جاسوس افزار

بدافزارهای جاسوسی (جاسوس افزارها) چگونه رایانه ما را هک می کنند؟ – قسمت اول

بدافزارهای جاسوسی (Spyware)، نرم افزارهایی است که با هدف جمع آوری اطلاعات درباره یک شخص یا سازمان ارسال می شود. این کدهای مخرب که به جاسوس افزار مشهور هستند بدون اینکه دستگاه دیجیتالی مانند رایانه، گوشی همراه هوشمند، تبلت و …  شخص یا سازمانِ قربانی اطلاعی از وجود آن داشته باشد یا از نصب آن رضایت داشته باشد، روی دستگاه مورد نظر نصب می شود. جاسوس افزارها حتی بدون اطلاع قربانی، می توانند دستگاه او را از راه دور کنترل کنند.

جاسوس افزارها در برخی مواقع برای مقاصد تبلیغاتی و کسب و کارها استفاده می شوند و اقدام آنچنان مخربی را روی رایانه قربانی انجام نمی دهند و فقط اطلاعات گشت زنی کاربر را در اینترنت رصد می کنند و در برخی مواقع به صورت Pup-up تبلیغاتی را به کاربر نشان می دهند و عملا حضور خود را به قربانی اعلام می کنند و قربانی می تواند آنها را شناسایی و حذف نماید.

اما زمانی که جاسوس افزارها برای مقاصد مخرب و جاسوسی های تجاری، صنعتی و نظامی طراحی و منتشر می شوند، بسیار نگران کننده و خطرناک هستند. در این گونه موارد جاسوس افزار به سختی شناسایی می شود و در بسیاری مواقع تا ماه ها و حتی سال ها به فعالیت خود روی دستگاه قربانی ادامه می دهد و اطلاعات گرانبهایی را جمع آوری و کسب می کند.

چه اطلاعاتی برای بدافزارهای جاسوسی مهم است؟

جاسوس افزارها به شدت به دنبال جمع آوری اطلاعات حساسی هستند که بتوانند به واسطه آن ارزش مهمی مانند پول، ارتباطات انسان ها، اوضاع سیاسی کشورها و اطلاعات نظامی و … را به دست آورند.

جاسوس افزار

جاسوس افزارها می توانند همه نوع اطلاعات از جمله اطلاعات شخصی مانند گشت زنی در اینترنت، نام کاربری و کلمات عبور و اطلاعات حساب های بانکی و ایمیل را تخلیه کنند. همچنین می توانند با دستکاری نرم افزارهای خاص مانند مرورگرهای اینترنتی، کاربر را به سایت های جعلی هدایت کنند. آنها قادر هستند تنظیمات رایانه ها را تغییر داده، سرعت اینترنت را کند یا دسترسی غیرمجاز به اطلاعات را از راه دور فراهم سازند. جاسوس افزارها غالبا می توانند از راه دور و از طریق اینترنت کنترل شوند و آنچه را که هکر دنبال آن است به دست آورند. مثلا هکر به جاسوس افزار فرمان می دهد تا عکس های شخصی و کاری قربانی را تخلیه و به یک رایانه دیگر در اینترنت منتقل نماید یا از صفحات رایانه عکس بگیرد  و کلیدهای زده شده توسط کاربر را ثبت کند.

بدافزارهای جاسوسی چگونه منتشر می شود؟

باید توجه داشت که راه انتشار و سرایت و آلودگی این بدافزار، لزوما مانند انتشار ویروس ها نیست. این کدهای مخرب برای انتقال به قربانی خود، از هر راهی استفاده می کند.

جاسوس افزار

جاسوس افزارها در اکثر مواقع توسط خود کاربر و از روی ناآگاهی روی دستگاه نصب می شود و در برخی مواقع به واسطه آسیب پذیری هایی که در سایر نرم افزارهاست، این بدافزار می تواند خود را روی رایانه یا گوشی همراه هوشمند قربانی نصب کند.

جاسوس افزار

برای نصب این کدهای مخرب در بیشتر موارد از روش های فریبنده استفاده می شود و با ظاهری فریبنده، کاربر را گول می زند تا آن را نصب کند. مثلا در سایتی تبلیغات وسوسه انگیز وجود دارد یا ایمیلی با پیام هایی مانند برنده شدن در قرعه کشی برای کاربر ارسال می شود که هر بیننده ای را برای کلیک روی آن ترغیب می کند اما در پشت این ظاهر زیبا، نرم افزار مخربی در کمین است. در برخی مواقع با دانلود از سایت هایی که فایل های موسیقی و آهنگ و عکس و نرم افزار رایگان در اختیار مشتریان قرار می دهند، جاسوس افزار می تواند وارد دستگاه شود.

منابع:

https://www.avast.com/c-spyware

https://www.microsoft.com/en-us/safety/pc-security/spyware-whatis.aspx

https://www.scamwatch.gov.au/news/your-computer-is-infected-fake-anti-virus-pop-up-alert-scams

مهندس رشید