مقالاتمنتخب سردبیر

امنیت در فضای آنلاین

بدافزارها از کجا آمده و کجا مخفی می‌شوند؟

 امنیت در فضای آنلاین یک از ضروریات این روزهای تمامی کاربرانی است که از اینترنت استفاده می کنند ، شما با مطالعه این مطلب متوجه می‌شوید که مجرمین سایبری چطور کدهای مخرب خودشان را در فایل‌هایی که هر روز استفاده می‌کنید، جاسازی می‌کنند و شما چگونه باید امنیت در فضای آنلاین را به دست آورید.

اکثر اوقات وقتی با کاربران اینترنت صحبت می‌کنیم، مجدداً این نکته برای ما یادآوری می‌شود که هنوز هم لازم است روی اصول مقدماتی امنیت سایبری کار کنیم. می‌توانیم ساعت‌ها راجع به حملات سایبری صورت گرفته توسط دولت‌های مختلف صحبت کنیم و یا در مورد ایمن‌سازی اینترنت اشیاء مقاله بنویسیم اما این موضوعات کمکی به کاربران معمولی برای حفظ امنیت خودشان در اینترنت نمی‌کنند.

قبل از حرکت به سمت موضوعات بزرگ لازم است اول اصول و مقدمات کار را پوشش بدهیم.

خواندن مطالب مختلف درباره بدافزارها و بخاطر سپردن این مطالب کافی نیست و بیشتر از هر چیزی لازم است توانایی تشخیص منشا بدافزارها را داشته باشید.

برای مثال جهت آموزش نسل جوان باید تأثیرات مخرب خطرات موجود در دنیای مجازی را به آن‌ها توضیح دهیم. این موضوع برای نسلی که با دستگاه‌های دیجیتال مختلف بزرگ می‌شوند (و از روز اول زندگی با این دستگاه‌ها روبرو می‌شوند) بسیار مهم است.

وقتی کودکتان از شما بپرسد: بدافزارها از کجا می‌آیند؟ چه جوابی به او می‌دهید؟

شاید صحبت کردن درباره این موضوعات خیلی سخت نباشد اما اگر اطلاعات دقیقی از جزئیات نداشته باشید، مسلماً در پاسخ دادن دچار مشکل می‌شوید.

با بررسی موضوعات زیر می‌توانید به‌راحتی جواب چنین سؤالاتی را پیدا کنید. در این مطلب سعی شده تمام منابع مختلف ایجاد و انتشار بدافزارها ذکر شوند، اما مسلماً این لیست همیشه در حال رشد و تکامل است.

پس با ما همراه باشید تا مطلع شوید بدافزارها در چه محل‌هایی از اینترنت و یا حتی در دنیای آفلاین مخفی می‌شوند.

در پیوست‌های (مخرب) ایمیل

پیوست‌های ایمیل همیشه مظنون و خطرناک هستند. علیرغم هشدارهای متعدد متخصصین امنیت سایبری، هنوز هم افراد پیوست‌های مخرب را دانلود، باز، کلیک و فعال می‌کنند. گاهی اوقات برای فعال شدن بدافزار مخفی‌شده داخل یک پیوست خطرناک لازم است کاربر حداقل ۳ الی ۴ اقدام مختلف را انجام بدهد. حتی با وجود این که منبع ارسال ایمیل نامشخص است و خود ایمیل هم مشکوک و عجیب به نظر می‌رسد اما خیلی از کاربران اینترنت (که تعدادشان فراتر از تصور است) باز هم متوجه نیستند که این ایمیل‌ها امنیتشان را تهدید می‌کنند.

نکته جالب اینجاست که بیشتر این پیوست‌های آلوده، مربوط به ایمیل‌های اسپم هستند که مردم این ایمیل‌ها را هم باز می‌کنند. معمولاً علت این موضوع کنجکاوی است اما خیلی از افراد اطلاع ندارند که این ایمیل‌های به ظاهر بی ضرر می‌توانند منجر به چه خطراتی شوند.

برای مثال در ادامه لیست ۱۰ خانواده از بدافزارهای مختلف را مشاهده می‌کنید که بیشتر از همه درپیوست‌های آلوده جاسازی می‌شوند:

امنیت در فضای آنلاین

توزیع بدافزار از طریق ایمیل هنوز هم یکی از پرکاربردترین راه‌ها برای گسترش نرم‌افزارهای مخرب است. ۳ نوع پسوند ایمیل مخرب که بیشترین کاربرد را دارند عبارتند از:

EXE. این پسوند نشان‌دهنده اجرایی بودن فایل است؛ یعنی قرار است این فایل، کدی (ازجمله کدهای مخرب) را روی کامپیوتر شما اجرا کند.

DOC, .XLS, .PPT. پسوندهای مربوط به فایل‌های مجموعه مایکروسافت آفیس هم یکی از پرکاربردترین پسوندهای مجرمین سایبری هستند؛ چون مردم معمولاً به چنین داکیومنت(پوشه)هایی اعتماد دارند. در ادامه‌ی این مطلب راجع به بدافزارهای موجود در داکیومنت‌ها بیشتر صحبت می‌کنیم.

Javascript استفاده از جاوا اسکریپت در حملات سایبری به‌تازگی بین مجرمین سایبری باب شده و یکی از حملات خطرناک محسوب می‌شود.

گزارش هوش امنیتی شرکت مایکروسافت:

گزارش هوش امنیتی شرکت مایکروسافت

در لینک‌های (مخرب) ارسال شده توسط ایمیل

کلیک کردن روی لینک داخل ایمیل نسبت به دانلود فایل‌های پیوست برای کاربران وسوسه انگیزتر است. این یک واکنش غریزی است که توسط حس کنجکاوی، خستگی و بی‌توجهی و یا فقط از روی عادت انجام می‌شود.

مشکل کلیک کردن بدون فکر اینجاست که مجرمین سایبری کاملاً مطلع هستند که چطور باید از این رفتار سوءاستفاده کنند. این افراد در تشویق کاربران به کلیک کردن کاملاً خبره هستند. لینک‌های مخرب داخل ایمیل عمدتاً به دو روش کار می‌کنند:

۱.مستقیماً کاربر را به یک صفحه‌‌ آلوده به بدافزار هدایت می‌کنند که یک اکسپولیت‌کیت (exploit kit) روی کامپیوتر قربانی نصب می‌کند (اولین مرحله در آلودگی به بدافزار).

اولین مرحله در آلودگی به بدافزار

۲.یا اینکه شامل ترکیبی از نرم‌افزارهای مخرب و فیشینگ هستند.

حملات فیشینگ شکل و فرم‌های مختلفی دارند از فارمینگ (pharming) گرفته تا والینگ (whaling). تاکتیک‌های مورد استفاده‌ مجرمین سایبری روز به‌روز هم از نظر حجم و هم از نظر پیچیدگی رشد پیدا می‌کنند. گروه Anti-Phishing Working Group در ابتدای سال جاری میلادی گزارشی را منتشر کرد که نشان داد:

تعداد وب‌سایت‌های فیشینگ مشاهده شده توسط این گروه از سه ماهه آخر سال ۱۳۹۵ تا سه ماهه اول سال ۱۳۹۶، ۲۵۰ درصد افزایش داشته است.

رئیس هیئت مدیره این شرکت Dave Jevans، در یک مصاحبه مطبوعاتی اعلام کرد:

در سال ۲۰۱۶ مهاجمینی که از تکنیک‌های فیشینگ استفاده می‌کنند، به کمک کی‌لاگرها (keylogger) قدرتمندتر شده‌اند. کی‌لاگرها دارای بخش‌های پیچیده‌ای برای هدف گرفتن اطلاعات و سازمان‌هایی خاص مثل خرده‌فروش‌های اینترنتی و مؤسسات مالی هستند.

حملات فیشنگ علاوه بر جمع‌آوری داده‌ها، برای توزیع بدافزار هم استفاده می‌شوند و این نوع خطرات ترکیبی روزبه‌روز در حال افزایش هستند.

طبق گزارش بررسی بدافزارها توسط شرکت PhishMe در سه ماهه اول سال ۱۳۹۶، “۹۳ درصد” از ایمیل‌های فیشینگ حاوی باج افزار بوده‌اند.

ایمیل‌ های فیشینگ

و متأسفانه قربانیان چنین حملاتی کار چندانی برای کمک به خودشان انجام نمی‌دهند و این افراد به دلیل نداشتن آموزش‌های کافی در زمینه امنیت سایبری، مدام قربانی این ترفندها می‌شوند:

“۳۰ درصد” از پیام‌های فیشینگ ارسال شده در تمام کمپین‌های مخرب، توسط فرد مورد نظر باز شده‌اند. شاید این طور تصور کنید که با توجه به تعداد زیاد ایمیل‌های مختلفی که هر روزه در سراسر دنیا به اینباکس ایمیل افراد ارسال می‌شود، مردم وقت باز کردن همه ایمیل‌های دریافتی را ندارند. اما اعداد و ارقام نشان می‌دهند این تصور اشتباه است.

به طور متوسط ۱ دقیقه و ۴۰ ثانیه زمان می‌برد که اولین کاربر هدف گرفته شده در یک کمیپن فیشینگ، ایمیل مخرب را باز کند. و به همین دلیل است که استفاده از لینک‌های مخرب در ایمیل هنوز هم برای توزیع بدافزارها خوب کار می‌کند.

آمار افرادی که ایمیل های فیشینگ را باز کردند

در تغییر مسیر ترافیک

یکی دیگر از روش‌های مورد استفاده‌ مهاجمین برای آلوده کردن دستگاه‌ها به بدافزار تغییر مسیر ترافیک اینترنت شماست. این روش در مرورگر اینترنت بیشتر استفاده می‌شود و به همین خاطر لازم است مرورگرها را تا حد امکان ایمن‌سازی کنید.

معمولاً بیشتر کاربران متوجه تغییر مسیر نمی‌شوند چون یا این کار به سرعت انجام می‌شود یا تشخیص آن برای افرادی که آموزش کافی نداشته‌اند، سخت است. در نتیجه‌ این تغییر مسیر، معمولاً افراد به صفحاتی هدایت می‌شوند که بدافزارها در کد آن صفحه یا در تبلیغات موجود در آن مخفی‌شده‌اند. از این نقطه به بعد زنجیره‌‌ آلوده سازی دستگاه کاربر یکسان و به‌ شکل زیر است:

حملات درایوبای و جاوا اسکریپت

در دانلود نرم‌افزار

اغلب اوقات بدافزارها در اپلیکیشن‌های دانلودی که به ظاهر بی‌خطر هستند، مخفی می‌شوند. احتمالاً خیلی از شما چنین تجربه‌ای داشته‌اید. مثلاً اپلیکیشنی دانلود کردید که نوار جستجوی مرورگر را تغییر داده، یا سرعت کامپیوتر شما را بشدت کاهش داده باشد.

ممکن است این نرم‌افزارها فقط از نوع (PUA (Potentially Unwanted Application یا نرم‌افزارهای ناخواسته باشند یا اینکه نوعی بدافزار باشند.

PUAها (که گاهی به آن‌ها PUP هم گفته می‌شود) حتی اگر در ابتدا مخرب نباشند، ممکن است کم‌کم خطرآفرین شوند. بدافزارهای مخفی‌شده در دانلودهای نرم‌افزاری هم برای دستگاه‌های موبایل و هم کامپیوترها خطرناک هستند. وبسایت‌های دانلود نرم‌افزار اغلب اوقات پر از اپلیکیشن‌های مشکوک هستند بخصوص اگر این اپلیکیشن ها از نوع بازی باشند.

پس سعی کنید همیشه اپلیکیشن‌ها را از وب‌سایت‌های رسمی، معتبر و ایمن دانلود کنید. در غیر این صورت ممکن است یک نرم‌افزار جعلی را دانلود و نصب کنید (ازجمله آنتی‌ویروس‌های جعلی) که در واقع بدافزار هستند و در عرض چند ثانیه کامپیوتر شما را کاملاً مختل می‌کنند که یک نمونه از آن Rogueware است.

در تبلیغات آنلاین

Malvertising (تبلیغات حاوی بدافزارهای مخرب) هم امروزه معضلی بزرگ در دنیای وب محسوب می‌شوند. اغلب اوقات مجرمین سایبری شبکه‌های انتشار تبلیغات آنلاین را هدف می‌گیرند و موفق به گسترش بدافزارهای خودشان از طریق وبسایت‌های مجاز و ایمن می‌شوند.

این اتفاق برای شرکت Spotify هم افتاد و پلت‌فرم این شرکت تنها پلت‌فرمی نیست که مورد حمله قرار گرفته است. Answers.com هم دچار مشکلی مشابه شد و ۲ میلیون بازدیدکننده‌‌ آن در روز، در معرض آلودگی به بدافزار قرار گرفتند.

کمتر کسی اطلاع دارد که نرم‌افزارهای مخرب قابلیت مخفی شدن در تبلیغات آنلاین را دارند؛ به این دلیل که این تبلیغات همه‌جا هستند. (حتماً شما هم حداقل با یک وبسایت روبرو شدید که بیشتر از ۶ تا ۸ تبلیغ مختلف در یک صفحه دارد) اما در هر صورت لازم است به این خطرات هم توجه داشت.

یکی از حملات پیچیده از طریق تبلیغات آنلاین آلوده، حملات درایوبای (drive-by) است. برای آلوده شدن به چنین حملاتی نیاز به کلیک توسط کاربر نیست و فقط در صورت بازدید از صفحه‌ای که کد مخرب در آن قرار دارد، این حمله شروع می‌شود.

امنیت در فضای آنلاین

در وب‌سایت‌های آلوده

سعی نداریم شما را دچار ترس بیش از حد کنیم اما باید دقت کنید که مجرمین سایبری می‌توانند تقریباً از هر وب‌سایتی جهت مخفی کردن کدهای مخرب خودشان استفاده کنند. این مجرمین وبسایت‌های مجاز و قابل‌اعتماد را به روش‌های مختلف دچار خطر می‌کنند:

  • با هک کردن سیستم مدیریت محتوای مورد استفاده (مثلاً ورد پرس که قبلاً هم شاهد چنین اتفاقی بودیم)؛
  • با نفوذ به سروری که وب‌سایت روی آن میزبانی می‌شود (مثلاً در حملات XSS)
  • با تزریق کدهای مخرب در دیتابیس مورد استفاده‌‌ وب‌سایت
  • از طریق سرقت DNS

اما خطرات موجود بازهم فراتر از موارد ذکر شده است. صفحات و سایت‌هایی که مورد حمله قرار می‌گیرند نه فقط جهت گسترش بدافزار بلکه برای مخفی کردن ترافیک بات نت (botnet) استفاده می‌شوند.

بهترین کار برای مقابله با این خطرات، استفاده از راهکارهای امنیتی مناسب با نیازها (و بودجه) خودتان است. هیچ روش دستی جهت محافظت در برابر این نوع حملات سایبری وجود ندارد.

در دانلودهای تورنت

احتمالاً قبلاً شنیده‌اید که فایل‌هایی که از وبسایت‌های تورنت دانلود می‌کنید، خطرناک هستند. مسموم یا آلوده کردن تورنت (Torrent poisoning) کاملاً واقعی است و پیش از این شاهد چنین حملاتی بوده ایم.

شرکت InfoArmor تحلیلی را منتشر کرد که نشان می‌داد چطور یک گروه از مجرمین سایبری نرم‌افزاری مخرب را با استفاده از یک ابزار خاص و با مخفی کردن آن در تورنت‌های ظاهراً قابل اطمینان منتشر کرده‌اند.

جدا از جلوه دادن یک بدافزار به‌صورت تورنت، این مجرمین رتبه‌بندی‌های داخلی بعضی از وب‌سایت‌های تورنت مشهور را تغییر دادند تا فایل‌های مخرب اعتبار مورد نیاز را پیدا کنند و هزاران کاربر آن‌ها را دانلود کنند.

امیدواریم مثال ذکر شده اثبات کافی را برای شما فراهم کرده باشد تا از این پس تا حد امکان از سایت‌های تورنت دوری کنید.

در داکیومنت‌های مختلف

در حال حاضر مجدداً شاهد برگشت بزرگ Document malware یا بدافزارهایی که از طریق داکیومنت‌های مختلف منتشر می‌شوند، هستیم. البته این حملات کاملاً متوقف نشده بودند اما امروزه دوباره شاهد فعالیت زیاد از طریق این حملات هستیم.

نکته مهم این است که این روش خیلی خوب کار می‌کند. در این روش از ویروس‌های ماکرو برای اجرای کد مخرب روی کامپیوتر کاربران و انتشار آلودگی استفاده می‌شود.

به همین خاطر لازم است ماکروها را در تمام داکیومنت‌های آفیس با هر توسعه‌ای غیرفعال کنید. از جمله:

doc/.docx/.xls/.xlsx/.ppt/.pptx.

و هرگز ماکروها را در داکیومنت‌هایی که از ارسال‌کننده‌های ناشناس دریافت می‌کنید فعال نکنید؛ چون ممکن است سعی شود با این حملات به کامپیوتر شما آسیب رسیده یا اطلاعاتتان به سرقت برود.

در آپدیت‌های نرم‌افزاری (آلوده) و هشدارهای آپدیت جعلی

شاید این مورد از نظر شما عجیب باشد اما واقعاً چنین حملاتی انجام می‌شوند. پیش از این هم حملاتی از طریق یک آپدیت جعلی کروم صورت گرفته و این حملات برای Java و Flash Player هم زیاد اتفاق می‌افتد.

راه‌حل این مسئله فعال کردن بروزرسانی خودکار در اپلیکیشن‌ها (در صورت داشتن این امکان در اپلیکیشن) است یا استفاده از ابزاری که این آپدیت‌ها را به‌صورت ایمن و خودکار برای شما انجام دهد. همان‌طور که تا اینجا مشاهده کردید، بدافزارها اشکال مختلفی دارند و تا اینجا تقریباً فقط نیمی از آن‌ها را بررسی کردیم.

در هات‌اسپات‌های رایگان و جعلی وای‌فای

وای‌فای همگانی یک خطر امنیتی عمومی است. امروزه مردم آن‌قدر به اینترنت عادت کرده‌اند که سعی می‌کنند به هر هات‌اسپات در دسترسی متصل شوند تا فوراً عکس‌های خودشان را در اینستاگرام منتشر کنند! البته مجرمین سایبری هم به‌خوبی از این موضوع مطلع هستند و از آن به نفع خودشان (و به ضرر شما) استفاده می‌کنند.

این مجرمین نه فقط از FOMO (سندرم ترس از دست دادن) استفاده می‌کنند تا شما را ترغیب به اتصال به هات‌‌اسپات‌های جعلی کنند بلکه از اطلاعات شما هم استفاده می‌کنند (کلمات عبور، نام کاربری، جزئیات کارت و غیره)؛ و با دریافت این اطلاعات، یک بدافزار (یا بیشتر) هم روی دستگاه شما (لپ‌تاپ، تبلیت، تلفن هوشمند و غیره) نصب می‌کنند.

برای مقابله با این مشکل لازم است مطالب امنیتی مربوطه درزمینهٔ امنیت وای فای عمومی را مطالعه کرده و توصیه‌های ذکر شده را رعایت کنید.

در پاپ‌آپ‌ها

پاپ‌‌آپ‌ها نه فقط آزاردهنده بلکه خطرناک هم هستند؛ البته نه همیشه بلکه اغلب اوقات. هر چقدر پیشنهاد ارائه‌شده از طریق پاپ‌آپ‌ها برای شما جذابیت داشته ومدت‌زمان نمایش آن‌ها طولانی باشد باز هم نباید روی آن کلیک کنید. پس باهوش باشید و همیشه مراقب باشید.

به‌ویژه این موضوع برای وب‌سایت‌های تورنت، سایت‌های دانلود نرم‌افزار و سایر صفحات شلوغی که حاوی بنر، تبلیغات و پاپ‌آپ‌های مختلف هستند، بسیار اهمیت دارد. اگر اطلاعات خودتان را درزمینه امنیت سایبری افزایش دهید، عادت خواهید کرد که از چنین تله‌هایی دوری کنید. یا می‌توانید یک ادبلاکر (ad blocker) نصب کرده و به این ترتیب از تمام تبلیغاتی که ممکن است امنیت شما را دچار مخاطره کنند، دوری کنید.

در پیام‌ها و پست‌های شبکه‌های اجتماعی

شبکه‌های اجتماعی یکی از مناسب‌ترین بسترها برای موفقیت مجرمین سایبری هستند. این شبکه‌ها سریع و سرگرم‌ کننده هستند و به مردم احساس امنیت کاذب می‌دهند. معمولاً کاربران تصور می‌کنند که همه در این فضا دوستانشان هستند. اما این تصور کاملاً اشتباه است.

شبکه‌های اجتماعی بستری برای رشد جرم و کلاهبرداری هستند بنابراین همواره مراقب لینک‌ها و پیوست‌هایی (که هر چند کم اما وجود دارند) که از سوی افراد ناشناس ارسال می‌شوند باشید. هرگز روی این لینک‌ها و پیوست‌ها کلیک نکنید چون ممکن است حاوی بدافزار باشند.

بعلاوه ممکن است این آلودگی از طریق ارسال لینک‌ها و فایل‌های مخرب در پیام یا پست کردن روی wall دوستانتان در فیس‌بوک، به آن‌ها هم سرایت پیدا کند. تلاش برای حفظ امنیت سایبری وظیفه همه افراد است؛ به این دلیل که اقدامات شما برای حفظ امنیت‌تان، بر امنیت سایرین هم تاثیر گذار است.

در فایل‌های مختلف

بدافزارها توانایی مخفی شدن در بسیاری از فایل‌ها را دارند. فایل‌هایی که در لیست زیر مشاهده می‌کنید، بالقوه خطرناک هستند چون ممکن است حاوی کدهای مخرب یا فرمان‌های اجرایی باشند. صرف‌نظر از منشا ارسال این فایل‌ها همیشه مراقب آن‌ها باشید و از کلیک کردن روی آن‌ها خودداری کنید مگر اینکه صد درصد از امن بودنشان مطمئن باشید.

خطرناک‌ترین انواع فایل‌ها عبارتند از:

  • فایل‌های txt. – سند متنی
  • فایل‌های pdf. – سند متنی
  • jpg. – فایل تصویری
  • gif. – فایل تصویری
  • zip/.rar. – فایل‌های آرشیو
  • mp3. – فایل صوتی
  • wav. – فایل صوتی یا ویدیویی
  • mpg/.mpeg/.avi/.wmv/.mov/.ram. – فایل‌های ویدیویی
  • exe. – فایل‌های اجرایی
  • html. – فرمت فایل‌های HyperText Markup Language که برای صفحات وب استفاده می‌شود.
  • msi. – فایل نصبی مایکروسافت
  • jar. – حاوی کدهای اجرایی جاوا
  • js. – کدهای جاوا که به‌تنهایی یا در مرورگر قابل‌اجرا هستند.
  • jse. – فایل جاوا اسکریپت رمزنگاری شده
  • ws, .wsf. – فایل اسکریپت ویندوز
  • reg. – فایل رجیستری ویندوز
  • dll. – فایل Dynamic Link Library
  • swf. – فایل ShockWaveFlash

البته می‌توان باز هم این لیست را ادامه داد. نکته‌ای که باید همیشه به خاطر داشته باشید این است که مجرمین سایبری اغلب اوقات کدهای مخرب خودشان را در این فایل‌ها مخفی می‌کنند و همان‌طور که در بالا مشاهده کردید به شکل‌های مختلف این کدهای مخرب را منتشر می‌کنند. پس همواره مراقب این فایل‌ها باشید.

یکی از راه‌های ایمن ماندن در برابر این خطرات فعال کردن گزینه‌ “Viewing File Extensions” در ویندوز اکسپلورر است.

در میانبرها

گاهی اوقات ممکن است با فایل‌هایی دارای پسوندهای عجیب در کامپیوترتان روبرو شوید. این پسوندها متعلق به میانبر برنامه‌های کامپیوتری مختلف با قابلیت­های خاص هستند. در ادامه ۳ مورد از آن‌ها را ذکر می‌کنیم که لازم است همواره مراقب آن‌ها باشید:

  • SCF. – این پسوند مربوط به فایل‌های اجرایی Windows Explorer است و می‌توان آن طوری برنامه‌ریزی کرد که در صورت کلیک روی آن، فرمان‌های مخربی را در ویندوز اکسپلورر اجرا کند.
  • LNK. – این میانبر لینکی به یک برنامه روی کامپیوتر شماست و کلیک کردن روی آن ممکن است باعث فعال‌سازی اقدامات خطرناکی شود که توسط مهاجمین سایبری برنامه‌ریزی شده است.
  • INF. – این پسوند مربوط به یک نوع فایل متنی است که توسط آپشن AutoRun در ویندوز استفاده می‌شود (قویاً توصیه می‌شود این گزینه را غیرفعال کنید).کلیک روی این میانبر، ممکن است باعث آلودگی کامپیوترتان به بدافزار شود.

قانون کلی: اگر چیزی در کامپیوترتان پیدا کردید که خودتان دانلود نکردید، لازم است کامپیوترتان را با استفاده از برنامه‌های ضد بدافزار و آنتی‌ویروس کاملاً پاک‌سازی کنید.

افزونه‌ها و پلاگین‌های آلوده‌‌ مرورگر

پلاگین ها و افزونه‌های مرورگر می‌توانند از آنچه فکر می‌کنید خطرناک‌تر باشند. از آنجا که بیشتر فعالیت‌های اینترنتی شما از طریق مرورگر انجام می‌شوند، هر چیزی که به مرورگرتان دسترسی داشته باشد ممکن است خطرات امنیتی جدی برای شما ایجاد کند.

برای مثال سال گذشته شاهد بودیم که Webpage Screenshot باعث نشت اطلاعات بیش از ۱.۲ میلیون کاربر شد. اطلاعاتی که اصلاً به نظر نمی‌آمد توسط این افزونه جمع‌آوری شود. برای حفظ امنیت سایبری لازم است مجوزهای اپلیکیشن‌های وب را درست تنظیم کنید. به این ترتیب در هنگام مرور اینترنت حس امنیت بیشتری خواهید داشت.

در وب‌سایت‌ها و ابزارهای هک

در صورتی که در حال آموزش در حوزه امنیت سایبری هستید، لازم است مطالبی را راجع به هک اخلاقی یا قانونمند آموزش ببینید. البته باید برای این کار از ابزارهای مناسب استفاده کنید. اما مشکل اینجاست که وقتی در این زمینه تازه‌کار هستید به‌راحتی در دام بدافزارهایی قرار می‌گیرید که از طریق وبسایت‌ها و ابزارهای آموزش مقابله با حملات سایبری منتقل می‌شوند. بنابراین سعی کنید برای شروع از دوره‌های آموزشی معتبر کمک بگیرید.

در حافظه‌های USB (آلوده)

هر چند بخش عمده‌ای از بدافزارها از طریق وب و اینترنت منتشر می‌شوند، اما مجرمین سایبری همیشه از تمام ترفندها برای به دام انداختن قربانیان استفاده می‌کنند که حافظه‌های USB، ایمیل و غیره هم از جمله آن‌هاست. در یک نمونه که اخیراً مشاهده شد پلیس در ایالت ویکتوریای کشور استرالیا به مردم درباره جدیدترین تاکتیک مجرمین سایبری هشدار داد. این ترفند انداختن حافظه‌های USB آلوده به بدافزار در صندوق پستی افراد به‌صورت تصادفی بود.

بدترین قسمت ماجرا اینجاست که اکثر مردم تصور می‌کنند اسکن کردن USB از طریق آنتی‌ویروس (اغلب رایگان) کافی است. اما لازم است در این باره دقت بیشتری داشته باشید: اکثر آنتی‌ویروس‌ها قادر به شناسایی نسل دوم بدافزارها نیستند. بنابراین افراد بدون اطلاع و تمایل خودشان دچار آلودگی به بدافزار می‌شدند. پس با توجه به این که امروزه قیمت USB بشدت کاهش پیدا کرده، مراقب باشید قربانی چنین توطئه‌هایی نشوید.

جمع‌بندی

امیدواریم بعد از مطالعه این راهنما اطلاعات بیشتری درباره سازندگان بدافزارها و سایر جرائم سایبری که سعی به ارسال نرم‌افزارهای مخرب به دستگاه‌های مورد استفاده افراد دارند، کسب کرده باشید. در مرحله بعد لازم است راهنمای حذف بدافزار را مطالعه کنید و کامپیوتر خودتان را کاملاً پاک‌سازی کنید.

و مثل همیشه توصیه می‌کنیم که همواره سعی کنید اطلاعات خودتان را برای افزایش امنیت در فضای آنلاین افزایش دهید. چون مشکلات موجود در حوزه‌‌ امنیت سایبری و ترفندهای مورد استفاده مجرمین همواره در حال رشد و تکامل است.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بیست − 4 =

دکمه بازگشت به بالا
بستن
بستن