جاسوس افزارها، از کجا وارد می شوند و چه صدماتی می زنند؟
آیا تا به حال کامپیوترتان طوری که در فاصله باز کردن یک صفحه ورد را باز بتوانید یک اسنک بخورید، کند شده است ؟ شاید مقصر یک جاسوس افزار باشد.
به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از نگهبان، Spyware ها دسته ای از برنامه های کامپیوتری هستند که خود را به سیستم عامل شما وصل می کنند و می توانند قدرت پردازش کامپیوتر شما را کاهش دهند. آنها برای این طراحی شده اند تا عادت های اینترنتی شما را ردیابی کرده ، پیشنهادهای فروش ناخواسته به شما می دهند و یا برای وب سایت خود ایجاد ترافیک می کنند. بر اساس برخی از برآوردها، بیش از ۸۰ درصد از کل رایانه های شخصی با برخی از انواع نرم افزارهای جاسوسی آلوده شده اند.
اما قبل از انکه کامپیوتر تان را از پنجره به بیرون پرتاب کنید و به یک جزیره دورافتاده یا روستایی در دل کویر پناهنده شوید، در صورت تمایل این مطلب را بخوانید. در این مقاله ما توضیح می دهیم که چگونه نرم افزارهای جاسوسی بر روی کامپیوتر شما نصب می شوند، چه کاری انجام می دهد و چگونه می توانید از شر آنها خلاص شوید.
بعضی افراد جاسوس ها را با ویروس ها اشتباه می گیرند. یک ویروس کامپیوتری تکه ای کد است و طوری طراحی شده که خود را به هر تعداد که امکان داشته باشد تکثیر کند و خود را از کامپیوتر میزبان به هر کامپیوتری که به ان متصل است گسترش دهد و معمولا به فایل های شخصی شما و یا حتی به سیستم عامل تان آسیب می رساند.
|
Click this bar to view the full image. |
Spyware یا جاسوس افزار، یک بدافزار است که کامپیوتر شما را ربوده و فلج می کند. این جاسوس در لباس مبدل مانند مثال بالا به شکل یک پنجره پاپ آپ جایزه، ظاهر می شود و یکی از روش های سرقت هویت اینترنتی و گسترش ویروس است.
از سوی دیگر جاسوس افزار برای صدمه زدن به کامپیوتر شما طراحی نشده است. به طور کلی هر برنامه ای که بدون اجازه وارد کامپیوتر شما شده و در پس زمینه پنهان می شود و تغییرات نا خواسته ای را اعمال می کند جاسوس افزار نامیده می شود. آسیبی که جاسوس افزارها به کامپیوتر شما می رسانند یک فعالیت جانبی در کنار ماموریت اصلی آنها، یعنی نمایش تبلیغات خاص به شما و یا مجبور کردن مرورگر شما برای نمایش سایت های خاص و یا نتایج جستجوی خاص است .در حال حاضر، بیشتر نرم افزارهای جاسوسی هدفشان تنها سیستم عامل ویندوز است.
کامپیوتر شما چگونه به جاسوس افزار آلوده می گردد؟
جاسوس افزارها معمولا به خاطر چیزی که شما انجام می دهید، مثل کلیک کردن بر روی دکمه ای در یک پنجره پاپ آپ، نصب یک نرم افزار و یا موافقت برای اضافه کردن قابلیت به مرورگر، به دستگاه شما راه می یابند. این برنامه ها اغلب با حیله گری (از پیام های هشدار جعلی سیستم تا دکمه ها ی “لغو” که در واقع جاسوس افزار نصب می کنند) باعث می شوند تا شما آنها را نصب کنید. در اینجا برخی از روش های عمومی که در آن نرم افزارهای جاسوسی راه خود را به کامپیوتر شما پیدا می کنند را می بینیم:
|
Click this bar to view the full image. |
• مخفی شدن پشت سر نرم افزارهای دیگر: برخی از برنامه های کاربردی به ویژه کلاینت های به اشتراک گذاری فایل نظیر به نظیر (P2P)، نرم افزارهای جاسوسی را به عنوان بخشی از رویه نصب استاندارد خود نصب می کنند. اگر شما لیست نصب را به دقت نخوانید, ممکن است متوجه نشوید که در حال دریافت چیزی بیش از نرم افزار به اشتراک گذاری فایل که می خواستید هستید. این مورد، بخصوص درباره نسخه های رایگانی که به عنوان جایگزین هایی برای نرم افزاری که باید خریداری شود تبلیغ می شود، صحت دارد. . همانطور که گفته قدیمی می گوید، چیزی به عنوان ناهار رایگان وجود ندارد.
|
Click this bar to view the full image. |
• دانلود Drive-by: این زمانی است که یک وب سایت و یا پنجره پاپ آپ به طور خودکار تلاش می کند تا جاسوس افزاری را بر روی دستگاه شما دانلود و نصب کند. تنها هشداری که شما ممکن است دریافت کنید، پیام عادی مرورگر خواهد بود که به شما نام نرم افزار را گفته و از شما در مورد نصب آن می پرسد. معمولا در صورت تایید شما برنامه بدون هیچ سوال اضافه ای نصب خواهد شد. اگر تنظیمات امنیتی مرورگر شما خیلی پایین باشد، حتی این هشدار را هم دریافت نمی کنید.
|
Click this bar to view the full image. |
• افزونه های مرورگر اینها قطعات نرم افزاری هستند که قابلیت هایی همانند نوار ابزار، جعبه جستجوی اضافی یا … را به مرورگر اضافه می کنند. گاهی اوقات، افزونه ها واقعا همان چیزی را که می گویند، انجام می دهند. اما گاهی اوقات هم شامل عناصری از جاسوس افزارها به عنوان بخشی از معامله هستند. و یا گاهی اوقات آنها چیزی بیش از یک جاسوس افزار نیستند. به طور ویژه افزونه ها سارقان مرورگر تلقی می شوند. اینها خود را عمیقا در دستگاه شما جاسازی می کنند.
|
Click this bar to view the full image. |
• تغییر ظاهر به عنوان یک ضد جاسوس افزار:—این یکی از ظالمانه ترین حقه هایی است که می توان به کار برد. این نوع نرم افزار شما را قانع می کند که ابزاری برای شناسایی و حذف جاسوس افزارها است. هنگامی که شما این ابزار را اجرا می کنید به شما می گوید که کامپیوتر شما بی نقص و بدون جاسوس افزار است. اما جاسوس افزارهای خود را بر روی آن نصب می کند.
جاسوس افزار چه کارهایی می تواند انجام دهد
جاسوس افزار یک بار که بر روی کامپیوتر شما نصب شود می تواند هر کاری را انجام دهد. حداقل بیشتر جاسوس افزار ها به محض اینکه کامپیوترتان را روشن می کنید، به شکل یک برنامه در پس زمینه خود را اجرا می کنند و حافظه و قدرت پردازش سیستم را برای کارهای خودشان را می گیرند. این برنامه می تواند پاپ آپ های بی پایان به مرورگر شما فرستاده و آن را غیر قابل استفاده کند. می تواند صفحه خانه مرورگر شما را تغییر دهد و هر بار که آن را باز می کنید یک صفحه تبلیغی باز شود. بعضی از جاسوس افزارها جستجوهای شما را کنترل کرده و موتور جستجوی شما را بلا استفاده می کنند. همچنین فایل های DLL را که کامپیوتر شما از آنها برای اتصال به اینترنت استفاده می کند تغییر می دهد و باعث عدم امکان اتصال می شوند که تشخیص این مسئله نیز بسیار سخت است. در بدترین حالت، جاسوس افزار می تواند کلماتی را که شما تایپ می کنید، تاریخچه مرور وب شما ، رمزهای عبور و دیگر اطلاعات خصوصی را ضبط کند.
انواع خاصی از نرم افزارهای جاسوسی می توانند تنظیمات اینترنت شما را تغییر دهند به طوری که اگر اتصال شما از طریق سرویس شماره گیری باشد ، برای مودم شما هزینه تماس گران خارج از کشور ثبت می شود. بعضی از جاسوس افزار ها مثل یک مهمان بد، با تغییر تنظیمات فایروال شما نرم افزار های نا خواسته بیشتری را دعوت کرده و به سیستم راه می دهند. حتی برخی از اشکال آنها آنقدر هوشمند هستند که زمانی شما سعی می کنید آنها را در رجیستری ویندوز حذف کنید. از کار شما جلوگیری می کنند.
البته اهداف سازندگان جاسوس افزار چندان روشن نیستند. یکی از دلایل استفاده از جاسوس افزار این است که آمار ترافیک وب سایت تبلیغاتی را بالا ببرند. اگر آنها بتوانند کامپیوتر شما را وادار کنند تعداد زیادی از پنجره های تبلیغاتی را نمایش دهد و باعث تولید نتایج جستجوی جعلی شوند. این نمایش تبلیغات و دیده شدن آنها توسط شما باعث کسب درآمد برای سایت های تبلیغاتی سازنده جاسوس افزار می شود. و هر بار کلیک تصادفی شما روی آگهی ها، برای مشتریان به عنوان یک کلیک از طرف یک علاقه مند محسوب شده و پول آن دریافت می شود.
کاربرد دیگر جاسوس افزارها سرقت اعتبار تبلیغاتی است. سایت های فروش بزرگ مانند آمازون و eBay به وب سایتی که با موفقیت ترافیک صفحات آنها را بالا ببرند Ctredit ویژه ای می دهند. برنامه های جاسوسی خاصی درخواست شما را برای بازدید سایت هایی مثل آمازون و ای بی استفاده می کنند و با هدایت شما به دیدن آن صفحات از طریق سایت سازنده شان، برای وی کسب اعتبار می کنند.
قوانین دولتی
خب، آیا نصب نرم افزار بدون اجازه کاربر (ان هم با شیوه حذف کاملا سخت) قانونی است؟ در واقع خیر. تعداد زیادی قوانین دولتی وجود دارد که صراحتا جاسوس افزار ها را ممنوع اعلام کرده است. مثلا اگر نگاهی به قوانین ایالات متحده بیاندازیم، می بینیم: در کالیفرنیا قانون کنترل جاسوس افزارها و قانون حمایت از مصرف کنندگان در مقابل جاسوس افزارهای کامپیوتری را دارند. اما حتی بدون قوانین دولتی، قوانین فدرال جاسوس افزار را منع می کند. قانون سو استفاده از کامپیوتر، نصب هرگونه نرم افزار نا شناس را منع می کند. قانون حریم ارتباطات الکترونیکی، تجاوز به اطلاعات شخصی مشتریان را برای شرکت ها غیر قانونی می داند.
البته کاربرد این قوانین ضد جاسوس افزاری می تواند در عمل بسیار مشکل باشد. تنها به این دلیل که غیر قانونی است نمی توان به راحتی جلوی ان را گرفت. پس شما چگونه می توانید در مقابل جاسوس افزار از خود محافظت کنید؟ و اگر بدانید که الان بر روی کامپیوتر خود تعدادی از انها را دارید، چه کاری می توانید انجام دهید؟ در اینجا چند پیشنهاد برایتان داریم:
استفاده از یک اسکنر جاسوس افزار
برنامه های کاربردی زیادی هستند که شما می توانید برای تشخیص مطمئن و حذف جاسوس افزارها از آن استفاده کنید، مثلا Ad-aware , Spybot و Microsoft AntiSpyware هر سه برنامه برای کاربران عمومی نسخه رایگان دارند. این کار درست مانند استفاده از نرم افزار آنتی ویروس است که می تواند حفاظت فعال و نیز تشخیص جاسوس افزار داشته باشند. آنها همچنین کوکی های اینترنت را شناسایی کرده و به شما می گویند که مربوط به چه سایتی هستند.
توجه داشته باشید هنگامی که مشخص می شود چه جاسوس افزاری بر روی کامپیوتر شما نصب شده، گاهی باید دستورالعمل های خاصی را دنبال کنید تا آن را از بین ببرید. بعضی از این دستورالعمل ها در انتهای این مقاله امده است.در این جا به بعضی از آنها اشاره می کنیم:
۱- استفاده از مسدود کننده پاپ آپ
بسیاری از مرورگرهای فعلی، از جمله اینترنت اکسپلورر و فایرفاکس، توانایی مسدود کردن پنجره های پاپ آپ در تمام سایت های وب را دارند. این قابلیت می تواند طوری تنظیم شود که همیشه فعال باشد و یا هر بار که یک پنجره پاپ اپ باز می شود هشدار دهد. همچنین می تواند به شما بگوید که پاپ آپ از کجا آمده است.
۲- غیر فعال کردن اکتیو ایکس
اکثر مرورگرها دارای تنظیمات امنیتی هستند که به شما امکان می دهد مشخص کنید وب سایت ها اجازه انجام چه کارهایی را بر روی سیستم شما دارند. از آنجا که بسیاری از نرم افزارهای جاسوسی از یک کد خاص در ویندوز به نام اکتیو ایکس استفاده می کنند، غیر فعال کردن اکتیو ایکس در مرورگر ایده بدی نیست. توجه داشته باشید که اگر شما این کار را انجام دهید، کاربران قانونی که از اکتیو ایکس استفاده می کنند را نیز غیرفعال می کنید.
۳- مشکوک بودن به نصب نرم افزار جدید
به طور کلی، وقتی یک سایت برای نصب نرم افزار جدیدی بر روی کامپیوتر شما درخواست می دهد، مورد مشکوکی است. اگر این نرم افزار یک plug in که می شناسید مانند فلش پلیر، quick time و یا آخرین نسخه موتور جاوا نیست، بهترین کاری که می توانید انجام دهید رد نصب نرم افزار جدید است مگر اینکه دلیل خاصی برای اعتماد به آن داشته باشید. وب سایت های امروزی به اندازه کافی پیچیده هستند، به طوریکه اکثریت قریب به اتفاق از قابلیت های آنها در داخل مرورگر انجام می شود. و به همین دلیل به plug in های استاندارد کمی نیاز دارند. علاوه بر اینها رد کردن نصب و بررسی این که آیا می توانید بدون آن کار را پیش ببرید، هیچ ضرری ندارد. یک سایت قابل اعتماد همیشه به شما فرصت می دهد به عقب برگردید تا نرم افزار مورد نیاز را دانلود کنید.
۴- استفاده از “X” برای بستن پنجره های پاپ آپ
با آگاهی نسبت به ظاهر پنجره های پیغام عادی سیستم، می تونید به سرعت پنجره های جعلی را تشخیص دهید. معمولا با دانستن پیغام های سیستمی استاندارد، تشخیص تفاوت ها آسان می شود. تا حد امکان از دکمه های “نه ممنون” یا ‘”No thanks” دوری کنید و به جای آن برای بستن پنجره از دکمه پیش فرض آن یعنی “X” در گوشه نوار ابزار استفاده کنید. حتی گزینه قابل اطمینان تر، استفاده از کلید های ترکیبی مانند Alt+F4 برای “بستن پنجره” است.
The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.