جاسوسافزار چیست و چطور کار میکند؟
به نقل از دیجیاتو
جاسوسافزار یک نرمافزار ناخواسته است که به دستگاه کامپیوتر شما رخنه کرده و اطلاعات حساس و اطلاعات مربوط به مصرف اینترنت شما را به سرقت میبرد. جاسوسافزار به عنوان یکجور بدافزار دستهبندی میشود: یعنی نرمافزارهای بدخواهانهای که برای دسترسی یافتن یا آسیب رساندن به کامپیوتر شما طراحی شدهاند و معمولا این کار را بدون اینکه از وجودشان باخبر باشید انجام میدهند. جاسوسافزار اطلاعات شخصی را جمعآوری کرده و آنها را در اختیار تبلیغدهندگان، شرکتهای متخصص در امور داده یا کاربران خارجی قرار میدهد.
از جاسوسافزار استفادههای متعددی میشود. به صورت معمول هدف هکرها از ساخت و نشر جاسوسافزار اینست که اطلاعات مصرف اینترنت شما را پایش کرده و بفروشند، یا اطلاعات بانکی و کارت اعتباری شما را به دست آورند، یا هویتتان را به سرقت ببرند. میپرسید چطور؟ جاسوسافزار فعالیتهای شما در سطح اینترنت را پایش میکند و اطلاعات لاگین و رمزهای عبور را به دست میآورد.
برخی از جاسوسافزارها میتوانند نرمافزارهایی اضافه را روی دستگاه شما نصب کنند یا تنظیمات دیوایس را تغییر دهند، بنابراین مهم است که از رمزهای عبور امن استفاده کنید و دستگاه را همواره بهروز نگه دارید. اگر تا به امروز قربانی سرقت هویت یا کلاهبرداری با استفاده از اطلاعات بانکی شده باشید، در این ماجرا تنها نیستید. آمارهای جرایم سایبری خودشان گویا هستند:
گزارش نورتون نشان میدهد که تنها در سال ۲۰۱۷ میلادی، ۹۷۸ میلیون نفر در ۲۰ کشور مختلف جهان قربانی جرایم سایبری بودهاند
از سوی دیگر قربانیان جرایم سایبری سالانه بالغ بر ۱۷۲ میلیارد دلار ضرر میکنند
و جاسوسافزارها سهمی قابل توجه از این آمار و ارقام دارند.
جاسوسافزارها در واقع یکی از رایجترین تهدیدها در دنیای اینترنت به حساب میآید. این بدافزار میتواند به آسانی دستگاه را آلوده کند و تشخیص وجودش نیز کاری سخت خواهد بود. جاسوسافزار هم برای کسبوکارها و هم افراد معمولی خطرناک است و نهتنها اطلاعات حساس را به سرقت میبرد، بلکه به شبکه اینترنت شما نیز آسیب وارد میکند.
انواع جاسوسافزار
در مجموع چهار نوع جاسوسافزار مختلف داریم که هرکدام از تاکتیکی منحصر به فرد برای پایش شما استفاده میکنند:
تبلیغافزار: این نوع از جاسوسافزار، تاریخچه مرورگر و دانلودهای شما را پایش کرده و در واقع به دنبال پیشبینی این است که شما به چه محصولات و سرویسهایی بیشترین تمایل را نشان میدهید. تبلیغافزار سپس تبلیغاتی راجع به همان محصولات و سرویسهای مرتبط نشانتان میدهد تا ترغیب به کلیک و ورود به پروسه خرید شوید. تبلیغافزار ضمنا میتواند سرعت کامپیوتر شما را به شکل قابل توجهی کاهش دهد.
تروجان: این نوع از نرمافزارهای بدخواهانه به گونهای ساخته میشوند که خودشان را جای نرمافزارهای معتبر و قابل اطمینان جای بزنند. برای مثال ممکن است هنگام دانلود تروجان، تصویر کنید که مشغول دانلود بهروزرسانی جاوا یا فلش پلیر هستید. این بدافزار توسط اشخاص ثالث کنترل میشود و میتوان از آن برای دست یافتن به اطلاعات حساسی نظیر شماره ملی و اطلاعات کارت اعتباری استفاده کرد.
کوکیهای پایش: این کوکیها میتوانند فعالیتهای کاربر را در سطح وب پایش کنند و اطلاعات مربوط به جستجوها، تاریخچه و دانلودها را به دست آورند.
پایشگرهای سیستم: این نوع از جاسوسافزارها، میتوانند روی تقریبا هر کاری که با کامپیوتر انجام میدهید تاثیر بگذارند. پایشگرهای سیستم میتوانند تمام دکمههای فشرده شده روی کیبورد را ضبط کنند، به ایمیلها و چتهای شما دست پیدا کنند، وبسایتهایی که به آنها سر زدهاید و برنامههایی که اجرا کردهاید را نیز پایش کنند. پایشگرهای سیستم ضمنا به صورت معمول خود را یک نرمافزار رایگان جا میزنند.
جاسوسافزار چطور به سیستم راه پیدا میکند؟
جاسوسافزارها میتوانند گستره وسیعی از دیوایسها را آلوده کنند که از جمله آنها میتوان به کامپیوترهای شخصی، کامپیوترهای مک، موبایلهای آیفون و موبایلهای اندرویدی اشاره کرد. ا\رچه سیستم عامل ویندوز به احتمال بیشتری مورد حمله مهاجمین قرار میگیرد، اما هکرها اکنون در رخنه به سیستم عاملهای اپل نیز مهارت فراوان یافتهاند. برخی از رایجترین راههای آلوده شدن کامپیوتر به جاسوسافزار به شرح زیر است:
- پذیرش یک پاپآپ اینترنتی بدون مطالعه آن
- دانلود کردن یک نرمافزار از منبعی غیر قابل اعتماد
- باز کردن فایلهای ضمیمه در ایمیلی که توسط شخصی ناشناخته ارسال شده
- دانلود غیر قانونی چیزهایی مانند فیلم، موسیقی و بازیهای ویدیویی از منابع غیر قابل اتکا
چطور وجود جاسوسافزار را روی سیستم تشخیص دهیم؟
تشخیص وجود جاسوسافزارها روی سیستم میتواند کاری بسیار دشوار باشد. این بدافزارها ذاتا فریبنده هستند و طوری طراحی شدهاند که به آسانی یافت نشوند. اما چندین سرنخ وجود دارد که اگر حواستان به آنها باشد، از آلودگی سیستم به جاسوسافزار باخبر خواهید شد. اگر سیستم شما چنین علائمی را نشان میدهد، احتمالا به جاسوسافزار آلوده شده:
- دیوایستان کند شده و به شکلی غیر منتظره کرش میکند
- در هارد درایو دیوایس شما فضای ذخیرهسازی چندانی باقی نمانده است
- چه آنلاین باشید و چه آفلاین، پاپآپها روی تصویر به نمایش در میآیند
چطور جاسوسافزار را حذف کنیم؟
اگر فکر میکنید دستگاهتان به جاسوسافزار آلوده شده، با استفاده از نرمافزارهای امنیتی معتبر شروع به اسکن دستگاه کنید و مطمئن شوید که نرمافزار توانسته تا جای ممکن شرایط را بهبود ببخشد. سپس به سراغ یک ابزار حذف ویروس مانند Norton Power Eraser بروید.
البته که انبوهی از ابزارهای ضد جاسوسافزار دیگر نیز داریم که میتوانند همین کار را به خوبی انجام دهند. برخی از آنها تنها زمانی سیستم را اسکن میکنند که به صورت دستی فرمان را صادر کرده باشید. برخی دیگر هم به صورت مداوم به پایش کامپیوتر میپردازند تا مطمئن شوند جاسوسافزار قادر به دستکاری یا پایش اطلاعات شما نیست.
راههای جلوگیری از نفوذ جاسوسافزار
برای جلوگیری از آلودگی سیستم به جاسوسافزار، چهار قدم اساسی وجود دارد:
- ایمیلهایی که توسط افراد ناشناخته ارسال شدهاند را باز نکنید
- فایلهای قرار گرفته در منابع غیر قابل اعتماد را دانلود نکنید
- روی تبلیغاتی که به شکل پاپآپ نمایش داده میشوند کلیک نکنید
- همواره یک نرمافزار آنتیویروس معتبر و قابل اطمینان روی سیستم نصب داشته باشید