Spyware یا جاسوس افزار چیست؟
با سلام خدمت همه همراهان مجله رادیب، من حسام علیزاده هستم و با یک مقاله دیگر از مجموعه مقالات مجله رادیب در خدمت شما هستم. خب اول از همه باید بدانیم اصلا جاسوس افزار چیست تا سپس با انواع جاسوس افزار ها در این مقاله آشنا شویم. جاسوس افزار مانند ویروس و کرم نوعی بدافزار است. بدافزار به برنامههایی گفته میشود که توانایی آسیب رساندن به یک سیستم کامپیوتری یا شبکهای از کامپیوترها را دارند. جاسوس افزار برنامهای است که بدون اجازه کاربر روی سیستم کامپیوتری وی نصب شده، کنترل آن را از فرد میگیرد و اطلاعات شخصی وی را برای یک شخص ثالث میفرستد. جاسوس افزارها به روشهای بسیار متنوعی به سیستم قربانی ها وارد می شود ، این بدافزارها معمولا بصورت هدفمند برای اهداف خاص طراحی می شوند ، آنها از طریق دانلود شدن ، شبکه های P2P ، کلیک کردن بر روی لینک های آلوده ، برنامه های آلوده و وب سایت های آلوده منتقل می شوند. جالب است بدانید که مفهوم Spyware یا جاسوس افزار در برخی کشورهای دنیا بصورت قانونی مورد استفاده قرار می گیرد ، در واقع والدین می توانند برای کنترل فرزندان خود بر روی کامپیوتر آنها نوعی از جاسوس افزار را نصب کنند یا در شبکه های سازمانی مدیران می توانند بر روند فعالیت کاربران خود بصورت مخفی توسط جاسوس افزارها نظارت کنند. ما می توانیم بصورت کلی جاسوس افزارها را به 11 نوع دسته بندی می کنیم که به شکل زیر می باشند:
1. جاسوس افزار دسکتاپ (Desktop Spyware)
اساسا مکانیزم کاری Spyware یا جاسوس افزار مشخص است ، جمع آوری اطلاعات بصورت ناشناس و ارسال برای مهاجم ، طبیعتا Desktop Spyware ها نیز مستثنی نیستند . Desktop Spyware یک نرم افزار است که به مهاجم اجازه می دهد که اطلاعاتی در خصوص فعالیت های کاربر جمع آوری کند که از آن جمله می توانیم به اطلاعات شخصی و هویتی فرد اشاره کنیم و سپس این اطلاعات بدون اینکه کاربر قربانی متوجه شود برای مهاجم از طریق اینترنت ارسال می شود. این نوع جاسوس افزار اطلاعاتی از قبیل کارهایی که کاربران بر روی دسکتاپ های خودشان انجام می دهند ، زمان انجام کار و حتی چگونگی انجام کار را ثبت و ارسال می کند . یک Desktop Spyware به مهاجم اجازه می دهد که مواردی از قبیل ، ثبت و ضبط زنده فعالیت های دسکتاپ کاربر ، ثبت و ضبط و مانیتور کلیه فعالیت های اینترنتی دسکتاپ قربانی ، ثبت کردن میزان استفاده از نرم افزارهای مختلف و زمانبندی استفاده از برنامه ها ، ثبت کردن لاگها و ذخیره کردن آنها در یک محل مرکزی و در نهایت ثبت و ضبط کلیه کلیدهایی که در کیبورد توسط کاربر فشرده شده است را می دهد که با این تفاسیر یک Desktop Spyware یک Keylogger هم هست . این نوع نرم افزارهای جاسوسی معمولا رابط کاربری گرافیکی و بعضا دارای بار زیادی بر روی سیستم هدف هستند .
2. جاسوس افزار ایمیلی (Email Spyware)
این نوع از Spyware ها همانطور که از نامشان هم به وضوح پیداست بصورت ویژه برای مانیتور کردن ، ثبت کردن و هدایت کردن کلیه ایمیل های ورودی و خروجی به سیستم قربانی طراحی شده اند ، آنها تقریبا هر نوع ایمیلی را که وارد یا خارج شود را ثبت و ضبط و ارسال می کنند چه این ایمیل از سرویس های ایمیلی مثل یاهو یا گوگل باشد و چه از طریق نرم افزار Outlook اینکار انجام شود به هر حال همه ایمیل ها را جاسوسی می کند. ساختار کاری این نوع Spyware ها به نسبت Spyware های Desktop ای سبک تر است زیرا فقط روی یک حوزه تخصصی برای جاسوسی متمرکز می شوند . آنها ایمیل ها را را ثبت می کنند و همگی را به سمت یک آدرس ایمیل هدایت می کنند ، برخی از انواع Email Spyware برای جلوگیری از شناسایی از ذخیره سازی ایمیل ها درون یک فایل بر روی سیستم قربانی و ارسال اطلاعات در زمانی دیگر برای مهاجم استفاده می کنند. طبیعتا طبق اصل جاسوس افزارها ( خخخ ) این نوع نرم افزارها نیز از دید کاربر کاملا مخفی هستند و فعالیت آنها شناسایی نمی شد . جالبتر اینجاست که این نوع Spyware توانایی ثبت و ضبط و ارسال محتوای پیام رسان ها را نیز دارد ، برای مثال Skype یا ... را نیز می تواند شنود و جاسوسی کند. لازمه استفاده از این نوع Spyware دسترسی مهاجم به شبکه باز اینترنت است.
3. جاسوس افزار اینترنتی (Internet Spyware)
Spyware های اینترنتی یا Internet Spyware نیز از جمله spyware های تخصصی تر هستند که موارد خاصی را مانیتور و ثبت و ضبط می کنند. این نوع بدافزار بعد نصب بر روی سیستم قربانی تمامی فعالیت هایی که کاربر در اینترنت و بصورت ویژه در مرورگر خودش انجام می دهد را صبت و ضبط و برای مهاجم ارسال می کند . تمامی صفحات وبی که توسط این نرم افزار مانیتور می شوند برای مهاجم بصورت طبقه بندی شده ارسال می شوند و طبیعی است که کاربر نیز از وجود چنین ابزاری بر روی سیستم خودش بی خبر است.
این نوع جاسوس افزار بیشتر در قالب ابزارهای Startup ای سیستم قرار می گیرند و به محض روشن شدن و لاگین به سیستم فعالیت خودشان را شروع می کنند ، هر آدرس URL ای که توسط کاربر در مرورگرهای مختلف وارد شود جاسوسی می شود .. تقریبا مکانیزم کاری مشابه به سایر جاسوس افزار ها دارد و اطلاعات را ابتدا جاسوسی و در یک فایل لاگ ذخیره و سپس در زمان معین شده توسط مهاجم برایش ارسال می شود .
وقتی صحبت از Internet Spyware می شود یعنی شما هر فعالیتی در وب سایت ها داشته باشید مهاجم یا ناظر شما متوجه می شود . گزارش کلی این جاسوس افزار به این شکل است که کدام صفحات وب ، به چه مدت و چه آدرس هایی باز شده اند و چه نرم افزارهایی درون آنها اجرا شده اند و چه کلیدهایی وارد شده اند و ... این ابزارها قابلیت فیلتر کردن کلمات کلیدی را نیز دارند به شکلی که می توان تعریف کرد زمانیکه واژه RadibMAG جستجو شد شروع به ثبت کلیه فعالیت ها کنید.
4. جاسوس افزار مانیتورینگ کودکان (Child Monitoring Spyware)
این نوع جاسوس افزار یا Spyware چندان هم غیرقانونی نیست ، از این نوع Spyware برای نظارت بر عملکرد پرسنل یا کودکان استفاده می شود ، شما همیشه نمی توانید پشت سر فرزند خودتان بایستید و ببینید که در اینترنت چه کارهایی انجام می دهد چه بصورت آنلاین و چه بصورت آفلاین ، با استفاده از این نوع Spyware شما می توانید بر روی کلیه فعالیت هایی که فرزند یا پرسنل شما انجام می دهند نظارت کامل داشته باشید و بتوانید کارهایی که انجام می دهد را بررسی و نظارت کنید.
این نوع Spyware نیز از دید کاربر مخفی است و کلیه فعالیت ها اعم از کلیدهای فشرده شده ، وب سایت های بازدید شده ، مدت زمان استفاده از هر چیزی ، تمام فعالیت های اینترنتی ، کلیک های انجام شده ، گرفتن عکس و فیلم از صفحه دسکتاپ و ... را انجام می دهد و در زمان مناسب برای ناظر ارسال می کند. تمامی داده های این نوع جاسوس افزارها از طریق یک رابط کاربری تحت وب و محافظت شده با پسورد نگهداری و قابل دسترس است.
جالب اینجاست که شما با استفاده از این ابزار می توانید با تعریف کردن کلمات کلیدی از دسترسی فرزندان و کاربران خودتان به مطالبی که مناسب آنها نیست جلوگیری کنید. از آن جالبتر اینکه امکان تعریف کردن Alert یا هشدار نیز در زمانیکه کاربر نظارت شده کلیدواژه خاصی را وارد می کند وجود دارد تا شما سر بزنگاه بالای سرش بروید و خفتش کنید و فحش بدهید و دعوا کنید و از اینجور چیزا که خیلی حال می دهد و آره .... این نوع ابزارها امروزه حتی بصورت پیشفرض روی برخی سیستم عامل ها مثل ویندوز یا لینوکس نصب شده اند.
آموزش های بخش امنیت آکادمی رادیب را مشاهده کنید
5. جاسوس افزار ضبط تصاویر از اسکرین (Screen Capture Spyware)
از اسمش کاملا مشخص است ، یک Spyware که از صفحه دستکاپ کاربر بصورت زمانبندی شده و معین یا با تعیین نقشه قبلی عکس می گیرد و تصاویرش را در یک فایل نگهداری می کند و در زمان معین برای هکر از طریق ایمیل یا FTP سرور ارسال می کند . نکته جالب در خصوص این Spyware این است که به نسبت Dekstop Spyware ها بسیار سبکتر هستند.
درست است که عنوان آنها Screen Capture است اما قابلیت شنود و ثبت و ضبط سایر فعالیت های کاربران را نیز دارند. طبیعتا قابلیت نصب از راه دور دارند و باز هم طبق معمول از دید کاربر عادی مخفی هستند ، کلیه فعالیت های کاربران در شبکه بصورت نامحسوس با چنین ابزاری قابل کنترل می باشد ، دقت کنید که این ابزار ضمن اینکه می تواند بصورت گرافیکی باشد در عین حال می تواند هیچ رابط کاربری نداشته و صرفا در قالب یک اسکریپت ساده اجرا شود و دستورات هکر را از راه دور دریافت و اجرا کند. از قابلیت ارسال عکس بلادرنگ یا Realtime این نوع ابزارها نیز می توان به عنوان یک پارامتر مثبت نام برد.
6. جاسوس افزار فلش مموری (USB Spyware)
این نوع جاسوس افزار از انواع بسیار جذاب است ، USB Spyware ها اطلاعات خاصی را دنبال می کنند و علاوه بر اینکه به دنبال داده های متنی هستند !! به دنبال کلیه اطلاعاتی که بین تجهیزات USB در یک کامپیوتر رد و بدل می شوند نیز هستند. USB Spyware یا جاسوس افزار ویژه تجهیزات USB یک نرم افزار یا برنامه است که بصورت ویژه برای جاسوسی کردن محتویاتی که درون یک حافظه USB یا دستگاه های دارای ذخیره سازی USB هستند طراحی شده است .
این جاسوس افزار بدون اطلاع کاربر هرگونه اطلاعاتی که درون حافظه های USB ای که به کامپیوتر قربانی متصل می شوند وجود دارند را درون یک فایل در سیستم قربانی کپی می کند تا در زمان مناسب برای مهاجم ارسال کند ، طبیعی است که هیچگونه جلب توجهی توسط این بدافزار بر روی سیستم قربانی وجود نخواهد داشت و به همین دلیل کاملا فرآیند مخفی خواهد بود.
این نوع بدافزار در حالت Standby بر روی سیستم نصب می شود و کلیه ارتباطات از نوع USB در سیستم را مانیتور می کند تا زمانیکه دستگاه ذخیره سازی USB مورد نظر ما به سیستم متصل شود و سپس شروع به کپی برداری از اطلاعات موجود می کند. این جاسوس افزار به شما امکان ثبت و ضبط و نمایش و البته تجزیه و تحلیل و انتقال فایل های مورد نیاز شما در تجهیزات USB را می دهد .
در انواعی از این نوع Spyware شما امکان فیلتر کردن نوع داده را نیز دارید برای مثال می توانید تعریف کنید کلیه فایل های با پسوند doc یا xls ای که درون حافظه USB وجود دارند به درون سیستم کپی شوند . این نوع Spyware ها هیچگونه تبلیغات و صفحات Popup بر روی سیستم قربانی ندارند و صرفا بصورت کاملا نامحسوس در پس زمینه سیستم فعالیت می کنند .
7. جاسوس افزار صدا (Audio Spyware)
این نوع جاسوس افزار یا Spyware همانطور که از نامش هم پیداست بصورت اختصاصی برای جاسوسی کردن و ثبت و ضبط کلیه صداهایی که درون یک سیستم ایجاد می شوند استفاده می شوند . در واقع Audio Spyware ها یک نوع سیستم نظارت صوتی برای یک کامپیوتر محسوب می شوند ، کلیه امواج صوتی و اتفاق هایی که از طریق صوت در یک کامپیوتر انجام می شود در این جاسوس افزار ثبت و ضبط می شوند. قطعا مشابه سایر جاسوس افزارها بدون اطلاع به کاربر و بصورت کاملا مخفی کار خودشان را انجام می دهد و جالبتر اینکه نیاز به هیچگونه دسترسی مدیریتی برای انجام کارهای خودشان ندارند.
Audio Spyware صداهایی از جمله صدای مربوط به کنفرانس ها ، تماس های تلفنی کامپیوتری ، پادکست ها و رادیوهای آنلاین ، رکوردرهای صدا و ... را ضبط کرده و در قالب یک فایل در می آورد و در زمان تعریف شده توسط مهاجم برای وی ارسال می شوند. حتی صداهایی که از طریق نرم افزارهای چت آنلاین مثل Skype و ... نیز انجام می شود در این نرم افزار ثبت می شوند. میکروفون ها ، تجهیزات ویدیو کنفرانس ، پیام های صوتی ، سیستم های نظارتی صوتی ، صداهای ورودی و صداهای خروجی در سیستم به صورت کلی در این جاسوس افزار ثبت و ضبط می شوند .
8. جاسوس افزار ویدئویی (Video Spyware)
همانطور که Audi Spyware ها بصورت تخصصی برای جاسوسی کردن صداهای کامپیوتر مورد استفاده قرار می گیرند Video Spyware ها یا جاسوس افزارهای ویدیو نیز بصورت اختصاصی برای ثبت و ضبط کلیه فعالیت های ویدیویی سیستم قربانی مورد استفاده قرار می گیرند. در واقع می توان از Video Spyware به نوعی یک سیستم نظارت ویدیویی نام برد. شما با استفاده از این نوع بدافزارها می توانید کلیه فعالیت های ویدیویی روی یک سیستم را حتی بصورت زمانبندی شده برنامه ریزی و ثبت و ضبط کنید.
طبیعتا بر اساس ساختار کاری جاسوس افزارها ، نصب شدن این بدافزار نیز بصورت نامحسوس و بدون اطلاع کاربر انجام می شود ، این بدافزار بصورت ناشناس در پس زمینه سیستم اجرا می شود و کلیه فعالیت های Webcam و سیستم های کنفرانس ویدیویی موجود بر روی سیستم قربانی را مانیتور و ضبط می کند. نکته جالب در خصوص این نوع بدافزارها این است که به مهاجم این اجازه را می دهد که از راه دور بتواند با استفاده از مرورگر به تنظیمات بدافزار دسترسی داشته باشد و تنظیمات جدید را به همراه هشدارهای جدید برای بدافزار مجددا تعریف کند . این نوع از بدافزارها معمولا برای مواردی از قبیل باجگیری مورد استفاده قرار می گیرند.
9. جاسوس افزار پرینت (Print Spyware)
همانطور که می دانید معمولا مستندات و مدارک مهم هستند که توسط دستگاه پرینتر چاپ می شوند . پرینتر تمامی فایل هایی که برای پرینت ارسال می شود را معمولا درون حافظه ای قرار می دهد و ما به این فایل پرینت در اصطلاح Print Job می گوییم. جاسوس افزار پرینت ( 0___0 ) یا Print Spyware این قابلیت را به مهاجم می دهد که بتواند از راه دور کلیه Print Job های پرینترهای یک سازمان را مانیتور کرده و ثبت و ضبط کند.
کلیه فعالیت هایی که با پرینتر انجام می شوند توسط این بدافزار ثبت و ضبط و بعدا توسط ایمیل برای مهاجم ارسال می شوند. اطلاعاتی که درون این فایل لاگ نوشته و ارسال می شود شامل تعداد صفحات چاپ شده ، تعداد کپی ها ، محتوای پرینت شده و زمان و تاریخ پرینت است . این بدافزار قابلیت رمزنگاری اطلاعات ثبت شده در قالب های مختلف را دارد و به هر شکلی می تواند اطلاعات را از شبکه شما خارج کند. البته خارج از بحث مهاجمین ، این ابزار به عنوان یک ابزار بررسی و نظارت بر روی عملکرد درست از پرینترهای سازمانی نیز مورد استفاده قرار می گیرد .
برای مثال مدیر شرکت متوجه می شود که کارمندان آن چگونه از پرینترها استفاده می کنند و آیا از امکانات سوء استفاده می کنند یا خیر ، یکی از چیزهایی که برای سازمان های مختلف مهم است عدم خروج اطلاعات محرمانه است که ممکن است از طریق پرینت مدارک انجام شود و با نصب کردن چنین Spyware ای مدیر سازمان می تواند از نشت اطلاعات جلوگیری کند. امروزه محصولات گرافیکی بسیار حرفه ای در خصوص مانیتورینگ استفاده از پرینترها در یک سازمان بصورت متمرکز وجود دارند.
10. جاسوس افزار تلفنی (Phone Spyware)
این نوع Spyware همانطور که از نامش هم پیداشت بصورت ویژه برای ثبت و ضبط و ارسال لاگ های مربوط به هر چیزی که در خصوص گوشی های تلفن همراه یا تلفن های سلولی هستند طراحی شده است. در واقع این بدافزار تمامی فعالیت های تلفنی کاربر را مانیتور کرده و بصورت کاملا مخفی و به دور از چشم قربانی فعالیت هایی مثل استفاده از اینترنت ، پیام های متنی و حتی مکالمات تلفنی شما را ثبت و ضبط و به سمت مهاجم ارسال می کند.
این اطلاعات ثبت شده از طریق وب سایتی که مهاجم برای بررسی اطلاعات طراحی کرده است دریافت می شود و یا از طریق SMS یا حتی ایمیل برای مهاجم ارسال می شود. البته غیر از فعالیت های جاسوسی این نوع نرم افزارها برای بررسی فعالیت کارمندان و استفاده صحیح آنها از تلفن در محل کار نیز مورد استفاده قرار می گیرد و باعث بالا رفتن کارایی کارکنان و از طرفی عدم استفاده شخصی از تلفن محل کار می شوند اما به هر حال این ابزار برای هکرها نیز قابل استفاده است و جالب اینجاست که نیازی به هیچ دسترسی مدیریتی برای اجرا ندارد. این جاسوس افزار می تواند اطلاعاتی از قبیل سابقه تماس ها ، پیام های صوتی و پیام های متنی ، وب سایت های بازدید شده و حتی بررسی موقعیت جغرافیایی صاحب گوشی با استفاده از GPS ، را برای مهاجم ارسال کند.
11. جاسوس افزار موقعیت مکانی (GPS Spyware)
GPS همانطور که می دانید تکنولوژی است که می توان با آن موقعیت یابی کرد و طبیعتا وقتی صحبت از GPS Spyware می شود یعنی ابزاری که می تواند GPS شما را جاسوسی کند و موقعیت مکانی شما یا هدف خودش را شناسایی کند ، این نوع جاسوسی ها معمولا هم بصورت سخت افزاری و هم بصورت نرم افزاری انجام می شوند و براحتی موقعیت مکانی فرد یا دستگاه یا خودرو یا هر چیزی را در اختیار مهاجم یا ناظر قرار می دهند ، سیستم کاری آن نیز چندان پیچیده نیست .
موقعیت های مکانی را در وهله های زمانی معین جمع آوری می کند و در یک فایل لاگ قرار می دهد و در زمان مناسب برای مهاجم ارسال می کند. ارسال معمولا توسط ایمیل انجام می شود اما جالب است بدانید که این روزها این جاسوس افزارها رسما به عنوان یک ابزار نظارتی برای پرسنل سازمان هایی که بصورت غیرمستقر فعالیت می کنند و فعالیت های عملیاتی درون شهری و برون شهری دارند برای جلوگیری از سوء استفاده افراد استفاده می شوند ، برای مثال کارمند خاطی به شما می گوید سر پروژه است در صورتیکه در قهوه خانه املت میزند با پیاز !!! والا ... ;-)
امیدواریم با دانستن این موارد، حداقل بخشی از امنیت خود را در مقابل این جاسوس افزار ها افزایش دهیم.
منبع: مجله رادیب
کسانی که این مقاله را خوانده اند مقالات زیر را هم دنبال کرده اند