Ali Ghoddosi
Ali Ghoddosi
خواندن ۱۰ دقیقه·۳ سال پیش

Spyware یا نرم افزارهای جاسوسی چیست؟

وقتی اسمی از جاسوسی به میان می آید در ذهن بیشتر ما جیمز باند و جاسوسان دوره جنگ سرد مجسم می شود. اما تاریخچه جاسوسی به قدمت تمدن انسان است و این روزها کار جاسوسی شاید راحت‌تر هم شده باشد. ما همراه خودمان میکروفن، دوربین و سایر ابزارهای مورد نیاز را حمل می کنیم، کافی است که کسی بتوانند به گوشی تلفن همراه ما نفوذ کنند.

اما چگونه می‌توانند به گوشی، کامپیوتر یا هر وسیله دیجیتالی که داریم نفوذ کنند و برای ما مشکل ساز شوند. در این مقاله، یاد می‌گیریم که "جاسوس افزار چیست و چه کاری انجام می دهد؟" و به شما کمک می کنم بفهمید چگونه نرم افزارهای جاسوسی مانند نرم افزار Pegasus را مسدود کنید.


تعریف نرم افزارهای جاسوسی

نرم افزارهای جاسوسی به طور ساده به عنوان نرم افزار‌ مخربی تعریف می شود که برای ورود به رایانه شما و جمع آوری داده های مربوط به شما و ارسال آن به شخص ثالث بدون رضایت شما طراحی شده است. همچنین جاسوس افزار‌ها می تواند نرم افزار‌های قانونی باشند که داده های شما را برای اهداف تجاری مانند تبلیغات نظارت می کند. با این حال، نرم افزارهای جاسوسی مخرب هستند و برای سود بردن از اطلاعات، داده های شما را سرقت می کنند.

نرم افزارهای جاسوسی چه قانونی باشند و چه غیرقانونی ، شما را در معرض افشاء داده ها و سوء استفاده از داده های خصوصی قرار می دهد. نرم افزارهای جاسوسی نیز بر عملکرد شبکه و دستگاه تأثیر می گذارد و فعالیت های روزانه کاربر را کاهش می دهند.

با آگاهی از نحوه عملکرد نرم افزارهای جاسوسی، شما می توانید از وقوع مشکلات در سازمان و یا سیستم شخصی خود جلوگیری کنید.

نرم افزارهای جاسوسی چه کاری انجام می دهند؟

برای درک بهتر نرم افزارهای جاسوسی ، می خواهم بدانید که "جاسوس افزار در رایانه شما چه می کند؟"

همه جاسوس‌افزارها به داده‌ها و تمام فعالیت‌های رایانه شما چه فعالیت‌های که به آن‌ها اجازه دسترسی داده شده و چه آن‌ها که اجازه دسترسی داده نشده ، نگاه می‌کنند. جالب است بدانید، بسیاری از سرویس‌ها و برنامه‌های کاربردی کامپیوتری مورد اعتماد از ابزارهای ردیابی «مانند جاسوس‌افزار» استفاده می‌کنند. اما امروزه تعریف نرم افزارهای جاسوسی بیشتر برای برنامه های مخرب در نظر گرفته می شود.

نرم افزار جاسوسی مخرب نوعی بدافزار است که به طور خاص بدون رضایت آگاهانه شما نصب می شود و جاسوس افزار اقدامات زیر را در رایانه یا دستگاه تلفن همراه شما انجام می دهد:

  • نفوذ از طریق نصب برنامه، وب سایت مخرب یا پیوست فایل.
  • نظارت و ضبط داده ها از طریق فشار دادن کلید، تصویربرداری از صفحه و سایر کدهای ردیابی.
  • ارسال داده های دزدیده شده به نویسنده نرم افزارهای جاسوسی، برای استفاده مستقیم یا فروخته شدن به طرف های دیگر.

به طور خلاصه، نرم افزارهای جاسوسی اطلاعات شخصی و محرمانه شما را در اختیار مهاجم قرار می دهند.

اطلاعات جمع‌آوری‌شده ممکن است در مورد عادت‌ها یا خریدها یا وبگردی های شما گزارش شود، اما نرم‌افزار جاسوسی را می‌توان برای ثبت فعالیت‌های خاص‌تر نیز مورد استفاده قرار داد.

داده هایی که توسط نرم افزارهای جاسوسی به خطر می افتد اغلب شامل جمع آوری اطلاعات محرمانه مانند:

اعتبار ورود مانند رمز عبور و نام کاربری

پین های حساب

شماره های کارت اعتباری

کپی ضربه های صفحه کلید

تاریخچه وب گردی شما

آدرس های ایمیل شما

البته روش‌هایی که توسط آن نرم‌افزارهای جاسوسی به رایانه و دستگاه‌های تلفن همراه شما وارد می‌شود، می‌تواند متفاوت باشد.

چگونه نرم افزارهای جاسوسی دستگاه های شما را آلوده می کنند؟

نرم افزارهای جاسوسی به دقت خود را مخفی می کنند تا بدون توجه شما نصب شوند و کار کنند. بنابراین، این بدافزارها معمولاً در دانلودها یا وب‌سایت‌های به ظاهر عادی پنهان می‌شوند. این بدافزار‌ها ممکن است در کنار برنامه‌ها و وب‌سایت‌های به ظاهر امن و معتبر از طریق آسیب‌پذیری ها روی سیستم شما نصب شوند یا در برنامه‌ها و سایت‌های جعلی طراحی‌شده باشند و شما به دست خودتان آن‌ها را نصب کنید.

Bundleware یا بسته‌های نرم‌افزاری همراه، یک روش تحویل رایج برای جاسوس‌افزار است. در این حالت، نرم افزار خود را به برنامه دیگری که شما دانلود و نصب می کنید متصل می کند.

برخی از نرم افزارهای جاسوسی همراه بدون هشدار و به صورت خودکار نصب می شوند. در بعضی مواقع ، نرم‌افزار جاسوسی به عنوان عملکرد کامل برنامه از شما مجوز دسترسی می‌خواهد و با مجبور کردن شما به موافقت با بسته نرم افزاری کامل برای نصب برنامه، شما داوطلبانه و ناآگاهانه سیستم خود را آلوده می کنید.

از طرف دیگر، جاسوس‌افزار می‌تواند از طریق تمام راه‌هایی که سایر بدافزارها در پیش می‌گیرند، وارد رایانه شوند، مانند زمانی که کاربر از یک وب‌سایت آلوده و خطرناک بازدید می‌کند یا یک پیوست مخرب را در یک ایمیل باز می‌کند.

توجه: توجه داشته باشید که نرم افزارهای جاسوسی با ویروس ها متفاوت هستند. در حالی که هر دو نوع بدافزاری هستند که در دستگاه شما پنهان می شوند، ویروس ها برای تکثیر و جاسازی در سایر فایل های دستگاه شما طراحی شده اند. نرم افزارهای جاسوسی این ویژگی تکراری را ندارند. بنابراین، اصطلاحاتی مانند "ویروس جاسوسی" درست نیستند.

انواع نرم افزارهای جاسوسی

نرم افزارهای جاسوسی به طور کلی به چهار دسته اصلی طبقه بندی می شوند:

تروجان: جاسوس افزار از طریق بدافزار تروجان وارد دستگاه ها می شود که برنامه جاسوس افزار را روی سیستم قربانی نصب می کند.

:Adware برای فروش داده‌ها به تبلیغ‌کنندگان یا ارائه تبلیغات مخرب مورد استفاده قرار می‌گیرد.

کوکی: فایل های کوکی را می توان توسط یک وب سایت درست کرد تا شما را در سراسر اینترنت دنبال کند.

مانیتورهای سیستم: هر فعالیتی را بر روی رایانه ردیابی می‌کنند و داده‌های حساسی مانند فشار دادن کلید، سایت‌های بازدید شده، ایمیل‌ها و موارد دیگر را ضبط می‌کنند. کی لاگرها معمولاً در این گروه قرار می گیرند.

مانیتورهای سیستم هر نوع داده‌ها را برای نویسنده یا شخص ثالث جمع‌آوری می‌کند تا همه به نفع مهاجم استفاده شوند. مانیتورهای سیستم و ابزارهای تبلیغاتی مزاحم بسیار خطرناک هستند، زیرا می توانند داده ها را جمع آوری کنند و همچنین ممکن است تغییراتی در سیستم شما ایجاد کنند که شما را در معرض تهدیدهای دیگر قرار دهد.

در توضیح اینکه چرا نرم افزارهای جاسوسی خطرناک هستند، باید مشکلاتی را که در نرم افزارهای جاسوسی با آن مواجه می شوید، را باز کنیم.

نمونه هایی از مشکلات ناشی از جاسوس افزار

اگر شما آلوده شده باشید، نرم افزارهای جاسوسی می توانند بسیار خطرناک باشند و شما را تهدید کند. تهدیدها می توانند از ناراحتی های خفیف تا آسیب های بزرگ مالی باشد. از میان این مشکلات، در زیر به برخی از رایج ترین آنها اشاره می کنم:

سرقت اطلاعات و تقلب در هویت

اول، و شاید مهمتر از همه، نرم افزارهای جاسوسی می توانند اطلاعات شخصی را که می توانند برای دزدیدن هویت شما مورد استفاده قرار گیرند، سرقت کنند. اگر نرم‌افزار مخرب به تمام اطلاعات موجود در رایانه شما دسترسی داشته باشد، می‌تواند بیش از اندازه نیاز اطلاعات برای کپی از هویت شما جمع‌آوری کند. اطلاعات مورد استفاده برای این منظور شامل تاریخچه مرور، حساب های ایمیل و رمزهای عبور ذخیره شده برای بانکداری آنلاین، خرید و شبکه های اجتماعی است. همچنین، اگر از سایت‌های بانکی و اینترنت بانک استفاده می کنید، نرم‌افزارهای جاسوسی می‌توانند اطلاعات حساب بانکی شما را هک کرده و به اشخاص ثالث بفروشند یا مستقیماً از آن‌ها استفاده کنند.

آسیب های کامپیوتری

معمولاً کاربران با آسیب‌هایی مواجه می‌شوند که جاسوس‌افزار بعد از نصب به رایانه‌شان وارد می‌کند. نرم افزارهای جاسوسی می توانند به گونه‌ای طراحی شوند که منجر به عملکرد ضعیف و خرابی سیستم شوند. عدم بهینه سازی عملکرد سیستم می تواند مقدار زیادی از حافظه، قدرت پردازش و پهنای باند اینترنت شما را اشغال کند. در نتیجه، دستگاه‌های آلوده ممکن است به کندی کار کنند و بین برنامه‌ها یا زمانی که آنلاین هستند سیستم هنگ کند. موارد بدتر شامل خرابی مکرر سیستم یا گرم شدن بیش از حد رایانه شما است که باعث آسیب دائمی می شود. برخی از نرم افزارهای جاسوسی حتی می توانند برنامه های امنیتی اینترنت شما را غیرفعال کنند.

اختلال در وبگردی

نرم افزارهای جاسوسی همچنین می توانند نتایج موتورهای جستجو را دستکاری کنند و وب سایت های ناخواسته را در مرورگر به شما نشان دهند، که می تواند منجر به نمایش وب سایت های مضر یا جعلی به شما شود. همچنین می تواند باعث تغییر صفحه اصلی شما شود و حتی می تواند برخی از تنظیمات رایانه شما را تغییر دهد. تبلیغات پاپ آپ یک مسئله خسته کننده است که با برخی از نرم افزارهای جاسوسی برای کاربران به وجود می‌آید. تبلیغات ممکن است حتی در حالت آفلاین ظاهر شوند که منجر به آزار و اذیت زیاد کاربران شود.

چگونه از خود در برابر نرم افزارهای جاسوسی محافظت کنیم؟

بهترین راه برای کنترل نرم افزارهای جاسوسی این است که در گام اول از ورود آن به رایانه و تلفن همراه خود جلوگیری کنید. با این حال، اجتناب از دانلود برنامه‌های کرک شده و پیوست های ایمیل و شبکه های اجتماعی همیشه یک مشکل است. حتی گاهی اوقات، یک وب سایت قابل اعتماد می تواند به خطر بیفتد و رایانه شما را آلوده کند.

به عنوان اولین خط دفاعی خود، به دنبال راه حل های امنیتی قابل اعتماد مانند نرم افزارهای آنتی ویروس و تشخیص ضد بدافزار باشید.اگر آنتی ویروس دارید بررسی کنید که نرم افزارتان همیشه فعال باشد. اگر رایانه شما قبلاً آلوده شده باشد، بسیاری از ارائه دهندگان نرم افزارهای امنیتی، ابزارهای مخصوص برای کمک به شناسایی و حذف نرم افزارهای جاسوسی ارائه می دهند. هنگام انتخاب آنتی ویروس ، حتما از یک آنتی ویروس که سازنده آن قابل اعتماد است استفاده کنید. برخی از آنتی ویروس‌ها و برنامه های کاربردی می توانند کلاهبردار بوده و خود نرم افزارهای جاسوسی باشند.


انتخاب آنتی ویروس

دانلود نسخه‌های آزمایشی رایگان آنتی ویروس‌های معتبر یک راه عالی برای فهمیدن این است که کدام محصول برای شما بهتر است و ارزش خرید دارد، و به آنتی ویروس‌های رایگان که وعده محافظت نامحدود بدون هزینه را می دهند، اعتماد نکنید. آن‌ها اغلب فاقد ویژگی های هستند که برای جلوگیری از اجرای برنامه های جاسوس افزار نیاز است. ابزارهایی مانند یک صفحه کلید رمزگذاری شده مجازی برای وارد کردن اطلاعات مالی، یا یک فیلتر قوی ضد هرزنامه به از بین بردن برنامه های جاسوسی کمک می کند.

فراتر از نرم افزار، می توانید چند نکته کلی دیگر را در دستگاه ها رعایت کنید:

در مورد اجازه به کوکی ها محتاط باشید. مطابق با قانون GDPR، تقریباً هر وب سایتی برای ایجاد کوکی ها از شما اجازه می خواهد.درخواست کوکی‌ها را فقط از سایت‌های مورد اعتماد بپذیرید.

یک افزونه پروکسی روی مرورگر نصب کنید. اکنون ابزارهایی وجود دارند که ارتباط شما را با ردیابی‌های آنلاین که امروزه رخ می دهد، قطع می کنند. این پروکسی ها به شما و داده‌هایتان کمک می‌کنند در سراسر وب مخفی بمانند.

همه نرم افزارها را به روز نگه دارید. بدافزار می تواند از طریق سیستم عامل ها و آسیب پذیری های برنامه‌ها بر روی سیستم شما نصب شود. به‌روزرسانی‌ها معمولاً شامل وصله‌های امنیتی برای رفع این ضعف‌ها هستند، بنابراین همیشه در اسرع وقت نرم افزارهایتان را به‌ روزرسانی کنید.

به یاد داشته باشید که نرم افزار "رایگان" همیشه هزینه دارد. گاهی اوقات، رایگان ممکن است به معنای یک آزمایش محدود باشد، اما همچنین می تواند به این معنی باشد که سازنده از داده های شما سود می برد. همیشه شرایط استفاده از مجوز نرم افزار را بخوانید و فقط در صورت درک و قبول با آن موافقت کنید.

چگونه از گوشی خود در برابر نرم افزارهای جاسوسی از جمله پگاسوس محافظت کنیم؟

از اپ استورهای غیر رسمی دوری کنید. فروشگاه‌های غیر معتبر بسیاری برنامه‌های جاسوسی مخرب را برای دانلود قرار داده اند. برای کاهش خطر بدافزارها، از دانلود در این فروشگاه ها خودداری کنید.

برنامه های مورد اعتماد را فقط از سازندگان رسمی آن برنامه دانلود کنید. برخی از نرم افزارهای جاسوسی خود را به عنوان خدمات همراه سایر برنامه های محبوب مانند فیس بوک و جی میل پنهان می کنند. همیشه نام سازندگان را بخوانید و بررسی کنید که آیا رسمی است یا نه.

در مورد دادن مجوز به برنامه ها محتاط باشید. برخی از برنامه‌ها نیاز به دسترسی دوربین و میکروفون یا اطلاعات مکان شما ندارند. تصمیم بگیرید که آیا برنامه های شما برای ارائه یک تجربه کاربری ایده آل به این مجوزها نیاز دارند یا خیر.

پیوندهای موجود در پیامک را دنبال نکنید. یک روش هک محبوب برای مهاجمان تلفن همراه، گنجاندن لینک‌ها در متن پیامک‌ها به اهداف خود است. با اجتناب از کلیک بر روی هرگونه پیوند داخل پیامک ایمن تر خواهید بود.

یک نمونه فریب با پیامک های جعلی با عنوان ثبت نام در طرح معیشتی در خرداد 1401 در ایران را بخوانید.

چگونه از رایانه خود در برابر نرم افزارهای جاسوسی محافظت کنید؟

افزونه ها یا نرم‌افزارهای مسدود کننده پاپ‌آپ را فعال یا دانلود کنید. در حال حاضر بسیاری از مرورگرها مسدودکننده‌های داخلی ارائه می‌کنند، اما ممکن است بخواهید فیلترهای زیادتری اعمال کنید تا از امنیت بیشتری برخوردار باشید.

برنامه های قابل اجرا را به یک لیست مجاز از پیش تأیید شده محدود کنید. شما می توانید کنترل کنید که کدام برنامه ها اجرا شوند و چه مجوزهایی دارند. در حساب کاربری خود، این مجوزها را طوری تنظیم کنید که همیشه قبل از اجرا یا انجام تغییرات سیستم، از شما سؤال شود.

در صورت امکان ازکلیک روی پیوندها و دانلود پیوست های ایمیل خودداری کنید. به عنوان یکی دیگر از روش‌های محبوب ارسال بدافزار، پیوندها و پیوست‌ها می‌توانند انواع فایل‌های مخرب را حمل کنند. حتی فایل‌های ارسال‌کننده‌های مورد اعتماد نیز می‌توانند مخرب باشند، اگر حساب‌های آن‌ها هک شده باشد.

بدافزارها و ویروس‌ها، تا زمانی که از یک دستگاه متصل به اینترنت استفاده می‌کنید، همیشه یک خطر خواهند بود. حفاظت از امور مالی و هویت شما باید اولویت اصلی‌تان باشد.

جاسوسینرم افزارهکامنیت
شاید از این پست‌ها خوشتان بیاید