جاسوس‌ افزار چیست و چگونه کار می‌کند؟

دیجیاتو/ جاسوس‌افزار یک نرم‌افزار ناخواسته است که به دستگاه کامپیوتر شما رخنه کرده و اطلاعات حساس و اطلاعات مربوط به مصرف اینترنت شما را به سرقت می‌برد.

جاسوس‌افزار به عنوان یک‌جور بدافزار دسته‌بندی می‌شود: یعنی نرم‌افزارهای بدخواهانه‌ای که برای دسترسی یافتن یا آسیب رساندن به کامپیوتر شما طراحی شده‌اند و معمولا این کار را بدون اینکه از وجودشان باخبر باشید انجام می‌دهند. جاسوس‌افزار اطلاعات شخصی را جمع‌آوری کرده و آن‌ها را در اختیار تبلیغ‌دهندگان، شرکت‌های متخصص در امور داده یا کاربران خارجی قرار می‌دهد.

از جاسوس‌افزار استفاده‌های متعددی می‌شود. به صورت معمول هدف هکرها از ساخت و نشر جاسوس‌افزار اینست که اطلاعات مصرف اینترنت شما را پایش کرده و بفروشند، یا اطلاعات بانکی و کارت اعتباری شما را به دست آورند، یا هویت‌تان را به سرقت ببرند. می‌پرسید چطور؟ جاسوس‌افزار فعالیت‌های شما در سطح اینترنت را پایش می‌کند و اطلاعات لاگین و رمزهای عبور را به دست می‌آورد.

برخی از جاسوس‌افزار‌ها می‌توانند نرم‌افزارهایی اضافه را روی دستگاه شما نصب کنند یا تنظیمات دیوایس را تغییر دهند، بنابراین مهم است که از رمزهای عبور امن استفاده کنید و دستگاه را همواره به‌روز نگه دارید. اگر تا به امروز قربانی سرقت هویت یا کلاه‌برداری با استفاده از اطلاعات بانکی شده باشید، در این ماجرا تنها نیستید. آمارهای جرایم سایبری خودشان گویا هستند:

گزارش نورتون نشان می‌دهد که تنها در سال ۲۰۱۷ میلادی، ۹۷۸ میلیون نفر در ۲۰ کشور مختلف جهان قربانی جرایم سایبری بوده‌اند

از سوی دیگر قربانیان جرایم سایبری سالانه بالغ بر ۱۷۲ میلیارد دلار ضرر می‌کنند

و جاسوس‌افزارها سهمی قابل توجه از این آمار و ارقام دارند.

جاسوس‌افزارها در واقع یکی از رایج‌ترین تهدیدها در دنیای اینترنت به حساب می‌آید. این بدافزار می‌تواند به آسانی دستگاه را آلوده کند و تشخیص وجودش نیز کاری سخت خواهد بود. جاسوس‌افزار هم برای کسب‌وکارها و هم افراد معمولی خطرناک است و نه‌تنها اطلاعات حساس را به سرقت می‌برد، بلکه به شبکه اینترنت شما نیز آسیب وارد می‌کند.

انواع جاسوس‌افزار
  
در مجموع چهار نوع جاسوس‌افزار مختلف داریم که هرکدام از تاکتیکی منحصر به فرد برای پایش شما استفاده می‌کنند:

تبلیغ‌افزار: این نوع از جاسوس‌افزار، تاریخچه مرورگر و دانلودهای شما را پایش کرده و در واقع به دنبال پیش‌بینی این است که شما به چه محصولات و سرویس‌هایی بیشترین تمایل را نشان می‌دهید. تبلیغ‌افزار سپس تبلیغاتی راجع به همان محصولات و سرویس‌های مرتبط نشان‌تان می‌دهد تا ترغیب به کلیک و ورود به پروسه خرید شوید. تبلیغ‌افزار ضمنا می‌تواند سرعت کامپیوتر شما را به شکل قابل توجهی کاهش دهد.

تروجان: این نوع از نرم‌افزارهای بدخواهانه به گونه‌ای ساخته می‌شوند که خودشان را جای نرم‌افزارهای معتبر و قابل اطمینان جای بزنند. برای مثال ممکن است هنگام دانلود تروجان، تصویر کنید که مشغول دانلود به‌روزرسانی جاوا یا فلش پلیر هستید. این بدافزار توسط اشخاص ثالث کنترل می‌شود و می‌توان از آن برای دست یافتن به اطلاعات حساسی نظیر شماره ملی و اطلاعات کارت اعتباری استفاده کرد.

کوکی‌های پایش: این کوکی‌ها می‌توانند فعالیت‌های کاربر را در سطح وب پایش کنند و اطلاعات مربوط به جستجوها، تاریخچه و دانلودها را به دست آورند.

پایشگرهای سیستم: این نوع از جاسوس‌افزارها، می‌توانند روی تقریبا هر کاری که با کامپیوتر انجام می‌دهید تاثیر بگذارند. پایشگرهای سیستم می‌توانند تمام دکمه‌های فشرده شده روی کیبورد را ضبط کنند، به ایمیل‌ها و چت‌های شما دست پیدا کنند، وب‌سایت‌هایی که به آن‌ها سر زده‌اید و برنامه‌هایی که اجرا کرده‌اید را نیز پایش کنند. پایشگرهای سیستم ضمنا به صورت معمول خود را یک نرم‌افزار رایگان جا می‌زنند.

جاسوس‌افزار چطور به سیستم راه پیدا می‌کند؟
  
جاسوس‌افزارها می‌توانند گستره وسیعی از دیوایس‌ها را آلوده کنند که از جمله آن‌ها می‌توان به کامپیوترهای شخصی، کامپیوترهای مک، موبایل‌های آیفون و موبایل‌های اندرویدی اشاره کرد. ا\رچه سیستم عامل ویندوز به احتمال بیشتری مورد حمله مهاجمین قرار می‌گیرد، اما هکرها اکنون در رخنه به سیستم عامل‌های اپل نیز مهارت فراوان یافته‌اند. برخی از رایج‌ترین راه‌های آلوده شدن کامپیوتر به جاسوس‌افزار به شرح زیر است:

پذیرش یک پاپ‌آپ اینترنتی بدون مطالعه آن
دانلود کردن یک نرم‌افزار از منبعی غیر قابل اعتماد
باز کردن فایل‌های ضمیمه در ایمیلی که توسط شخصی ناشناخته ارسال شده
دانلود غیر قانونی چیزهایی مانند فیلم، موسیقی و بازی‌های ویدیویی از منابع غیر قابل اتکا

چطور وجود جاسوس‌افزار را روی سیستم تشخیص دهیم؟

تشخیص وجود جاسوس‌افزارها روی سیستم می‌تواند کاری بسیار دشوار باشد. این بدافزارها ذاتا فریبنده هستند و طوری طراحی شده‌اند که به آسانی یافت نشوند. اما چندین سرنخ وجود دارد که اگر حواس‌تان به آن‌ها باشد، از آلودگی سیستم به جاسوس‌افزار باخبر خواهید شد. اگر سیستم شما چنین علائمی را نشان می‌دهد، احتمالا به جاسوس‌افزار آلوده شده:

دیوایس‌تان کند شده و به شکلی غیر منتظره کرش می‌کند
در هارد درایو دیوایس شما فضای ذخیره‌سازی چندانی باقی نمانده است
چه آنلاین باشید و چه آفلاین، پاپ‌آپ‌ها روی تصویر به نمایش در می‌آیند

چطور جاسوس‌افزار را حذف کنیم؟
  
اگر فکر می‌کنید دستگاه‌تان به جاسوس‌افزار آلوده شده، با استفاده از نرم‌افزارهای امنیتی معتبر شروع به اسکن دستگاه کنید و مطمئن شوید که نرم‌افزار توانسته تا جای ممکن شرایط را بهبود ببخشد. سپس به سراغ یک ابزار حذف ویروس مانند Norton Power Eraser بروید.

البته که انبوهی از ابزارهای ضد جاسوس‌افزار دیگر نیز داریم که می‌توانند همین کار را به خوبی انجام دهند. برخی از آن‌ها تنها زمانی سیستم را اسکن می‌کنند که به صورت دستی فرمان را صادر کرده باشید. برخی دیگر هم به صورت مداوم به پایش کامپیوتر می‌پردازند تا مطمئن شوند جاسوس‌افزار قادر به دستکاری یا پایش اطلاعات شما نیست.

راه‌های جلوگیری از نفوذ جاسوس‌افزار

برای جلوگیری از آلودگی سیستم به جاسوس‌افزار، چهار قدم اساسی وجود دارد:

ایمیل‌هایی که توسط افراد ناشناخته ارسال شده‌اند را باز نکنید
فایل‌های قرار گرفته در منابع غیر قابل اعتماد را دانلود نکنید
روی تبلیغاتی که به شکل پاپ‌آپ نمایش داده می‌شوند کلیک نکنید
همواره یک نرم‌افزار آنتی‌ویروس معتبر و قابل اطمینان روی سیستم نصب داشته باشید

در کانال آی‌تی و ™CanaleIT هم کلی عکس و ویدئوی دسته اول و جذاب داریم