امنیت در فضای آنلاین یک از ضروریات این روزهای تمامی کاربرانی است که از اینترنت استفاده می کنند ، شما با مطالعه این مطلب متوجه میشوید که مجرمین سایبری چطور کدهای مخرب خودشان را در فایلهایی که هر روز استفاده میکنید، جاسازی میکنند و شما چگونه باید امنیت در فضای آنلاین را به دست آورید.
اکثر اوقات وقتی با کاربران اینترنت صحبت میکنیم، مجدداً این نکته برای ما یادآوری میشود که هنوز هم لازم است روی اصول مقدماتی امنیت سایبری کار کنیم. میتوانیم ساعتها راجع به حملات سایبری صورت گرفته توسط دولتهای مختلف صحبت کنیم و یا در مورد ایمنسازی اینترنت اشیاء مقاله بنویسیم اما این موضوعات کمکی به کاربران معمولی برای حفظ امنیت خودشان در اینترنت نمیکنند.
قبل از حرکت به سمت موضوعات بزرگ لازم است اول اصول و مقدمات کار را پوشش بدهیم.
خواندن مطالب مختلف درباره بدافزارها و بخاطر سپردن این مطالب کافی نیست و بیشتر از هر چیزی لازم است توانایی تشخیص منشا بدافزارها را داشته باشید.
برای مثال جهت آموزش نسل جوان باید تأثیرات مخرب خطرات موجود در دنیای مجازی را به آنها توضیح دهیم. این موضوع برای نسلی که با دستگاههای دیجیتال مختلف بزرگ میشوند (و از روز اول زندگی با این دستگاهها روبرو میشوند) بسیار مهم است.
وقتی کودکتان از شما بپرسد: بدافزارها از کجا میآیند؟ چه جوابی به او میدهید؟
شاید صحبت کردن درباره این موضوعات خیلی سخت نباشد اما اگر اطلاعات دقیقی از جزئیات نداشته باشید، مسلماً در پاسخ دادن دچار مشکل میشوید.
با بررسی موضوعات زیر میتوانید بهراحتی جواب چنین سؤالاتی را پیدا کنید. در این مطلب سعی شده تمام منابع مختلف ایجاد و انتشار بدافزارها ذکر شوند، اما مسلماً این لیست همیشه در حال رشد و تکامل است.
پس با ما همراه باشید تا مطلع شوید بدافزارها در چه محلهایی از اینترنت و یا حتی در دنیای آفلاین مخفی میشوند.
در پیوستهای (مخرب) ایمیل
پیوستهای ایمیل همیشه مظنون و خطرناک هستند. علیرغم هشدارهای متعدد متخصصین امنیت سایبری، هنوز هم افراد پیوستهای مخرب را دانلود، باز، کلیک و فعال میکنند. گاهی اوقات برای فعال شدن بدافزار مخفیشده داخل یک پیوست خطرناک لازم است کاربر حداقل 3 الی 4 اقدام مختلف را انجام بدهد. حتی با وجود این که منبع ارسال ایمیل نامشخص است و خود ایمیل هم مشکوک و عجیب به نظر میرسد اما خیلی از کاربران اینترنت (که تعدادشان فراتر از تصور است) باز هم متوجه نیستند که این ایمیلها امنیتشان را تهدید میکنند.
نکته جالب اینجاست که بیشتر این پیوستهای آلوده، مربوط به ایمیلهای اسپم هستند که مردم این ایمیلها را هم باز میکنند. معمولاً علت این موضوع کنجکاوی است اما خیلی از افراد اطلاع ندارند که این ایمیلهای به ظاهر بی ضرر میتوانند منجر به چه خطراتی شوند.
برای مثال در ادامه لیست 10 خانواده از بدافزارهای مختلف را مشاهده میکنید که بیشتر از همه درپیوستهای آلوده جاسازی میشوند:
توزیع بدافزار از طریق ایمیل هنوز هم یکی از پرکاربردترین راهها برای گسترش نرمافزارهای مخرب است. 3 نوع پسوند ایمیل مخرب که بیشترین کاربرد را دارند عبارتند از:
EXE. این پسوند نشاندهنده اجرایی بودن فایل است؛ یعنی قرار است این فایل، کدی (ازجمله کدهای مخرب) را روی کامپیوتر شما اجرا کند.
DOC, .XLS, .PPT. پسوندهای مربوط به فایلهای مجموعه مایکروسافت آفیس هم یکی از پرکاربردترین پسوندهای مجرمین سایبری هستند؛ چون مردم معمولاً به چنین داکیومنت(پوشه)هایی اعتماد دارند. در ادامهی این مطلب راجع به بدافزارهای موجود در داکیومنتها بیشتر صحبت میکنیم.
Javascript استفاده از جاوا اسکریپت در حملات سایبری بهتازگی بین مجرمین سایبری باب شده و یکی از حملات خطرناک محسوب میشود.
گزارش هوش امنیتی شرکت مایکروسافت:
در لینکهای (مخرب) ارسال شده توسط ایمیل
کلیک کردن روی لینک داخل ایمیل نسبت به دانلود فایلهای پیوست برای کاربران وسوسه انگیزتر است. این یک واکنش غریزی است که توسط حس کنجکاوی، خستگی و بیتوجهی و یا فقط از روی عادت انجام میشود.
مشکل کلیک کردن بدون فکر اینجاست که مجرمین سایبری کاملاً مطلع هستند که چطور باید از این رفتار سوءاستفاده کنند. این افراد در تشویق کاربران به کلیک کردن کاملاً خبره هستند. لینکهای مخرب داخل ایمیل عمدتاً به دو روش کار میکنند:
1.مستقیماً کاربر را به یک صفحه آلوده به بدافزار هدایت میکنند که یک اکسپولیتکیت (exploit kit) روی کامپیوتر قربانی نصب میکند (اولین مرحله در آلودگی به بدافزار).
2.یا اینکه شامل ترکیبی از نرمافزارهای مخرب و فیشینگ هستند.
حملات فیشینگ شکل و فرمهای مختلفی دارند از فارمینگ (pharming) گرفته تا والینگ (whaling). تاکتیکهای مورد استفاده مجرمین سایبری روز بهروز هم از نظر حجم و هم از نظر پیچیدگی رشد پیدا میکنند. گروه Anti-Phishing Working Group در ابتدای سال جاری میلادی گزارشی را منتشر کرد که نشان داد:
تعداد وبسایتهای فیشینگ مشاهده شده توسط این گروه از سه ماهه آخر سال 1395 تا سه ماهه اول سال 1396، 250 درصد افزایش داشته است.
رئیس هیئت مدیره این شرکت Dave Jevans، در یک مصاحبه مطبوعاتی اعلام کرد:
در سال 2016 مهاجمینی که از تکنیکهای فیشینگ استفاده میکنند، به کمک کیلاگرها (keylogger) قدرتمندتر شدهاند. کیلاگرها دارای بخشهای پیچیدهای برای هدف گرفتن اطلاعات و سازمانهایی خاص مثل خردهفروشهای اینترنتی و مؤسسات مالی هستند.
حملات فیشنگ علاوه بر جمعآوری دادهها، برای توزیع بدافزار هم استفاده میشوند و این نوع خطرات ترکیبی روزبهروز در حال افزایش هستند.
طبق گزارش بررسی بدافزارها توسط شرکت PhishMe در سه ماهه اول سال 1396، “93 درصد” از ایمیلهای فیشینگ حاوی باج افزار بودهاند.
و متأسفانه قربانیان چنین حملاتی کار چندانی برای کمک به خودشان انجام نمیدهند و این افراد به دلیل نداشتن آموزشهای کافی در زمینه امنیت سایبری، مدام قربانی این ترفندها میشوند:
“30 درصد” از پیامهای فیشینگ ارسال شده در تمام کمپینهای مخرب، توسط فرد مورد نظر باز شدهاند. شاید این طور تصور کنید که با توجه به تعداد زیاد ایمیلهای مختلفی که هر روزه در سراسر دنیا به اینباکس ایمیل افراد ارسال میشود، مردم وقت باز کردن همه ایمیلهای دریافتی را ندارند. اما اعداد و ارقام نشان میدهند این تصور اشتباه است.
به طور متوسط 1 دقیقه و 40 ثانیه زمان میبرد که اولین کاربر هدف گرفته شده در یک کمیپن فیشینگ، ایمیل مخرب را باز کند. و به همین دلیل است که استفاده از لینکهای مخرب در ایمیل هنوز هم برای توزیع بدافزارها خوب کار میکند.
در تغییر مسیر ترافیک
یکی دیگر از روشهای مورد استفاده مهاجمین برای آلوده کردن دستگاهها به بدافزار تغییر مسیر ترافیک اینترنت شماست. این روش در مرورگر اینترنت بیشتر استفاده میشود و به همین خاطر لازم است مرورگرها را تا حد امکان ایمنسازی کنید.
معمولاً بیشتر کاربران متوجه تغییر مسیر نمیشوند چون یا این کار به سرعت انجام میشود یا تشخیص آن برای افرادی که آموزش کافی نداشتهاند، سخت است. در نتیجه این تغییر مسیر، معمولاً افراد به صفحاتی هدایت میشوند که بدافزارها در کد آن صفحه یا در تبلیغات موجود در آن مخفیشدهاند. از این نقطه به بعد زنجیره آلوده سازی دستگاه کاربر یکسان و به شکل زیر است:
در دانلود نرمافزار
اغلب اوقات بدافزارها در اپلیکیشنهای دانلودی که به ظاهر بیخطر هستند، مخفی میشوند. احتمالاً خیلی از شما چنین تجربهای داشتهاید. مثلاً اپلیکیشنی دانلود کردید که نوار جستجوی مرورگر را تغییر داده، یا سرعت کامپیوتر شما را بشدت کاهش داده باشد.
ممکن است این نرمافزارها فقط از نوع (PUA (Potentially Unwanted Application یا نرمافزارهای ناخواسته باشند یا اینکه نوعی بدافزار باشند.
PUAها (که گاهی به آنها PUP هم گفته میشود) حتی اگر در ابتدا مخرب نباشند، ممکن است کمکم خطرآفرین شوند. بدافزارهای مخفیشده در دانلودهای نرمافزاری هم برای دستگاههای موبایل و هم کامپیوترها خطرناک هستند. وبسایتهای دانلود نرمافزار اغلب اوقات پر از اپلیکیشنهای مشکوک هستند بخصوص اگر این اپلیکیشن ها از نوع بازی باشند.
پس سعی کنید همیشه اپلیکیشنها را از وبسایتهای رسمی، معتبر و ایمن دانلود کنید. در غیر این صورت ممکن است یک نرمافزار جعلی را دانلود و نصب کنید (ازجمله آنتیویروسهای جعلی) که در واقع بدافزار هستند و در عرض چند ثانیه کامپیوتر شما را کاملاً مختل میکنند که یک نمونه از آن Rogueware است.
در تبلیغات آنلاین
Malvertising (تبلیغات حاوی بدافزارهای مخرب) هم امروزه معضلی بزرگ در دنیای وب محسوب میشوند. اغلب اوقات مجرمین سایبری شبکههای انتشار تبلیغات آنلاین را هدف میگیرند و موفق به گسترش بدافزارهای خودشان از طریق وبسایتهای مجاز و ایمن میشوند.
این اتفاق برای شرکت Spotify هم افتاد و پلتفرم این شرکت تنها پلتفرمی نیست که مورد حمله قرار گرفته است. Answers.com هم دچار مشکلی مشابه شد و 2 میلیون بازدیدکننده آن در روز، در معرض آلودگی به بدافزار قرار گرفتند.
کمتر کسی اطلاع دارد که نرمافزارهای مخرب قابلیت مخفی شدن در تبلیغات آنلاین را دارند؛ به این دلیل که این تبلیغات همهجا هستند. (حتماً شما هم حداقل با یک وبسایت روبرو شدید که بیشتر از 6 تا 8 تبلیغ مختلف در یک صفحه دارد) اما در هر صورت لازم است به این خطرات هم توجه داشت.
یکی از حملات پیچیده از طریق تبلیغات آنلاین آلوده، حملات درایوبای (drive-by) است. برای آلوده شدن به چنین حملاتی نیاز به کلیک توسط کاربر نیست و فقط در صورت بازدید از صفحهای که کد مخرب در آن قرار دارد، این حمله شروع میشود.
در وبسایتهای آلوده
سعی نداریم شما را دچار ترس بیش از حد کنیم اما باید دقت کنید که مجرمین سایبری میتوانند تقریباً از هر وبسایتی جهت مخفی کردن کدهای مخرب خودشان استفاده کنند. این مجرمین وبسایتهای مجاز و قابلاعتماد را به روشهای مختلف دچار خطر میکنند:
- با هک کردن سیستم مدیریت محتوای مورد استفاده (مثلاً ورد پرس که قبلاً هم شاهد چنین اتفاقی بودیم)؛
- با نفوذ به سروری که وبسایت روی آن میزبانی میشود (مثلاً در حملات XSS)
- با تزریق کدهای مخرب در دیتابیس مورد استفاده وبسایت
- از طریق سرقت DNS
اما خطرات موجود بازهم فراتر از موارد ذکر شده است. صفحات و سایتهایی که مورد حمله قرار میگیرند نه فقط جهت گسترش بدافزار بلکه برای مخفی کردن ترافیک بات نت (botnet) استفاده میشوند.
بهترین کار برای مقابله با این خطرات، استفاده از راهکارهای امنیتی مناسب با نیازها (و بودجه) خودتان است. هیچ روش دستی جهت محافظت در برابر این نوع حملات سایبری وجود ندارد.
در دانلودهای تورنت
احتمالاً قبلاً شنیدهاید که فایلهایی که از وبسایتهای تورنت دانلود میکنید، خطرناک هستند. مسموم یا آلوده کردن تورنت (Torrent poisoning) کاملاً واقعی است و پیش از این شاهد چنین حملاتی بوده ایم.
شرکت InfoArmor تحلیلی را منتشر کرد که نشان میداد چطور یک گروه از مجرمین سایبری نرمافزاری مخرب را با استفاده از یک ابزار خاص و با مخفی کردن آن در تورنتهای ظاهراً قابل اطمینان منتشر کردهاند.
جدا از جلوه دادن یک بدافزار بهصورت تورنت، این مجرمین رتبهبندیهای داخلی بعضی از وبسایتهای تورنت مشهور را تغییر دادند تا فایلهای مخرب اعتبار مورد نیاز را پیدا کنند و هزاران کاربر آنها را دانلود کنند.
امیدواریم مثال ذکر شده اثبات کافی را برای شما فراهم کرده باشد تا از این پس تا حد امکان از سایتهای تورنت دوری کنید.
در داکیومنتهای مختلف
در حال حاضر مجدداً شاهد برگشت بزرگ Document malware یا بدافزارهایی که از طریق داکیومنتهای مختلف منتشر میشوند، هستیم. البته این حملات کاملاً متوقف نشده بودند اما امروزه دوباره شاهد فعالیت زیاد از طریق این حملات هستیم.
نکته مهم این است که این روش خیلی خوب کار میکند. در این روش از ویروسهای ماکرو برای اجرای کد مخرب روی کامپیوتر کاربران و انتشار آلودگی استفاده میشود.
به همین خاطر لازم است ماکروها را در تمام داکیومنتهای آفیس با هر توسعهای غیرفعال کنید. از جمله:
doc/.docx/.xls/.xlsx/.ppt/.pptx.
و هرگز ماکروها را در داکیومنتهایی که از ارسالکنندههای ناشناس دریافت میکنید فعال نکنید؛ چون ممکن است سعی شود با این حملات به کامپیوتر شما آسیب رسیده یا اطلاعاتتان به سرقت برود.
در آپدیتهای نرمافزاری (آلوده) و هشدارهای آپدیت جعلی
شاید این مورد از نظر شما عجیب باشد اما واقعاً چنین حملاتی انجام میشوند. پیش از این هم حملاتی از طریق یک آپدیت جعلی کروم صورت گرفته و این حملات برای Java و Flash Player هم زیاد اتفاق میافتد.
راهحل این مسئله فعال کردن بروزرسانی خودکار در اپلیکیشنها (در صورت داشتن این امکان در اپلیکیشن) است یا استفاده از ابزاری که این آپدیتها را بهصورت ایمن و خودکار برای شما انجام دهد. همانطور که تا اینجا مشاهده کردید، بدافزارها اشکال مختلفی دارند و تا اینجا تقریباً فقط نیمی از آنها را بررسی کردیم.
در هاتاسپاتهای رایگان و جعلی وایفای
وایفای همگانی یک خطر امنیتی عمومی است. امروزه مردم آنقدر به اینترنت عادت کردهاند که سعی میکنند به هر هاتاسپات در دسترسی متصل شوند تا فوراً عکسهای خودشان را در اینستاگرام منتشر کنند! البته مجرمین سایبری هم بهخوبی از این موضوع مطلع هستند و از آن به نفع خودشان (و به ضرر شما) استفاده میکنند.
این مجرمین نه فقط از FOMO (سندرم ترس از دست دادن) استفاده میکنند تا شما را ترغیب به اتصال به هاتاسپاتهای جعلی کنند بلکه از اطلاعات شما هم استفاده میکنند (کلمات عبور، نام کاربری، جزئیات کارت و غیره)؛ و با دریافت این اطلاعات، یک بدافزار (یا بیشتر) هم روی دستگاه شما (لپتاپ، تبلیت، تلفن هوشمند و غیره) نصب میکنند.
برای مقابله با این مشکل لازم است مطالب امنیتی مربوطه درزمینهٔ امنیت وای فای عمومی را مطالعه کرده و توصیههای ذکر شده را رعایت کنید.
در پاپآپها
پاپآپها نه فقط آزاردهنده بلکه خطرناک هم هستند؛ البته نه همیشه بلکه اغلب اوقات. هر چقدر پیشنهاد ارائهشده از طریق پاپآپها برای شما جذابیت داشته ومدتزمان نمایش آنها طولانی باشد باز هم نباید روی آن کلیک کنید. پس باهوش باشید و همیشه مراقب باشید.
بهویژه این موضوع برای وبسایتهای تورنت، سایتهای دانلود نرمافزار و سایر صفحات شلوغی که حاوی بنر، تبلیغات و پاپآپهای مختلف هستند، بسیار اهمیت دارد. اگر اطلاعات خودتان را درزمینه امنیت سایبری افزایش دهید، عادت خواهید کرد که از چنین تلههایی دوری کنید. یا میتوانید یک ادبلاکر (ad blocker) نصب کرده و به این ترتیب از تمام تبلیغاتی که ممکن است امنیت شما را دچار مخاطره کنند، دوری کنید.
در پیامها و پستهای شبکههای اجتماعی
شبکههای اجتماعی یکی از مناسبترین بسترها برای موفقیت مجرمین سایبری هستند. این شبکهها سریع و سرگرم کننده هستند و به مردم احساس امنیت کاذب میدهند. معمولاً کاربران تصور میکنند که همه در این فضا دوستانشان هستند. اما این تصور کاملاً اشتباه است.
شبکههای اجتماعی بستری برای رشد جرم و کلاهبرداری هستند بنابراین همواره مراقب لینکها و پیوستهایی (که هر چند کم اما وجود دارند) که از سوی افراد ناشناس ارسال میشوند باشید. هرگز روی این لینکها و پیوستها کلیک نکنید چون ممکن است حاوی بدافزار باشند.
بعلاوه ممکن است این آلودگی از طریق ارسال لینکها و فایلهای مخرب در پیام یا پست کردن روی wall دوستانتان در فیسبوک، به آنها هم سرایت پیدا کند. تلاش برای حفظ امنیت سایبری وظیفه همه افراد است؛ به این دلیل که اقدامات شما برای حفظ امنیتتان، بر امنیت سایرین هم تاثیر گذار است.
در فایلهای مختلف
بدافزارها توانایی مخفی شدن در بسیاری از فایلها را دارند. فایلهایی که در لیست زیر مشاهده میکنید، بالقوه خطرناک هستند چون ممکن است حاوی کدهای مخرب یا فرمانهای اجرایی باشند. صرفنظر از منشا ارسال این فایلها همیشه مراقب آنها باشید و از کلیک کردن روی آنها خودداری کنید مگر اینکه صد درصد از امن بودنشان مطمئن باشید.
خطرناکترین انواع فایلها عبارتند از:
- فایلهای txt. – سند متنی
- فایلهای pdf. – سند متنی
- jpg. – فایل تصویری
- gif. – فایل تصویری
- zip/.rar. – فایلهای آرشیو
- mp3. – فایل صوتی
- wav. – فایل صوتی یا ویدیویی
- mpg/.mpeg/.avi/.wmv/.mov/.ram. – فایلهای ویدیویی
- exe. – فایلهای اجرایی
- html. – فرمت فایلهای HyperText Markup Language که برای صفحات وب استفاده میشود.
- msi. – فایل نصبی مایکروسافت
- jar. – حاوی کدهای اجرایی جاوا
- js. – کدهای جاوا که بهتنهایی یا در مرورگر قابلاجرا هستند.
- jse. – فایل جاوا اسکریپت رمزنگاری شده
- ws, .wsf. – فایل اسکریپت ویندوز
- reg. – فایل رجیستری ویندوز
- dll. – فایل Dynamic Link Library
- swf. – فایل ShockWaveFlash
البته میتوان باز هم این لیست را ادامه داد. نکتهای که باید همیشه به خاطر داشته باشید این است که مجرمین سایبری اغلب اوقات کدهای مخرب خودشان را در این فایلها مخفی میکنند و همانطور که در بالا مشاهده کردید به شکلهای مختلف این کدهای مخرب را منتشر میکنند. پس همواره مراقب این فایلها باشید.
یکی از راههای ایمن ماندن در برابر این خطرات فعال کردن گزینه “Viewing File Extensions” در ویندوز اکسپلورر است.
در میانبرها
گاهی اوقات ممکن است با فایلهایی دارای پسوندهای عجیب در کامپیوترتان روبرو شوید. این پسوندها متعلق به میانبر برنامههای کامپیوتری مختلف با قابلیتهای خاص هستند. در ادامه 3 مورد از آنها را ذکر میکنیم که لازم است همواره مراقب آنها باشید:
- SCF. – این پسوند مربوط به فایلهای اجرایی Windows Explorer است و میتوان آن طوری برنامهریزی کرد که در صورت کلیک روی آن، فرمانهای مخربی را در ویندوز اکسپلورر اجرا کند.
- LNK. – این میانبر لینکی به یک برنامه روی کامپیوتر شماست و کلیک کردن روی آن ممکن است باعث فعالسازی اقدامات خطرناکی شود که توسط مهاجمین سایبری برنامهریزی شده است.
- INF. – این پسوند مربوط به یک نوع فایل متنی است که توسط آپشن AutoRun در ویندوز استفاده میشود (قویاً توصیه میشود این گزینه را غیرفعال کنید).کلیک روی این میانبر، ممکن است باعث آلودگی کامپیوترتان به بدافزار شود.
قانون کلی: اگر چیزی در کامپیوترتان پیدا کردید که خودتان دانلود نکردید، لازم است کامپیوترتان را با استفاده از برنامههای ضد بدافزار و آنتیویروس کاملاً پاکسازی کنید.
افزونهها و پلاگینهای آلوده مرورگر
پلاگین ها و افزونههای مرورگر میتوانند از آنچه فکر میکنید خطرناکتر باشند. از آنجا که بیشتر فعالیتهای اینترنتی شما از طریق مرورگر انجام میشوند، هر چیزی که به مرورگرتان دسترسی داشته باشد ممکن است خطرات امنیتی جدی برای شما ایجاد کند.
برای مثال سال گذشته شاهد بودیم که Webpage Screenshot باعث نشت اطلاعات بیش از 1.2 میلیون کاربر شد. اطلاعاتی که اصلاً به نظر نمیآمد توسط این افزونه جمعآوری شود. برای حفظ امنیت سایبری لازم است مجوزهای اپلیکیشنهای وب را درست تنظیم کنید. به این ترتیب در هنگام مرور اینترنت حس امنیت بیشتری خواهید داشت.
در وبسایتها و ابزارهای هک
در صورتی که در حال آموزش در حوزه امنیت سایبری هستید، لازم است مطالبی را راجع به هک اخلاقی یا قانونمند آموزش ببینید. البته باید برای این کار از ابزارهای مناسب استفاده کنید. اما مشکل اینجاست که وقتی در این زمینه تازهکار هستید بهراحتی در دام بدافزارهایی قرار میگیرید که از طریق وبسایتها و ابزارهای آموزش مقابله با حملات سایبری منتقل میشوند. بنابراین سعی کنید برای شروع از دورههای آموزشی معتبر کمک بگیرید.
در حافظههای USB (آلوده)
هر چند بخش عمدهای از بدافزارها از طریق وب و اینترنت منتشر میشوند، اما مجرمین سایبری همیشه از تمام ترفندها برای به دام انداختن قربانیان استفاده میکنند که حافظههای USB، ایمیل و غیره هم از جمله آنهاست. در یک نمونه که اخیراً مشاهده شد پلیس در ایالت ویکتوریای کشور استرالیا به مردم درباره جدیدترین تاکتیک مجرمین سایبری هشدار داد. این ترفند انداختن حافظههای USB آلوده به بدافزار در صندوق پستی افراد بهصورت تصادفی بود.
بدترین قسمت ماجرا اینجاست که اکثر مردم تصور میکنند اسکن کردن USB از طریق آنتیویروس (اغلب رایگان) کافی است. اما لازم است در این باره دقت بیشتری داشته باشید: اکثر آنتیویروسها قادر به شناسایی نسل دوم بدافزارها نیستند. بنابراین افراد بدون اطلاع و تمایل خودشان دچار آلودگی به بدافزار میشدند. پس با توجه به این که امروزه قیمت USB بشدت کاهش پیدا کرده، مراقب باشید قربانی چنین توطئههایی نشوید.
جمعبندی
امیدواریم بعد از مطالعه این راهنما اطلاعات بیشتری درباره سازندگان بدافزارها و سایر جرائم سایبری که سعی به ارسال نرمافزارهای مخرب به دستگاههای مورد استفاده افراد دارند، کسب کرده باشید. در مرحله بعد لازم است راهنمای حذف بدافزار را مطالعه کنید و کامپیوتر خودتان را کاملاً پاکسازی کنید.
و مثل همیشه توصیه میکنیم که همواره سعی کنید اطلاعات خودتان را برای افزایش امنیت در فضای آنلاین افزایش دهید. چون مشکلات موجود در حوزه امنیت سایبری و ترفندهای مورد استفاده مجرمین همواره در حال رشد و تکامل است.