جاسوس افزار | Spyware
جاسوس افزار (Spyware) نوعی بدافزار است که اطلاعات یک سیستم کامپیوتری یا شبکه را بدون رضایت کاربر جمعآوری کرده و به اشتراک میگذارد. این بدافزار میتواند به عنوان یک عضو مخفی در پکیج نرمافزار اصلی یا از طریق یک روش حمله سنتی نظیر تبلیغات فریبنده، وبسایتها، ایمیلها، پیامهای فوری یا ارتباطات به اشتراکگذاری فایل به شکل مستقیم، نصب شود.
بر خلاف سایر انواع بدافزارها، جاسوس افزار نه تنها توسط مجرمان سازمانی بلکه بهوسیله تبلیغکنندگانی که چهارچوب اخلاقی نداشته یا شرکتهایی که از جاسوس افزار برای جمعآوری دادههای کاربران از بازار آنهم بدون موافقت آنها استفاده میکنند، نیز به شدت بکار گرفته میشود.
فارغ از منبع، جاسوس افزار به صورت پنهانی خارج از دید کاربر اجرا شده و اغلب شناسایی آن دشوار است، اما میتواند علائمی نظیر تنزل در کارائی سیستم و تناوب در رفتارهای غیرمعمول نیز از خود نشان دهد (پاپ آپها، صفحات نخست مرورگر که کاربر را به جای دیگری هدایت میکنند، نتایج نامرتبط جستوجوها و غیره).
جاسوسافزار به دلیل قابلیتهای شبکه کردنی که دارد نیز بسیار حائز اهمیت است. در صورتی که جاسوس افزار موفق نشود کمترین اطلاعاتی از دادههای مورد نیاز را به حمله کننده برگرداند، این کار را از طریق یک سیستم آلوده شده دیگر انجام میدهد. در نتیجه، جاسوس افزار تکنولوژیهای متنوعی برای ارتباط با حمله کننده بکار میبرد به صورتی که هیچ مورد مشکوکی که باعث جلب توجه تیم امنیتی شبکه شود ایجاد نخواهد کرد.
این بدافزار به عنوان ابزاری برای تبلیغات نیز استفاده میشود، جاسوس افزار برای جمعآوری و فروش اطلاعات کاربر به تبلیغکنندگان علاقهمند یا سایر طرفهای علاقهمند نیز استفاده میشود. جاسوس افزار تقریباً قادراست هر نوع دادهای اعم از عادات جستوجو در وب و نوع دانلودها را جمعآوری کند. شاید بزرگترین نگرانی در خصوص جاسوس افزار؛ جدای از اینکه حضور آن قابل شناسایی باشد یا نه، این است که کاربر نه هیچ ایدهای درباره اینکه چه اطلاعاتی در حال ضبط شدن، ارسال شدن یا استفاده شدن هستند دارد و نه مکانیسم یا تکنولوژیای برای فهمیدن این موضوع دارد.
جاسوس افزار میتواند به عنوان یک Keylogger جهت به دست آوردن اطلاعات شخصی نظیر نام کاربری، آدرس، گذرواژه، اطلاعات بانکی و کارت اعتباری و اطلاعات امنیت اجتماعی کاربر مورد استفاده قرار گیرد. این بدافزار میتواند فایلهای درون هارد درایو سیستم را اسکن کرده، برنامهها را تجسس کند، جاسوس افزارهای دیگری را نصب کند، کوکیها را بخواند و تنظیمات اینترنت و کتابخانههای پویای الحاق شده (DDL) سیستم را تغییر دهد.
این امر میتواند باعث کاهش تنظیمات امنیتی (دعوت بدافزارهای بیشتر) و ناکارآمدی اینترنت و کامپیوتر، از تبلیغات پاپ اپ متعدد چه در حالت آنلاین چه در حالت آفلاین گرفته تا اشکال در اتصال که منبع آن در جزئیات پیکربندی اینترنت بر روی سیستم نهفته است، شود. بازگرداندن به حالت اولیه بسیاری از این تغییرات یا ترمیم آنها بدون حذف کلیه نرمافزارهای سیستم و نصب مجدد همه آنها در دستگاه آلوده شده بسیار دشوار است.
علاوه بر تهدیداتی که جاسوس افزارها برای سیستم ایجاد میکنند، این بدافزارها به عنوان یکی از مصرفکنندگان عمده منابع سیستمی نیز شناخته میشوند، اغلب بیشتر حجم توان پردازنده، RAM، دیسکها و ترافیکهای شبکه را مصرف میکنند. کاهش در میزان کارایی میتواند منجر به خرابی یا عدم ثبات و پایداری در کل سیستم شود. برخی جاسوس افزارها سایر جاسوس افزارهای رقیب را حذف و یا غیرفعال میکنند و میتوانند تلاش کاربر برای حذف آن را شناسایی و خنثی کنند.
میتوان با ترکیب کنترلهای امنیتی نقطه انتهایی و شبکه از ورود جاسوس افزارها جلوگیری کرد. قابلیتهای ضد جاسوس افزار در اغلب محصولات آنتیویروس جدید فراهم شده است که در نقطه انتهایی، محافظت ایجاد میکنند. با توجه به نیاز جاسوس افزار به ارتباطات شبکهای، این بدافزارها را میتوان در لایه امنیت شبکه کنترل و ارتباطات آنها را شناسایی و مسدود کرد.
بعلاوه محافظتهای بکار گرفته شده در نقاط انتهایی برای دانلودها میتوانند به صورت الزام دربیایند به این صورت که مسدود کنندههای پاپ آپ مرورگر همراه با کنترلهای نسل بعد شبکهای جلوی هرگونه دانلود بدون اجازه و رضایت کاربر را بگیرند.
در آخر، مانیتور و تائید اینکه کدام یک از عناصر، پلاگین ها و سرویسهای نرمافزار اجازه اجرا بر روی دستگاههای کاربر و بر روی شبکه را دارند، بسیار حائز اهمیت است؛ اگر نرمافزار، قابل شناسایی نبوده یا دلیل محکمی برای اعتماد به آن وجود نداشته باشد، قضاوت در خصوص آن به بعد از انجام تحقیقات بیشتر، مطمئنتر و امنتر موکول خواهد شد.
و در آخر بدانید و آگاه باشید که برای جلوگیری از فعالیت جاسوس افزارها باید با فراست باشید.