لاگر (Keylogger) نوعی جاسوس افزار است که به سختی می‌توان از وجودش باخبر شد. ممکن است در حال تایپ کردن اطلاعاتی حیاتی با کیبورد خود و مطمئن باشید که کسی نگاه‌تان نمی‌کند. اما گاهی از اوقات یک برنامه ضبط دکمه‌های کیبورد یا به اصطلاح کی لاگر، هرآنچه نوشته‌اید را ثبت و برای شخصی دیگر فرستاده است.

این برنامه‌ها فعالیت‌های شما را پایش می‌کنند و به هکرها اجازه می‌دهند که به اطلاعات خصوصی شما دسترسی یابند. با ثبت و ضبط دکمه‌های فشرده شده روی کیبورد، می‌توان اطلاعات مختلفی از قبیل رمزهای عبور و اطلاعات حساب‌های بانکی به دست آورد، اساسا هرچیزی که هنگام کار با کامپیوتر یا اینترنت تایپ می‌کنید. تمام محتوای ضبط شده در نهایت سر از سروری متعلق به کلاه‌برداری درمی‌آورند که دنبال هر فرصتی برای سوء استفاده از اطلاعات حساس است.

۲. تبلیغ‌افزار

تبلیغ‌افزار یا Adware را می‌توان اساسا هرگونه نرم‌افزاری توصیف کرد که تبلیغی را روی کامپیوتر شما به نمایش درمی‌آورد، چه مقاصدی بدخواهانه داشته باشد و چه نه. برای مثال اپلیکیشن‌های مختلف ممکن است از تبلیغ‌افزارها استفاده کنند تا قادر به ارائه خدمات خود به صورت رایگان باشند. با این حال برخی جاسوس افزارها هم در پوستین تبلیغ‌افزار وارد سیستم می‌شوند و برنامه‌های خطرناک هستند که تبلیغات فریب‌دهنده، انبوهی پنجره پاپ‌آپ،‌ بنرهای غول‌آسا و ویدیوهای تمام صفحه را درون مرورگر به نمایش درمی‌آورند.

هر زمان کاربری روی محتوای به نمایش درآمده روی تبلیغ‌افزار کلیک می‌کند، توسعه‌دهنده آن مقداری پول به جیب می‌زند. برخی دیگر از فرم‌های تبلیغ‌افزار می‌توانند سرعت مرورگر وب شما را پایین بیاورند یا شما را به وب‌سایت‌هایی با محتوای بزرگ‌سالانه هدایت کنند. در بدترین حالت ممکن، با کلیک روی تبلیغ‌افزار سر از وب‌سایتی آلوده درمی‌آورید یا یک بدافزار به صورت خودکار روی سیستم نصب می‌شود.

۳. تروجان‌ها

«اسب تروا» یا «تروجان» (Trojan) بدافزار یا نرم‌افزاری بدخواهانه است که در ظاهر قانونی به نظر می‌رسد، اما می‌تواند کنترل دستگاه را به دست بگیرد. تروجان معمولا برای آسیب زدن و ایجاد اختلال در سیستم و شبکه یا سرقت اطلاعات به کار گرفته می‌شود. برای اینکه کاربر به خوبی فریب بخورد، تروجان خودش را مانند اپلیکیشن یا سندی کاملا موجه جلوه می‌دهد. سپس در صدد فریب و تشویق شما به دانلود و اجرای جاسوس‌افزار روی کامپیوتر برمی‌آید.

تروجان‌ها گاهی از اوقات به اشتباه به عنوان «ویروس» شناخته می‌شوند. ویروس‌ها نوعی بدافزار هستند که توانایی بازتولید خود را دارند و تروجان جاسوس‌افزار قادر به چنین کاری نیست. از سوی دیگر ویروس به صورت خودکار به اجرا درمی‌آید، اما تروجان باید توسط کاربر اجرا شود.

۴. ربایندگان مرورگر

«ربایندگان مرورگر» (Browser Hijackers) نوعی جاسوس افزار هستند که برای تغییر دادن پارامترهای مرورگر اینترنت طراحی شده‌اند، آن هم بدون جلب رضایت یا توافق کاربر. هایجکرها به صورت مداوم موتور جستجو و صفحه اصلی مرورگر را تغییر می‌دهند. برخی دیگر هم به تزریق تبلیغات درون مرورگر مشغول می‌شوند. این برنامه‌ها را می‌توان در دسته‌بندی تبلیغ‌افزار هم قرار داد که هنگام بازدید از وب‌سایت‌های به‌خصوص، کاربران را به نقاطی خطرناک می‌برند یا منجر به تغییر گاه و بی‌گاه تنظیمات سیستمی می‌شوند.

برخی هایجکرها شامل کی‌لاگر نیز هستند و از آن‌ها برای پایش دکمه‌های فشرده شده روی کیبورد استفاده می‌شود تا اطلاعات ارزشمند بالقوه‌ای مانند اطلاعات حساب‌های اینترنتی و بانکی به دست آید.

۵. روت‌کیت

روت‌کیت (Rootkit) نوعی دیگر از جاسوس افزارها است که امکان دسترسی یافتن به یک کامپیوتر و اجرای فرمان‌های مختلف رادر آن مهیا می‌سازد. اگرچه اکثر روت‌کیت‌ها به سیستم و اپلیکیشن‌های نصب شده روی آن حمله‌ور می‌شوند، برخی دیگر به معماری و (Firmware) دستگاه حمله کرده و در عین حال به جاسوسی از آن مشغول می‌شوند.

روت‌کیت‌ها مهارت فراوان در پنهان کردن رد پای خود دارند و همین‌طور که در خفا به فعالیت‌های خود ادامه می‌دهند، داده شما را به دست اشخاص ثالث می‌رسانند. روت‌کیت به کلاه‌برداران اجازه می‌دهد اطلاعات خصوصی و داده‌های مالی را به سرقت ببرند، به نصب بدافزار بپردازند و یا کامپیوتر را به یک بات‌نت تبدیل کرده و از آن برای ترتیب دادن حملات محروم‌سازی از سرویس (DDoS) بهره ببرند.

بدافزار جاسوس افزار

۷. منور وب

«منور وب» (Web Beacon) یک عکس شفاف (معمولا با ابعاد تنها یک پیکسل) است که از طریق پنجره مرورگر یا ایمیل HTML برای دیگران ارسال می‌شود. این تصویر با نام‌های دیگر (Web Bug)، «برچسب پیکسلی» (Pixel Tag) و یا «گیف شفاف» (Clear GIF) نیز شناخته می‌شود. منور وب را می‌توان برچسبی توصیف کرد که لحظه باز کردن یک صفحه وب یا مطالعه ایمیلی به‌خصوص را از سوی کاربر ثبت می‌کند. Web Beacon ضمنا ارتباطی تنگاتنگ با کوکی‌های اینترنتی دارد و می‌تواند بخشی از یک برنامه پایش شخص ثالث باشد.

هنگام اتصال به وبلاگ‌ها، منور وب قادر به ساختن پروفایلی منحصر به فرد از فعالیت‌های کاربر خواهد بود که هم می‌تواند به شکلی مشروع مورد استفاده قرار گیرد و هم آن را در دسته‌بندی جاسوس افزارها قرار دهد. برای مثال از این منورها برای شمارش کلیک روی تبلیغات آنلاین، پایش نرخ دانلود و همین‌طور ارزیابی عملکرد کمپین‌های تبلیغاتی استفاده می‌شود. با این حال وب بیکن‌های نامشروع مثل جاسوس افزار عمل کرده و ممکن است اطلاعاتی مانند ایمیل‌های خوانده شده را در اختیار مهاجم بگذارند. از آن‌جایی که این منور کاملا از چشم کاربر دور می‌ماند، منورهای مشروع یک اخطار به کاربر می‌دهند و منورهای کلاه‌بردارانه هم خودشان را جایی در سیستم پنهان می‌کنند.

۷. جاسوس افزار سرقت رمز عبور

این نوع جاسوس افزار در پس‌زمینه عمل کرده و به شکلی مخفیانه به جمع‌آوری داده راجع به سیستم‌ها، کاربران و لاگ‌های سرور می‌پردازد. هدف غایی این ابزار ربودن اطلاعات حساب‌های کاربری، هویت، رمزهای عبور و هرگونه اطلاعات شخصی و محرمانه‌ای است که چه روی سیستم و چه فضای ابری یا Cloud ذخیره شده‌اند. این داده سپس می‌تواند به هر جایی که نگارنده بدافزار تعیین کرده ارسال شوند. حتی ممکن است امکان نصب بدافزارهای هرچه بیشتر از سوی مهاجم مهیا شود.

۸. رباینده مودم

ربایش مودم را می‌توان قدیمی‌ترین تکنیک در دنیای جاسوس افزارها به حساب آورد که از طریق خط تلفن روی اتصال اینترنت Dialup اثر می‌گذاشتند. از آنجا که این روزها اکثر مردم به اینترنتی بهتر از دایال‌آپ دسترسی دارند، خطرات این تکنیک هم به اندازه سابق گسترده نیست. اما کاربران در هر صورت به هنگام استفاده از سیستم‌های سازمانی یا عمومی باید مراقب نرم‌افزار «رباینده مودم» (Modem Hijacker) باشند.

وقتی وارد یک سایت شده و پنجره‌ای بیرون‌جهنده را می‌بینید، کلیک روی آن می‌تواند منجر به نصب یک فایل جاسوس افزار روی دستگاه شود. این دستگاه سپس به جای اتصال محلی به سراغ اتصال جهانی می‌رود و اپلیکیشن می‌تواند دستگاه شما را از طریق کشورهای مختلف جهان مشاهده کند. در نتیجه باید منتظر هزینه‌های بین‌المللی و نجومی روی خط تلفن بود. حذف کردن این نوع از بدافزارها آسان است، اما معمولا تا وقتی با قبضی دیوانه‌وار روبه‌رو نشده باشید، از وجود آن باخبر نمی‌شوید.

۹. جاسوس افزار موبایل یا کمین‌افزار

«کمین‌افزار» (Stalkerware) در واقع مجموعه‌ای از ابزارهای مختلف (اپلیکیشن‌ها، برنامه‌های نرم‌افزاری و گجت‌ها) است که به کسی دیگر اجازه می‌دهد رفتار موبایل شما را به صورت مخفیانه پایش کند. جاسوس افزار موبایل می‌تواند خطرات بسیار زیادی برای قربانی به همراه آورد، زیرا همه ما معمولا مهم‌ترین اطلاعات خود را در موبایل نگهداری می‌کنیم، چیزهایی مانند تصاویر و ویدیوهای ثبت شده، تاریخچه بازدید از وب‌سایت‌ها، پیام‌های متنی، تاریخچه تماس‌ها و لوکیشن‌های GPS.

جاسوس افزاری که روی موبایل جیل‌بریک شده (برای آیفون) یا دستگاه روت شده (برای اندروید) نصب شود حتی قادر به فعال‌سازی دوربین جلو یا میکروفون، گرفتن اسکرین‌شات، پایش فعالیت‌های اپلیکیشن‌های شخص ثالث (مانند واتساپ و تلگرام) و همین‌طور ضبط مکالمات تلفنی خواهد بود.

۱۰. کوکی‌های پایشگر

کوکی پایشگر (Tracking Cookie) در واقع متنی است که هنگام گشت‌وگذار کاربر در صفحه وب، درون مرورگر ذخیره می‌شود. این متن به جمع‌آوری اطلاعات راجع به فعالیت‌های کاربر در وب‌سایت، تاریخچه جستجوها، منطقه جغرافیایی، عادات خرید و موارد حتی بیشتر مشغول می‌شود. هر کوکی با کوکی دیگر متفاوت است، چرا که واقع می‌توان به پایش فعالیت‌های کاربر در مجموعه‌ای از وب‌سایت‌ها و خدمات مختلف پرداخت. اگرچه اطلاعات جمع‌آوری شده از سوی کوکی‌ها معمولا برای فعالیت‌های مشروع مانند کمپین‌های تبلیغات مستقیم استفاده می‌شود، اما امکان سوء استفاده از این تکنولوژی و ساخت جاسوس افزار هم وجود دارد. کوکی‌های پایشگری که به شکل جاسوس افزار در می‌آیند، پیش از جمع‌آوری داده از کاربر اجازه نمی‌گیرند و امکان انتخاب داده‌های قابل جمع‌آوری را نیز به او نمی‌دهند.

روش کار دقیق جاسوس افزار چیست؟

تمام جاسوس افزارها فارغ از اینکه چه شکل و شمایلی دارند، رویکردی یکسان را در پیش می‌گیرند. این برنامه‌ها وارد دستگاه کاربر شده، از فعالیت‌ها، وب‌سایت‌هایی که به آن‌ها سر زده‌ و هر داده ارزشمند دیگری جاسوسی می‌کند و سپس آن‌ها را در اختیار فردی دیگر می‌گذارند. می‌پرسید هدف غایی سازنده جاسوس افزار چیست؟ معمولا پایش فعالیت‌های کاربر، به دست آوردن اطلاعات ورود به حساب‌های کاربری مختلف و جمع‌آوری داده‌های حساس.

برخی از جاسوس افزارها در این بین می‌توانند نرم‌افزارهایی هرچه بیشتر روی دستگاه کاربر نصب کنند و بنابراین مهاجم هم قادر به پیاده‌سازی تغییرات بیشتری خواهد بود. اما جاسوس افزار معمولا فرایندی سه مرحله‌ای را دنبال می‌کند:

  1. نفوذ: جاسوس افزار به روش‌های مختلف - از بسته‌های نرم‌افزاری و وب‌سایت‌های آلوده گرفته تا فایلی ضمیمه‌شده در ایمیل - وارد دستگاه کاربر و روی آن نصب می‌شود.
  2. پایش و ضبط: بعد از نصب، جاسوس افزار شروع به کار کرده و کاربر را در نقاط مختلف اینترنت تعقیب و تمام داده‌های قابل استفاده را ضبط می‌کند. اطلاعات حساب‌های بانکی، اطلاعات حساب‌های کاربری و رمزهای عبور، همگی به سرقت می‌روند. برای تحقق این مهم نیز از تکنیک‌های مختلف مانند ضبط صفحه نمایش، ثبت دکمه‌های فشرده‌شده روی کیبورد از طریق کی لاگر و کدهای پایشگر استفاده می‌شود.
  3. ارسال یا فروش: با اطلاعاتی که به دست آمده‌اند، مهاجم دو گزینه پیش روی خود دارد: یا به گردآوری داده بپردازد یا آن را به اشخاص ثالث بفروشد. اگر مهاجم تصمیم به استفاده از داده بگیرد، می‌تواند به کارهایی مانند جعل هویت یا ترتیب دادن حملات سایبری بزرگ علیه یک کسب‌وکار مشغول شود. اگر تصمیم او فروش داده باشد نیز می‌تواند با اخاذی از شرکت قربانی، فروش داده به سایر هکرها یا قرار دادن داده در دارک وب به سوددهی برسد.

جاسوس‌افزار چطور از سیستم شما سر در می‌آورد؟

جاسوس افزار چیست

مهاجمین با دقت هرچه تمام‌تر جاسوس افزار را جای چیزی دیگر جا می‌زنند تا بدون شناسایی، به دستگاه نفوذ و آن را آلوده کند. بنابراین فایل‌های بدخواه درون فایل‌های دانلودی و وب‌سایت‌ها قرار می‌گیرند و سپس کاربران تشویق به باز کردن آن‌ها خواهند شد، آن هم بدون اینکه خودشان متوجه شوند. بدافزار سپس در کنار برنامه‌ها و وب‌سایت‌های مورد اعتماد جای گرفته و شروع به سوء استفاده از آسیب‌پذیری‌های آن‌ها می‌کند.

یک روش رایج برای رساندن جاسوس افزار به سیستم قربانیان، استفاده از بسته نرم‌افزاری (Bundleware) است. داریم راجع به مجموعه‌ای نرم‌افزاری حرف می‌زنیم که خودش را به برنامه‌های دیگری که دانلود یا نصب کرده‌اید، می‌چسباند. در نتیجه، فرایند نصب بدون آگاهی کاربر پیش می‌رود. سایر بسته‌های نرم‌افزاری هم کاربران را مجبور به موافقت با دانلود بسته‌ای کامل می‌کنند، کاربرانی که نمی‌دانند به صورت خودخواسته در حال آلوده کردن دستگاه هستند.

جاسوس افزار موبایل معمولا به سه روش زیر وارد موبایل‌های هوشمند می‌شود:

  1. نواقص موجود در سیستم‌های عامل: مهاجمین می‌توانند از نواقص موجود در سیستم‌های عامل که معمولا از طریق حفره‌های امنیتی موجود در به‌روزرسانی‌ها پدید می‌آیند، سوء استفاده کنند.
  2. اپلیکیشن‌های بدخواه: این برنامه‌ها معمولا درون اپلیکیشن‌های مشروعی پرسه می‌زنند که کاربران به جای اپ استورهای رسمی، از سایت‌های متفرقه دریافت می‌کنند.
  3. شبکه‌های وای‌فای ناامن و رایگان: شبکه‌های وای‌فای موجود در اماکن عمومی مانند فرودگاه‌ها و کافه‌ها معمولا به صورت رایگان ارائه می‌شوند و ورود به آن‌ها آسان است. همین باعث می‌شود ریسک‌های امنیتی بزرگی با خود به همراه آورند. مهاجمان می‌توانند از این شبکه‌ها برای جاسوسی از افرادی که به آن‌ها متصل شده‌اند استفاده کنند.
  4. تبلیغات گمراه‌کننده: سازندگان جاسوس افزار معمولا نرم‌افزار بدخواه خود را همچون ابزاری مشروع مانند ابزار تمیزکننده هارد دیسک یا دانلود منیجر جلوه می‌دهند.
  5. فیشینگ: حمله فیشینگ زمانی اتفاق می‌افتد که مهاجم، دریافت‌کننده را به کلیک روی لینکی آلوده یا فایلی ضمیمه شده در ایمیل ترغیب می‌کند و سپس اطلاعات او را به سرقت می‌برد.

برجسته‌ترین مشکلات ناشی از جاسوس افزار چیست؟

جاسوس افزار می‌تواند پیامدهای بسیار گسترده‌ای با خود به همراه آورد. برخی از آن‌ها هیچوقت کشف نمی‌شوند و برای ماه‌ها و سال‌ها روی سیستم باقی می‌مانند. برخی دیگر هم سردردهایی پدید می‌آورند که شاید کاربر نداند ناشی از هک شدنش هستند. برخی جاسوس افزارها هم آسیب‌های اعتباری و مالی فراوان وارد می‌کنند.

از جمله مشکلات ناشی از فعالیت‌های جاسوس افزارها می‌توان به موارد زیر اشاره کرد:

  • سرقت اطلاعات: یکی از رایج‌ترین مشکلات ناشی از فعالیت جاسوس افزارها، سرقت اطلاعات است. جاسوس افزار می‌تواند اطلاعات شخصی کاربران را ربوده و سپس در اختیار سازمان‌های شخص ثالث، بازیگران بدخواه یا گروه‌های هکر بگذارد.
  • جعل هویت: اگر جاسوس افزار به اطلاعات کافی دست پیدا کند، امکان بهره‌برداری از آن‌ها برای جعل هویت نیز مهیا می‌شود. در این حالت مهاجم به جمع‌آوری انبوهی داده مانند تاریخچه فعالیت‌های اینترنتی، اطلاعات ورود به حساب‌های ایمیل، اطلاعات بانکداری آنلاین، اطلاعات حساب‌های شبکه‌های اجتماعی و مواردی از این دست را به سرقت می‌برد تا به شکلی تمام و کمال قادر به جعل هویت قربانی باشد.
  • آسیب‌رسانی به دستگاه: برخی جاسوس افزارها به شکلی ضعیف طراحی می‌شوند و در نتیجه اثری منفی روی کامپیوتر میزبان می‌گذارند. بدین ترتیب عملکرد سیستم تا حد قابل توجهی می‌افتد و بخش زیادی از پهنای باند اینترنت، حافظه داخلی و قدرت پردازشی هرز می‌رود. بدتر اینکه جاسوس افزار می‌تواند باعث کرش کردن سیستم، از کار افتادن نرم‌افزارهای امنیت اینترنتی و حتی افزایش حرارت کامپیوتر شود که آسیبی همیشگی به آن وارد می‌کند.
  • اختلال در فعالیت‌های اینترنتی: برخی از جاسوس افزارها می‌توانند کنترل موتور جستجوی کاربر را به دست بگیرند تا وب‌سایت‌های بدخواه، کلاه‌بردارانه و ناخواسته را مقابل چشم او بگذارند. علاوه بر این می‌توان صفحات اصلی مرورگرها و تنظیمات کامپیوتر را هم دستخوش تغییر کرد و دائما تبلیغات بیرون‌جهنده به نمایش درآورد.

چطور وجود جاسوس افزار را روی سیستم تشخیص دهیم؟

علی‌رغم اینکه جاسوس‌افزارها اساسا به‌گونه‌ای طراحی شده‌اند که از چشم‌ها دور می‌مانند، اما شواهد مختلفی وجود دارد که آلودگی سیستم شما را نشان می‌دهند. از جمله این نشانه‌ها می‌توان به موارد زیر اشاره کرد.

  • تضعیف عملکرد دستگاه، مانند:
    • دستگاهی که کندتر از همیشه عمل می‌کند.
    • دستگاهی که مدام از کرش کردن و فریز شدن رنج می‌برد.
  • تضعیف عملکرد اپلیکیشن یا مرورگر، مانند:
    • نمایش پیام‌های خطای نامتعارف
    • تغییرات غیر منتظره در مرورگر
    • نمایش آیکن‌های جدید در نوار وظایف سیستم عامل
    • جستجوهای مرورگری که به موتورهای جستجوی تازه هدایت می‌شوند.

در نظر داشته باشید که این موارد، نشانه‌های آلودگی به هر نوع بدافزاری به حساب می‌آیند و نه فقط جاسوس افزارها. بنابراین لازم است گاهی مشکل را عمیق‌تر بررسی کرده و به ریشه آن برسید.

روش پاکسازی سیستم از جاسوس افزار چیست؟

پاکسازی سیستم از Spyware

اگر دستگاهی دارید که نشانه‌های آلودگی به جاسوس افزار را به نمایش می‌گذارد، بسیار مهم است که فورا به پاکسازی آن دستگاه و سیستم‌های متصل مشغول شوید. برای حذف جاسوس افزار می‌توانید به سراغ راهکارهای مختلفی بروید که فایل‌های بدخواه را شناسایی و سپس حذف می‌کنند.

اولین قدم به هنگام حذف جاسوس افزار، حصول اطمینان از عدم وجود هرگونه آلودگی در سیستم است. بدین ترتیب رمزهای عبوری که تغییر می‌دهید و حساب‌هایی که بعدا می‌سازید مجددا به سرقت نمی‌روند. علاوه بر این مهم است که روی یک ابزار امنیت سایبری قدرتمند سرمایه‌گذاری کنید که ابزارهایی متنوع برای حذف جاسوس افزار، پاکسازی عمیق سیستم و تعمیر فایل‌ها و سیستم‌های تحت تاثیر قرار گرفته داشته باشد.

وقتی سیستم تمیز شد، لازم است روی سرویس‌های مالی و حساب‌های خود در آن‌ها بازنگری کنید. اگر هم جاسوس افزار یک سازمان کامل را تحت تاثیر قرار داده باشد، در آن صورت باید تخلفات را به آژانس‌های قانونی مربوطه گزارش کرد.

چطور از سیستم در برابر جاسوس افزار محافظت کنیم؟

جاسوس افزار و دیگر روش‌های حملات بدخواهانه را می‌توان تهدیدی دائمی برای هر دستگاهی به حساب آورد که به اینترنت متصل می‌شود. در نتیجه اگر بپرسید نخستین خط دفاعی شما در برابر هر جاسوس افزار چیست، می‌گوییم یک برنامه امنیت اینترنتی که قابلیت شناسایی بدافزار و مقابله با آن را داشته باشد. علاوه بر این، ابزارهایی مانند فیلترهای اسپم، تشخیص بدافزار با پردازش ابری و کیبوردهای مجازی رمزنگاری شده به شما در مقابله با خطرات عمده یاری می‌رسانند.

برخی جاسوس افزارها می‌توانند نرم‌افزاری دیگر را نصب کنند و تغییرات گسترده در دستگاه کاربر پدید آورند. این یعنی بسیار مهم است که کاربران از رمزهای عبور امن استفاده کنند و رمزی واحد برای انواع و اقسام اپلیکیشن‌ها و وب‌سایت‌ها نداشته باشند. از سوی دیگر لازم است به سراغ ابزارهای احراز هویت چند مرحله‌ای (Multi-Factor Authentication | MFA) بروید و دستگاه‌های خود را به‌روز نگه دارید.

علاوه بر نرم‌افزارهای امنیتی، گام‌های دیگری هم می‌توان برای محافظت از دستگاه‌ها و سیستم‌ها برداشت:

  1. توجه به پیام دریافت رضایت کوکی‌ها: گاهی از اوقات ممکن است خیلی ساده روی دکمه «Accept» که درون پنجره‌های بیرون‌جهنده وب‌سایت‌ها به نمایش درمی‌آید کلیک کنیم. اما مهم است که هر بار توجهی ویژه به درخواست‌های کوکی‌ها نشان دهید و صرفا کوکی‌های وب‌سایت‌هایی را بپذیرید که به آن‌ها اعتماد دارید.
  2. افزونه‌های مرورگر: کاربران می‌توانند از افزونه‌های ضد پایش (Anti-Tracking Extensions) استفاده کنند که کارشان جلوگیری از پایش شدن فعالیت‌ها در مرورگرهای وب است. این افزونه‌ها می‌توانند سیستم پایشگر را هم از سوی منابع معتبر و هم بازیگران بدخواه مسدود و از حریم شخصی شما به هنگام اتصال به اینترنت مراقبت کند.
  3. آپدیت‌های امنیتی: به‌روزرسانی نرم‌افزارها به آخرین نسخه‌ها یکی از مهم‌ترین گام‌هایی است که می‌توانید برای جلوگیری از نفوذ جاسوس افزارها و دیگر بدافزارها بردارید. جاسوس افزار معمولا از طریق آسیب‌پذیری‌های سیستم عامل و حفره‌های کدنویسی وارد دستگاه می‌شود. پس مهم است که دائما آخرین به‌روزرسانی‌های امنیتی را بگیرید تا آسیب‌پذیری‌ها رفع و رجوع شوند.
  4. اجتناب از نرم‌افزارهای رایگان: دانلود نرم‌افزارهای رایگان گاهی از اوقات واقعا وسوسه‌برانگیز است، اما کاربران و سازمان‌ها ممکن است بهای سنگینی به خاطر این کار خود بپردازند. نرم‌افزارهای رایگان گاهی ناامن به حساب آمده و سازندگان از جمع‌آوری داده کاربران به سوددهی می‌رسند.
  5. استفاده از شبکه‌های امن: شبکه‌های وای‌فای ناامن یکی از بهترین منابع هکرها برای رخنه به دستگاه‌ها به حساب می‌آیند. تا جای ممکن از شبکه‌های وای‌فای رایگان دوری کنید و تنها به شبکه‌های امن و قابل اعتماد متصل شوید.
  6. به‌کارگیری بهترین رویکردها: در پیش‌گیری بهترین رویکردها و رفتارها، اصلی‌ترین شانس شما برای اجتناب از جاسوس‌افزار و بدافزار است. تمام کاربران باید از ریسک‌های امنیتی بالقوه باخبر باشند، ایمیل‌ها یا فایل‌های دریافتی از افراد ناشناخته را باز نکنند و همواره پیش از کلیک روی لینک‌ها، ماوس را روی آن شناور کرده و قابل اعتماد بودنش را بسنجید.

گام‌های دیگری نیز می‌توان به صورت خاص برای محافظت از موبایل‌های هوشمند برداشت. مانند موارد زیر:

  1. اپلیکیشن‌ها را تنها از فروشگاه‌های رسمی سیستم عامل دانلود کنید، مانند گوگل پلی استور، اپ استور اپل و وب‌سایت‌های رسمی سازندگان اپلیکیشن‌ها.
  2. هنگام موافقت با جوازهای درخواستی اپلیکیشن‌ها مراقب جوازهای مربوط به پایش اطلاعات یا لوکیشن و کنترل دوربین و میکروفون باشید.
  3. از کلیک روی لینک‌های تعبیه شده در ایمیل‌ها و پیامک‌ها اجتناب کنید. در عوض، تنها لینک‌های قابل اعتماد را مستقیما درون نوار آدرس مرورگر وارد کنید.

پاسخ به چند سوال رایج

در بخش پایانی مقاله جاسوس افزار چیست، به برخی از رایج‌ترین سوالات کاربران راجع به جاسوس افزارها پاسخ می‌دهیم.

Spyware یا جاسوس افزار چیست؟

جاسوس افزار نرم‌افزاری بدخواهانه است که به دستگاه‌های مختلف نفوذ می‌کند، به جمع‌آوری اطلاعات شخصی مشغول می‌شود و سپس آن‌ها را در اختیار اشخاص ثالث می‌گذارد. جاسوس افزار قابلیت آسیب زدن به دستگاه و تاثیرگذاری روی عملکرد کلی آن را نیز دارد.

برخی از مثال‌های جاسوس افزار چیست؟

از جمله رایج‌ترین مثال‌های جاسوس افزار می‌توان به تبلیغ‌افزار (Adware)، ربایندگان اطلاعات (Infostealers)، کی‌لاگر‌ها (Keyloggers)، روت‌کیت (Rootkit)، رد شل (Red Shell)، پایشگران سیستمی، کوکی‌های پایشگر (Tracking Cookies) و تروجان‌ها (Trojan) اشاره کرد.

چطور می‌توان از آلودگی سیستم به جاسوس افزار جلوگیری کرد؟

با استفاده از راهکارهای آنتی ویروس، ابزارهای شناسایی بدافزار و فیلترهای ضد اسپم امکان جلوگیری از آلودگی سیستم به جاسوس افزار مهیا می‌شود. علاوه بر این لازم است به بهترین رویکردهای امنیت سایبری عادت کنید، رویکردهایی مانند عدم کلیک روی لینک‌های ضمیمه شده در ایمیل‌ها، توجه نشان دادن به کوکی‌های پایشگر و دانلود فایل‌ها صرفا از منابع معتبر اشاره کرد.

آیا جاسوس افزار بدون اینترنت هم کار می‌کند؟

جاسوس افزار به دستگاه‌هایی رخنه می‌کند که به اینترنت متصل شده‌اند. مهاجمان از وب‌سایت‌های آلوده، نرم‌افزارهای قابل دانلود و وب‌سایت‌های جعلی برای ترغیب کاربران به دانلود جاسوس افزار استفاده می‌کنند.

بر اساس رای ۶ نفر
آیا این مطلب برای شما مفید بود؟
اگر بازخوردی درباره این مطلب دارید یا پرسشی دارید که بدون پاسخ مانده است، آن را از طریق بخش نظرات مطرح کنید.
منابع:
FortinetSpice Works
۱ دیدگاه برای «جاسوس افزار چیست؟ – توضیح Spyware و مقابله با آن»

سلام
احتمالش هست که بعد از بازگردانی به حالت کارخانه بازم جاسوس افزار یا هرچیزی تو گوشی بمونه که باعث اختلال در کارکردش بشه؟
من مصرف باتری گوشیم بی دلیل زیاد شده بود بازگردانی به حالت کارخانه هم کردم فرقی نکرد زمانی که از چیز پرمصرف یا اینترنتی استفاده میکنم دیگه مصرف باتری نمیاد پایین هنگم میکنه زمانی که صفش خاموشه هم همونقد مصرف میشه مجبورم خاموشو روشنش کنم تا درست بشه

نظر شما چیست؟

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *