8 نکته در مورد جاسوسافزارها
Spyware
جاسوسافزار (Spyware) به بدافزارهای نهفته و پنهان مانند Keylogger ها، تروجان های با دسترسی از راه دور (Remote Access Trojans8 نکته در مورد جاسوسافزارها) 8 نکته د8 نکته در مورد جاسوسافزارهار مورد جاسوسافزارهاو درب پشتی، گفته میشود که بر سیستم شما نظارت دارند و اسم رمزها و دیگر دادههای حساس کاربر را برداشته و انتقال میدهند. بدافزارهای تبلیغاتی (adware) که اطلاعات کاربران را مانند سایتهای جستجو و بازدید شده، برنامههای نصبشده و غیره را ثبت میکنند نیز جاسوسافزار هستند.
جاسوسافزار مشکلی بزرگ برای همگی (سازمانها، کسبوکارها و مصرفکنندگان) میباشد و نسخههای جدید قادر به آلوده کردن اندروید، اپل و ویندوز هستند. مانند اکثر بدافزارها، جاسوسافزارها بدون اطلاع و اجازه کاربر وارد وسیله او میشوند. جاسوسافزار به دنبال آسیبپذیریهای نرمافزاری و در مرورگر وب گشته و مانند ویروس و یا کرم (worm) توزیع نمیشوند. آنها اول کاربر را قانع میکنند نرمافزار مخرب را دانلود کند یا بر روی یک تبلیغ کلیک کند تا جاسوسافزار دریافت شود و سپس خود را نصب میکند.
جاسوسافزارها نیز از طریق باز کردن لینکها در زمان آنلاین بودن کاربر (drive-by-download)، لینکهای فیشینگ، ابزارهای ضد جاسوسی و USB سیستمها را آلوده میکنند. اولین موارد جاسوسافزار در سال 1995 شناسایی شد که امروزه به چهار بخش تقسیمشدهاند.
1. بدافزارهای تبلیغاتی (adware)
2. مانیتورهای سیستمی (System Monitors)
3. ردیابهای کوکی (Cookie Trackers)
4. تروجان ها (Trojans)
دیگر موارد جاسوسافزار شامل تواناییهای مدیریت حقوق دیجیتالی است که در آن بدافزار با مرکز C&C خود تماس میگیرند،keylogger ها، rootkit ها و web beacon ها میباشد.
برای شناسایی جاسوسافزارها میتوان از نرمافزارهای ضد بدافزار و ضد جاسوسافزار استفاده کنید. همزمان کاربران بهتر است به جستجوی علائم و وجود جاسوسافزارها بوده و هوشیار باشند. جاسوسافزارها سیستم کاربر را کند کرده، crash میکنند، pop-upهای متعدد اجرا میکنند، در هارد فعالیتهای مشکوک دیده خواهد شد و یا فضای هارد بهسرعت پر میشود.
در اکثر مواقع فروشگاههای شخص ثالث و غیر معتبر (third-party app stores) برنامههای آلوده به بدافزار را با ظاهری معتبر یا معمولی ارائه میدهند که یکی از منابع توزیع جاسوسافزار میباشد. اخیراً شاهد پیدایش یک آلودگی جاسوسافزاری بودیم که خود را بهجای برنامه Netflix معرفی میکرد و بر روی فعالیتهای کاربران نظارت و جاسوسی میکرد. بهترین حالت این است که به سراغ بازارهای متفرقه نروید و از فروشگاههای اپ معتبر مانند Google Play استفاده کنید.
جاسوسافزارها در برنامهها و اپ های اندروید و iOS شناساییشده است و با موفقیت زیادی در سیستم اندروید اجراشده است. در سپتامبر 2016، گوگل “4 اپ” را که دارای جاسوسافزار Overseer بودند از فروشگاه خود برداشت. همزمان جاسوسافزار “Pegasus iOS” وسایل اپل را جیل بریک (Jailbreak) میکرد، از کاربران جاسوسی کرده و صوت، تصویر، عکس، ایمیل، پیام متنی، اطلاعات GPS و تماس را سرقت میکرد. اپ های آلودهشده در اکثر مواقع اطلاعات تماس و شخصی کاربر، پیامهای متنی را سرقت میکنند، دستگاه و تماسها را ردگیرِی، خروجی کیبرد را برداشته و حملات DoS اجرا میکنند. آنها نیز وسایل را وادار میکنند که به شبکههای Botnet متصل شوند.
حذف کردن جاسوسافزارها از سیستم شاید به نظر کار سختی باشد ولی اگر درست اجرا شود امری نسبتاً آسان خواهد بود. این پروسه برای هر وسیله متفاوت است، اما معمولاً باید نرمافزار spyware-blocker را دانلود کرد، اسکنهای امنیتی اجرا نمود و فایلهای موقت را حذف کرد. برای گوشیهای هوشمند آلوده بهتر است که نرمافزار بهروزرسانی شود، اپ ها حذف شود و Factory Reset انجام شود.
Internet Explorer مایکروسافت به نظر میرسد که بیش از بقیه مرورگرها به حملات جاسوسافزار دچار میشود، چون در طول سالهای اخیر بیش از بقیه مرورگرها مشکلات و چالشهای امنیتی داشته است و تعامل عمیق آن با محیط ویندوز نقض و حملات بیشتری را به سمت OS ارسال میکنند. بسیاری از کاربران یک مرورگر دیگر (مانند Mozilla Firefox یا Google Chrome) را جایگزین Internet Explorer میکنند تا از امنیت بالاتری برخوردار باشند.
برخی از کشورها سعی بر استفاده از جاسوسافزار داشته و دارند و دو مورد از این برنامهها Hacking Team و FinFisher (FinSpy) میباشند. درنهایت جاسوسافزار در سراسر وب و بر روی گوشیهای هوشمند و تبلت ها وجود دارد. برای داشتن بالاترین سطوح امنیت، کاربر بهتر است در همه مواقع هوشمندانه عمل کند، بر روی لینکهای مشکوک کلیک نکند و از دانلود نرمافزارهای ناشناخته امتناع کند. از نرمافزارهای امنیتی نیز استفاده شود.8 نکته در مورد جاسوسافزارها
