By | 16 شهریور 1400
0 Comment
Spyware

جاسوس افزار یا Spyware چیست؟

جاسوس افزار یا Spyware نوعی نرم افزار مخرب است که برای ورود به دستگاه کامپیوتر جهت جمع آوری اطلاعات و ارسال آن به شخص ثالث بدون رضایت شما طراحی شده اند. همچنین جاسوس افزار یا Spyware می تواند داده های شما را برای اهداف تجاری مانند تبلیغات مورد استفاده قرار دهد. از نرم افزارهای جاسوسی مخرب برای بدست آوردن سود از داده های سرقت شده استفاده می شود. جاسوس افزار همچنین بر عملکرد شبکه و دستگاه نیز تأثیر می گذارد و باعث کاهش سرعت فعالیت های روزانه کاربر می شود.

جاسوس افزار چه کاری انجام می دهد؟

همه نرم افزارهای جاسوسی بر اطلاعات و فعالیت های کامپیوتر شما چه مجاز و یا غیر مجاز نظارت می کنند. با این حال، بسیاری از سرویس ها، برنامه ها و نرم افزارهای کامپیوتری خودشان از ابزارهای ردیابی استفاده می کنند. به این دلیل امروزه تعریف Spyware بیشتر برای برنامه های مخرب استفاده می شود.

Malware Spyware نوعی بدافزار است که به طور خاص و بدون رضایت شما نصب می شود. نرم افزارهای جاسوسی اقدامات زیر را در کامپیوتر شما انجام می دهند:

-نفوذ: از طریق بسته نصب برنامه، وب سایت مخرب یا پیوست فایل ها.

-نظارت و ضبط داده ها: از طریق کلید، اسکرین از صفحه نمایش و یا سایر کدهای رهگیری دیگر.

-ارسال اطلاعات سرقت شده: به نویسنده ی نرم افزارهای جاسوسی برای استفاده مستقیم یا فروش به اشخاص دیگر کمک می کند.

به طور خلاصه، نرم افزارهای جاسوسی اطلاعات محرمانه و شخصی شما را با یک مهاجم در میان می گذارند. اطلاعات جمع آوری شده ممکن است در مورد کارهای روزمره مانند بازدیدهای سایت یا خریدهای شما گزارش شود. اما نوع جاسوس افزار نیز می تواند برای ثبت فعالیت های خاص تر اصلاح شود. داده هایی که توسط جاسوس افزار به خطر می افتند اغلب شامل جمع آوری اطلاعات محرمانه زیر است:

-شناسه های ورود به سیستم : گذرواژه ها و نام های کاربری(username و password)

-پین های حساب کاربری(PIN)

-شماره کارت اعتباری

– کلیدهای فشرده شده در صفحه کلید

-بازدیدهای روزانه کاربر

-آدرس های ایمیل

روش هایی که نرم افزارهای جاسوسی به کامپیوتر و یا دستگاه های تلفن همراه شما راه می یابند، می تواند متفاوت باشد.

 

Spyware

چگونه جاسوس افزار دستگاه های شما را آلوده می کند

نرم افزارهای جاسوسی مخرب باید خود را به دقت پوشانده تا بدون توجه کاربر نصب و شروع به کار کنند. بنابراین، روش های آلودگی معمولاً در دانلود ها یا وب سایت های به ظاهر طبیعی وجود دارد. این بدافزارها ممکن است با استفاده از آسیب پذیری در برنامه ها و یا از طریق سایت های تقلبی و سفارشی وجود داشته باشد. Bundleware  یا بسته های نرم افزاری همراه، روشی متداول برای ورود نرم افزارهای جاسوسی است. در این حالت، این نرم افزار خود را به برنامه های دیگر متصل می کند که شما ناخواسته آن را بارگیری و نصب می کنید.

برخی از نرم افزارهای جاسوسی به صورت بسته و بدون اخطار نصب می شوند. با مجبور کردن کاربر به موافقت با نصب بسته نرم افزاری، برنامه مورد نظر نیز ناآگاهانه بر روی سیستم نصب می شود و با این کار کاربر خودش سیستم را آلوده می سازد. در روش های دیگر، جاسوس افزار می تواند از طریق تمام راه هایی که بدافزارهای دیگر از آن استفاده می کنند به کامپیوتر وارد شود. مثلاً زمانی که کاربر از وب سایتی که آلوده است بازدید می کند و یا پیوست مخربی را در یک ایمیل باز می کند.

* توجه داشته باشید که نرم افزارهای جاسوسی و ویروس ها متفاوت هستند.

هر دو نوع بدافزار هستند اما ویروس ها برای تکثیر و جاسازی در پرونده های سیستم شما طراحی شده اند ولی نرم افزارهای جاسوسی این ویژگی تکرار را ندارند.

بنابراین، اصطلاحاتی مانند “ویروس جاسوسی(spy virus)” درست نیست.

انواع نرم افزارهای جاسوسی

نرم افزارهای جاسوسی به طور کلی در چهار دسته اصلی طبقه بندی می شوند:

تروجان: از طریق بدافزار Trojan که برنامه جاسوسی در آن وجود دارد وارد دستگاه می شود.

تبلیغات: ممکن است نرم افزارهای تبلیغاتی اطلاعات شما را برای فروش به تبلیغ کنندگان تحت نظر داشته باشند.

کوکی ها: توسط یک وب سایت انجام می شود تا شما را در فضای اینترنت پیگیری کنند و سایت های بازدید شده و اطلاعات آن ها بر روی سیستم شما را بدست بیاورند.

نظارت و ضبط داده های حساس سیستم: مانند فشار دادن کلیدها، سایت های بازدید شده، ایمیل ها و موارد دیگر. فعالیت های موجود در کامپیوترها را ردیابی می کنند. Keylogger ها معمولاً در این گروه قرار می گیرند.

Spyware

چگونه خود را در برابر جاسوس افزار محافظت کنیم

بهترین راه برای کنترل نرم افزارهای جاسوسی، در وهله اول جلوگیری از ورود آن ها به کامپیوتر است. با این حال، جلوگیری از دانلود برنامه و پیوست های ایمیل همیشه تنها گزینه نیست. حتی گاهی اوقات، یک وب سایت معتبر نیز ممکن است کامپیوتر شما را آلوده کند.

از قابلیت شناسایی آنتی ویروس ها و ضد بدافزارها استفاده نمایید. بررسی کنید که آنها همیشه فعال و بروز باشند. اگر کامپیوتر شما قبلاً آلوده شده باشد می توانید از ارائه دهندگان خدمات ضد جاسوسی نرم افزاری برای کمک به شناسایی و از بین بردن نرم افزارهای جاسوسی استفاده نمایید. هنگام انتخاب ابزاری برای حذف نرم افزارهای جاسوسی، حتماً از یک ارائه دهنده امنیت اینترنت مطمئن استفاده کنید. برخی از برنامه های کاربردی می توانند کلاهبرداری باشند و خود جاسوسی کنند. چندین راه حل وجود دارد. ابزارهایی مانند صفحه کلید رمزگذاری شده مجازی برای ورود اطلاعات مالی یا فیلتر ضد اسپم قوی و سیستم تشخیص مبتنی بر ابر برای از بین بردن خطرات کمک می کنند.

فراتر از نرم افزار، می توانید چند نکته مهم دیگر را در مورد کامپیوترها استفاده نمایید:

-در مورد مجوز دادن به کوکی ها محتاط باشید. با در اختیار گرفتن تطابق با GDPR وب ، تقریباً همه وب سایت ها از شما اجازه ایجاد کوکی ها را می خواهند. کوکی ها را فقط از سایت های معتبر بپذیرید.

-افزونه ضد ردیابی مرورگر را نصب کنید. ابزارهایی وجود دارد که شما را از پیگیری مداوم آنلاین که امروزه اتفاق می افتد قطع می کند. گاهی ردیابی معتبر ممکن است ناخواسته باشد، بنابراین این ابزارها به شما کمک می کنند تا داده هایتان در سراسر وب خصوصی بمانند.

-تمام نرم افزارها را به آخرین نسخه امنیتی به روز کنید. بدافزار می تواند از طریق سیستم عامل ها و آسیب پذیری های برنامه ها بر روی سیستم شما نصب شود. به روزرسانی ها معمولاً وصله های امنیتی را برای رفع این نقاط ضعف در بر می گیرد، بنابراین همیشه در اسرع وقت آنها را به روز کنید.

-به یاد داشته باشید که نرم افزارهای رایگان همیشه هزینه دارند. گاهی اوقات، رایگان بودن ممکن است به معنای استفاده آزمایشی محدود باشد، اما همچنین می تواند به معنای سودآوری سازنده از داده های شما باشد. همیشه شرایط استفاده از مجوز نرم افزار را بخوانید و فقط در صورت درک کامل و پذیرفتن آن موافقت نمایید.

چگونه از تلفن خود در برابر نرم افزارهای جاسوسی محافظت کنیم؟

-از فروشگاه های غیر رسمی استفاده نکنید. این فروشگاه ها ممکن است حاوی بسیاری از برنامه های مخرب جاسوسی باشند. فقط برنامه های معتبر را از ناشران رسمی برنامه دانلود کنید. همچنین برخی از نرم افزارهای جاسوسی نیز خود را به عنوان سرویس همراه سایر برنامه های معروف مانند Facebook  و Gmail معرفی می کنند. همیشه نام ناشر را بخوانید و بررسی کنید که رسمی است یا شخص ثالث است.

-در مورد دادن مجوز به برنامه ها دقت کنید. برخی از برنامه ها هیچ نیازی به دسترسی به دوربین و میکروفون یا داده های مکان شما ندارند. دقت کنید که واقعا این برنامه ها برای داشتن تجربه کاربری بهتر و اجرا به این مجوزها نیاز دارند یا خیر.

-بر روی لینک ها در پیام های متنی(SMS) کلیک نکنید. یک روش طعمه سازی محبوب و عام برای مهاجمان موبایل درج لینک هایی در متن است. برای جلوگیری از این کار لینک(URL) را بصورت دستی در نوار آدرس وارد کنید.

Spyware

چگونه از کامپیوتر خود در برابر نرم افزارهای جاسوسی محافظت کنیم؟

یک مسدود کننده پاپ آپ(pop-up) نصب نمایید. امروزه بسیاری از مرورگرها مسدود کننده های داخلی پاپ آپ را ارائه می دهند، اما ممکن است بخواهید فیلتر را روی سطح بالاتری تنظیم کنید تا از هرگونه لغزشی جلوگیری نمایید.

برنامه های مجاز را به لیست از قبل تأیید شده اضافه کنید. می توانید کنترل کنید کدام برنامه ها اجرا شوند و چه مجوزهایی به آن ها داده شود. در حساب کاربری مدیریت خود، این مجوزها را تنظیم کنید تا همیشه قبل از اجرا یا ایجاد تغییرات سیستم از شما سوال شود.

در صورت امکان از باز کردن لینک ها و پیوست های ایمیل خودداری کنید. ، لینک ها و پیوست ها می توانند به عنوان یکی دیگر از روش های محبوب برای دانلود و نصب بدافزار مخرب بر روی سیستم شما باشند. اگر این حساب ها از طریق فیشینگ هک شده باشد، حتی پرونده های ارسال کنندگان ایمیل مورد اعتماد ما نیز می تواند حاوی لینک ها و فایل های مخرب باشد.

جاسوس افزار و برنامه های مخرب مرتبط با آن مانند بدافزار و ویروس ها، تا زمانی که از یک دستگاه متصل به اینترنت استفاده کنید همیشه خطرساز هستند. بنابراین محافظت از امور مالی و هویت شما باید در اولویت اصلی شما قرار داشته باشد.

منبع: kaspersky.com

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *