واحدهای تابعه
حفاظت IT حراست دانشکده
مهمترین سارقان اطلاعاتی فضای مجازی
متخصصان امنیت رایانه، بدافزارها را بر اساس شکل شیوع آنها و یا نوع فعالیتی که در رایانهها انجام میدهند، دستهبندی میکنند؛ اگر چه بسیاری از انواع بدافزارها در گذر زمان تکامل یافتهاند و برخی از آنها نیز تا میزان قابل توجهی از رده خارج شدهاند. به عنوان مثال Adwareها در این روزها میان بدافزارنویسان پرطرفدار هستند، در حالی که ویروسها و کرمها در سالهای اخیر کمتر مورد توجه قرار گرفتهاند.
بدافزارهای امروزی عمدتا سارق اطلاعات هستند. به خصوص با گسترش رایانهها، تلفنهای همراه و تبلتها و نفوذ این ابزار به عمق زندگی انسانها، سرقت اطلاعات میتواند نتایج ارزشمندتری را برای بدافزارنویسان به همراه داشته باشد.
شناخته شدهترین سارقان اطلاعات Spywareها هستند که به طور دائم به بررسی فعالیتهای کاربر دست میزنند و اطلاعات را سرقت میکنند تا اطلاعات سرقت کرده باشند! همان طور که از نام این بدافزارها برمیآید، این بدافزارها جاسوس هستند. بدافزارهای جاسوس همه چیز را مد نظر میگیرند اما همه چیز را سرقت نمیکنند.
بعضی از کاربران گمان میکنند که بدافزارهایی که سارق اطلاعات هستند، میتوانند اطلاعات هارددیسک رایانه را تخلیه کنند. اگر چه ممکن است این چنین بدافزارهایی نیز وجود داشته باشند اما در عمل تخلیه اطلاعات یک هارددیسک حجیم، کاری نیست که بتوان به سادگی انجام داد و معمولا محدودیتهای شبکه مانند پهنای باند محدود، مانع از انجام اینچنین اقداماتی میشود.
Spywareها اطلاعات ارزشمند و حساسی مانند کلمات عبور، آدرسهای پست الکترونیک و فهرست افـراد مرتبـط را سرقـت میکنند و علاقهای به فیلمها و عکسها ندارند بلکه بیشتر روی متنها و کلمات حساساند.
راز موثر بودن این بدافزارها، اتصال به اینترنت است. بنابراین رایانهای که به اینترنت متصل نمیشود، از این نوع بدافزارها آسیب خاصی نمیبیند. معمولا این بدافزارها از مکانیزم خودتکثیری بهره نمیبرند. سرقت اکانت بازیهای آنلاین پولی، سرقت اطلاعات بانکی و خدمات پست الکترونیک، اصلیترین آسیبهایی هستند که به وسیله این نوع بدافزارها انجام میشود.
Keyloggerها به عنوان سارق عباراتی که کاربران تایپ میکنند، زیر مجموعه Spywareها هستند.
Adwareها بدافزارهای تبلیغاتچی هستند که با سرقت کلمات جستوجو شده و کوکیهای مرورگر، در مییابند که کاربر در فضای مجازی به چه محصولات و یا خدماتی علاقهمند است. این بدافزارها اطلاعات را سرقت میکنند تا بتوانند تبلیغات موثرتری نمایش دهند و خود اطلاعات سرقت شده معمولا برای آنها ارزش دیگری ندارد. این بدافزار میتواند بدون اجـازه کاربر تبلیغات مختلف را بارگذاری کند و باعث باز شدن صفحات Pop-Up شود.
برخی از این بدافزارها به همراه خود یک Spywareنیز روی رایانه نصب میکنند، در غیر اینصورت تبلیغات ناخواستهای که توسط این بدافزارها پخش میشود، اصلیترین مزاحمتی است که به وسیله این بدافزارها صورت میگیرد.
در حال حاضر این بدافزارها شیوع بسیاری دارند و تنها از طریق مشاهده سایتهایآلوده و بیاحتیاطی کاربر به رایانه راه مییابند. این بدافزارها کاربران را با استفاده از مهندسی اجتماعی تطمیع میکنند و به همین دلیل کلیک روی لینکهای وسوسه کننده، رایجترین دلیل آلوده شدن به این نوع بدافزارهاست.
در کنار این دو نوع رایج بدافزار، بدافزارهای درهای پشتی قرار دارند. Backdoorها سعی دارند از لایههای سیستمعامل عبور کنند. سیستمعامل به کاربر و نرمافزارها حقوق دسترسی محدودی میدهد. به عنوان مثال شما حتی اگر کاربر Admin رایانه خود نیز باشید نمیتوانید برخی از فایلها را حذف کنید.
بدافزارهای در پشتی میتوانند با عبور از فایروالها، محدود کنندههای شبکه و لایههای امنیتی سیستمعامل، به سرقت اطلاعاتی مانند کلمات عبور سیستمعامل، باز کردن پورتها و یا دانلود کردن بدافزارهای دیگر دست بزنند.
عبور از لایه امنیتی بدون شناسایی شدن، طریقه ورود Backdoorهاست. پس از این بدافزار میتواند فعالیتهای گوناگون و خطرناکی انجام دهد.
این نوع بدافزارها با توجه به ایمنتر شدن سیستمعاملها کم شیوع هستند و نمونههای جدید این بدافزارها بیشتر به مرورگرها حمله میکنند. به همین دلیل این روزها رقابت داغی میان مرورگرها در موضوع امنیت وجود دارد.
برای مقابله با سارقان اطلاعات باید از فایروال استفاده کرد. کاربران حرفهای رایانه بعد از نصب سیستمعامل، آنتیویروس و فایروال نصب میکنند و از این به بعد، تمام مسیرهای انتقال اطلاعات را با دقت تحت نظر قرار میدهند. تعیین قانون برای حقوق دسترسی برنامهها به منابع شبکه تنها یکبار کمی وقت میگیرد اما برای مدتی طولانی کاربر را از گزند سارقان اطلاعات ایمن خواهد کرد. بنابراین به شما توصیه میکنیم برای امنیت خود وقت صرف کنید.
