جاسوس‌افزار "trojanized adware" چیست ؟

1403-09-05 12:09:44
0
16

اسپایور یا همان جاسوس افزار، اصطلاح عمومی برای نامیدن هر نوع برنامه ی اجرائی است که بر روی کامپیوتر می نشیند و ضمن مصرف منابع و اطلاعات، پتانسیل تبدیل شدن به خطر امنیتی و نقض حریم خصوصی را دارد.

 

 

به نقل از طوبی گلستان؛ مطلب ارسالی پلیس فتا استان گلستان به این پایگاه خبری به شرح ذیل می باشد:

بسم الله الرحمن الرحیم

جاسوس‌افزار “trojanized adware”

جاسوس‌افزار (Spyware) چیست؟

«هیچ گرانی بی حکمت نیست، هیچ ارزانی بی علت نیست ـ»

اسپایور یا همان جاسوس افزار، اصطلاح عمومی برای نامیدن هر نوع برنامه ی اجرائی است که بر روی کامپیوتر می نشیند و ضمن مصرف منابع و اطلاعات، پتانسیل تبدیل شدن به خطر امنیتی و نقض حریم خصوصی را دارد.

انواع رایج اسپایورها:

اَدوِر

نرم افزاری که تبلیغات ناخواسته را به کامپیوتر منتقل می کند. تبلیغاتی که گاهی بصورت هدفمند و بر اساس اطلاعات گردآوری شده توسط اسپایور برای شما ارسال می شود.

های جَکر و مَلویر

نرم افزارهائی که کامپیوتر شما را مجبور به انجام کاری نامطلوب می کند. کم خطرترین نوع این نرم افزار، مثلاً صفحه مرورگر اینترنت را به دلخواه خود عوض می کند و یا نوار رابطی به مرورگر اضافه می کند تا شما را به شرکت فروشنده محصولی خاص مرتبط کند.

نوعی دیگر ممکن است از کامپیوتر شما، برای بازدید اجباری از وبسایت هائی که به ازای هر بازدید پول دریافت می کنند استفاده کند، یا با استفاده از مودم شما به پیش شماره های ۱۸۰۰ زنگ بزند تا بابت هر تماس مبلغی به صورت حساب تلفن شما اضافه شود، یا حتی از امکانات پردازشگر کامپیوتر شما برای توزیع برنامه هائی در سطح اینترنت استفاده کند.

جاسوس افزار (اسپایور)

آسیب رسان  ترین نوع این نرم افزارها که بر فعالیت های شما هنگام استفاده از کامپیوتر نظارت می کند و اطلاعات گردآوری شده را برای صاحب جاسوس افزار ارسال می نماید. اسپایور ممکن است اطلاعات مربوط به بازدید از وبسایت ها را تحت نظر داشته باشد، یا متنی که بر روی کیبورد می نویسید را ثبت و ضبط کنند (شماره کارت اعتباری، شماره حساب بانکی، نام کاربری، پسورد و غیره.

در بدترین شکل، یک جاسوس افزار (اسپایور) شباهت زیادی به یک ویروس دارد، تا حدی که تمایز این دو از هم کار دشواری است. تفاوت عمده یک ویروس و یک اسپایور این است که ویروس صرفاً نقش تخریبی دارد، حال اینکه یک اسپایور اغلب اهدافی مانند رهگیری فعالیت های اینترنتی، ارسال آگهی های تبلیغاتی، تغییر کارکرد مرورگر وب و موارد مشابه را دنبال می کند.

برخلاف ویروس، اسپایور در برخی از موارد مشروع است. تقریباً همه نر م افزارهای رایگان، نوعی اسپایور را همراه خود دارند. به عبارت دیگر، از نگاه صاحب اصلی نرم افزار، نصب اسپایور بر روی کامپیوتر شما، بهایی است که بابت استفاده رایگان از نرم افزار پرداخت می کنید.

اینکه آیا ارائه دهنده نرم افزار، شما را در مورد اسپایوری که همراه نر م افزار می آید آگاه کند یا نه، مسئله جداگانه ای است. بسیاری از عرضه کنندگان نرم افزار این کار را انجام می دهند. بعضی حتی به مشتری می گویند که اسپایور همراه نرم افزار برایش سودمند است.

دیگران، معمولاً اطلاعات مربوط به اسپایور را در لابلای فرم بلند بالای توافق نامه ، که هنگام نصب جلوی شما می گذارند، پنهان می کنند (آنها مطمئن هستند که کسی توافق نامه را نمی خواند).

بعضی ها هم اصلاً حرفی از آن نمی زنند.

در حال حاضر تخمین زده می شود که اکثریت قابل توجهی از کامپیوترهای متصل به اینترنت، به یک یا چند نمونه از انواع اسپایور آلوده باشند. گرچه بسیاری از این آلودگی ها، به موارد کم خطری مانند کوکی ها اختصاص دارند. به طور کلی، در هر محصولی که بتوانید بطور رایگان دانلود کنید - و حتی برخی از نرم افزارهای خریدنی - ممکن است اسپایور گنجانده شده باشد.

راه‌های نفوذ

پنجره‌های پاپ آپ

پنجره‌های کوچکی که به هنگام بازدید از سایت در برابر کاربر ظاهر می‌شوند و حاوی پیام‌های مختلفی برای فریب اشخاص می‌باشند. در این پنجره‌ها اغلب دکمه‌های مختلفی مانند قبول، لغو، بستن و... وجود دارد ولی هیچ‌کدام از آنها کار اصلی خود را انجام نمی‌دهند و با فشردن هر کدام از این دکمه‌ها جاسوس افزار روی سیستم نصب می‌شود.

برنامه‌های رایگان اینترنتی

امروزه بسیاری از کاربران اینترنت بنا بر نیاز خود برنامه‌هایی را که به صورت رایگان روی اینترنت قرار گرفته دانلود و نصب می‌کنند. اغلب صاحبان این برنامه‌ها در ازای دریافت مبلغی یا بااهداف تجاری دیگر کد جاسوس افزار را در برنامه خود قرار می‌دهند و به هنگام نصب آن نرم‌افزار جاسوس افزار نیز روی سیستم کامپیوتری قرار گرفته و شروع به کار می‌کند

سی دی‌ها و فلش‌ها

حافظه‌های جانبی قابل حمل مانند سی دی و فلش به این علت که بین سیستم‌های زیادی جا به جا می‌شوند حاوی برنامه‌های مخرب هستند.

ویروس‌ها

برخی ویروس‌ها حاوی کدهایی برای نصب جاسوس افزارهستند.

نرم‌افزارهای ضد جاسوس افزار

بعضی نرم‌افزارهای ضدجاسوسی به جای از بین بردن جاسوس افزار آن را روی سیستم نصب می‌کنند. از برنامه‌های مطمئن و معروف برای بالا بردن امنیت سیستم خود استفاده کنید.

trojanized adware

این جاسوس افزار با استفاده از مهندسی اجتماعی کاربران را فریب می دهد تا به طور خودکار برنامه ها را بر روی دستگاه اندرویدشان نصب کنند.

مایکل بنتلی، مدیر تحقیقات در وبلاگی تشریح کرد که بدافزار “trojanized adware” با نام Shedun چگونه می تواند کنترل Android Accessibility Service را در اختیار بگیرد. این سرویس برای تعامل کاربر با دستگاه تلفن همراه طراحی شده است.

این بدافزار سعی دارد تا با ارسال پیام کوتاهی مبنی بر فعال کردن “accessibilit features” کاربر را فریب دهد. پس از آنکه بدافزار Shedun کنترل Accessibility Service را در اختیار گرفت، می تواند هر برنامه ای را که می خواهد نصب کند.

این بدافزار یکی از سه برنامه خانواده Shedun، Shuanet و ShiftyBug است که در قالب برنامه های معتبر ماند فیس بوک، کندی کراش یا برنامه های فروشگاه اندروید ظاهر می شود. اگر کاربری یکی از این برنامه ها را نصب کند، Shedun یا یکی از بدافزارهای دیگر دسترسی root دستگاه را بدست می آورد و خودش را به عنوان برنامه سیستم نصب می کند و در نتیجه حذف آن توسط قربانی دشوار می شود.

شیوه کارکرد این بدافزار چگونه است؟

کاربر یک برنامه آلوده، برنامه خود را از یک فروشگاه آندرویدی دانلود می‌کند. برنامه به‌طور خودکار به روت سیستم دسترسی پیدا کرده و یک حفره‌ امنیتی را به وجود می‌آورد به این‌گونه راه را برای حملاتی که از سوی هکر برنامه‌ریزی شده است باز می‌کند. از مدت زمانی که بدافزار روی سیستم قربانی نصب می‌شود، انواع مختلفی از تبلیغات را به کاربر نشان داده و هکر با استفاده از این روش درآمد بالایی کسب می‌کند. این شرکت در وبلاگ خود نوشته است: « قطعه بدافزاری فوق این توانایی را دارد تا خود را به روت دستگاه رسانده و در قالب یک برنامه سیستمی در دستگاه قربانی نصب شود. همین موضوع باعث می‌شود حذف این بدافزار غیرممکن شود.

در نتیجه در بعضی موارد تنها راه پیش روی قربانی خرید یک دستگاه جدید است. اما خبر خوب در ارتباط با گوگل پلی است. تاکنون هیچ نشانه‌ای از دانلود برنامه‌های مخرب از گوگل پلی مشاهده نشده است و تنها فروشگاه‌های آندرویدی هستند که برنامه‌های آلوده را میزبانی کرده‌اند.»

Lookout از یک سال پیش تاکنون مطالعاتی را روی سه گونه مرتبط از بدافزارها انجام داده است. این شرکت امنیتی مستقر در سان فرانسیسکو تاکنون سه خانواده مشابه از این بدافزارهای تبلیغاتی مخرب، مبتنی بر آندروید را شناسایی کرده است که برای ارسال تبلیغات به سوی کاربران مورد استفاده قرار می‌گیرند. Shuanet، Kemoge (که به نام ShiftyBug نیز نامیده می‌شود) و Shedun ( یا GhostPush) گونه‌های شناسایی شده از این بدافزار هستند. خانواده بدافزارهای Shuanet توانایی دسترسی خودکار به ریشه و پنهان شدن در پوشه سیستمی را دارند.

ShiftyBug به تازگی دردسرهایی را برای قربانیان خود به وجود آورده است، به‌طوری که اقدام به نصب نرم‌افزارهایی روی سیستم کاربران می‌کند.Shedun گونه دیگری از بدافزار trojanized است. این سه بدافزار در ترکیب با یکدیگر موفق شده‌اند نزدیک به 20 هزار برنامه را آلوده سازند. برنامه احراز هویت دو عاملی Okta از جمله این برنامه‌های آلوده است. »دردسر بزرگ‌تری که این بدافزار به وجود آورده است در ارتباط با برنامه‌های سازمانی همچون Okta قرار دارد، این برنامه‌ها به داده‌هایی دسترسی پیدا می‌کنند که در انتظار دریافت آن‌ها نبوده‌اند. دسترسی به اطلاعات حساس سازمان‌ها از جمله این موارد به شمار می‌رود.

این بدافزار تاکنون در کشورهای ایالات متحده، آلمان، ایران، روسیه، هند، سودان، برزیل، مکزیک و اندونزی بیشترین قربانی را داشته است. البته به گفته Lookout این احتمال وجود دارد که میزان آلودگی در آینده گسترش پیدا کند. تحقیقاتی که توسط این شرکت امنیتی روی نمونه کدها انجام گرفته است، نشان می‌دهد نزدیک به 71 تا 80 درصد کدهای مورد استفاده در این بدافزارها یکسان هستند.

به این معنی که بدافزارنویسان از قطعات نرم‌افزاری یکسانی برای نوشتن گونه‌های مختلفی از بدافزار auto-rooting استفاده کرده‌اند. همه این بدافزارها از اکسپلویت یکسانی استفاده کرده‌اند. شرکت Lookout پیش‌بینی کرده است که در آینده نزدیک شاهد رشد بدافزارهایی باشیم که توانایی دسترسی به مجوز‌های سیستمی را داشته، خود را به بهترین شکل پنهان ساخته و در اختفای کامل به فعالیت‌های خود ادامه دهند.

لازم به توضیح است مگان کلی در پست متعلق به این شرکت در جواب کاربری که از او سؤال کرده بود آیا با ریست کارخانه‌ای می‌توان این بدافزار را حذف یا خیر در جواب گفته بود این‌کار امکان‌پذیر نیست.

توصیه برای مقابله با بدافزارهای موبایل

امن کردن دستگاه تلفن همراهامروزه، بیشتر افراد حساب‌های کاربری شخصی و یا کاری و سایر سرویس‌های حیاتی خود را در دستگاه‌های تلفن همراه خود نگهداری می کنند. این کار بدین معنی است که اگر دستگاه شما گم یا دزدیده شود، زیان‌هایی که خواهید دید صرفاً از دست دادن یک دستگاه فیزیکی نیست. اگرچه نگرانی‌هایی درباره حملات آنلاین وجود دارد، اما ساده‌ترین راه برای ورود بدافزارها به دستگاه، دراختیار گرفتن آن و نصب دستی بدافزار است.

به عبارت دیگر، در ابتدا امنیت فیزیکی دستگاه خود را حفظ کنید. برای امن کردن دستگاه دو کار زیر را انجام دهید.

۱- دستگاه را قفل کنید: قفل کردن دستگاه از دستکاری تنظیمات و نصب برنامه‌ها (مانند جاسوس افزارها یا ابزارهای مانیتورینگ) توسط افراد غیرمجاز جلوگیری می‌کند.

برای تاثیر بهتر قفل کردن، مطمئن شوید که کلمه عبور/کدعبور/ الگو یکتا هستند و ترجیحاً شما می‌توانید آنرا به خاطر بسپارید ولی شخص دیگری نمی‌تواند آنرا حدس بزند.

۲- از برنامه‌های محافظت در برابر دزدی استفاده کنید: اگر مشخص شد که گوشی دزدیده شده شما برنخواهد گشت، می‌توانید از برنامه‌های محافظت در برابر دزدی - که نوعاً امکان از راه دور پاک کردن اطلاعات درون گوشی را به شما می‌دهند- استفاده کنید؛ برخی از راه حل‌های ضد دزدی، برای کمک در مکان یابی دستگاه شامل ویژگی‌هایی مانند نگاشت مکان یا به صدا در آمدن هشدار هستند تا به شما در یافتن دستگاه کمک کنند.

زمان دانلود برنامه‌های کاربردیزمانی که امنیت فیزیکی دستگاه شما تامین شد، می‌توانید هنگام دانلود برنامه‌ها، سه مرحله زیر را انجام دهید.

۱- برنامه‌ها را فقط از مکان‌های معتبر دانلود کنید: به صورت پیش فرض، نصب برنامه از هر منبعی غیر از play store در دستگاه‌های آندرویدی امکان پذیر نیست؛ این مورد را از طریق منوی تنظیمات>برنامه های کاربردی>منابع ناشناخته (setting > applications > unknown sources) چک کنید. اگر گزینه مربوط علامت خورده باشد برنامه‌های غیر play store هم می‌توانند نصب شود. توصیه بر نصب نرم افزارها از مکان‌های معتبر است.

۲- درخواست‌های مجوز برنامه‌ها را چک کنید: فهرست مجوزهای درخواست شده برای دسترسی برنامه را در زمان دانلود برنامه‌ها بخوانید. اگر درخواست‌های دسترسی به نظرتان دسترسی‌های ویژه یا غیرمرتبطی را می‌خواهد، حتماً علت این دسترسی‌ها را به طریقی از تولیدکننده نرم افزار بپرسید چرا که معمولاً تولیدکنندگان قابل اعتماد چرایی نیاز به چنین دسترسی‌هایی را توضیح داده اند.اگر علت این امر برای شما قانع کننده بود ممکن است دانلود app را انتخاب کنید.

۳- برنامه‌ها را با آنتی ویروس تحت تلفن همراه اسکن کنید: پس از دانلود برنامه‌ها روی دستگاه خود، از آنتی ویروس تحت تلفن همراه قابل اعتمادی برای اسکن برنامه استفاده کنید.مسدود کردن سرویس‌های ناخواستهمکانیزم‌های اخذ سود بیشتر از طریق بدافزارهای تلفن همراه، می‌تواند با استفاده از ارسال پیامک‌های ارزش افزوده، متصل کردن کاربر به سرویس‌های ارزش افزوده با نرخ متفاوت، یا اجبار دستگاه به برقراری تماس‌ با سرویس‌های با نرخ متفاوت باشد.

مسدود کردن تماس‌ها یا پیام‌های ارزش افزوده راهی برای کاهش ضررهای مالی حتی در صورت نصب شدن بدافزار است. برای مسدود کردن سرویس‌های ناخواسته، کار زیر را انجام دهید.

۱- روی سرویس تماس یا پیامک محدودیت تنظیم کنید: بیشتر اپراتورها به کاربران خود امکان تنظیم کردن یکسری محدودیت‌ها روی سرویس تماس یا پیامک را می‌دهند تا کاربر بتواند ارسال تماس‌ها یا پیام‌های ناخواسته را مسدود کند.

به این نوع تنظیم محدودیت “call or SMS barring service” یا “premium-rate blocking” گفته می‌شود. نحوه تنظیم این نوع محدودیت را از اپراتور تلفن همراه خود بپرسید. برخی سرویس‌ها هم شماره PIN یا روش دیگری را برای حذف داوطلبانه این محدودیت فراهم می‌کنند.زمان آنلاین بودنبا توجه به اینکه امروزه کاربران علاقمند به مرور سایت‌ها از طریق دستگاه‌های تلفن همراه خود هستند، سایت‌های مخربی مشاهده شده که به این دستگاه‌ها آسیب وارد کرده است. برای محافظت در برابر این آسیب کار زیر را انجام دهید.

۱- از امکانات محافظت مرور وب، استفاده کنید: برای اینکه هنگام "گشت و گذار در اینترنت" به سایت‌های مخرب وارد نشوید، از امکانات محافظت مرور وب (که بیشتر ضدویروس‌ها آنرا دارند) برای بلوکه کردن سایت‌های مخرب شناخته شده استفاده کنید.

پلیس فتا استان گلستان

 

نظرات

متاسفانه نظری هنوز درباره این مطلب منتشر نشده

ثبت دیدگاه

خانه شهرستان گلستان اخبار