مرکز آموزش اولین دیتا

جاسوس افزار چیست؟

0

جاسوس افزار نوعی بدافزار است که اطلاعات یک سیستم کامپیوتری یا شبکه را بدون رضایت کاربر جمع‌آوری کرده و به اشتراک می‌گذارد. این بدافزار می‌تواند به عنوان یک عضو مخفی در پکیج نرم‌افزار اصلی یا از طریق یک روش حمله سنتی نظیر تبلیغات فریبنده، وبسایت‌ها، ‌ایمیل‌ها،‌ پیام‌های فوری یا ارتباطات به اشتراک‌گذاری فایل به شکل مستقیم، نصب شود.

بر خلاف سایر انواع بدافزارها، ‌جاسوس افزار نه تنها توسط مجرمان سازمانی بلکه به‌وسیله تبلیغ‌کنندگانی که چهارچوب اخلاقی نداشته یا شرکت‌هایی که از جاسوس افزار برای جمع‌آوری داده‌های کاربران از بازار آن‌هم بدون موافقت آن‌ها استفاده می‌کنند، ‌نیز به شدت بکار گرفته می‌شود.

فارغ از منبع، جاسوس افزار به صورت پنهانی خارج از دید کاربر اجرا شده و اغلب شناسایی آن دشوار است، ‌اما می‌تواند علائمی نظیر تنزل در کارائی سیستم و تناوب در رفتارهای غیرمعمول نیز از خود نشان دهد (پاپ آپ‌ها، صفحات نخست مرورگر که کاربر را به جای دیگری هدایت می‌کنند، نتایج نامرتبط جست‌وجوها و غیره).

جاسوس‌افزار به دلیل قابلیت‌های شبکه کردنی که دارد نیز بسیار حائز اهمیت است. در صورتی که جاسوس افزار موفق نشود کمترین اطلاعاتی از داده‌های مورد نیاز را به حمله کننده برگرداند، ‌این کار را از طریق یک سیستم آلوده شده دیگر انجام می‌دهد. در نتیجه، جاسوس افزار تکنولوژی‌های متنوعی برای ارتباط با حمله کننده بکار می‌برد به صورتی که هیچ مورد مشکوکی که باعث جلب توجه تیم امنیتی شبکه شود ایجاد نخواهد کرد.

این بدافزار به عنوان ابزاری برای تبلیغات نیز استفاده می‌شود،‌ جاسوس افزار برای جمع‌آوری و فروش اطلاعات کاربر به تبلیغ‌کنندگان علاقه‌مند یا سایر طرف‌های علاقه‌مند نیز استفاده می‌شود. جاسوس افزار تقریباً قادراست هر نوع داده‌ای اعم از عادات جست‌وجو در وب و نوع دانلودها را جمع‌آوری کند. شاید بزرگ‌ترین نگرانی در خصوص جاسوس افزار؛ جدای از اینکه حضور آن قابل شناسایی باشد یا نه، این است که کاربر نه هیچ ایده‌ای درباره اینکه چه اطلاعاتی در حال ضبط شدن، ارسال شدن یا استفاده شدن هستند دارد و نه مکانیسم یا تکنولوژی‌ای برای فهمیدن این موضوع دارد.

جاسوس افزار می‌تواند به عنوان یک Keylogger جهت به دست آوردن اطلاعات شخصی نظیر نام کاربری، آدرس، گذرواژه، اطلاعات بانکی و کارت اعتباری و اطلاعات امنیت اجتماعی کاربر مورد استفاده قرار گیرد. این بدافزار می‌تواند فایل‌های درون هارد درایو سیستم را اسکن کرده، برنامه‌ها را تجسس کند، جاسوس افزارهای دیگری را نصب کند، کوکی‌ها را بخواند و تنظیمات اینترنت و کتابخانه‌های پویای الحاق شده (DDL) سیستم را تغییر دهد.

این امر می‌تواند باعث کاهش تنظیمات امنیتی (دعوت بدافزارهای بیشتر) و ناکارآمدی اینترنت و کامپیوتر، از تبلیغات پاپ اپ متعدد چه در حالت آنلاین چه در حالت آفلاین گرفته تا اشکال در اتصال که منبع آن در جزئیات پیکربندی اینترنت بر روی سیستم نهفته است، شود. بازگرداندن به حالت اولیه بسیاری از این تغییرات یا ترمیم آن‌ها بدون حذف کلیه نرم‌افزارهای سیستم و نصب مجدد همه آن‌ها در دستگاه آلوده شده بسیار دشوار است.

علاوه بر تهدیداتی که جاسوس افزارها برای سیستم ایجاد می‌کنند، این بدافزارها به عنوان یکی از مصرف‌کنندگان عمده منابع سیستمی نیز شناخته می‌شوند، ‌اغلب بیشتر حجم توان پردازنده، RAM، ‌دیسک‌ها و ترافیک‌های شبکه را مصرف می‌کنند. کاهش در میزان کارایی می‌تواند منجر به خرابی یا عدم ثبات و پایداری در کل سیستم ‌شود. برخی جاسوس افزارها سایر جاسوس افزارهای رقیب را حذف و یا غیرفعال می‌کنند و می‌توانند تلاش کاربر برای حذف آن را شناسایی و خنثی کنند.

می‌توان با ترکیب کنترل‌های امنیتی نقطه انتهایی و شبکه از ورود جاسوس افزارها جلوگیری کرد. قابلیت‌های ضد جاسوس افزار در اغلب محصولات آنتی‌ویروس جدید فراهم شده است که در نقطه انتهایی، محافظت ایجاد می‌کنند. با توجه به نیاز جاسوس افزار به ارتباطات شبکه‌ای،‌ این بدافزارها را می‌توان در لایه امنیت شبکه کنترل و ارتباطات آن‌ها را شناسایی و مسدود کرد.

بعلاوه محافظت‌های بکار گرفته شده در نقاط انتهایی برای دانلود‌ها می‌توانند به صورت الزام دربیایند به این صورت که مسدود کننده‌های پاپ آپ مرورگر همراه با کنترل‌های نسل بعد شبکه‌ای جلوی هرگونه دانلود بدون اجازه و رضایت کاربر را ‌بگیرند.

در آخر، مانیتور و تائید اینکه کدام یک از عناصر، پلاگین ها و سرویس‌های نرم‌افزار اجازه اجرا بر روی دستگاه‌های کاربر و بر روی شبکه را دارند، بسیار حائز اهمیت است؛ اگر نرم‌افزار، قابل شناسایی نبوده یا دلیل محکمی برای اعتماد به آن وجود نداشته باشد، قضاوت در خصوص آن به بعد از انجام تحقیقات بیشتر، مطمئن‌تر و امن‌تر موکول خواهد شد.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد .