ورود
عضویت
حالت شب

سه شنبه 08 فروردین 1402
منو
موضوعات
banner
Tahririe

بدافزارها، عامل مخرب امنیت در دنیای دیجیتال

3823527

اندازه فونت:

مطلبی که مشاهده می نمایید مربوط به سایت رسمی مجله علمی دانشمند از دسته بندی مقالات می باشد. کد مطلب: 3100

مژگان ابوطالبی

زندگی در دنیای دیجیتال، همراه با مزایا و پیشرفت‌های مستمر، چالش‌ها و خطرهای ناشناخته‌ای نیز دارد. به همان سرعتی که فناوری‌های مفید ایجاد می‌شوند، فناوری‌های مخرب جدیدی مانند بدافزارها به وجود می‌آیند که امنیت دارایی‌های دیجیتال ما را تهدید می‌کنند. اما با آگاهی بیشتر و اقدامات پیش‌گیرانه می‌توان از این دارایی‌ها در برابر بدافزارها محافظت کرد.

بدافزار چیست؟

بدافزار[1]، مخفف عبارت نرم‌افزار مخرب[2] است که برای انجام کارهای غیرقانونی از کسب درآمد گرفته تا سرقت اطلاعات، جاسوسی و ایجاد مشکل برای کاربران اینترنت استفاده می‌شود. بدافزارها با استفاده از نقاط ضعف سیستم‌عامل‌ها می‌توانند کاربران دستگاه‌های هوشمند مختلف را با اهداف تجاری یا شخصی مورد حمله قرار دهند.

طبق گزارش سال 2020 شرکت مالویر بایتس، تولیدکننده نرم‌افزار امنیتی، 10 نوع رایج بدافزارها که مصرف‌کننده‌ها و کسب‌وکارها را مورد حمله قرار داده‌اند شامل: تبلیغ‌افزار، تروجان (اسب تراوا)، ریسک‌افزار، ابزار هک، ابزار کرک، در ‌پشتی (back door)، نرم‌افزارهای جاسوسی، نرم‌افزار امنیتی جعلی روگ، رباینده مرورگر و کرم‌ها بوده‌اند. همچنین صنایع خدماتی، آموزشی، خرده‌فروشی، ساخت، حکومتی و دارویی نسبت به سایر صنعت‌ها بیشتر مورد هدف بدافزارها قرار گرفته‌‌اند. بدافزارهای نام‌برده هر کدام از روش‌های خاصی برای آلوده‌کردن استفاده می‌کنند و حتی ممکن است در یک حمله، ترکیبی از روش‌های ذکرشده به کار برده شود. موسسه ای‌وی-تست (AV-TEST) روزانه آمار بدافزارها و برنامه‌های ناخواسته را جمع‌آوری و طبقه‌بندی می‌کند. طبق گزارش این موسسه در سال 2015، 001/47 میلیون بدافزار شناسایی شد در حالی که در سال 2020 این تعداد به 924/113 میلیون افزایش پیدا کرده است که نشان‌دهنده رونق بیشتر این صنعت است. در ادامه به بررسی بیشتر نرم‌افزارهای جاسوسی، یکی از زیر مجموعه‌های بدافزارها می‌پردازیم.

نرم‌افزار جاسوسی چیست؟

در دنیای دیجیتال، اطلاعات بسیاری از افراد به صورت دیجیتال تولید و ذخیره می‌شود؛ نرم‌افزارهای جاسوسی به گونه‌ای طراحی شده‌اند که  بدون رضایت و اطلاع افراد، با اهداف مختلف از این اطلاعات استفاده می‌کنند یا آن را در اختیار شخص ثالث می‌گذارند. کلمه نرم‌افزار جاسوسی برای اولین‌بار در یک گروه خبری (یوزنت) و نیمه اول دهه 90 میلادی در مقاله‌ای درباره مدل کسب‌وکار مایکروسافت مطرح شد. از آن زمان تا به امروز و به دنبال پیشرفت فناوری، مفهوم نرم‌افزارهای جاسوسی تحول یافته و بیشتر به سمت غیرقانونی شدن رفته است. در ابتدا شاید هدف این نرم‌افزارها جمع‌آوری داده برای تبلیغات و فروش بوده است اما با گذشت زمان، نیمه تاریک این فناوری به نمایش درآمد. امروزه این نرم‌افزارها رفتارهای کاربر را ردیابی می‌کنند و ممکن است اطلاعات اشخاص را حتی از طریق نرم‌افزارهای قانونی سرقت کنند. نرم‌افزارهای جاسوسی در سیستم‌‌عامل‌ها و دستگاه‌های مختلف از کامپیوتر شخصی گرفته تا تلفن همراه نفوذ می‌کنند و از راه دور به شخص دیگری امکان کنترل فعالیت‌های کاربر را می‌دهند. گزارش کلیدهای فشرده شده در صفحه کلید، سرقت اطلاعات و دسترسی به دوربین و میکروفون تلفن همراه از جمله دسترسی‌های‌ نرم‌افزارهای جاسوسی است. تلفن همراه معمولا از طریق باز کردن لینک یا نصب یه برنامه مخرب، از راه دور آلوده می‌شود البته در این روش نه تنها موفقیت تضمین نمی‌شود بلکه امکان شناسایی جاسوس هم فراهم است. اما نسخه پیشرفته‌‌ای از نرم‌افزارهای جاسوسی مانند پگاسوس، ساخته شرکت اسرائیلیNSO ، نیز وجود دارند که به فناوری‌هایی مثل صفر کلیک یا صفر روز مجهزند که نرم‌افزار جاسوسی را قادر می‌سازد حتی بدون تعامل با کاربر، کنترل تغییر و ذخیره‌سازی اطلاعات کاربر را در دست گیرد. با توجه به این موضوع، معمولا برنامه‌های پیام‌رسان به این دلیل که ماهیت آنها مخابره پیام‌های صوتی و تصویری از منابع ناشناس است، در تلفن همراه مورد حمله‌های جاسوسی قرار می‌گیرد. به عنوان نمونه می‌توان به حمله جاسوسی به تلفن همراه جف بزوس، مدیرعامل شرکت آمازون، از طریق ارسال پیام رمزگذاری شده در پیام‌رسان واتس‌اپ اشاره کرد. به گزارش نشریه گاردین این حمله را محمد بن سلمان، ولیعهد سعودی با ارسال یک فایل ویدئویی مشکوک اجرا کرده بود.

سازوکار پگاسوس

برای اولین بار محققان آزمایشگاه سیتیزن دانشگاه تورنتو، پگاسوس را در سال 2016 شناسایی کردند. زمانی که این برنامه جاسوسی از طریق ارسال پیام‌های مشکوک به تلفن همراه آیفون اولین قربانی خود یعنی احمد منصور، فعال حقوق بشر امارات متحده عربی نفوذ کرد. البته مدتی بعد نسخه اندروید آن نیز کشف شد و این حملات تا به امروز در 46 کشور اتفاق افتاده است. به عنوان نمونه در دسامبر سال گذشته، تلفن همراه 36 نفر از اعضای یک شبکه رسانه‌ای را آلوده کرد. محققان سازوکار پگاسوس را مورد مطالعه قرار داده‌اند. این برنامه به صورت لایه لایه طراحی شده است و هر لایه مسئولیت خاص خود را دارد تا در نهایت منجر به جمع‌آوری و تجزیه و تحلیل اطلاعات کاربر شود.

محافظت در برابر نرم‌افزارهای جاسوسی

علی‌رغم ادعای نرم‌افزارهای جاسوسی به کمک برای شناسایی تروریسم و جنایات، بسیاری از دولت‌ها برای سرکوب مخالفان خود از آنها استفاده می‌کنند. همچنین با پرداخت هزینه این نرم‌افزارها امکان استفاده از آنها برای افراد از جمله سارقان نیز فراهم می‌شود. با وجود حفره‌هایی امنیتی که در هر سیستم‌عامل و دستگاه وجود دارد، امکان محافظت کامل در برابر ارتقای مداوم نرم‌افزارهای جاسوسی وجود ندارد. اما با رعایت نکاتی مانند ارتقای سیستم‌عامل و بررسی دسترسی برنامه‌های تلفن همراه، باز نکردن ایمیل‌ها و پیام‌های ناشناس، پشتیبان‌گیری و رمزگذاری فایل‌های محرمانه و دانلود نکردن فایل از منابع نامعتبر، می‌توان تا حد امکان از آلوده شدن دستگاه هوشمند و سرقت اطلاعات جلوگیری کرد.

  1.  Malware
  2. Malicious Software
انتهای پیام/
آیا در سایبورگ، ‌تکنولوژی حرف اول را می‌زند؟

اشتراک گذاری در شبکه های اجتماعی

تلگرام گوگل پلاس لینکدین
ارسال اخبار و مقاله شما هم می توانید در دانشمند بنویسید
gif 2 257