Gerdab.IR | گرداب

به گزارش گرداب، استفاده از بدافزار‌ها در حال شتاب گرفتن است. بر اساس گزارش اخیر مالوربایتز، یک تولیدکننده نرم‌افزار‌های امنیتی، استفاده شخصی از نرم‌افزار‌های جاسوسی در فاصله سال‌های ۲۰۱۷ تا ۲۰۱۸، ۲۷ درصد افزایش یافته است. استفاده‌های شرکتی حتی افزایش بیشتری را نشان می‌دهد: ۱۴۲ درصد افزایش در دوره زمانی مشابه.

هر نرم‌افزاری را که بدون مجوز و ناآگاهانه در دستگاه کاربر دانلود می‌شود، می‌توان به‌عنوان جاسوس‌افزار طبقه‌بندی کرد. حتی جاسوس‌افزار‌هایی که ظاهراً بی‌خطرند، در واقع حریم خصوصی کاربر را نقض می‌کنند و همیشه این امکان را دارند که از اطلاعات کاربر سوء‌استفاده کنند. جاسوس‌افزار در درجه اول تهدیدی سایبری است که خطر افشای اطلاعات خصوصی، شماره کارت اعتباری، اطلاعات محرمانه درمانی (PHI) اطلاعات هویتی شخصی (PII) یا اطلاعات ورود به حساب‌های کاربری را به دنبال دارد.
 
اهداف جاسوس‌افزار چیست؟

• انجام تبلیغات به روش‌های مختلف
• سرقت و جمع‌آوری اطلاعات شخصی افراد
• تغییر تنظیمات کامپیوتر مربوطه به طرق مختلف

جاسوس‌افزار چگونه کار می‌کند؟

برای اینکه شخصی بتواند از گوشی شما و اطلاعات درون آن جاسوسی کند یکی از روش‌ها این هست که هکر نیاز خواهد داشت تا یک برنامه جاسوسی را بر روی آن نصب نماید. این نرم افزار می‌تواند در قالب یک اپلیکیشن به ظاهر بی‌خطر باشد که یک بدافزار به آن ضمیمه شده است. با اینکه فروشگاه‌های آنلاینی مانند اپ استور و پلی استور به طور مداوم برنامه‌های موجود را از لحاظ عاری بودن از بدافزار مورد تست و ارزیابی قرار می‌دهند، اما با این حال هر از گاهی پیش می‌آید که یک بدافزار از تمام موانع امنیتی عبور کرده و به همراه یک اپلیکیشن به ظاهر سالم، راه خود را به گوشی کاربران باز کند.

جاسوس‌افزار از راه‌های مختلفی نفوذ می‌کند. یکی از رایج‌ترین این روش‌ها ترغیب کاربر به کلیک کردن لینکی است که به یک صفحه اینترنتی مخرب وصل می‌شود. این لینک‌ها ممکن است در ایمیل، پیغام متنی، پنجره مرورگر‌ها و یا آگهی‌های تبلیغاتی در صفحات اینترنت قرار بگیرند. لینک‌های سمی از این قبیل حتی در نتایج جستجوی گوگل هم پیدا می‌شوند.

کاربران حتی بدون اینکه کاری انجام دهند هم آلوده می‌شوند. در بعضی مواقع، تبلیغات آلوده از طریق یک وب‌سایت قانونی در سیستم قربانیان احتمالی نفوذ می‌کند که به‌عنوان تبلیغات مخرب (malvertising) نیز شناخته می‌شود.

مجرمان سایبری نرم‌افزار‌های جاسوسی را از طریق مهندسی اجتماعی، فیشینگ یا فیشینگ ایمیلی هدفمند جوری منتشر می‌کنند که به نظر برسد از منبع معتبری ارسال شده‌اند.

نرم‌افزار‌های جاسوسی از طریق فریب دادن کاربر، همراه کردن خود با نرم‌افزار‌های دیگر یا سوء‌استفاده از آسیب‌پذیری‌های مرورگر‌های وب و سیستم‌عامل‌ها بر دستگاه مورد نظر نصب می‌شوند. مثلا مرورگر اینترنت اکسپلورر به خاطر محبوبیت، سابقه مشکلات امنیتی، ادغام عمیق با سیستم‌عامل ویندوز و افزونه‌ی Browser Helper Objects که به مهاجمان اجازه می‌دهد رفتار مرورگر را تغییر دهند، همیشه مورد هدف مهاجمان بوده است. آسیب‌پذیری‌های مرورگر‌ها اغلب به‌خوبی شناخته‌شده، پچ شده و در CVE لیست می‌شوند.

انواع جاسوس‌افزار چیست؟

جاسوس‌افزار‌ها را می‌توان در ۹ دسته طبقه‌بندی کرد:

۱. Adware: هر نرم‌افزاری که تبلیغات را موقع اجرای برنامه در مرورگر وب یا به صورت pop-up نمایش می‌دهد. نرم‌افزار‌های Adware معمولاً با نرم‌افزار‌های رایگان یا برنامه‌های دیگر همراه هستند تا با این حقه آن‌ها را بر روی رایانه، تبلت یا تلفن هوشمند خود نصب کنید.

۲. ردیاب کوکی: این بدافزار الگو‌های وب‌گردی کاربر و فعالیت‌های آنلاین مانند بازدید از صفحات وب، جستجوها، هیستوری وب و دانلود‌ها را برای بازاریابی ردیابی می‌کند. شرکت‌هایی مثل فیس‌بوک و گوگل با استفاده از کوکی‌ها فعالیت‌های اینترنتی کاربران را برای تبلیغات هدفمند ردیابی می‌کنند.
تصویر شماره سه - تروآ‌ها بعد از نصب، داده‌های حساس را افشا کرده و حملات سایبری مثل حملات باج‌افزار‌ها را ترتیب می‌دهند.

۳. اسب تروآ یا تروجان: هر برنامه‌ای که با جعل ظاهر یک برنامه معتبر، کاربران را از قصد واقعی خود گمراه کند. «اسب تروآ» از داستانی متعلق به یونان باستان گرفته شده است که منجر به سقوط شهر تروآ شد. تروآ‌ها معمولاً از طریق مهندسی اجتماعی، پیوست آلوده‌ی ایمیل‌ها، فیشینگ و کمپین‌های فیشینگ منتشر می‌شوند. تروآ‌ها بعد از نصب، داده‌های حساس را افشا کرده و حملات سایبری دیگری مثل حملات باج‌افزار‌ها ترتیب می‌دهند.

۴. کی‌لاگر (Keylogger): نوعی نرم‌افزار مانیتورینگ سیستم است که توسط مجرمان سایبری برای سرقت اطلاعات هویتی شخصی (PII)، اطلاعات محرمانه درمانی (PHI) و داده‌های سازمانی به منظور جاسوسی شرکت‌ها استفاده می‌شود. کارفرمایان از کی‌لاگر برای نظارت بر فعالیت‌های کامپیوتری کارکنان، والدین برای نظارت بر فعالیت‌های اینترنتی کودکان، صاحبان دستگاه برای ردیابی فعالیت‌های غیرمجاز، سازمان‌های مجری قانون برای فارنزیک دیجیتال یا رقبای تجاری برای جاسوسی صنعتی استفاده می‌کنند.

۵. Stalkerware: معمولاً روی دستگاه‌های تلفن همراه نصب می‌شود تا فعالیت و موقعیت مکانی صاحب تلفن توسط شخص سومی قابل ردیابی باشد.

۶. Stealware: این بدافزار‌ها معمولا روی گوشی همراه نصب می‌شوند تا صاحب تلفن را تحت نظر قرار بدهند. این نوع بدافزار‌ها درخواست‌ها را (بیشتر درخواست‌های پرداخت آنلاین) رهگیری و اطلاعات کارت اعتباری قربانی را سرقت می‌کنند.

۷. سیستم‌مانیتور یا ناظران سیستمی: فعالیت‌های یک سیستم از کلیک‌ها و ایمیل‌ها گرفته تا وب‌سایت‌های بازدیدشده و برنامه‌های لانچ‌شده را ضبط می‌کند. تیم‌های امنیت سایبری می‌توانند از سیستم‌مانیتور‌ها برای مانیتورینگ فرآیند‌های سیستم، شناسایی آسیب‌پذیری‌ها، نصب نرم‌افزارها، افزونه‌ها، نرم‌افزار‌های امنیتی یا آنتی‌ویروس‌ها، هماهنگی تنظیمات امنیتی و wipe کردن هارددرایو‌ها استفاده کنند. مجرمان سایبری نیز می‌توانند با استفاده از این نوع جاسوس‌افزار تمام روش‌های گفته‌شده در بالا را اکسپلویت کرده و از این طرق حملات خود را پیش ببرند.

۸. Web beacons: برای رصد مخفیانه‌ی دسترسی کاربر به کانتنتی خاص و تجزیه و تحلیل وب، تگ‌گذاری صفحات یا ردیابی ایمیل به کار می‌رود. شرکت‌ها با استفاده از Web beacons رفتار‌های آنلاین کاربران را ردیابی می‌کنند.

۹. جاسوس‌افزار‌های تلفن همراه: عموماً از طریق برنامه‌های آلوده یا پیام‌های متنی که آسیب‌پذیری‌ها را اکسپلویت می‌کنند، منتشر می‌شوند و برای اجرا نیازی به تعامل کاربر ندارند. به محض آلوده شدن تلفن‌های هوشمند یا تبلت‌ها، مواردی مثل لوکیشن کاربر، دوربین، میکروفون، تماس‌های تلفنی، کلیک‌ها و فعالیت‌های اینترنتی کاربران افشا می‌شود.

چگونه با جاسوس افزار مقابله کنیم؟

بدافزار‌ها از هر نوعی که باشند به سادگی قابل پاک کردن نیستند و این موضوع در مورد نرم‌افزار جاسوسی (Spyware) مشکل‌تر هم می‌شود. این برنامه‌ها طوری طراحی شده‌اند که مخفی بمانند و این یعنی نشانه‌های حضورشان مانند آیکون‌ها را پنهان می‌کنند. بازبینی منابع سیستم هم کاری بی‌نتیجه است چراکه طراحان نرم افزار‌های جاسوسی فایل‌های برنامه را مشابه با فایل‌های واقعی سیستم‌ها نام‌گذاری می‌کنند تا هویتشان پنهان بماند.

اما به اعتقاد تَنر جانسون، تحلیلگر ارشد موسسه تحقیقات و تحلیل و مشاوره HIS Markit واقع در لندن، بسیاری از آلودگی‌های ناشی از نرم افزار‌های جاسوسی توسط کاربران خنثی می‌شوند. جانسون باور دارد که «آلودگی به نرم افزار‌های جاسوسی از این رو اتفاق می‌افتد که کاربران بدون آگاهی کافی به وبسایت‌های خبیث مراجعه می‌کنند و هر لینکی جلویشان ظاهر شود را کلیک می‌کنند. یا اینکه پیوستی که نباید را باز می‌کنند و درگیر فعالیت‌های آنلاینی می‌شوند که از نظر ایمنی شبکه‌ای ضعیف است».

اغلب، اولین نشانه‌ای که به کاربر می‌گوید یک دستگاه رایانه به جاسوسی آلوده شده است، کاهش قابل توجهی در سرعت اتصال پردازنده یا کارت شبکه است و در مورد دستگاه‌های تلفن همراه، علایمی مانند نرم افزار‌های جاسوسی کامپیوتری ایجاد می‌کنند از جمله هنگ کردن متوالی و مشکلات عملکردی. با این حال علایم دیگری هم ممکن است ایجاد شوند.

مثلا ممکن است تلفن به طور خودکار خاموش شود و روشن شدن مجدد آن علیرغم تلاش شما کمی طول بکشد. یک نشانه دیگر این است که باتری تلفن زودتر خالی می‌شود، مصرف اطلاعات نوسان پیدا می‌کند و پیغام‌های غیرعادی در صندوق پیام دیده می‌شوند.

برای آلوده نشدن و مقابله با جاسوس‌افزار‌ها راه‌های زیر پیشنهاد می‌شود:

• استفاده از آنتی‌ویروس‌های معتبر
• در زمان مشاهده Pop up‌ها دقت لازم را انجام دهیم و بدون آگاهی وارد آن‌ها نشویم
• به‌روزرسانی سیستم عامل و سایر نرم‌افزار‌ها برای جلوگیری از آسیب‌پذیری‌های شناخته‌شده
• استفاده از فایروال
• دانلود نرم‌افزار‌ها از منابع معتبر
• خواندن دقیق و کامل شرایط استفاه از نرم‌افزار‌ها هنگام نصب
• اجتناب از محتوا و برنامه‌های کرک‌شده و سرقت‌شده از جمله بازی، فیلم و موسیقی
• استفاده از احراز هویت دو مرحله‌ای یا بیومتریک
• فعال کردن تنظیمات امنیتی مرورگر‌ها

در کنار همه اینها، اگرچه احتمال کمی دارد که کسی با دسترسی مستقیم و فیزیکی به گوشی تلفن همراه شما نرم‌افزار جاسوسی (Spyware) روی آن نصب کند، همیشه یک رمز ورود برای گوشی همراهتان انتخاب کنید که کسی به جز خودتان از آن خبر نداشته باشد. در بسیاری از محیط‌های شرکتی این کار یک ضرورت حرفه‌ای و قانونی است.