بدافزار‌ها در کمین تلفن‌های هوشمند

_ ایرنا نوشت: نرم افزار‌های مخرب یا بدافزار برنامه‌های رایانه‌ای هستند که به دلیل آزار رساندن و ایجاد خسارت به کاربران به این نام مشهورند البته طیف گسترده‌ای از انواع نرم افزار‌های مخرب وجود دارد که می‌توان به ویروس‌های رایانه ای،  کرم‌ها،  اسب‌های تروآ، باج افزار،  جاسوس‌افزارها،  آگهی‌افزارها،  روت‌کیت‌ها،  هرزنامه‌ها، نرم افزار سرکش و ترس‌افزار اشاره کرد، البته برنامه‌ها اگر مخفیانه بر خلاف منافع کاربر رایانه عمل کنند نیز بدافزار تلقی می‌شوند.  

 

امروزه بدافزار‌ها توسط هکر‌های کلاه سیاه و دولت‌ها برای سرقت اطلاعات شخصی، مالی یا تجاری مورد استفاده قرار می‌گیرند.

 

نرم افزار‌های مخرب گاهی اوقات به طور گسترده علیه وب سایت‌های دولتی یا شرکت‌ها برای جمع آوری اطلاعات محافظت شده یا به طور کلی مختل کردن عملکرد آن‌ها استفاده می‌شود.

 

با این حال بدافزار‌ها می‌توانند برای به دست آوردن اطلاعاتی از جمله شماره شناسایی شخصی یا جزئیات، شماره بانکی یا کارت اعتباری و رمز‌های عبور در اثر ناآگاهی کاربران وارد گوشی‌های هوشمند شوند.

 

با گسترش دسترسی گسترده به اینترنت،  نرم افزار‌های مخرب بیشتر برای سودآوری طراحی شده اند. برخی از بدافزار‌ها برای ایجاد پول استفاده می‌شوند و در این نوع سرقت به نظر می‌رسد کاربر رایانه بر روی پیوند تبلیغاتی در یک سایت کلیک کرده و از تبلیغ کننده هزینه‌ای دریافت می‌کند. علاوه بر پول سازی،  از بدافزار‌ها می‌توان برای خرابکاری‌ها استفاده کرد آن هم اغلب برای انگیزه‌های سیاسی.

 

هیچ چیز نگران کننده‌تر از تهدیدات سایبری و فعالیت‌های مشکوک غیر قابل کشف در دستگاه‌های شخصی نیست. اما آنچه که درحال حاضر مورد توجه قرار می‌گیرد، بدافزار از پیش نصب شده‌ای است که تلفن‌های همراه ارزانی که به طور خاص برای اقشار ضعیف‌تر جامعه تولید شده اند را هدف قرار داده است.

 

در ایران بد افزار‌ها بیشتر برای کلاهبرداری مالی مورد استفاده قرار می‌گیرد و از جمله ترفند‌های مجرمان سایبری برای نفوذ به حریم خصوصی کاربران و سرقت اطلاعات آن ها،  طراحی اپلیکیشن‌های جعلی است به طوری که با انتشار آن در شبکه‌های اجتماعی و تحریک افراد به دانلود و نصب آن‌ها، سعی در عملی کردن اهداف مجرمانه خود دارند.

 

مجرمان سایبری با طراحی بدافزار‌ها و یا ارسال لینک‌های مخرب برای کاربران به دنبال سرقت اطلاعات مهم و اخاذی از طعمه‌های خود هستند. برخی از مجرمان سایبری با ارسال بدافزار‌ها و باج افزار‌ها سعی در سرقت اطلاعات مهم کاربران داشته و در نهایت به دنبال کلاهبرداری و باج گیری از آن‌ها هستند.  

  

در این راستا از عمده‌ترین مشکلات سیستم‌های کامپیوتری، نبود یا منقضی شدن آنتی ویروس است که متاسفانه این موضوع اغلب توسط کاربران نادیده گرفته شده که‌ می‌تواند عواقب خطرناکی به دنبال داشته و کاربر را با مشکلات متعدد مواجه کند.  حفاظت از داده‌ها و اطلاعات،  جلوگیری از نفوذ ویروس‌ها،  حذف بدافزار‌ها و ویروس‌ها از جمله دلایلی است که استفاده از یک آنتی ویروس بروز و قوی را ضروری می‌کند براین اساس ضرورت دارد تا از نسخه‌های اصلی آنتی ویروس استفاده کرده و از نصب آنتی ویروس‌ها با لایسنس (در علم کامپیوتر به معنای مجوز استفاده از یک نرم افزار یا سخت افزار) غیر معتبر خودداری کرد.

 

 

همان طور که گفته شد بدافزار یکی از معروف‌ترین تهدیدات سایبری است که برای آسیب رساندن به رایانه یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می‌گیرد. بدافزار از مدت‌ها قبل وجود داشته است، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است و براساس آمار‌ها و گزارش‌ها حدود نیمی از سازمان‌ها در سال گذشته مورد حمله بدافزار قرار گرفتند.

 

این درحالی است که به تازگی منبع cybersecurityintelligence (از معروف‌ترین منابع اشتراک گذاری تهدیدات سایبری) به کاربران مبنی بر مراقبت از گوشی‌های هوشمند و رایانه‌ها در برار آخرین بدافزار هشدار داده است.  

 

در سال ۲۰۲۰، استفاده از بدافزار توسط مجرمان اینترنتی افزایش یافته است. ویژگی‌های خاص بدافزار‌ها باعث شده است که به استفاده از تکنیک‌های پیچیده‌تر روی آورده اند. در حال حاضر راه حل‌های آنتی ویروس فقط قادر به جلوگیری از حدود ۴۰٪ حملات بدافزار هستند. علاوه بر این، بدافزار‌ها در حال گسترش زمینه اهداف خود هستند و اکنون از آن‌ها علیه تلفن‌های همراه و دستگاه‌های هوشمند استفاده می‌شود.

 

بخش نگران کننده بدافزارها، افزایش بدافزار به عنوان سرویس است که حتی افرادی با توانایی‌های اندک در زمینه حملات سایبری نیز می‌توانند به راحتی با استفاده از این سرویس در راستای رسیدن به اهداف مجرمانه خود، اقدام به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزار‌ها را مورد توجه قرار دهند و منابع و سرمایه گذاری را برای دفاع از خود در برابر آخرین تهدیدات بدافزار در سراسر جهان انجام دهند.

 

 

اولین نکته‌ای که باید توجه داشته باشید این است که شدت حملات بدافزار در حال افزایش است. سازمان‌هایی که توسط بدافزار تحت تأثیر قرار می‌گیرند می‌توانند آسیب‌های زیادی ببینند و علاوه بر خسارت‌های فراوان مالی به اعتبار آن‌ها نیز خدشه وارد می‌شود. یکی از نمونه‌های اصلی، دفاتر مبادله ارز Travelex است که به تازگی در یک حمله بدافزار، کنترل سیستم‌های IT و داده‌های مشتری خود را از دست داده است. مجرمان اینترنتی برای بازگرداندن این اطلاعات،  خواستار ۳ میلیون دلار باج شدند. همچنین لازم به ذکر است که فقط مشاغل مورد هدف بدافزار نیستند. در سال ۲۰۱۹، بیش از ۷۰ یگان دولتی ایالتی و محلی در ایالات متحده متحمل حملات باج افزار شدند.

 

 

بدافزار قادر است به طرق مختلف و با سرعت گسترش یابد.  برخی از رایج‌ترین آن‌ها به عنوان حملات فیشینگ رخ می‌دهد. جایی که کاربران فریب برنامه یا وب سایت را در یک ایمیل می‌خورند. همچنین برای مجرمان معمول است که به اصطلاح براندازی نرم افزار را انجام می‌دهند، به عبارت دیگر آن‌ها برنامه‌ها و نرم افزار‌هایی که توسط توسعه دهندگان وب استفاده می‌شود را به طور غیرمستقیم یا از طریق وب سایت‌ها و شبکه‌های رایانه‌ای آلوده می‌کنند.

 

بدافزار همچنین می‌تواند توسط هکر‌هایی که به شبکه دسترسی پیدا می‌کنند و سپس آن را از راه دور کنترل می‌کنند، گسترش یابد. حتی برخی از کارمندان و سایر افراد داخلی برای جاسازی بدافزار در شبکه از مجرمان اینترنتی رشوه می‌گیرند.

 

 

بدافزار می‌تواند اشکال مختلفی داشته باشد براین اساس به برخی از معروف‌ترین آخرین تهدیدات بدافزار اشاره می‌شود:

 

Ryuk - این یک باج افزار بسیار پیچیده است. به سیستم نفوذ می‌کند و سپس داده‌های ذخیره شده روی آن را رمزگذاری می‌کند و آن را غیر قابل استفاده می‌کند. سپس پیامی نمایش داده می‌شود که این حقایق را به کاربر اطلاع می‌دهد و خواستار پرداخت آن به صورت بیت کوین می‌شود تا پرونده‌ها رمزگشایی شوند.

 

Trickbot - این یک تروجان بانکی است که برای هدف قرار دادن مشاغل کوچک و متوسط استفاده می‌شود. این مورد برای سرقت اطلاعات شخصی به منظور انجام کلاهبرداری در هویت استفاده می‌شود.

 

Emotet - تروجان بانکی دیگری است که به یک سرویس تهدید تبدیل شده است و از طریق ایمیل‌های هرزنامه که به گونه‌ای طراحی شده اند که مانند ایمیل‌های قانونی هستند،  توزیع می‌شود.

 

Dridex - این نوع دیگری از بدافزار است که می‌تواند از دفاع قدیمی فرار کند و در سرقت اطلاعات بانکی آنلاین تخصص دارد.

 

 

آنتی ویروس‌ها و فایروال‌ها به تنهایی نمی‌توانند ضامن امنیت کامپیوتر باشند. هکر‌ها و سازندگان بدافزار‌ها و ویروس‌ها، انسان‌های بسیار زیرک و هوشیاری هستند. آن‌ها همیشه یک پله جلوتر از نرم‌افزار‌های امنیتی حرکت می‌کنند و به خوبی بیشتر ترفند‌های کاربردی را در امنیت سیستم‌های مختلف می‌دانند و از این حفره‌ها به نفع خود استفاده می‌کنند. براین اساس باید بدانیم چگونه با تهدیدات سایبری و آسیب‌های امنیت مقابله کنیم، پیغام‌های آلوده به تروجان را از بین برده و از دزدیده شدن اطلاعات کاربری خود جلوگیری کنیم. د ذیل به نکات کلیدی در این زمینه اشاره می‌شود:

 

- از پسورد‌های قوی استفاده کنید.

 

- سعی کنید کلمه عبوری که می‌سازید ترکیبی از عدد و حروف و حتی علامت‌ها باشد.

 

- حواستان به URL‌های (نشانی‌های وب) کوتاه شده باشد.

 

- از آنجا که URL‌های کوتاه شده هیچ اشاره‌ای به مقصد ندارند، هکر‌ها از این موضوع استفاده کرده و لینک‌های آلوده به ویروس و بدافزار را برای کاربران می‌فرستند.

 

- هرچند وقت یک بار تنظیمات امنیت ایمیل و شبکه‌های اجتماعی را چک کنید.

 

- به هر تقاضای دوستی جواب مثبت ندهید، کمی به همه چیز مشکوک باشید و اطلاعات مهم و شخصی خود را از صفحه پروفایلتان پاک کنید.

 

- هنگام خرید اینترنتی از اعتبار و امنیت فروشگاه اینترنتی اطمینان حاصل کنید.

 

- هنگام خرید،  اطلاعات حساب بانکی‌تان را دراختیار فروشگاه مورد نظر قرار می‌دهید، پس کمی تأمل و تحقیق در مورد سیستم امنیتی آن‌ها زمان چندانی از شما را نمی‌گیرد.

 

- به طور محرمانه جست‌وجو کنید.

 

- نسخه‌های جدید مرورگر‌های فایرفاکس، اینترنت اکسپلورر، سافاری و کروم، همه گزینه‌ای به نام جست‌وجوی محرمانه دارند. نام این گزینه در مرورگر‌های مختلف متفاوت است.

 

- مرورگرتان را آپدیت کنید.

 

- با آپدیت مرورگر، با خیال راحت‌تر می‌توانید در صفحات مختلف وب بگردید. به روزبودن آن‌ها نیز شما را در مقابل نسخه‌های جدیدتر بدافزار‌ها محافظت می‌کند.

 

 

کارشناسان پلیس فتا توصیه می‌کنند تا کاربران فضای مجازی چندین نکته را به منظور حذف بدافزار‌ها و ویروس‌ها بیاموزند تا در دام شیادان گرفتار نشوند.  

 

- تا زمانی که ویژگی‌های خود را پیدا نکردید، تلفن همراه خود را خاموش کنید. پس از اطمینان از اینکه تلفن شما توسط بدافزار مورد حمله قرار گرفته است، دکمه پاور را پایین نگه دارید و تلفن را کاملاً خاموش کنید. ممکن است جلوی خسارت بدافزار‌ها را نگیرد، اما می‌تواند این مشکل را بدتر کند و ممکن است تلاش‌های مخرب برای دسترسی به شبکه‌های مجاور را متوقف کند.

 

خاموش کردن نیز به شما فرصت می‌دهد تا فکر کنید و تحقیق کنید. آیا برنامه آلوده خاصی را که بدافزار را به دستگاه شما وارد کرده است می‌دانید؟ آیا می‌دانید چه نوع نرم‌افزار دیگری ممکن است بدون رضایت شما بارگیری کند؟. اگر نتوانید برنامه را در ریشه مشکل پیدا کنید، نمی‌توانید آن را حذف کنید.

 

برنامه‌های ضد بدافزار می‌توانند به شناسایی مواردی که باعث ایجاد مشکلات شما می‌شوند کمک کنند و حتی ممکن است نرم افزار‌های آلوده را برای شما حذف کنند. با این وجود، این کار نیاز به بازگرداندن دسترسی مجدد تلفن به اینترنت دارد.

 

- در حین کار به حالت امن / اضطراری بروید. وقتی دستگاه خود را مجددا روشن می‌کنید و برای جدا کردن برنامه مشکل ساز، وارد برنامه می‌شوید، ابتدا به حالت ایمن بروید. این کار به محدود کردن خسارت‌هایی که برنامه آلوده می‌تواند انجام دهد کمک خواهد کرد. برای اکثر دستگاه‌های اندروید، می‌توانید با نگه‌داشتن دکمه پاور برای چند ثانیه وقتی دستگاه روشن است، به حالت ایمن بروید، سپس روی گزینه Power off ضربه بزنید و نگه‌دارید. این باید چند گزینه قدرت را ایجاد کند، از جمله گزینه Reboot to safe mode. این حالت را انتخاب کرده و منتظر بمانید تا دوباره تلفن خود را راه‌اندازی کنید. اگر نمی‌توانید یک حالت امن پیدا کنید، به جای آن، حالت هواپیما را فعال کنید تا دستگاه شما از هر شبکه قطع شود. معمولا می‌توانید آن گزینه را در بالای سایه اعلان‌های خود پیدا کنید.

 

- به تنظیمات بروید و برنامه را پیدا کنید. از تنظیمات دستگاه اندروید خود بازدید کنید. تنظیمات معمولا دارای یک نماد چرخ دنده‌ای شکل است، اما این به موضوع و ترتیب شما بستگی دارد.  اگر در یافتن مکان مناسب مشکل دارید، آن را جستجو کنید. در تنظیمات تا زمانی که بخشی به نام برنامه‌ها را مشاهده کنید، حرکت کنید. به دنبال لیستی از تمام برنامه‌های فعلی خود باشید - برای یافتن لیست کامل ممکن است لازم باشد مدیر برنامه را انتخاب کنید. هنگامی که در آنجا هستید، حرکت کنید تا برنامه آلوده را در مرکز مشکلات خود پیدا کنید.

 

-برنامه آلوده و سایر موارد مشکوک را حذف کنید. به سادگی حذف را انتخاب کنید و دستگاه  اندروید شما باید برنامه مورد نظر را حذف کند. همچنین ایده خوبی است که لیست برنامه‌های خود را مرور کنید و بارگیری‌های مشکوک دیگر را حذف کنید، اگر قبلاً به این لیست نگاه نکرده‌اید، ممکن است از برخی موارد عجیب دستگاه شما روی آن تعجب کنید.

 

- برخی از محافظت از بدافزار را بارگیری کنید. در هر دستگاه اندرویدی تعدادی برنامه امنیتی وجود دارد که می‌توانید برای محافظت از تلفن خود، اسکن ویروس‌ها  و خلاص شدن از شر پرونده‌های ناخواسته و هرگونه نرم‌افزار آلوده، بارگیری کنید. هنگامی که برنامه حذف برنامه دستی را به صورت دستی تمام کردید، یک برنامه امنیتی را بارگیری کنید تا به مراقبت از هرگونه مسائل آینده کمک کند.

 

 

سرهنگ داوود معظمی گودرزی رییس پلیس فتا پایتخت نیز چندی پیش نسبت به روند انتشار بدافزار‌ها در فضای مجازی هشدار داد و گفت: مجرمان در فیشینگ تلفنی تلاش می‌کنند به اطلاعات بانکی کاربران دست یابد.

 

وی افزود: مجرمان فضای مجازی با تکنیک‌های مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران و برداشت‌های غیرمجاز از حساب‌های بانکی طعمه هایشان می‌کنند.

 

رییس پلیس فتا پایتخت ادامه داد: هکر‌ها در این روش از طریق تلفن با طعمه‌های خود ارتباط برقرار می‌کنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما می‌شناسید معرفی می‌کنند از شما می‌خواهند جهت دریافت جایزه اطلاعات بانکی خود را در اختیارشان قرار دهید.

 

سرهنگ گودرزی گفت: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکر‌ها و حملات فیشینگ این نکته را فراموش نکنید.