زمان مطالعه : ۷ دقیقه

زمانی اینترنت متصل می‌شوید همیشه باید دقت کنید که حریم شخصی شما بسیار امن نیست و افراد کنجکاوی مانند هکرها همیشه به دنبال سیستم‌های قربانی هستند تا فعالیت و اطلاعات شخصی آن‌ها را دنبال کنند. جاسوس‌افزار یا نرم‌افزار جاسوسی (Spyware) یکی از تهدیدات قدیمی و گسترده‌ترین تهدیدات اینترنت است که دستگاه الکترونیکی شما آلوده می‌شود تا برای انجام فعالیت‌های غیرقانونی مثل سرقت هویت یا نقض اطلاعات آماده باشد. پس ما سعی داریم شمارا با در این مقاله به‌صورت کامل در مورد جاسوس‌افزار یا نرم‌افزار جاسوسی (Spyware) صحبت کنیم تا نحوه‌ی کار، روش مقابله و نرم‌افزارهایی که می‌توانید با آن‌ها نرم‌افزار جاسوسی (Spyware) ایجاد کنید آشنا شوید.

جاسوس‌افزار چیست؟

جاسوس‌افزار یا نرم‌افزار جاسوسی نوعی بدافزار یا نرم‌افزار ناخواسته و مخرب است که برای افشای اطلاعات حساس، سرقت داده‌های مربوط به مصرف اینترنت، دسترسی یافتن و یا آسیب رساندن به دستگاه شما طراحی‌شده است.این نوع حمله که با جاسوس‌افزار یا نرم‌افزار جاسوسی انجام می‌شود به‌عنوان یک تهدید سایبری است و می‌تواند خطر افشای اطلاعات خصوصی، شماره کارت اعتباری، اطلاعات محرمانه درمانی (PHI) اطلاعات هویتی شخصی (PII) یا اطلاعات ورود به حساب‌های کاربری را به همراه داشته باشد.

مثال هایی روش ورود جاسوس افزار به سیستم کاربر

مثال هایی روش ورود جاسوس افزار به سیستم کاربر

نرم‌افزارهای جاسوسی (Spyware) به دلیل فعالیت جاسوسی که طبق توضیحات بالا طراحی می شوند به صورت فریبانه و مخفی باید اقدامات لازم را انجام دهند به همین دلیل تشخیص و شناسایی این بدافزار ها بسیار دشوار است.

  • نرم افزار جاسوسی در حالت بی خطر می توانند پس از وارد شدن به سیستم می توانند فعالیت های ناخواسته ای بر روی CPU ، Disk Usage، اختلال در اتصال به اینترنت، ناپایداری سیستم‌عامل، هنگ کردن اپلیکیشن‌ها، بوت نشدن و خرابی کل سیستم شوند. یک کاربر عادی که اطلاعاتی از این حمله ندارد فکر می کند که سیستم خود دچار مشکل شده است و شدت آن می تواند به مقداری زیاد باشد که باعث آسیب رساندن به سخت افزار و سیستم کاربر قربانی کند.
  • در حالت تهاجمی‌تر جاسوس‌افزارها را بر روی یک سرور وب‌سایت که در حال سرویس‌دهی است و بازدیدکنندگانی دارد قرار می‌دهند و با کمک فایل‌های جذاب پولی که به‌صورت رایگان ارائه می‌شود یا صفحات pop-up ناگهانی بدون انتخاب کاربر باز می‌شود باعث می‌شود فایل مخرب نرم‌افزار جاسوسی بر روی سیستم کاربر اجرا شود و دسترسی کاملاً خوبی بر روی مرورگر، اطلاعات ذخیره‌شده بر روی سیستم هدف کاربر و حتی ایجاد اختلال طبق توضیحات بالا ایجاد کند.
  • روش دیگر تهاجمی ایمیل است که با ارسال یک فایل ضمیمه و لینک جذاب برای افراد می‌توانند فایل‌های جاسوس‌افزار را بر روی سیستم اجرا کنند و فعالیت‌های بالا را انجام دهند.

روش های تشخیص و حذف خودکار جاسوس افزار به سیستم کاربر

امروزه ابزارهای امنیتی بسیار زیاده به بازار ارائه‌شده است که با استفاده از قابلیت‌هایی مثل Real-Time Protection و … می‌توان اسکن‌هایی خیلی خوب بر روی سیستم‌ها و سرورهای سازمان و شخصی خود داشت. این اسکن‌ها به چند صورت قابل‌شناسایی است:

 روش های تشخیص و حذف خودکار جاسوس افزار به سیستم کاربر
  • همیشه روزانه ویروس‌های زیادی ایجاد می‌شود که بسیاری از آن‌ها توسط شرکت‌های تولید ابزارهای امنیتی تشخیص شناسه‌های (Signature) رفتاری بدافزارها را در دیتابیس ابزارها ذخیره می‌کند و به هنگام ورود به سیستم آن‌ها را حذف و بلاک می‌کند.
  • آن بدافزارهایی که تشخیص داده نشده است براساس زیر نظر گذاشتن رفتارهای آن‌ها رفتارهای مشکوک در سیستم را بلاک یا حذف می‌کند.

هرروزه این دیتابیس‌ها به دلیل ارتقای تهدیدات در حال به‌روز شدن است و به همین دلیل باید برای نرم افزارها و دستگاه های امنیتی خریداری‌شده لایسنس های مدت‌دار خریداری کنید.

various malware in quarantine

مدیران و متخصصین امنیت باید پالیسی های خیلی ایمنی را برای شرکت و سازمان خود لحاظ کنند تا رفتار کاربران را بر اساس دسترسی که لازم دارند محدود کنند و هکر نتواند به‌راحتی وارد سازمان شود و از منابع شما سو استفاده و اهداف پیاده‌سازی کنند.

هک چیست؟ | انواع هکر کدام است؟ | چرا سازمان‌ها هکر قانونمند را استخدام می‌کنند؟

جاسوس‌افزار یا نرم‌افزار جاسوسی چه دستگاه‌هایی را آلوده می‌کند؟

امروزه به دلیل توسعه‌ی علم و فناوری تمام سیستم‌های ارائه‌شده مثل ویندوز، لینوکس یا Unix، مک، IOS، آندروید می‌توانند آلوده به جاسوس‌افزار یا نرم‌افزار جاسوسی شوند اما سیستم‌عامل ویندوز به دلیل کاربرپسند بودن و محبوبیت بالایی که دارد از روش‌ها و حالت‌های بیشتری برای حمله برخوردار است. در مقاله ۱۱۲ چک‌لیست و نکات امنیتی کامل ویندوز سرور (از سیر تا پیاز) شما می‌توانید نکات امنیتی خیلی خوب و کاملی را برای ویندوز سرورهای خود به‌صورت چک‌لیست یاد گرفته و اجرا کنید.

انواع جاسوس‌افزار چیست؟

انواع جاسوس‌افزار چیست؟

بدافزارهای تبلیغاتی (Adware):

این جاسوس‌افزار، بر اساس ردیابی تاریخچه فعالیت‌های جست‌وجو و دانلودهای شما در سطح اینترنت، تبلیغات و خدمات موردعلاقه‌ی شمارا نشان می‌دهند تا درصد خرید محصولات با کمک تبلیغات موردپسند شما افزایش دهند.

ردیاب کوکی (Tracking cookies):

این جاسوس‌افزار، همانند روش قبل الگوهای وب گردی مثل بازدید از صفحات وب، جست‌وجوی های انجام‌شده بر اساس تاریخچه ثبت‌شده و دانلودها و مزاحم کمتر برای قربانی اطلاعات مورد هدف را به‌دست می‌آورد.

تروجان‌ها (Trojans):

این جاسوس‌افزار، هر برنامه‌ای کاربردی معتبر که طرفداران بسیار بالایی دارد را می‌توان به تروجان‌ها تبدیل کرد تا با کمک همین برنامه کاربران را از هدف اصلی گمراه کند. این بدافزار به هکر کمک می‌کند تا اطلاعات مهم و حساس درون سیستم قربانی را مانند اطلاعات حساب بانکی و کاربری می‌شود که پس از به‌دست آوردن توسط خود هکر یا دیگر افرادی که این اطلاعات را از او دریافت می‌کنند دزدی کردن، ایجاد حساب، خریدهای مشکوک یا به‌دست آوردن کنترل یک سیستم از راه دور از آن‌ها استفاده کنند.

بدافزارهای ثبت‌کننده صفحه‌کلید (Keylogger):

این جاسوس‌افزار، نوعی نرم‌افزار مانیتورینگ سیستم است که به مجرمان سایبری کمک می‌کند تا برای سرقت اطلاعات هویتی شخصی (PII)، اطلاعات محرمانه درمانی (PHI) و داده‌های سازمانی به‌منظور جاسوسی شرکت‌ها استفاده می‌شود زیرا بر روی سیستم قربانی هر کلیک و دکمه‌ای که فشار دهید توسط این نرم‌افزار مانیتورینگ برای مجرم سایبری ارسال می‌کند. کی لاگر یک ابزار نظارتی کارفرمایان بر فعالیت‌های کامپیوتری کارکنان، والدین برای نظارت بر فعالیت‌های اینترنتی کودکان، صاحبان دستگاه برای ردیابی فعالیت‌های غیرمجاز، سازمان‌های مجری قانون برای فارنزیک دیجیتال یا رقبای تجاری برای جاسوسی صنعتی استفاده می‌شود.

بدافزارهای ثبت‌کننده صفحه‌کلید (Keylogger)

تعقیب‌کننده‌ها (Stalkerware):

این نرم‌افزار جاسوسی معمولاً بر روی دستگاه‌های تلفن همراه نصب می‌شود تا فعالیت و موقعیت صاحب تلفن همراه قربانی را تحت نظر قرار دهد.

دزدافزارها (Stealware):

این نرم‌افزار جاسوسی تمام صفحه‌ی درخواست‌های پرداخت آنلاین فروشگاه‌های اینترنتی را به مجرمان سایبری می‌دهد تا سایت مورد هدف کاربر را به سایت هدفشان تغییر داده تا اعتبار پرداختی به آن سایت انتقال هدف هکر انتقال پیدا کند.

سیستم‌مانیتور (System monitors):

این نرم‌افزار جاسوسی تمام اتفاقات درون سیستم را از کلیدهای فشرده‌شده تا ایمیل‌ها، فعالیت اتاق چت، تاریخچه وب‌سایت دیده‌شده، برنامه‌های اجرایی ثبت می‌کند و برای مجرم سایبری ارسال می‌کند. این سیستم‌های مانیتور برای مانیتورینگ فرآیندهای سیستم، شناسایی آسیب‌پذیری‌ها، نصب نرم‌افزار، افزونه، نرم‌افزارهای امنیتی یا آنتی‌ویروس‌ها، هماهنگی تنظیمات امنیتی و wipe کردن هارد درایوها استفاده کنند. مجرمان سایبری به کمک همین روش جاسوس‌افزار می‌توانند تمام روش‌های بالا را پیاده‌سازی کرد.

فانوس‌های وب (Web beacons):

با کمک این نرم‌افزار جاسوسی می‌توان دسترسی پنهانی به محتوایی خاص به‌دست آورد و تجزیه‌وتحلیل وب به همراه ردیابی صفحات، ایمیل و رفتارهای آنلاین کاربران را داشت.

جاسوس‌افزارهای تلفن همراه:

عموماً از طریق برنامه‌های آلوده یا پیام‌های متنی که آسیب‌پذیری‌ها را اکسپلویت می‌کنند، منتشر می‌شوند و برای اجرا نیازی به تعامل کاربر ندارند. به‌محض آلوده شدن تلفن‌های هوشمند یا تب لت‌ها، مواردی مثل مکان کاربر، دوربین، میکروفون، تماس‌های تلفنی، کلیک‌ها و فعالیت‌های اینترنتی کاربران افشا می‌شود.

دزد اطلاعات (Infostealer):

این جاسوس‌افزار، نوعی نرم‌افزار جاسوسی است که همان‌طور از اسمش مشخص است اطلاعات دستگاه‌های مورد هدف را جمع‌آوری می‌کند. این اطلاعات می‌تواند شامل پیام‌ها، داده‌های مهم، نام کاربری و رمز عبور و … باشد.

روت کیت (Rootkit):

این جاسوس‌افزار به هکر کمک می‌کند تا بالاترین دسترسی بر روی سیستم هدف دریافت کند. این دسترسی بالا با کمک اکسپلویت کردن یک آسیب‌پذیری یا شناسایی نام کاربری ادمین یا روت به‌دست می‌آید.

Red Shell:

زمانی که یک بازی خاص درحال نصب بر روی سیستم است، این جاسوس‌افزار همراه آن نصب می‌شود که با کمک آن می‌توان فعالیت‌های آنلاین کاربر آن سیستم را ردیابی کرد. این نرم‌افزار جاسوسی توسط توسعه‌دهندگان بازی‌ها استفاده می‌شود تا برای بهتر شدن بازی به همراه بازاریابی و فروش آن شوند.

راه‌های مقابله با جاسوس‌افزارها

جاسوس‌افزارها همیشه درحال‌توسعه و پیشرفته شدن هستند به همین دلیل راه‌های مقابله با آن‌ها همیشه در حال افزایش است که بهترین و به‌روزترین عبارت‌اند از:

  1. سعی کنید از بازدید وب سایت های غیر قابل اعتماد خودداری کنید.
  2. پیوند ها و صفحاتی که به صورت خودکار پس از باز کردن یک وب سایت در مرورگر باز می شود را غیر فعال کنید.
  3. همیشه نرم‌افزارهای موردنظر سیستم‌عامل‌های خود را از سایت و برنامه‌های معتبر دانلود و دریافت کنید.
  4. همیشه نرم‌افزار و سیستم‌عامل‌های نصب‌شده را به‌صورت آنلاین و آفلاین از سایت‌های معتبر و ترجیحاً خود تولیدکننده آن نرم‌افزار دانلود و به‌روز کنید تا آسیب‌پذیری‌های شناخته‌شده برطرف شود.
  5. مدیریت و تنظیم دسترسی کاربران و برنامه‌هایی که نصب می‌کنند تا افرادی که لازم به نصب برنامه خاصی به‌صورت ناخواسته پس از اجرا و کلیک نداشته باشند.
  6. مطالعه‌ی متن شرایط و قوانین نرم‌افزار هنگام نصب (همان تیک لایسنس و تأیید نصب نرم‌افزار که مطالعه نمی‌کنیم و اکثراً اجازه‌ی ردیابی و جاسوسی را در آن نوشته‌اند.)
  7. اگر تبلیغی برای شما ارسال می‌شود و به‌عنوان بازدید توسط نرم‌افزار به شما نشان می‌دهد که مورداطمینان نیست را کلیک نکنید.
  8. برگزاری آموزش‌هایی برای افزایش سطح آگاهی کارمندان و کاربران سازمان و شرکت در مقابل خطرات و پیاده‌سازی حملات سایبری، مهندسی اجتماعی، فیشینگ هدفمند
  9. استفاده از نرم افزارهای قدرتمند امنیتی برای کنترل ورودی‌های مخرب سرورهایی مثل ایمیل و وب سرورها
  10. تا جای ممکن از برنامه و فایل‌های کرک شده مختلف استفاده نکنید.
  11. به کارگیری احراز هویت‌های بسیار قدرتمند و دو مرحله‌ای به هنگام ورود
  12. خرید نرم افزارهای امنیتی معتبر ضد جاسوس‌افزار، آنتی‌ویروس و امنیت سایبری برای سیستم‌های موجود سازمان
  13. استفاده از یک شبکه خصوصی مجازی مثل VPN و IPSec برای جلوگیری از حملات MITM (Man in the Middle)
  14. استفاده از برنامه‌های مدیریت ریسک امنیت اطلاعات
  15. رعایت چارچوب‌های امنیت سایبری NIST
  16. برقراری استراتژی دفاع در عمق (defense in depth) که باعث افزایش امنیت اطلاعات، امنیت داده‌ها و امنیت شبکه می‌شود.