یزدفردا
پایگاه خبری و تحلیلی
نرمافزار جاسوسی چیست و چگونه تشخیص دهیم؟
یزدفردا:نرمافزار جاسوسی (Spyware) توسط طیف مختلفی از کاربرها، از دولت ملتها گرفته تا همسران حسود، به کار گرفته میشود تا به شیوهای خرافهآلود اطلاعات افراد بدون آگاهی آنها جمعآوری و فعالیتشان تحت نظر گرفته شود. در ادامه همه آن چیزهایی که لازم است در مورد این بدافزار بدانید را بررسی خواهیم کرد.
تعریف نرمافزار جاسوسی (Spyware)
نرمافزار جاسوسی (Spyware) به دامنه گستردهای از بدافزارها گفته میشود که طراحی شدهاند تا مخفیانه فعالیتهای یک سیستم را زیر نظر بگیرند و این مشاهدات را به فردی که در کمین آنها نشسته منتقل کنند. این اطلاعات ممکن است برای ردیابی فعالیت آنلاین شما مورد استفاده قرار بگیرد یا به بازاریابها فروخته شود. از نرمافزارهای جاسوسی به همین ترتیب ممکن است برای دزدیدن اطلاعات شخصیتان استفاده شود. یعنی اطلاعاتی مانند گذرواژهها یا شماره کارت اعتباری و این ممکن است منجر به دزدی هویتی و تقلبهای مربوطه شود.
استفاده از بدافزارها در حال شتاب گرفتن است. بر اساس گزارش اخیر مالوربایتز، یک تولیدکننده نرمافزارهای امنیتی، استفاده شخصی از نرمافزارهای جاسوسی در فاصله سالهای ۲۰۱۷ تا ۲۰۱۸، ۲۷ درصد افزایش یافته است. استفادههای شرکتی حتی افزایش بیشتری را نشان میدهد: ۱۴۲ درصد افزایش در دوره زمانی مشابه.
انواع نرمافزارهای جاسوسی
نرمافزارهای جاسوسی به شکلهای مختلفی ساخته میشوند. که در ادامه به آنها شاره میکنیم.
بدافزارهای تبلیغاتی (Adware): این برنامهها فعالیت آنلاین شما را تحت نظر میگیرند و با توجه به اطلاعاتی که به دست میآورند تبلیغهایی که ممکن است مورد توجه شما قرار بگیرد را به شما نشان میدهند. این بدافزارها اگرچه در مقایسه با سایر نرم افزارهای جاسوسی ماهیت خوشخیم و کم خطری دارند، اما میتوانند عملکرد کامپیوتر شما را کند کنند و علاوه بر این آزاردهنده هم هستند.
ردیاب کوکی(Tracking cookies): این بدافزارها مشابه نوع قبلیاند با این تفاوت که کمتر مزاحم کاربر میشوند.
تروجانها(Trojans): این بدافزارها بعد از نصب روی یک دستگاه به دنبال اطلاعات حساسی مانند اطلاعات حساب بانکی میگردند و بعد از پیدا کردن این اطلاعات آن را به دست فرد نابکاری میرسانند تا برای دزدی کردن، حسابسازی یا خریدهای مشکوک از آنها استفاده کند. این بدافزارها همینطور ممکن است برای به دست گرفتن کنترل یک کامپیوتر از طریق نصب دسترسی از راه دور به کار بروند.
بدافزارهای ثبت کننده کیبورد(Keyloggers): این برنامهها به کاربر خبیثشان اجازه میدهند هر دکمهای را که روی صفحه کلید کامپیوترتان میفشارید ببینند و به اطلاعات ورود به اکانتهایتان دسترسی پیدا کنند.
تعقیبکنندهها(Stalkerware): این بدافزارها معمولا روی گوشی همراه نصب میشوند تا صاحب تلفن را تحت نظر قرار بدهند. به عنوان نمونه در محاکمه خواکیم گوزمن، قاچاقچی مکزیکی، معلوم شد که او نرمافزار جاسوسی (Spyware) را روی تلفن همراه همسر، همکاران و دوستان زنش نصب کرده بود که به او امکان میداده است پیغامهای آنها را بخواند و به مکالماتشان گوش بدهد.
دزدافزارها(Stealware): کار این برنامهها این است که اعتباری که فروشگاههای اینترنتی به صفحه معرفیکننده میدهد را بدزدند. این بدافزارها به جای سایت هدفشان وانمود میکنند که مشتری را به فروشگاه فرستادهاند و اعتباری که فروشگاه قرار است به سایت دیگری بدهد را تصاحب میکنند.
ناظران سیستمی(System monitors): این بدافزارها هر چیزی که در یک سیستم اتفاق میافتد، از کلیدهای فشرده شده تا ایمیلها و فعالیت در اتاق چت گرفته تا وبسایتهای دیده شده و برنامههای اجرا شده و تماسهای تلفنی را ثبت میکنند و به مجرم اینترنتی میفرستند. این برنامهها به همین ترتیب میتوانند فرایندهای یک سیستم را بررسی کنند و نقاط آسیبپذیر آن را شناسایی کنند.
نحوه عملکرد نرمافزار جاسوسی
یک نرمافزار جاسوسی (Spyware) به روشهای گوناگونی منتشر میشود. یکی از رایجترین این روشها ترغیب کاربر به کلیک کردن لینکی است که به یک صفحه اینترنتی مخرب وصل میشود. این لینکها ممکن است در ایمیل، پیغام متنی، پنجره مرورگرها و یا آگهیهای تبلیغاتی در صفحات اینترنت قرار بگیرند. لینکهای سمی از این قبیل حتی در نتایج جستجوی گوگل هم پیدا میشوند.
بعضی وقتها ممکن است کسی حتی بدون کلیک کردن روی یک لینک سمی وارد یک صفحه مخرب بشود. این اتفاق اغلب زمانی میافتد که یک تبلیغ محتوی ویروس از طریق شبکههای قانونی تبلیغاتی روی وبسایتهای مورد اعتماد قرار میگیرد و در واقع ویروس از راه تبلیغات وارد میشود. گاهی هم افرادی که این نرم افزارهای جاسوسی را اجرا میکنند کدهای سمی را در وبسایتهای معتبر به شیوهای قرار میدهند که بازدید کننده به صرف باز کردن آن صفحه گرفتار بدافزار شود.
چطور در برابر نرمافزار جاسوسی (Spyware) مجهز شویم؟
به اعتقاد تَنر جانسون، تحلیلگر ارشد موسسه تحقیقات و تحلیل و مشاوره HIS Markit واقع در لندن، بسیاری از آلودگیهای ناشی از نرم افزارهای جاسوسی توسط کاربران خنثی میشوند. جانسون باور دارد که «آلودگی به نرم افزارهای جاسوسی از این رو اتفاق میافتد که کاربران بدون آگاهی کافی به وبسایتهای خبیث مراجعه میکنند و هر لینکی جلویشان ظاهر شود را کلیک میکنند. یا اینکه پیوستی که نباید را باز میکنند و درگیر فعالیتهای آنلاینی میشوند که از نظر ایمنی شبکهای ضعیف است.»
موقع دانلود کردن فایلها باید احتیاط کافی به خرج داده شود. فایلها را تنها از وبسایتهای معتبر باید دانلود کرد. البته اگر یک آنتی ویروس یا ضد بدافزار قوی داشته باشید در بسیاری از موارد جلوی برنامههای آلوده را میگیرد. با این حال مطمئن شوید که نرمافزار امنیتی شما از یک فروشنده معتبر تهیه شده باشد. برنامهنویسهایی که بدافزار تولید میکنند به این موضوع شهرت دارند که برنامههایشان را در پوشش اپلیکیشنهای تقلبی آنتیویروس، ارائه میکنند.
در مورد تلفن همراه بهترین کاراین است که اپلیکیشنها را برای گوشی اندروید از گوگل پلی و برای IOS از اپل استور دانلود کنید. به همین ترتیب اگر نگران نرمافزار جاسوسی (Spyware) هستید باید از شکستن قفل گوشیهای اپل و روت کردن گوشیهای اندروید خودداری کنید. در محیط شرکتها بهخصوص لازم است که این یک سیاست دائمی باشد. استفاده از برنامههای مدیریت گوشی همراه که دانلود را به جز از اپلیکیشنهای معتبر محدود میکنند یک گزینه مناسب دیگر است.
به علاوه، اگرچه احتمال کمی دارد که کسی با دسترسی مستقیم و فیزیکی به گوشی تلفن همراه شما نرمافزار جاسوسی (Spyware) روی آن نصب کند، همیشه یک رمز ورود برای گوشی همراهتان انتخاب کنید که کسی به جز خودتان از آن خبر نداشته باشد. در بسیاری از محیطهای شرکتی این کار یک ضرورت حرفهای و قانونی است.
حتی زمانی که مراقب لینکهایی که کلیک میکنید، پیوستها و ضمایمی که باز میکنید و فایلهای دانلود شدهتان هستید، باز ممکن است هدف نرم افزارهای جاسوسی جانبی قرار بگیرید. از آنجا که نرم افزارهای جاسوسی جانبی معمولا از طریق آسیبپذیری مرورگری که قربانی استفاده میکند وارد میشوند، باید این مرورگرها را همواره بهروز نگه دارید تا از این خطر هم مصون بمانید.
نرمافزار جاسوسی (Spyware) در موارد زیادی به پاپآپها و تبلیغات متصل شدهاند. برای سد کردن این مسیر ورود نرم افزارهای جاسوسی روشهایی وجود دارد. موزیلا فایرفاکس و گوگل کروم امکان داخلی برای مسدود کردن پاپآپ ها را در اختیار کاربر قرار میدهند. با این مرورگرها میتوانید تمام پاپآپها را مسدود کنید یا هر بار پاپآپی در حال اجرا بود پیامی از مرورگر دریافت کنید و در مورد دیدن یا ندیدن آن تصمیم بگیرید. یک امکان دیگر این است که فقط پاپآپهای سایتهای معتبر را ببینید.
تهدیدهایی را که از راه تبلیغات اجرا میشوند میتوان با نصب یک مسدودکننده تبلیغ در مرورگر برطرف کرد. البته اگر مرورگرتان از قبل چنین گزینهای نداشته باشد. یکی از محبوبترین این برنامهها AdBlock Plus است. نرمافزارهای ضد ردیابی مانند Ghostery هم یک افزونه ارزشمند برای مرورگرها هستند که خطر آلوده شدن بهنرمافزار جاسوسی (Spyware) را کاهش میدهند.
در محیطهای شرکتی سیستمهای امنیتی متکی بر Endpoint بیشتر بدافزارها را تشخیص میدهند. با این حال راه موثرتر برگزاری دورههای آموزشی آگاهی اطلاعاتی است که به کارمندان انواع بدافزار و راه محافظت از خود در برابر آنها را آموزش میدهد.
چطور یک نرمافزار جاسوسی را از بین ببریم؟
اگر کامپیوتر شما به شکل غیر معمولی کند شده یا زیاد هنگ میکند، در مرورگرتان پاپآپهای زیادی باز میشوند یا اینکه بهتازگی شاهد عملکرد مشکوک هارد دیسکتان بودهاید احتمالا تلاشهایتان برای مصون ماندن از نرمافزار جاسوسی (Spyware) شکست خورده است و باید به دنبال پاک کردن آلودگی از سیستمتان باشید.
بدافزارها از هر نوعی که باشند به سادگی قابل پاک کردن نیستند و این موضوع در مورد نرمافزار جاسوسی (Spyware) مشکلتر هم میشود. این برنامهها طوری طراحی شدهاند که مخفی بمانند و این یعنی نشانههای حضورشان مانند آیکونها را پنهان میکنند. بازبینی منابع سیستم هم کاری بینتیجه است چراکه طراحان نرم افزارهای جاسوسی فایلهای برنامه را مشابه با فایلهای واقعی سیستمها نامگذاری میکنند تا هویتشان پنهان بماند.
نرمافزار جاسوسی (Spyware) که روی گوشیهای همراه نصب میشوند علایمی مانند نرم افزارهای جاسوسی کامپیوتری ایجاد میکنند از جمله هنگ کردن متوالی و مشکلات عملکردی. با این حال علایم دیگری هم ممکن است ایجاد شوند. مثلا ممکن است تلفن به طور خودکار خاموش شود و روشن شدن مجدد آن علیرغم تلاش شما کمی طول بکشد. یک نشانه دیگر این است که باتری تلفن زودتر خالی میشود، مصرف اطلاعات نوسان پیدا میکند و پیغامهای غیرعادی در صندوق پیام دیده میشوند.
یک هشدار ضروری دیگر در مورد تغییراتی است که در تلفن همراهتان ایجاد میکنید که به آن اجازه میدهد اپلیکیشنها را از جایی به غیر از گوگلپلی و اپلاستور دانلود کند. این اتفاق در گوشی اندروید معمولا با تغییر تنظیمات امنیتی میافتد به نحوی که به گوشی اجازه دانلود از منابع ناشناخته بدهند. در IOS هم گاهی اوقات با نصب اپلیکیشنی به نام Cydia نرمافزارها روی یک گوشی با قفل شکسته شده دانلود میشوند.
در صورتی که شک دارید که گوشیتان به نرمافزار جاسوسی (Spyware) آلوده شده است میتوانید از اطلاعاتتان یک کپی تهیه کنید و گوشی را به تنظیمات کارخانه برگردانید. همینطور از این موضوع مطمئن شوید که آخرین نسخه سیستم عامل را روی گوشی نصب کردهاید.
در مورد گوشیهای همراه هم، مانند کامپیوترها، برنامههای امنیتیای وجود دارند که میتوانند یک نرمافزار جاسوسی را شناسایی کنند و بعد از بین ببرند، اگرچه این راهحلی نیست که همیشه کار کند. گوشیهای اندروید یک گزینه اضطراری به نام dr.phone دارند که هر چیزی روی موبایل دارید، یعنی اطلاعات تماس، شماره تلفنها، اپلیکیشنها و عکسها و پیغامها را به طور دائمی و کامل پاک میکند. از این گزینه نمیشود زیاد و سرسری استفاده کرد.
وقتی در اوایل بیست سالگی با شوهرش آشنا شد، احساس عاشقی میکرد.
اما عشق خیلی سریع تیره شد و جایش را به ۲۵ سال آزار و سلطه داد. ابتدا با بددهنی شروع شد، و سپس به کنترل کامل امور مالی، رفتوآمدها، و در نهایت به تسلط کامل بر سه پسرشان منتهی شد.
شوهرش دوست نداشت که او به خاطر شغلش با دیگران رابطه داشته باشد و استفاده از کامپیوتر را هم برای او ممنوع کرد.
ماریا تعریف میکند "هر روز به من میگفت چاق، وقتی عصبانی بود در خانه را میبست و من را به خانه راه نمیداد. "
شش سال پیش گفت که دوست دارد ماریا بمیرد، حرفی که بالاخره کاسه صبر ماریا را لبریز کرد و باعث شد تا با کمک خانواده و کلیسا به مرور برای فرار برنامهریزی کند.
ماریا نهایتا و بعد از این که خانه خود را به خاطر ناتوانی از پرداخت اقساط وام از دست داد به منزل خواهرش نقل مکان کرد. برای اولین بار یک لپتاپ خرید و توانست مثل هر فرد آزادی حساب فیسبوکی باز کند و وارد یک رابطه جدید شود.
اما چیزی نگذشت که شوهر سابقش شروع کرد به فرستادن پیامهایش برای مردی که به تازگی با او دوست شده بود. در ادامه نیز ماریا هر جا میرفت سر و کله شوهر سابقش هم پیدا میشد.
خیلی ناگهانی در اتوبان تعقیبش میکرد. یک بار چنان از این که داشت تعقیبش میکرد و شاید به رویش اسلحه میکشید وحشت کرده بود که به پلیس زنگ زد.
با این که شکایت نکرد، تعقیبها نهایتا کم شد و او نیز به مکان دورتری نقل مکان کرد. اما فهمید که قربانی چیزی بوده است که به تعقیبافزار معروف است.
تعقیبافزار نوعی نرمافزار است که برای جاسوسی از یک شخص دیگر از طریق وسایلشان - معمولا تلفن - و بدون رضایت استفاده میشود، و به شکل تجاری در دسترس است.
به کاربر اجازه میدهد تا پیامها، مکان، عکسها و فایلهای شخص دیگری را ببیند و حتی از فاصله نزدیک گفتوگوهایش را نیز شنود کند.
در سال ۲۰۱۹، ایوا گلپرین تصمیم گرفت برای برخورد با این معضل ائتلاف علیه تعقیبافزار را ایجاد کند.
چیزی که باعث شد تصمیم به این کار بگیرد مطالعه گزارشهای مربوط به چند قربانی تجاوز بود که نگران استفاده آزاردهندههای خود از فناوری و تاثیر منفی آن بر زندگیهایشان بودند. او میگوید اگر کسی به تلفن شما دسترسی داشته باشد احتمال سوء استفاده خیلی زیاد است. مثلا میتوان با تهدید به انتشار عکسهای خصوصی از قربانی اخاذی کرد.
خانم گلپرین میگوید تقریبا در همه پروندههای خشونت خانگی که دیده است "سطحی از آزار که با فناوری ممکن شده است دیده میشود"، و اغلب شامل تعقیبافزار است.
او اضافه میکند "اغلب با بدترین موارد ارتباط دارد - چرا که ابزاری بسیار قوی برای تسلط و زورگویی است. "
بنا به تحلیل این گزارش، چنین رشد سرسامآوری ممکن است به خاطر خانهنشینی و افزایش زمانی باشد که مردم عموما در خانه میگذرانند.
به گفته این گزارش "وسایل شخصی به راحتی در دسترس است، و افراد خاطی فرصت بیشتری برای نصب تعقیبافزار روی وسایل نزدیکانشان دارند. "
در دو سال گذشته، خانم گلپرین توانسته است تعدادی از شرکتهای امنیت رایانهای را قانع کند که این قبیل بدافزارها را جدیتر بگیرند. در ابتدا میل چندانی به دستهبندی تعقیبافزارها به عنوان بدافزار وجود نداشت، چرا که بعضا استفاده مشروع نیز دارند.
در ماه اکتبر، تبلیغات چند اپلیکیشن که کاربران را به جاسوسی از تلفن نزدیکانشان تشویق میکردند توسط شرکت گوگل حذف شد. این اپلیکیشنها معمولا به عنوان ابزاری معرفی میشوند که به والدین اجازه میدهند بر رفتوآمدها و پیامهای کودکان خود نظارت کنند -، اما در عمل به ابزاری برای جاسوسی آزاردهندگان از شریک زندگی تبدیل شدهاند.
اسپایفون، یکی از این اپلیکیشنها، در ماه سپتامبر از طرف کمیسیون تجارت فدرال ایالات متحده غیرقانونی اعلام شد، چرا که اطلاعات مربوط به رفتوآمد و فعالیت مردم را از طریق یک برنامه مخفی استخراج میکرد و در اختیار دیگران میگذاشت.
به گفته خانم گلپرین کمیسیون تجارت فدرال حالا دارد شرکتهایی را بررسی میکند که بدون اطلاع کاربر دادههای مکانی تلفن را خرید و فروش میکنند. به گفته او این فناوری "ابزاری بسیار قوی" برای کارآگاهان شخصی است که از آن برای یافتن موقعیت مکانی هدف استفاده میکنند.
تعقیبافزارها عمدا طوری طراحی میشوند که تشخیصشان آسان نباشد، لذا حتی کسانی که دانش فنی خوبی دارند نیز ممکن است قربانی شوند.
یکی از آنها شارلوت (نام واقعی او نیست) بود، تحلیلگر ارشد امنیت سایبری.
مدتی از نامزدیش نگذشته بود که به مرور متوجه شد اتفاقات عجیبی دارد برای تلفنش میافتد. باتری خیلی سریع تمام میشد و تلفن خیلی ناگهانی خاموش و روشن میشد - نشانههایی مبنی بر نصب احتمالی تعقیبافزار روی تلفن.
چیزی که بالاخره باعث شد متوجه موضوع بشود صحبتهای نامزدش بود که خیلی واضح میگفت همیشه میداند کجاست.
برای مشورت به دورهمی هکرها رفت. حوزه کاری نامزدش بود و با برخی از چهره آشنایی داشت.
وقتی فهمید "توانایی ردگیری شریک زندگی کاملا پذیرفته است" شوکه شد.
برخورد با این فضا بود که او را به کار کردن در امنیت سایبری ترغیب کرد تا بلکه بتواند "نمایندگی دیدگاههای دیگر" در این حوزه را تقویت کند.
یک جستوجوی سریع اینترنتی نشان میدهد که خدمات بسیاری هستند که ادعا میکنند به صرف داشتن تنها یک شماره تلفن میتوانند تلفن یک نفر را هک کنند، و معمولا هم معادل چند صد دلار رمزارز میگیرند.
هرچند که دستگاههای امنیتی شاید به چنین نرمافزارهایی دسترسی داشته باشند، اما عقیده کارشناسان امنیت سایبری بر این است که این وبسایتها به احتمال زیاد چیزی جز کلاهبرداری نیستند. در واقعیت، به گفته شارلوت، تعقیبافزارهایی که برای استفاده عموم عرضه میشوند عمدتا به "مهندسی اجتماعی" تکیه دارند، و مردم میتوانند نحوه محافظت در برابر آن را یاد بگیرند.
فرد هدف شاید پیامی در ظاهر مشروع دریافت کند که حاوی یک دنباله است.
یا دعوت به نصب اپلیکیشنی جعلی شود که ظاهری واقعی دارد.
شارلوت میگوید اگر خواستید اپلیکیشن مشکوکی را پاک کنید و با کلی هشدار روبهرو شدید، "اصلا نترسید".
اگر همه راهها بینتیجه ماند، توصیه شارلوت این است که تلفن خود را به تنظیمات کارخانه برگردانید، گذرواژه تمامی حسابهای خود در شبکههای اجتماعی را عوض کنید و همیشه از احراز هویت دوعاملی استفاده کنید.
اما بهترین راه برخورد با این معضل چیست؟
بیشتر کشورها همین حالا نیز قوانینی برای مبارزه با شنود و تعقیب تصویب کردهاند.
برای نمونه، فرانسه در سال ۲۰۲۰ لایحهای جدید در رابطه با خشونت خانگی ارائه کرد که مجازات نظارت مخفیانه را نیز افزایش میداد: حالا ردگیری مکانی یک نفر بدون اجازه یک سال زندان و جریمه نقدی ۴۵٫۰۰۰ یورویی در پی خواهد داشت؛ و اگر توسط شریک زندگی شما انجام شود، مقدار جریمه میتواند حتی بیشتر نیز باشد.
اقدامات آتی
به نظر او دو شرکت گوگل و اپل میتوانند، برای نمونه، وارد عمل شوند و فروش این اپلیکیشنها را در فروشگاههای خود ممنوع کنند.
او اضافه میکند که مساله حیاتی آموزش بهتر نیروهای پلیس است تا این مشکل را جدیتر بگیرند.
او میگوید یکی از اتفاقات بسیار شایع این است که "افراد پیش مجری قانون میروند، انتظار دارند که قانون را اجرا کنند، اما در عمل در قضاوتشان تشکیک میشود و میشنوند که هیچ مشکلی نیست. "
ازدیاد تعقیب سایبری در عین حال باعث ایجاد نو جدیدی از خدمات حمایتی برای قربانیان خشونت خانگی شده است.
یکی از این مراکز خدماتی کلینیکی برای پایان دادن به آزار فنی (سیایتیای) نام دارد که به دانشگاه کورنل در آمریکا متصل است. سیایتیای مستقیما با آزاردیدگان کار میکند، و همزمان نیز راجع به روند رو به رشد سوء استفاده از فناوری پژوهش میکند.
روزانا بلینی، عضو این کلینیک، میگوید بعضا ممکن است حذف بلافاصله تعقیبافزار از تلفن قربانی را توصیه نکنند - چرا که لازم است ابتدا مسائل امنیتی را با یک مشاور بررسی کرد. این رویه ناشی از تجربیات قبلی است: اگر دسترسی آزاردهنده به تلفن قربانی خیلی ناگهانی قطع شود، ممکن است باعث افزایش سطح خشونت شود.
وضع ماریا، شش سال بعد از رهایی از آن ازدواج بد، عالی نیست، ولی دارد بهتر میشود.
او میگوید "با کسی رابطه دارم که واقعا به من اهمیت میدهد و وقتی راجع به گذشته حرف میزنم از من حمایت میکند. "
بعضا هنوز دلواپس تلفنش میشود. با این که به اختلال اضطراب پس از سانحه دچار است، میخواهد دیگر بازماندگان نیز بدانند که تعقیب سایبری بسیار شایع است و تنها نیستند.
"نترسید. میتوانید کمک بگیرید. من راه زیادی آمدهام و اگر برای من در این سن - ۵۶ سالگی - ممکن باشد برای همه ممکن است. "