آیا با جاسوس افزار ها و قدرت تخریب آن ها آشنایی دارید؟ شاید ازین موضوع اطلاع نداشته باشید، اما رایانه شخصی شما بیش از آنچه فکر می کنید در مورد شما اطلاعات دارد. برای مثال، مرورگر وب رایانه شخصی شما فهرستی از وب سایت هایی که بازدید می کنید، فایل هایی که دانلود می کنید و پسوردهایی که ذخیره کرده اید دارد.
همچنین فایل هایی هستند که در رایانه خود ذخیره کرده اید، از جمله عکس ها، فیلم ها، اسناد شخصی و سایر اطلاعات حساس. برخی از افراد نیز دوست دارند اطلاعات بانکی خود مانند شماره کارت بانک/حساب و کدهای امنیتی را به عنوان یک فایل در رایانه خود برای استفاده منظم نگه دارند.
اما چه اقداماتی برای ایمن نگه داشتن رایانه شخصی خود به ویژه در برابر جاسوس افزارها انجام می دهید؟
برای ارائه یک تعریف سریع، جاسوسافزار به نرمافزار مخربی گفته میشود که برای نظارت بر فعالیتهای رایانه شخصی شما با دسترسی به منابع سیستم مانند حافظه و رم طراحی شده است.
هنگامی که نرم افزار جاسوسی روی رایانه شخصی شما قرار می گیرد، به عنوان یک برنامه یا نرم افزار قانونی عمل می کند که نیاز به دسترسی به منابع سیستم مانند صفحه کلید، ماوس و صفحه نمایش دارد، حتی می تواند به طور بالقوه به دوربین و میکروفون دسترسی داشته باشد.
پس از این، میتواند تقریباً هر کاری را که روی رایانه شخصی انجام میدهید نظارت کند، از جمله مرور وب، تراکنشهای آنلاین، فید ویدیوی شما و بسیاری موارد دیگر و این بدترین قسمت این ماجرا نیست.
نرم افزارهای جاسوسی بهتر از سایر بدافزارها در رایانه شخصی شما پنهان می شوند و از این رو، تشخیص اینکه آیا دستگاه شما آلوده است یا خیر، می تواند دشوار باشد. با این حال، چند کار وجود دارد که می توانید برای شناسایی و حذف نرم افزارهای جاسوسی از رایانه شخصی خود انجام دهید.
انواع جاسوس افزار
اکنون که می دانیم جاسوس افزار چیست و چه کاری انجام می دهد، باید بدانید که انواع مختلفی از آن وجود دارد. هر کدام هدف خاصی دارد و به طور خاص برای آن طراحی شده است.
به عنوان مثال، جاسوس افزارهایی که ورودی هایی را که شما از طریق صفحه کلید وارد می کنید ضبط می کند، که به آن ها keylogger گفته می شود، می تواند اطلاعات مهمی مانند رمز عبور، گواهی های امنیتی و جزئیات حساب بانکی را به سرقت ببرد.
اگر رایانه شما حاوی KeyLogger باشد، هر ورودی که از طریق صفحه کلید وارد می کنید در خطر است.
تروجانهای (Trojan) بانکی نیز وجود دارند که وانمود میکنند که وبسایتهای بانکی معتبر یا نصب کننده مجاز ویندوز 11 هستند تا جزئیات حساب شما را به دست آورند و آنها را به مکانی از راه دور منتقل کنند، هر کجا که هکر بخواهد.
تروجان های بانکی معمولا به صورت لینک هایی در ایمیل ها و متن ها منتشر می شوند که با پیامی جعلی همراه هستند و افراد را تشویق می کند تا روی لینک کلیک کنند.
در این بین شاید خطرناکترین آنها، جاسوسافزار ضبط صدا و ویدیو باشد که به میکروفون و وبکم رایانه شخصی شما برای ضبط ویدیوها و کلیپهای صوتی دسترسی پیدا میکنند. سپس، نرم افزار جاسوسی می تواند فایل ها را بدون اجازه شما در اینترنت آپلود کند یا آنها را برای یک هکر ارسال کند.
علاوه بر این، جاسوس افزار های تلفن همراه می توانند موقعیت مکانی شما، تماس هایی که با استفاده از دستگاه تلفن همراه برقرار کرده اید، لیست مخاطبین شما و سایر اطلاعات مرتبط مانند گزارش ها را ردیابی کنند.
اکنون که اطلاع داریم انواع مختلف جاسوسافزارها چیست و چه کاری میتوانند انجام دهند، بیایید در مورد علائم آلودگی که باید در رایانه شخصی خود مشاهده کنید صحبت کنیم.
نشانه های آلودگی
همانطور که گفتیم، جاسوس افزار در مخفی شدن بر روی هر پلتفرمی عالی عمل می کنند و به همین دلیل، احتمال زیادی وجود دارد که در مرحله اولیه متوجه حضور آن نشوید.
با این حال، هنگامی که جاسوس افزار شروع به دسترسی به فایل ها و منابع سیستم می کند، ممکن است نشانه هایی را مشاهده کنید که معمولاً اتفاق نمی افتد. اولین نشانه ای که باید شما را نگران کند عملکرد کند سیستم است.
به محض اینکه جاسوس افزار وارد رایانه شخصی شما می شود، رم موجود سیستم را اشغال می کند و حافظه را برای سایر برنامه ها کاهش می دهد. ظاهر شدن میانبرهای تصادفی روی دسکتاپ شما نشانه دیگری است.
اگر این اتفاق افتاد، عاقلانه است که روی میانبرها کلیک نکنید، زیرا آنها می توانند به طور فعال نرم افزارهای جاسوسی را اجرا کنند و کل سیستم شما را به خطر بیندازند.
باز شدن پنجرههای تصادفی یا صفحات مرورگر بدون دخالت شما یکی دیگر از نشانههایی است که باید به شما در مورد وجود جاسوسافزار هشدار دهد. از آنجایی که نرم افزارهای جاسوسی به دستگاه ورودی سیستم دسترسی دارند، ممکن است متوجه حرکت مکان نما خود به طور تصادفی بر روی صفحه نمایش خود شوید.همچنین، صفحه کلید شما همچنین می تواند ورودی های تصادفی را وارد کند.
در بخش قبلی، در مورد نحوه دسترسی نرم افزارهای جاسوسی به میکروفون و دوربین وب شما صحبت کردیم. در حین استفاده از رایانه شخصی خود، اگر متوجه شدید که نشانگر استفاده از وب کم شما روشن می شود یا میکروفون به طور خودکار باز می شود، باید مراقب باشید.
نکته آخر اینکه، اگر مصرف روزانه یا ماهانه داده (حجم اینترنت) شما بدون هیچ دلیل واضحی افزایش یافته است، ممکن است به دلیل وجود برنامه غیرقانونی در دستگاه باشد.
چگونه با جاسوس افزار مقابله کنیم
هنگامی که متوجه شدید که رایانه شما آلوده شده است، باید جاسوس افزار را شناسایی کنید تا آن را حذف کنید. یکی از ساده ترین روش ها برای شناسایی آن ها وجود دارد، بررسی میزان رم اشغال شده در Task Manager است.
Task Manager را با فشار دادن Ctrl + Alt + Del و سپس کلید روی Task Manager باز کنید، سپس برگه پردازش ها (Processes) را برای برنامههای مخرب بررسی کنید. اگر به برنامه یا فرآیند پسزمینهای برخورد کردید که مخرب به نظر میرسد، نام آن را در Google کپی و جایگذاری کنید و جستجو کنید تا ببینید آیا سایر کاربران آن را به عنوان جاسوسافزار شناسایی کردهاند یا خیر.
پس از تأیید، فرآیند را متوقف کنید، روی آن کلیک راست کرده و End Task را انتخاب کنید و سپس برنامه را از رایانه شخصی خود حذف کنید. بیشتر کاربران رایانه های شخصی از فرآیند های اجرایی بر روی رایانه خود اطلاع دارند. در برخی مواقع در این لیست پردازش هایی دیده می شود که ممکن است متعلق به ویندوز باشند پس مراقب باشید آن ها را به طور تصادفی غیر فعال نکنید. در کل تشخیص پردازش های غیر مجاز نباید بسیار دشوار باشد.
همچنین می توانید از ویژگی System Configuration استفاده کنید. در رایانه شخصی ویندوز خود، کلید Windows + R را فشار دهید تا صفحه Run باز شود و “Msconfig” را تایپ کنید تا تنظیمات پیکربندی سیستم باز شود. این صفحه شامل لیستی از همه برنامه ها و سرویس هایی است که همراه با ویندوز بارگیری می شوند، به علاوه جزئیات سازنده رایانه شما. اگر سرویسی را نمیشناسید، روندی که در بالا توضیح داده شد را دنبال کنید.
پاک کردن پوشه TEMP نیز یک اقدام مطمئن است. اغلب بدافزارها و جاسوسافزارها در پوشه TEMP رایانه شخصی شما قرار میگیرند. برای دسترسی به پوشه TEMP،ابتدا کلید های Windows + S را فشار دهید و “%temp%” را در دستور تایپ کنید، سپس Enter را بزنید. پس از ورود به پوشه، همه فایل ها را انتخاب کرده و آنها را برای همیشه حذف کنید.
ممکن است برخی از پوشه ها حذف نشوند چون مربوط به نرم افزار ها و فرآیند های در حال اجرا بر روی سیستم هستند. در این صورت برنامه های باز را ببندید و دوباره امتحان کنید. اگر باز هم نتوانستید این کار را انجام دهید دو امکان وجود دارد، یا فایل ها مربوط به نرم افزاری مجاز در سیستم میشوند که در حال اجرا هستند و یا یک جاسوس افزار هستند که به دلیل در حال اجرا بودن در سیستم شما اجازه حذف آن را نمی دهد.
در این صورت نیاز به اقدامات جدی تر مثل استفاده از نرم افزار های محافظت از سیستم در مقابل جاسوس افزار ها (Anti-spyware) است.
روش های دیگر محافظت
نرم افزار ضد جاسوس افزار را می توانید بر روی رایانه شخصی خود دانلود و نصب کنید که نرم افزار های محبوب عبارتند از Norton 360، Bitdefender، و McAfee Total Protection.
اگرچه اینها نرم افزارهای آنتی ویروس هستند، اما می توانند جاسوس افزارها را از سایر برنامه ها شناسایی کرده و آنها را حذف کنند. هنگامی که نرم افزار ضد جاسوس افزار را روی رایانه شخصی خود نصب می کنید، همه کارها را از اسکن همه فایل ها گرفته تا شناسایی نرم افزارهای جاسوسی و حذف آن انجام می دهد.
علاوه بر این، می تواند این کار را در فواصل زمانی منظمی که توسط شما تعیین شده انجام دهد. اطمینان حاصل کنید که نرم افزار ضد جاسوس افزار را به روز نگه دارید (آپدیت کنید).
البته مواردی نیز وجود دارد که سیستم شما به دلیل آلودگی به جاسوس افزار یا ویروس هایی خاص امکان نصب و اجرای آنتی ویروس را نمی دهد، در این صورت نیاز به اقدامات بزرگتر مثل اسکن حافظه رایانه شخصی شما با استفاده از آنتی ویروس نصب شده روی رایانه ای دیگر، و یا نصب مجدد ویندوز است. اجرای ویندوز از طریق Safe Mode نیز در بسیاری از موارد میتواند در این موضوع شما را یاری کند چرا که در این حالت ویندوز فقط اقدام به اجرای فرآیند های کلیدی رایانه می کند که شامل جاسوس افزار ها نمیشود.
هنگامی که با موفقیت نرم افزارهای جاسوسی را از رایانه شخصی خود حذف کردید، عاقلانه است که اقدامات پیشگیرانه را دنبال کنید. اول، روی لینک ها یا فایل های پیوست افراد غریبه کلیک نکنید. از استفاده از شبکههای Wi-Fi عمومی و دانلود برنامهها، بهویژه بازیها از منابع شخص ثالث غیرقابل اعتماد خودداری کنید، زیرا ممکن است به بدافزار آلوده شوند.
در نهایت، استفاده از ویندوز اصلی بر روی رایانه شخصی، احتمال آلودگی به نرم افزارهای جاسوسی را کاهش می دهد زیرا سیستم عامل چندین تدابیر امنیتی داخلی دارد.