شیعه نیوز: گروگانگیران فضای مجازی طعمه های خود را در فضای مجازی به دام می اندازند و تا جایی پیش می روند که همه اطلاعات طعمه را بدست آورده و خواسته خود را که سرقت اطلاعات است، عملی می کنند. این گروگانگیران از روش های مختلفی برای سرقت اطلاعات استفاه می کنند. البته آن ها در بکارگیری ابزار برای سرقت، وجه اشتراک دارند و آن استفاده از بدافزارها در قالب های مختلف است.
بدافزارها تنها ابزار ورود به اطلاعات طعمه ها است در واقع گروگانگیران با استفاده از انواع بدافزارها به میدان می آیند و در این نبرد کسانی بازنده هستند که از داشتن کوچکترین سواد سایبری بی بهره اند، دانشی که همه شیادان فضای مجازی از آن برخودار بوده و به دلیل هوش سرشاری که در این زمینه دارند، طعمه های بسیاری را به دام می اندازند.
هر چند پلیس فتا و کارشناسان این پلیس نیز هوشیار بوده و گشت های انتظامی خود را در این فضای پر پیچ و خم مجازی مستقر کرده و همه کوچه و پس کوچه های فضای مجازی را رصد می کنند و کلاهبرداران و سارقان را به دام می اندازند اما نداشتن سواد مجازی برخی سبب می شود تا همچنان پرونده هایی در این زمینه تشکیل شود و در نهایت پلیس سارقان مجازی را دستگیر کنند.
زورگیرها، سارقان، گروگانگیران و هر اسمی که بتوان بر روی این مجرمان گذاشت، اطلاعات کاربران را به گونه ای گروگان میگیرند که در بسیاری از این موارد حذف نرم افزار یا بدافزاراها امکان پذیر نیست.
نرم افزارهای مخرب یا بدافزار برنامههای رایانهای هستند که به دلیل آزار رساندن و ایجاد خسارت به کاربران به این نام مشهورند البته طیف گسترده ای از انواع نرم افزارهای مخرب وجود دارد که می توانند برای به دست آوردن اطلاعاتی از جمله شماره شناسایی شخصی یا جزئیات، شماره بانکی یا کارت اعتباری و رمزهای عبور در اثر ناآگاهی کاربران وارد گوشی های هوشمند شوند.
برخی بدافزارها برای ایجاد پول استفاده می شوند و در این نوع سرقت به نظر می رسد کاربر رایانه بر روی پیوند تبلیغاتی در یک سایت کلیک کرده و از تبلیغ کننده هزینه ای دریافت می کند. علاوه بر پول سازی، از بدافزارها می توان برای خرابکاری ها استفاده کرد آن هم اغلب برای انگیزه های سیاسی.
در ایران بد افزارها بیشتر برای کلاهبرداری مالی مورد استفاده قرار می گیرد و از جمله ترفندهای مجرمان سایبری برای نفوذ به حریم خصوصی کاربران و سرقت اطلاعات آن ها، طراحی اپلیکیشنهای جعلی است به طوری که با انتشار آن در شبکههای اجتماعی و تحریک افراد به دانلود و نصب آنها، سعی در عملی کردن اهداف مجرمانه خود دارند.
مجرمان سایبری با طراحی بدافزارها یا ارسال لینکهای مخرب برای کاربران به دنبال سرقت اطلاعات مهم و اخاذی از طعمه های خود هستند. برخی از مجرمان سایبری با ارسال بدافزارها و باج افزارها سعی در سرقت اطلاعات مهم کاربران داشته و در نهایت به دنبال کلاهبرداری و باج گیری از آن ها هستند.
در این راستا از عمدهترین مشکلات سیستمهای کامپیوتری، نبود یا منقضی شدن آنتی ویروس است که متاسفانه این موضوع اغلب توسط کاربران نادیده گرفته شده که میتواند عواقب خطرناکی به دنبال داشته و کاربر را با مشکلات متعدد مواجه کند. حفاظت از دادهها و اطلاعات، جلوگیری از نفوذ ویروسها، حذف بدافزارها و ویروسها از جمله دلایلی است که استفاده از یک آنتی ویروس بروز و قوی را ضروری میکند براین اساس ضرورت دارد تا از نسخههای اصلی آنتی ویروس استفاده کرده و از نصب آنتی ویروسها با لایسنس (در علم کامپیوتر به معنای مجوز استفاده از یک نرم افزار یا سخت افزار) غیر معتبر خودداری کرد.
راههای انتشار بدافزار
بدافزار قادر است به طرق مختلف و با سرعت گسترش یابد. برخی از رایج ترین آنها به عنوان حملات فیشینگ رخ می دهد. جایی که کاربران فریب برنامه یا وب سایت را در یک ایمیل می خورند. همچنین برای مجرمان معمول است که به اصطلاح براندازی نرم افزار را انجام می دهند، به عبارت دیگر آنها برنامه ها و نرم افزارهایی که توسط توسعه دهندگان وب استفاده می شود را به طور غیرمستقیم یا از طریق وب سایت ها و شبکه های رایانه ای آلوده می کنند.
بدافزار همچنین می تواند توسط هکرهایی که به شبکه دسترسی پیدا می کنند و سپس آن را از راه دور کنترل می کنند، گسترش یابد. حتی برخی از کارمندان و سایر افراد داخلی برای جاسازی بدافزار در شبکه از مجرمان اینترنتی رشوه می گیرند. در این گزارش به برخی از شیوه های انتشار بدافزارها اشاره می شود:
1- در مواقعی که دو شبکه به یکدیگر متصل هستند. در این روش انتشار، کرمها و ویروسها بالاترین آمار آلودگی را داشتهاند.
2- انتشار از طریق کاربر میهمان که به کاربرانی اطلاق میشود که برای انجام یک امر تجاری و برای مدت کوتاهی وارد شبکه میشوند، مانند کاربرانی که دارای رایانههای همراه هستند.
3- انتشار از طریق آلوده ساختن فایلهای اجرایی.
4- انتشار ویروس توسط برنامههای دیگر از جمله نظیر MS Office Macros.
5- انتشار ویروس از طریق نامه الکترونیکی
6- انتشار از طریق جابهجایی فایلها بر روی حافظههای قابل جابهجایی سی دی، دی وی دی و فلش دیسک
بدافزار اندرویدی که به طور خودکار توسط واتس آپ پخش می شود
اخیرا کارشناسان فضای سایبری موفق به شناسایی یک بدافزار در سیستم عامل اندروید شده است که مانند یک کرم از پیامرسان اتس آپ برای گسترش و آلوده کردن سایر تجهیزات هوشمتد استفاده می کند. این بدافزار خود را به شکل برنامه رسمی شرکت هواوی در آورده و از یک صفحه وب جعلی هم شکل فروشگاه Google Play دانلود می شود.
تروجان (اسب تروآ یا اسب تروجان یک برنامه نفوذی است که از نوع بدافزار است و به سیستم عامل دسترسی سطح بالا پیدا میکند در حالی که به نظر میآید یک کار مناسب در حال انجام است. یک داده ناخواسته روی سیستم نصب میکند که اغلب دارای یک در پشتی برای دسترسی غیرمجاز به کامپیوتر مقصد است) برای نصب و فعالیت به چندین مجوز دسترسی به تلفن هوشمند قربانی نیاز دارد، از جمله این مجوزها امکان درج تبلیغات گرافیکی در بالای برنامههای اجرا شده و همچنین خواندن اعلانها دریافتی، است. اولین مورد به تروجان اجازه می دهد تا تبلیغات جعلی را برای قربانی به نمایش بگذارد یا شناسههای کاربر را ذخیره کند. مورد دوم اساسا یک مکانیسم تکرار برای آلوده کردن سایر کابران است.
بنابراین، هنگامی که کاربر یک پیام در برنامه واتس آپ دریافت می کند، بدافزار فعال شده و از طرف او به صورت خودکار لینک دانلود تروجان (برنامه جعلی Mobile Huawei) را به همراه پیام زیر برای فرستنده پیام ارسال می کند: "این برنامه را دانلود کنید و برنده یک تلفن هوشمند شوید". لینک ارسال شده قربانی را به صفحه جعلی فروشگاه Google Play هدایت می کند.
این روش در ظاهر ساده بنظر میرسد، اما بسیار کارآمد است. طراح این بد افزار به منظور کاهش احتمال لو رفتن فعالیت خرابکارانه خود، تعداد موارد ارسال شده برای قربانیان را به یک بار در ساعت و یا به ازای هر مخاطب محدود می کند.
به کاربران توصیه میشود قبل از نصب هر نرم افزاری، ابتدا به مجوزهای درخواستی برنامه توجه کرده و سپس بررسی کنند که آیا برنامه توسط توسعه دهنده اصلی ساخته شده است یا خیر.
رعایت نکات حفاظتی
باید در گشت و گذارهای اینترنتی احتیاط شود و از سایتها و نامههای الکترونیکی ناشناس و نامعتبر، فایلهای مشکوک دانلود نشود. بر روی هر رایانه، یک نرم افزار امنیتی قدرتمند با بانک اطلاعاتی به روز نصب شود که مجهز به حداقل امکانات امنیتی همچون دیوارهآتش، قابلیت تشخیص جاسوسافزارها و غیر باشد.
باید نصب و نگهداری نرم افزار آنتیبدافزار بر روی تمام سیستمهای اطلاعاتی و تجهیزات سازمان اجباری باشد. پورت های USB، درایوهای CD-Rom، دیسکها در رایانههای همراه، سرورها و ایستگاههای کاری غیر فعال شوند.
نرم افزارها و محتویات اطلاعات سیستمها، به منظور شناسایی فایلها و پرونده های تصدیق نشده و غیر مجاز به طور منظم بازبینی شود. همچنین پیاده سازی فرایندهایی برای جمع آوری منظم اطلاعات، مانند برسی وب سایتهایی که اطلاعاتی در زمینه بدافزارهای جدید ارائه میدهند، لازم است.
به منظور جلوگیری از دریافت نامههای نامشخص یا نامههای دریافتی از فرستندههای گسترده نامه، باید فیلترهای ضد هرزنامه در سرور پست الکترونیک سازمان تنظیم شوند.با استفاده از حداقل دو محصول نرمافزاری برای محافظت در مقابل کدهای مخرب، نتایج بهتری حاصل میشود. نرمافزار ضد بدافزار، با قابلیت بروزرسانی خودکار بر روی تمام سیستمهای امنیت اطلاعات و تجهیزات، شامل دروازههای آتش و سرور پست الکترونیکی، نصب شود.
باید نرمافزار نصب شده بر روی دروازهها و سرور پست الکترونیک، به طور خودکار تمام پیوستها، حذفیات، یا فایلهای مشکوک قرنطینه شده را پایش و بازبینی کند. لازم است مدیر امنیتی یک لیست از تمام سرورها، ایستگاهای کاری و دیگر تجهیزات به منظور اطمینان از کامل بودن نصب، نگهداری کند.
به منظور اطمینان از اینکه تمام نصبها به روز هستند، باید برسیهای دورهای انجام شود. تنظیم یک خط مشی رسمی بازدارنده در استفاده از نرمافزارهای غیر مجاز لازم است همچنین تنظیم یک خط مشی رسمی برای محافظت در مقابل مخاطرهها در زمینه دسترسی فایلها یا نرم افزارها از داخل سازمان، از شبکههای خارجی یا هر رسانه دیگر لازم است.
چگونگی حذف بدافزارها از تلفن همراه
کارشناسان پلیس فتا توصیه می کنند تا کاربران فضای مجازی چندین نکته را به منظور حذف بدافزارها و ویروس ها بیاموزند تا در دام شیادان گرفتار نشوند.
- تا زمانی که ویژگیهای خود را پیدا نکردید، تلفن همراه خود را خاموش کنید. پس از اطمینان از اینکه تلفن شما توسط بدافزار مورد حمله قرار گرفته است، دکمه پاور را پایین نگه دارید و تلفن را کاملاً خاموش کنید. ممکن است جلوی خسارت بدافزارها را نگیرد، اما میتواند این مشکل را بدتر کند و ممکن است تلاشهای مخرب برای دسترسی به شبکههای مجاور را متوقف کند.
خاموش کردن نیز به شما فرصت میدهد تا فکر کنید و تحقیق کنید. آیا برنامه آلوده خاصی را که بدافزار را به دستگاه شما وارد کرده است میدانید؟ آیا میدانید چه نوع نرمافزار دیگری ممکن است بدون رضایت شما بارگیری کند؟. اگر نتوانید برنامه را در ریشه مشکل پیدا کنید، نمیتوانید آن را حذف کنید.
برنامههای ضد بدافزار میتوانند به شناسایی مواردی که باعث ایجاد مشکلات شما میشوند کمک کنند و حتی ممکن است نرم افزارهای آلوده را برای شما حذف کنند. با این وجود، این کار نیاز به بازگرداندن دسترسی مجدد تلفن به اینترنت دارد.
- در حین کار به حالت امن اضطراری بروید. وقتی دستگاه خود را مجددا روشن میکنید و برای جدا کردن برنامه مشکل ساز، وارد برنامه میشوید، ابتدا به حالت ایمن بروید. این کار به محدود کردن خسارتهایی که برنامه آلوده میتواند انجام دهد کمک خواهد کرد. برای اکثر دستگاههای اندروید، میتوانید با نگهداشتن دکمه پاور برای چند ثانیه وقتی دستگاه روشن است، به حالت ایمن بروید، سپس روی گزینه Power off ضربه بزنید و نگهدارید. این باید چند گزینه قدرت را ایجاد کند، از جمله گزینه Reboot to safe mode. این حالت را انتخاب کرده و منتظر بمانید تا دوباره تلفن خود را راهاندازی کنید. اگر نمیتوانید یک حالت امن پیدا کنید، به جای آن، حالت هواپیما را فعال کنید تا دستگاه شما از هر شبکه قطع شود. معمولا میتوانید آن گزینه را در بالای سایه اعلانهای خود پیدا کنید.
- به تنظیمات بروید و برنامه را پیدا کنید. از تنظیمات دستگاه اندروید خود بازدید کنید. تنظیمات معمولا دارای یک نماد چرخ دندهای شکل است، اما این به موضوع و ترتیب شما بستگی دارد. اگر در یافتن مکان مناسب مشکل دارید، آن را جستجو کنید. در تنظیمات تا زمانی که بخشی به نام برنامهها را مشاهده کنید، حرکت کنید. به دنبال لیستی از تمام برنامههای فعلی خود باشید - برای یافتن لیست کامل ممکن است لازم باشد مدیر برنامه را انتخاب کنید. هنگامی که در آنجا هستید، حرکت کنید تا برنامه آلوده را در مرکز مشکلات خود پیدا کنید.
-برنامه آلوده و سایر موارد مشکوک را حذف کنید. به سادگی حذف را انتخاب کنید و دستگاه اندروید شما باید برنامه مورد نظر را حذف کند. همچنین ایده خوبی است که لیست برنامه های خود را مرور کنید و بارگیریهای مشکوک دیگر را حذف کنید، اگر قبلاً به این لیست نگاه نکردهاید، ممکن است از برخی موارد عجیب دستگاه شما روی آن تعجب کنید.
- برخی از محافظت از بدافزار را بارگیری کنید. در هر دستگاه اندرویدی تعدادی برنامه امنیتی وجود دارد که میتوانید برای محافظت از تلفن خود، اسکن ویروسها و خلاص شدن از شر پروندههای ناخواسته و هرگونه نرمافزار آلوده، بارگیری کنید. هنگامی که برنامه حذف برنامه دستی را به صورت دستی تمام کردید، یک برنامه امنیتی را بارگیری کنید تا به مراقبت از هرگونه مسائل آینده کمک کند.
هشدار پلیس
سرهنگ داوود معظمی گودرزی رئیس پلیس فتا پایتخت نیز چندی پیش نسبت به روند انتشار بدافزارها در فضای مجازی هشدار داد و گفت: مجرمان در فیشینگ تلفنی تلاش میکنند به اطلاعات بانکی کاربران دست یابد.: مجرمان فضای مجازی با تکنیکهای مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران و برداشتهای غیرمجاز از حسابهای بانکی طعمه هایشان میکنند.
رئیس پلیس فتا پایتخت ادامه داد : هکرها در این روش از طریق تلفن با طعمه های خود ارتباط برقرار میکنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما میشناسید معرفی میکنند از شما می خواهند جهت دریافت جایزه اطلاعات بانکی خود را در اختیارشان قرار دهید.
سرهنگ گودرزی گفت: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکرها و حملات فیشینگ این نکته را فراموش نکنید.