تهران - ایرنا - کاربران فضای مجازی همواره فرض را بر اصل اعتماد کردن به سازندگان برنامه‌ها قرار می‌دهند و همین موضوع باعث می‌شود تا مشکلات مختلفی از نقص حریم خصوصی گرفته تا نصب بدافزارها روی گوشی‌های هوشمند گریبان‌ بسیاری از آنها را بگیرد، بر این اساس لازم است ضمن شناخت عملکرد بدافزارها و نحوه مقابله با آنها، آخرین تهدیدات آنها را نیز بشناسیم.

نرم افزارهای مخرب یا بدافزار برنامه‌های رایانه‌ای هستند که به دلیل آزار رساندن و ایجاد خسارت به کاربران به این نام مشهورند البته طیف گسترده ای از انواع نرم افزارهای مخرب وجود دارد که می‌توان به ویروس های رایانه ای، کرم‌ها، اسب‌های تروآ، باج افزار، جاسوس‌افزارها، آگهی‌افزارها، روت‌کیت‌ها، هرزنامه‌ها، نرم افزار سرکش و ترس‌افزار اشاره کرد، البته برنامه ها اگر مخفیانه بر خلاف منافع کاربر رایانه عمل کنند نیز بدافزار تلقی می شوند. 

امروزه بدافزارها توسط هکرهای کلاه سیاه و دولتها برای سرقت اطلاعات شخصی، مالی یا تجاری مورد استفاده قرار می گیرند.

نرم افزارهای مخرب گاهی اوقات به طور گسترده علیه وب سایتهای دولتی یا شرکت ها برای جمع آوری اطلاعات محافظت شده یا به طور کلی مختل کردن عملکرد آنها استفاده می شود.

با این حال بدافزارها می توانند برای به دست آوردن اطلاعاتی از جمله شماره شناسایی شخصی یا جزئیات، شماره بانکی یا کارت اعتباری و رمزهای عبور در اثر ناآگاهی کاربران وارد گوشی های هوشمند شوند.

با گسترش دسترسی گسترده به اینترنت، نرم افزارهای مخرب بیشتر برای سودآوری طراحی شده اند. برخی از بدافزارها برای ایجاد پول استفاده می شوند و در این نوع سرقت به نظر می رسد کاربر رایانه بر روی پیوند تبلیغاتی در یک سایت کلیک کرده و از تبلیغ کننده هزینه ای دریافت می کند. علاوه بر پول سازی، از بدافزارها می توان برای خرابکاری ها استفاده کرد آن هم اغلب برای انگیزه های سیاسی.

هیچ چیز نگران کننده‌تر از تهدیدات سایبری و فعالیت‌های مشکوک غیر قابل کشف در دستگاه‌های شخصی نیست. اما آنچه که درحال حاضر مورد توجه قرار می‌گیرد، بدافزار از پیش نصب شده‌ای است که تلفن‌های همراه ارزانی که به طور خاص برای اقشار ضعیف تر جامعه تولید شده اند را هدف قرار داده است.

در ایران بد افزارها بیشتر برای کلاهبرداری مالی مورد استفاده قرار می گیرد و از جمله ترفندهای مجرمان سایبری برای نفوذ به حریم خصوصی کاربران و سرقت اطلاعات آن ها، طراحی اپلیکیشن‌های جعلی است به‌ طوری‌ که با انتشار آن در شبکه‌های اجتماعی و تحریک افراد به دانلود و نصب آن‌ها، سعی در عملی کردن اهداف مجرمانه خود دارند.

مجرمان سایبری با طراحی بدافزارها و یا ارسال لینک‌های مخرب برای کاربران به دنبال سرقت اطلاعات مهم و اخاذی از طعمه های خود هستند. برخی از مجرمان سایبری با ارسال بدافزارها و باج ‌افزارها سعی در سرقت اطلاعات مهم کاربران داشته و در نهایت به دنبال کلاهبرداری و باج ‌گیری از آن ها هستند. 
  
در این راستا از عمده‌ترین مشکلات سیستم‌های کامپیوتری، نبود یا منقضی شدن آنتی ویروس است که متاسفانه این موضوع اغلب توسط کاربران نادیده گرفته شده که می‌تواند عواقب خطرناکی به دنبال داشته و کاربر را با مشکلات متعدد مواجه کند. حفاظت از داده‌ها و اطلاعات، جلوگیری از نفوذ ویروس‌ها، حذف بدافزارها و ویروس‌ها از جمله دلایلی است که استفاده از یک آنتی ویروس بروز و قوی را ضروری می‌کند براین اساس ضرورت دارد تا از نسخه‌های اصلی آنتی ویروس استفاده کرده و از نصب آنتی ویروس‌ها با لایسنس (در علم کامپیوتر به معنای مجوز استفاده از یک نرم افزار یا سخت افزار) غیر معتبر خودداری کرد.

مراقب آخرین بد افزار باشید

همان طور که گفته شد بدافزار یکی از معروف ترین تهدیدات سایبری است که برای آسیب رساندن به رایانه یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می گیرد. بدافزار از مدت ها قبل وجود داشته است، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است و براساس آمارها و گزارش ها حدود نیمی از سازمان ها در سال گذشته مورد حمله بدافزار قرار گرفتند.

این درحالی است که به تازگی منبع cybersecurityintelligence( از معروف ترین منابع اشتراک گذاری تهدیدات سایبری) به کاربران مبنی بر مراقبت از گوشی های هوشمند و رایانه ها در برار آخرین بدافزار هشدار داده است.  

در سال ۲۰۲۰، استفاده از بدافزار توسط مجرمان اینترنتی افزایش یافته است. ویژگی های خاص بدافزارها باعث شده است که به استفاده از تکنیک های پیچیده تر روی آورده اند. در حال حاضر راه حل های آنتی ویروس فقط قادر به جلوگیری از حدود ۴۰٪ حملات بدافزار هستند. علاوه بر این، بدافزارها در حال گسترش زمینه اهداف خود هستند و اکنون از آن ها علیه تلفن های همراه و دستگاه های هوشمند استفاده می شود.

بخش نگران کننده بدافزارها، افزایش بدافزار به عنوان سرویس است که حتی افرادی با توانایی های اندک در زمینه حملات سایبری نیز می توانند به راحتی با استفاده از این سرویس در راستای رسیدن به اهداف مجرمانه خود، اقدام به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه گذاری را برای دفاع از خود در برابر آخرین تهدیدات بدافزار در سراسر جهان انجام دهند.

حملات بیش از هر زمان دیگری آسیب زننده است

اولین نکته ای که باید توجه داشته باشید این است که شدت حملات بدافزار در حال افزایش است. سازمانهایی که توسط بدافزار تحت تأثیر قرار می گیرند می توانند آسیبهای زیادی ببینند و علاوه بر خسارت های فراوان مالی به اعتبار آنها نیز خدشه وارد می شود. یکی از نمونه های اصلی، دفاتر مبادله ارز Travelex است که به تازگی در یک حمله بدافزار، کنترل سیستم های IT و داده های مشتری خود را از دست داده است. مجرمان اینترنتی برای بازگرداندن این اطلاعات، خواستار ۳ میلیون دلار باج شدند. همچنین لازم به ذکر است که فقط مشاغل مورد هدف بدافزار نیستند. در سال ۲۰۱۹، بیش از ۷۰ یگان دولتی ایالتی و محلی در ایالات متحده متحمل حملات باج افزار شدند.

نحوه انتشار بدافزار

بدافزار قادر است به طرق مختلف و با سرعت گسترش یابد. برخی از رایج ترین آنها به عنوان حملات فیشینگ رخ می دهد. جایی که کاربران فریب برنامه یا وب سایت را در یک ایمیل می خورند. همچنین برای مجرمان معمول است که به اصطلاح براندازی نرم افزار را انجام می دهند، به عبارت دیگر آنها برنامه ها و نرم افزارهایی که توسط توسعه دهندگان وب استفاده می شود را به طور غیرمستقیم یا از طریق وب سایت ها و شبکه های رایانه ای آلوده می کنند.

بدافزار همچنین می تواند توسط هکرهایی که به شبکه دسترسی پیدا می کنند و سپس آن را از راه دور کنترل می کنند، گسترش یابد. حتی برخی از کارمندان و سایر افراد داخلی برای جاسازی بدافزار در شبکه از مجرمان اینترنتی رشوه می گیرند.

آخرین تهدیدهای بدافزار که باید از آنها آگاه باشید

بدافزار می تواند اشکال مختلفی داشته باشد براین اساس به برخی از معروف ترین آخرین تهدیدات بدافزار اشاره می شود:

زRyuk - این یک باج افزار بسیار پیچیده است. به سیستم نفوذ می کند و سپس داده های ذخیره شده روی آن را رمزگذاری می کند و آن را غیر قابل استفاده می کند. سپس پیامی نمایش داده می شود که این حقایق را به کاربر اطلاع می دهد و خواستار پرداخت آن به صورت بیت کوین می شود تا پرونده ها رمزگشایی شوند.

Trickbot - این یک تروجان بانکی است که برای هدف قرار دادن مشاغل کوچک و متوسط استفاده می شود. این مورد برای سرقت اطلاعات شخصی به منظور انجام کلاهبرداری در هویت استفاده می شود.

Emotet - تروجان بانکی دیگری است که به یک سرویس تهدید تبدیل شده است و از طریق ایمیل های هرزنامه که به گونه ای طراحی شده اند که مانند ایمیل های قانونی هستند، توزیع می شود.

Dridex - این نوع دیگری از بدافزار است که می تواند از دفاع قدیمی فرار کند و در سرقت اطلاعات بانکی آنلاین تخصص دارد.

امنیت مرورگرهای وب در برابر بد افزارها

آنتی ‌ویروس‌ها و فایروال‌ها به تنهایی نمی‌توانند ضامن امنیت کامپیوتر باشند. هکرها و سازندگان بدافزارها و ویروس‌ها، انسان‌های بسیار زیرک و هوشیاری هستند. آن‌ها همیشه یک پله جلوتر از نرم‌افزارهای امنیتی حرکت می‌کنند و به خوبی بیشتر ترفندهای کاربردی را در امنیت سیستم‌های مختلف می‌دانند و از این حفره‌ها به نفع خود استفاده می‌کنند. براین اساس باید بدانیم چگونه با تهدیدات سایبری و آسیب‌های امنیت مقابله کنیم، پیغام‌های آلوده به تروجان را از بین برده و از دزدیده شدن اطلاعات کاربری خود جلوگیری کنیم. د ذیل به نکات کلیدی در این زمینه اشاره می شود:

- از پسوردهای قوی استفاده کنید.

- سعی کنید کلمه عبوری که می‌سازید ترکیبی از عدد و حروف و حتی علامت‌ها باشد.

- حواستان بهURLهای( نشانی های وب) کوتاه شده باشد.

- از آنجا کهURLهای کوتاه شده هیچ اشاره‌ای به مقصد ندارند، هکرها از این موضوع استفاده کرده و لینک‌های آلوده به ویروس و بدافزار را برای کاربران می‌فرستند.

- هرچند وقت یک بار تنظیمات امنیت ایمیل و شبکه‌های اجتماعی را چک کنید.

- به هر تقاضای دوستی جواب مثبت ندهید، کمی به همه چیز مشکوک باشید و اطلاعات مهم و شخصی خود را از صفحه پروفایلتان پاک کنید.

- هنگام خرید اینترنتی از اعتبار و امنیت فروشگاه اینترنتی اطمینان حاصل کنید.

- هنگام خرید، اطلاعات حساب بانکی‌تان را دراختیار فروشگاه مورد نظر قرار می‌دهید، پس کمی تأمل و تحقیق در مورد سیستم امنیتی آن‌ها زمان چندانی از شما را نمی‌گیرد.

- به طور محرمانه جست‌وجو کنید.

- نسخه‌های جدید مرورگرهای فایرفاکس، اینترنت اکسپلورر، سافاری و کروم، همه گزینه‌ای به نام جست‌وجوی محرمانه دارند. نام این گزینه در مرورگرهای مختلف متفاوت است.

- مرورگرتان را آپدیت کنید.

- با آپدیت مرورگر، با خیال راحت‌تر می‌توانید در صفحات مختلف وب بگردید. به روزبودن آن‌ها نیز شما را در مقابل نسخه‌های جدیدتر بدافزارها محافظت می‌کند.

چگونگی حذف بدافزارها و ویروس‌ها از تلفن همراه

کارشناسان پلیس فتا توصیه می کنند تا کاربران فضای مجازی چندین نکته را به منظور حذف بدافزارها و ویروس ها بیاموزند تا در دام شیادان گرفتار نشوند. 

- تا زمانی که ویژگی‌های خود را پیدا نکردید، تلفن همراه خود را خاموش کنید. پس از اطمینان از اینکه تلفن شما توسط بدافزار مورد حمله قرار گرفته است، دکمه پاور را پایین نگه دارید و تلفن را کاملاً خاموش کنید. ممکن است جلوی خسارت بدافزارها را نگیرد، اما می‌تواند این مشکل را بدتر کند و ممکن است تلاش‌های مخرب برای دسترسی به شبکه‌های مجاور را متوقف کند.

خاموش کردن نیز به شما فرصت می‌دهد تا فکر کنید و تحقیق کنید. آیا برنامه آلوده خاصی را که بدافزار را به دستگاه شما وارد کرده است می‌دانید؟ آیا می‌دانید چه نوع نرم‌افزار دیگری ممکن است بدون رضایت شما بارگیری کند؟. اگر نتوانید برنامه را در ریشه مشکل پیدا کنید، نمی‌توانید آن را حذف کنید.

 برنامه‌های ضد بدافزار می‌توانند به شناسایی مواردی که باعث ایجاد مشکلات شما می‌شوند کمک کنند و حتی ممکن است نرم افزارهای آلوده را برای شما حذف کنند. با این وجود، این کار نیاز به بازگرداندن دسترسی مجدد تلفن به اینترنت دارد.

- در حین کار به حالت امن / اضطراری بروید. وقتی دستگاه خود را مجددا روشن می‌کنید و برای جدا کردن برنامه مشکل ساز، وارد برنامه می‌شوید، ابتدا به حالت ایمن بروید. این کار به محدود کردن خسارت‌هایی که برنامه آلوده می‌تواند انجام دهد کمک خواهد کرد. برای اکثر دستگاه‌های اندروید، می‌توانید با نگه‌داشتن دکمه پاور برای چند ثانیه وقتی دستگاه روشن است، به حالت ایمن بروید، سپس روی گزینه Power off ضربه بزنید و نگه‌دارید. این باید چند گزینه قدرت را ایجاد کند، از جمله گزینه Reboot to safe mode. این حالت را انتخاب کرده و منتظر بمانید تا دوباره تلفن خود را راه‌اندازی کنید. اگر نمی‌توانید یک حالت امن پیدا کنید، به جای آن، حالت هواپیما را فعال کنید تا دستگاه شما از هر شبکه قطع شود. معمولا می‌توانید آن گزینه را در بالای سایه اعلان‌های خود پیدا کنید.

- به تنظیمات بروید و برنامه را پیدا کنید. از تنظیمات دستگاه اندروید خود بازدید کنید. تنظیمات معمولا دارای یک نماد چرخ دنده‌ای شکل است، اما این به موضوع و ترتیب شما بستگی دارد. اگر در یافتن مکان مناسب مشکل دارید، آن را جستجو کنید. در تنظیمات تا زمانی که بخشی به نام برنامه‌ها را مشاهده کنید، حرکت کنید. به دنبال لیستی از تمام برنامه‌های فعلی خود باشید - برای یافتن لیست کامل ممکن است لازم باشد مدیر برنامه را انتخاب کنید. هنگامی که در آنجا هستید، حرکت کنید تا برنامه آلوده را در مرکز مشکلات خود پیدا کنید.

-برنامه آلوده و سایر موارد مشکوک را حذف کنید. به سادگی حذف را انتخاب کنید و دستگاه  اندروید شما باید برنامه مورد نظر را حذف کند. همچنین ایده خوبی است که لیست برنامه های خود را مرور کنید و بارگیری‌های مشکوک دیگر را حذف کنید، اگر قبلاً به این لیست نگاه نکرده‌اید، ممکن است از برخی موارد عجیب دستگاه شما روی آن تعجب کنید.

- برخی از محافظت از بدافزار را بارگیری کنید. در هر دستگاه اندرویدی تعدادی برنامه امنیتی وجود دارد که می‌توانید برای محافظت از تلفن خود، اسکن ویروس‌ها  و خلاص شدن از شر پرونده‌های ناخواسته و هرگونه نرم‌افزار آلوده، بارگیری کنید. هنگامی که برنامه حذف برنامه دستی را به صورت دستی تمام کردید، یک برنامه امنیتی را بارگیری کنید تا به مراقبت از هرگونه مسائل آینده کمک کند.

هشدار پلیس 

سرهنگ داوود معظمی گودرزی رئیس پلیس فتا پایتخت نیز چندی پیش نسبت به روند انتشار بدافزارها در فضای مجازی هشدار داد و گفت: مجرمان در فیشینگ تلفنی تلاش می‌کنند به اطلاعات بانکی کاربران دست یابد.

وی افزود: مجرمان فضای مجازی با تکنیک‌های مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران و برداشت‌های غیرمجاز از حساب‌های بانکی طعمه هایشان می‌کنند.

رئیس پلیس فتا پایتخت ادامه داد : هکرها در این روش از طریق تلفن با طعمه های خود ارتباط برقرار می‌کنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما می‌شناسید معرفی می‌کنند از شما می خواهند جهت دریافت جایزه اطلاعات بانکی خود را در اختیارشان قرار دهید.

سرهنگ گودرزی گفت: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکرها و حملات فیشینگ این نکته را فراموش نکنید.

از: معصومه نیکنام