Spyware یک “اصطلاح عمومی برای طیف وسیعی از نرم افزارهای مخرب پنهانی مانند keyloggers، remote access trojans ، و backdoor trojans ، به ویژه آنهایی که اجازه نظارت از راه دور کلمات عبور و دیگر اطلاعات حساس” تعریف شده را میدهد، می باشد.
این اصطلاح همچنین می تواند مربوط به “ابزارهای تبلیغاتی مزاحم تهاجمی”، که اطلاعات کاربران مثل وب سایت های بازدید شده، برنامه های نصب شده، و دیگر اطلاعات شخصی کاربران را جمع آوری میکنند، نیز باشد.
نرم افزارهای جاسوسی امروز یک مشکل بزرگ برای سازمانها و مشتریان می باشد، به خصوص گزارشات اخیر از آلوده شدن دستگاه های آندروید، اپل و ویندوزی خبر داده است.
- نرم افزارهای جاسوسی چگونه کار می کند؟
مانند بسیاری از نرم افزارهای مخرب، نرم افزارهای جاسوسی بدون اطلاع یا اجازه به دستگاه شما راه می یابند.
نرم افزارهای جاسوسی اغلب به عنوان نرم افزار بهره برداری و یا مرورگر وب به نظر می رسند. Sprwareها مانند یک ویروس و یا کرم گسترش پیدا نمی کنند، در عوض از طریق متقاعد کردن کاربران برای دانلود نرم افزار جعلی و یا با کلیک بر روی یک آگهی نصب و اجرا خواهند شد.
راه های دیگر که در آن نرم افزارهای جاسوسی می تواند به دستگاه شما هجوم بیاورند شامل اجرا از طریق دانلود (drive-by-download) ( که به موجب آن موقع بازدید از یک وبسایت بارگذاری می شوند) لینک های فیشینگ و حتی ابزارهای ضد جاسوسی است. همچنین می توانند از طریق USBها و دیگر دستگاههای فیزیکی بارگذاری شوند.
- چند نوع نرم افزارهای جاسوسی وجود دارد؟
قابل ذکر است که اصطلاح “spyware”برای اولین بار در سال 1995، در Usenet post مورد استفاده قرار گرفت که امروزه به طور کلی برای اشاره به چهار نوع از کد های ناخواسته: ابزارهای تبلیغاتی مزاحم، system monitors ، tracking cookies و تروجان ها، بکار می رود.
نمونه های دیگر عبارتند از keyloggers، rootkits، راهنماهای وب و … .
- چگونه می توانیم تشخیص دهیم که کسی در حال جاسوسی ماست؟
استفاده از Anti-spyware می تواند به اسکن دستگاه شما کمک کند، با این حال کاربران باید مراقب علائم شایع مانند کاهش سرعت کامپیوتر، کرش ها و پاپ آپ های زیاد و همچنین فعالیت های مشکوک هارد دیسک و تمام شدن فضای هارد باشند.
- چگونه از سرایت آنها جلوگیری نماییم؟
بارها در مورد خطرات ناشی از استفاده از فروشگاههای اپلیکیشن نامعتبر هشدار داده شده است. اغلب این فروشگاه ها اقدام به انتشار نسخه های تقلبی و یا حتی در بعضی موارد با بسته بندی مشابه برنامه های کاربردی می نماید، که بسیاری از آنها به نرم افزارهای مخرب آلوده اند. Spywareها میتوانند در فعالیت های شما جاسوسی کنند و یا اطلاعات محرمانه و شخصی شما را سرقت نمایند.
به عنوان مثال به تازگی یک کلاهبرداری Netflix دیده شده که سیستمها را از طریقSpyNote RAT آلوده میکند که ابتدا به عنوان یک برنامه واقعی Netflix معرفی و پس از آن اقدام به جاسوسی در فعالیت های کاربران نمی نماید. به عنوان یک قاعده کلی، از هر گونه دریافت نرم افزار خارج از فروشگاههای App Store ، Google Play یا Windows Store mix. جلوگیری نمایید.
- آیا نویسندگان نرم افزارهای جاسوسی اندروید و iOS را نیز مورد هدف قرار داده اند؟
نرم افزارهای جاسوسی در برنامه های اندروید و iOS هم مشاهده شده اند، به ویژه بر روی سیستم عامل آندروید گوگل موفق تر هستند.
در ماه سپتامبر، گوگل چهار برنامه از Google Play را پس از آنکه با overseer آنها را به عنوان نرم افزار جاسوسی شناسایی کرد، حذف نمود. در همین حال اخیرا، نرم افزار جاسوسی IOS (Pegasus) به مهاجمان اجازه میدهد که به آرامی دستگاه اپل را jailbreak کرده و جاسوسی کند و به جمع آوری اطلاعات صداها، دوربین، ایمیل، پیامها، GPS و اطلاعات مخاطبین بپردازد.
این برنامه آلوده اغلب به سرقت ارتباط و اطلاعات شخصی، پیام های SMS، دستگاه های آهنگ و تماس های تلفنی، خروجی صفحه کلید و یا انجام حملات داس را توجه دارد. همچنین می توانند دستگاه را اجبارا وارد بات نت کنند.
- چگونه نرم افزارهای جاسوسی را حذف کنیم؟
از بین بردن نرم افزارهای جاسوسی ممکن است به نظر پیچیده بیاید اما اگر به درستی انجام شود، کار ساده ای خواهد بود. این فرایند در هر دستگاهی متفاوت است، اما دانلود نرم افزارهای مسدود کننده spywareها، اجرای اسکن های امنیتی و از بین بردن فایل های موقت یک شروع خوب است.
کاربران تلفن همراه همچنین ممکن است نیاز به آپدیت نرم افزار، حذف برنامه های کاربردی و یا اجرای Reset factory داشته باشند.
- کدام مرورگر برای نرم افزارهای جاسوسی بدترین است؟
مرورگر اینترنت اکسپلورر مایکروسافت شاید نسبت به دیگر مرورگرها بیشتر مستعد ابتلا به حملات نرم افزارهای جاسوسی باشد، دلایل امنیتی زیادی در طول این سالها برای این مشکلات وجود دارد.
یکپارچه سازی عمیق با محیط ویندوز باعث شده که از طریق این مرورگر امکان حمله به سیستم عامل ویندوز وجود داشته باشد.
بسیاری از کاربران به جای Internet Explorer از مرورگرهای وب دیگری استفاده میکنند مانند موزیلا فایرفاکس یا گوگل کروم و دیگر مرورگرهای مشهور در حال حاضر در برخورد با تهدیدات قوی تر عمل میکنند.
به طور خلاصه: به امنیت آگاه باشید
نرم افزارهای جاسوسی به طور گسترده ای در سراسر وب پخش شده اند و تا به حال در دستگاه های تلفن همراه و کامپیوترها وجود داشته و دارند. باید همیشه درمورد مسائل امنیتی اطلاعات داشته باشید و از کلیک کردن روی لینک های مشکوک یا دانلود نرم افزار ناشناخته اکیدا اجتناب نمایید. توصیه میشود از نرم افزار های امنیتی برای حفاظت مداوم سیستم های خود استفاده نمایید.
منبع : www.welivesecurity.com
