
جاسوس افزار چیست و چگونه کار میکند؟

ديجياتو/ جاسوسافزار يک نرمافزار ناخواسته است که به دستگاه کامپيوتر شما رخنه کرده و اطلاعات حساس و اطلاعات مربوط به مصرف اينترنت شما را به سرقت ميبرد.
جاسوسافزار به عنوان يکجور بدافزار دستهبندي ميشود: يعني نرمافزارهاي بدخواهانهاي که براي دسترسي يافتن يا آسيب رساندن به کامپيوتر شما طراحي شدهاند و معمولا اين کار را بدون اينکه از وجودشان باخبر باشيد انجام ميدهند. جاسوسافزار اطلاعات شخصي را جمعآوري کرده و آنها را در اختيار تبليغدهندگان، شرکتهاي متخصص در امور داده يا کاربران خارجي قرار ميدهد.
از جاسوسافزار استفادههاي متعددي ميشود. به صورت معمول هدف هکرها از ساخت و نشر جاسوسافزار اينست که اطلاعات مصرف اينترنت شما را پايش کرده و بفروشند، يا اطلاعات بانکي و کارت اعتباري شما را به دست آورند، يا هويتتان را به سرقت ببرند. ميپرسيد چطور؟ جاسوسافزار فعاليتهاي شما در سطح اينترنت را پايش ميکند و اطلاعات لاگين و رمزهاي عبور را به دست ميآورد.
برخي از جاسوسافزارها ميتوانند نرمافزارهايي اضافه را روي دستگاه شما نصب کنند يا تنظيمات ديوايس را تغيير دهند، بنابراين مهم است که از رمزهاي عبور امن استفاده کنيد و دستگاه را همواره بهروز نگه داريد. اگر تا به امروز قرباني سرقت هويت يا کلاهبرداري با استفاده از اطلاعات بانکي شده باشيد، در اين ماجرا تنها نيستيد. آمارهاي جرايم سايبري خودشان گويا هستند:
گزارش نورتون نشان ميدهد که تنها در سال ۲۰۱۷ ميلادي، ۹۷۸ ميليون نفر در ۲۰ کشور مختلف جهان قرباني جرايم سايبري بودهاند
از سوي ديگر قربانيان جرايم سايبري سالانه بالغ بر ۱۷۲ ميليارد دلار ضرر ميکنند
و جاسوسافزارها سهمي قابل توجه از اين آمار و ارقام دارند.
جاسوسافزارها در واقع يکي از رايجترين تهديدها در دنياي اينترنت به حساب ميآيد. اين بدافزار ميتواند به آساني دستگاه را آلوده کند و تشخيص وجودش نيز کاري سخت خواهد بود. جاسوسافزار هم براي کسبوکارها و هم افراد معمولي خطرناک است و نهتنها اطلاعات حساس را به سرقت ميبرد، بلکه به شبکه اينترنت شما نيز آسيب وارد ميکند.
انواع جاسوسافزار
در مجموع چهار نوع جاسوسافزار مختلف داريم که هرکدام از تاکتيکي منحصر به فرد براي پايش شما استفاده ميکنند:
تبليغافزار: اين نوع از جاسوسافزار، تاريخچه مرورگر و دانلودهاي شما را پايش کرده و در واقع به دنبال پيشبيني اين است که شما به چه محصولات و سرويسهايي بيشترين تمايل را نشان ميدهيد. تبليغافزار سپس تبليغاتي راجع به همان محصولات و سرويسهاي مرتبط نشانتان ميدهد تا ترغيب به کليک و ورود به پروسه خريد شويد. تبليغافزار ضمنا ميتواند سرعت کامپيوتر شما را به شکل قابل توجهي کاهش دهد.
تروجان: اين نوع از نرمافزارهاي بدخواهانه به گونهاي ساخته ميشوند که خودشان را جاي نرمافزارهاي معتبر و قابل اطمينان جاي بزنند. براي مثال ممکن است هنگام دانلود تروجان، تصوير کنيد که مشغول دانلود بهروزرساني جاوا يا فلش پلير هستيد. اين بدافزار توسط اشخاص ثالث کنترل ميشود و ميتوان از آن براي دست يافتن به اطلاعات حساسي نظير شماره ملي و اطلاعات کارت اعتباري استفاده کرد.
کوکيهاي پايش: اين کوکيها ميتوانند فعاليتهاي کاربر را در سطح وب پايش کنند و اطلاعات مربوط به جستجوها، تاريخچه و دانلودها را به دست آورند.
پايشگرهاي سيستم: اين نوع از جاسوسافزارها، ميتوانند روي تقريبا هر کاري که با کامپيوتر انجام ميدهيد تاثير بگذارند. پايشگرهاي سيستم ميتوانند تمام دکمههاي فشرده شده روي کيبورد را ضبط کنند، به ايميلها و چتهاي شما دست پيدا کنند، وبسايتهايي که به آنها سر زدهايد و برنامههايي که اجرا کردهايد را نيز پايش کنند. پايشگرهاي سيستم ضمنا به صورت معمول خود را يک نرمافزار رايگان جا ميزنند.
جاسوسافزار چطور به سيستم راه پيدا ميکند؟
جاسوسافزارها ميتوانند گستره وسيعي از ديوايسها را آلوده کنند که از جمله آنها ميتوان به کامپيوترهاي شخصي، کامپيوترهاي مک، موبايلهاي آيفون و موبايلهاي اندرويدي اشاره کرد. ا\رچه سيستم عامل ويندوز به احتمال بيشتري مورد حمله مهاجمين قرار ميگيرد، اما هکرها اکنون در رخنه به سيستم عاملهاي اپل نيز مهارت فراوان يافتهاند. برخي از رايجترين راههاي آلوده شدن کامپيوتر به جاسوسافزار به شرح زير است:
پذيرش يک پاپآپ اينترنتي بدون مطالعه آن
دانلود کردن يک نرمافزار از منبعي غير قابل اعتماد
باز کردن فايلهاي ضميمه در ايميلي که توسط شخصي ناشناخته ارسال شده
دانلود غير قانوني چيزهايي مانند فيلم، موسيقي و بازيهاي ويديويي از منابع غير قابل اتکا
چطور وجود جاسوسافزار را روي سيستم تشخيص دهيم؟
تشخيص وجود جاسوسافزارها روي سيستم ميتواند کاري بسيار دشوار باشد. اين بدافزارها ذاتا فريبنده هستند و طوري طراحي شدهاند که به آساني يافت نشوند. اما چندين سرنخ وجود دارد که اگر حواستان به آنها باشد، از آلودگي سيستم به جاسوسافزار باخبر خواهيد شد. اگر سيستم شما چنين علائمي را نشان ميدهد، احتمالا به جاسوسافزار آلوده شده:
ديوايستان کند شده و به شکلي غير منتظره کرش ميکند
در هارد درايو ديوايس شما فضاي ذخيرهسازي چنداني باقي نمانده است
چه آنلاين باشيد و چه آفلاين، پاپآپها روي تصوير به نمايش در ميآيند
چطور جاسوسافزار را حذف کنيم؟
اگر فکر ميکنيد دستگاهتان به جاسوسافزار آلوده شده، با استفاده از نرمافزارهاي امنيتي معتبر شروع به اسکن دستگاه کنيد و مطمئن شويد که نرمافزار توانسته تا جاي ممکن شرايط را بهبود ببخشد. سپس به سراغ يک ابزار حذف ويروس مانند Norton Power Eraser برويد.
البته که انبوهي از ابزارهاي ضد جاسوسافزار ديگر نيز داريم که ميتوانند همين کار را به خوبي انجام دهند. برخي از آنها تنها زماني سيستم را اسکن ميکنند که به صورت دستي فرمان را صادر کرده باشيد. برخي ديگر هم به صورت مداوم به پايش کامپيوتر ميپردازند تا مطمئن شوند جاسوسافزار قادر به دستکاري يا پايش اطلاعات شما نيست.
راههاي جلوگيري از نفوذ جاسوسافزار
براي جلوگيري از آلودگي سيستم به جاسوسافزار، چهار قدم اساسي وجود دارد:
ايميلهايي که توسط افراد ناشناخته ارسال شدهاند را باز نکنيد
فايلهاي قرار گرفته در منابع غير قابل اعتماد را دانلود نکنيد
روي تبليغاتي که به شکل پاپآپ نمايش داده ميشوند کليک نکنيد
همواره يک نرمافزار آنتيويروس معتبر و قابل اطمينان روي سيستم نصب داشته باشيد