Spyware یا جاسوس افزار چیست؟ آشنایی با جاسوس افزار و عملکرد آن

0 171
۵/۵ - (۷ امتیاز)

فهرست

Spyware یا جاسوس افزار چیست؟

جاسوس افزار یا Spyware نرم افزاری مخربی است که به رایانه کاربر وارد می‌شود، داده‌ها را از دستگاه و کاربر جمع آوری می‌کند و بدون رضایت آن‌ها برای اشخاص ثالث ارسال می‌کند. البته یک تعریف ساده‌تر و کلی‌تر از جاسوس افزار به اینصورت است که، بدافزاری است که با هدف دسترسی پیدا کردن و یا آسیب رساندن به اطلاعات کاربر بدون اجازه او است.

جاسوس افزار یکی از متداول ترین روش‌های حمله سایبری است. شناسایی آن برای کاربران و مدیران مشاغل عموما دشوار است. همچنین باعث می‌شود مشاغل در معرض خطراتی مثل لو رفتن اطلاعات و سواستفاده از داده‌ها قرار بگیرند. این افزارها اغلب بر عملکرد شبکه تأثیر می گذارند و فعالیت کاربر را کند می‌کند.

جاسوس افزار اطلاعات شخصی و حساسی را که برای سودآوری به تبلیغ کنندگان، شرکت‌های جمع آوری داده جمع آوری می‌کند. مهاجمان نیز از این اطلاعات برای ردیابی، سرقت و فروش اطلاعات کاربر مانند استفاده از اعتبار اینترنت، کارت اعتباری و جزئیات حساب بانکی یا سرقت اطلاعات کاربری برای جعل هویت خود استفاده می‌کنند. پس تا به اینجا متوجه شدیم که جاسوس افزار می‌تواند برای قربانی بسیار مشکل‌ساز باشد.

انواع جاسوس افزار (Spyware)

برخی از متداول ترین انواع جاسوس افزار‌ها عبارتند از:

Adware

Adware در یک دستگاه قرار می‌گیرد و فعالیت کاربران را کنترل می‌کند. در ادامه داده‌های آن‌ها را به تبلیغ کنندگان و بازیگران مخرب می‌فروشد و یا تبلیغات مخرب را ارائه می‌دهد.

Infostealer

Infostealer نوعی جاسوس افزار است که اطلاعات دستگاه‌ها را جمع آوری می‌کند. این اطلاعات می‌تواند شامل پیام‌ها، داده‌های مهم، نام کاربری و رمز عبور و … باشد.

Keylogger

Keystroke Logger یا Keylogger، نوعی جاسوس افزار است که می‌‌توان آن را نوعی Infostealer دانست. این نوع از جاسوس افزارها کلیدهایی که کاربر برروی کیبورد متصل به سیستم آلوده می‌زند را ضبط می‌کند. سپس داده‌های جمع آوری شده را در یک پرونده رمزگذاری شده ذخیره می‌کند. در این نوع از Spywareها مهاجم می‌تواند تمام عباراتی که قربانی تایپ کرده است را متوجه شود.

Rootkit

روت کیت ها به مهاجم این امکان را می‌دهند که به عمیق‌ترین سطوح یک سیستم دسترسی پیدا کند. این کار می‌تواند با اکسپلویت کردن یک آسیب‌پذیری و یا لاگین کردن به یک دستگاه با اطلاعات کاربری ادمین، انجام شود. تشخیص روت کیت ها عموما کار بسیار دشواری است.

Red Shell

Red Shell در حالی که کاربر در حال نصب بازی‌های رایانه‌ای خاص است، خود را بر روی دستگاه نصب می‌کند، سپس فعالیت آنلاین آن‌ها را ردیابی می‌کند. به طور کلی توسط توسعه دهندگان برای افزایش بازی‌های خود و بهبود فعالیت‌های بازاریابی خود استفاده می‌شود.

Tracking Cookies

این نوع نیز درون دستگاه کاربران قرار می‌گیرد و رفتار آن‌ها را در اینترنت بررسی می‌کند. این بررسی می‌تواند منجر به لو رفتن علایق شخصی افراد و … منجر شود که می‌توانند برای بازاریابان بسیار ارزشمند باشد.

جاسوس افزار (Spyware) چطور کار می‌کند؟

با وجود اینکه انواع مختلفی از Spywareها وجود دارد اما همه آن‌ها حدودا یک هدف واحد را دنبال می‌کنند. این هدف چیزی نیست جز جاسوسی از سیستم قربانی! این جاسوسی در اصل شامل جمع آوری اطلاعات بدون اجازه قربانی می‌باشد. فعالیت قربانی، سایت هایی که بازدید می‌کند، پیام‌هایی که می‌دهد، نام کاربری و رمزعبورهایش و … همگی می‌توانند جز اطلاعاتی باشند که یک جاسوس افزار به دنبال آن‌ها در سیستم قربانی است.

البته نوع پیشرفته‌تری از جاسوس افزارها هستند که قادر به نصب نرم افزارهای بیشتر بر روی دستگاه کاربر هستند. این افزارها مهاجم را قادر می‌سازند تغییراتی در دستگاه ایجاد کند. اما جاسوس افزارها معمولاً یک فرآیند یکنواخت از نصب بر روی دستگاه گرفته تا ارسال یا فروش اطلاعات دزدیده شده را دنبال می‌کنند. اگر بخواهیم این فرآیند را باز کنیم، می‌توانیم آن را در سه گام تشریح کنیم:

نفود (Infiltrate)

جاسوس افزار به هنگام نصب یک برنامه، ملاقات یک وب‌سایت و یا در کنار یک فایل برروی دستگاه هدف قرار می‌گیرد. در این بخش مهاجم از تکنیک‌های مختلفی برای رساندن Spyware خود به سیستم قربانی می‌تواند استفاده کند.

مانیتور (Monitor)

وقتی جاسوس افزار به سیستم هدف رسید، باید تحرکات قربانی را زیرنظر بگیرد. همچنین باید اطلاعات کاربر مثل وب‌سایت‌هایی که بازدید می‌کند، پیام‌هایی که می‌دهد، برنامه‌هایی که استفاده می‌کند و … را مانیتور کند و اطلاعات آن‌ها را جمع آوری کند. اینکه چه اطلاعاتی و با چه روشی جمع آوری شود، به نوع Spyware و اهداف مهاجم بستگی دارد.

فروش یا استفاده (Sell or Use)

حال که اطلاعات بدون اجازه قربانی از سیستم او جمع آوری شده است، مهاجم تصمیم با استفاده از این اطلاعات می‌گیرد. در این مرحله مهاجم تصمیم می‌گیرد که اطلاعات را بفروشد و از فروش آن‌ها درآمد کسب کند و یا اینکه این اطلاعات را در بانک اطلاعاتی خود نگه دارد تا از آن‌ها در موقع مناسب سواستفاده کند. البته فروش اطلاعات لزوما به معنی فروش آن‌ها به یک فروشگاه آنلاین و یا غیره نیست. در برخی موارد اطلاعات حساس در دارک وب بفروش گذاشته می‌شوند و حدودا کسی از مقاصد خریدار با خبر نخواهد شد. علاوه بر این خود مهاجم نیز می‌تواند بواسطه اطلاعات بدست آمده، هویت جعلی درست کند، حساب بانکی را تخلیه کند و یا به هر نحوی از اطلاعات سواستفاده کند.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ