جاسوس‌افزار

جاسوس‌افزار[1] (به انگلیسی: Spyware) نوعی نرم‌افزار با رفتار بدخواهانه است که می‌خواهد اطلاعاتی درباره یک فرد یا سازمان را جمع‌آوری کند و سپس آن اطلاعات را به یک موجودیت دیگر ارسال کند، و این کار را برای آسیب زدن به کاربر انجام می دهد، مثلا می خواهد حریم خصوصی کاربر را نقض کند، یا امنیت دستگاه او را به خطر بیاندازد.

اینگونه برنامه‌ها مستقیماً دارای اثر تخریبی نیستند و وظیفهٔ آن‌ها جمع‌آوری اطلاعات از روی کامپیوتر کاربر و نیز تحت نظر قرار دادن اعمال وی هنگام کار با رایانه و اینترنت است. در نهایت این اطلاعات برای مقاصد خاص فرستاده می‌شود تا از آن‌ها در راه تجاری و تبلیغی و نظامی و نظارتی و... استفاده گردد.

«جاسوس‌افزارها به این دلیل وجود دارند که اطلاعات، ارزشمند هستند». این جمله، همهٔ دلایل وجود جاسوس‌افزارها و آگهی‌افزارها را در یک جمله خلاصه و جمع‌بندی می‌کند.[2]

تعریف

جاسوس‌افزار مانند ویروس و کرم نوعی بدافزار است. بدافزار به برنامه‌هایی گفته می‌شود که توانایی آسیب رساندن به یک سیستم کامپیوتری یا شبکه‌ای از کامپیوترها را دارند. جاسوس‌افزار برنامه‌ای است که بدون اجازه کاربر روی سیستم کامپیوتری وی نصب شده، کنترل آن را از فرد می‌گیرد و اطلاعات شخصی وی را برای یک شخص ثالث می‌فرستد.

تاریخچه

اولین باری که واژهٔ جاسوس‌افزار در موضوعات مربوط به نرم‌افزارهای کامپیوتری مورد استفاده قرار گرفت، به سال 1994 برمی‌گردد که یک پُست یوزنت حاوی این پیغام در خط موضوعش بود: “Info wanted on spy-ware” [2]

اما استفاده از تکنیک‌های جاسوس‌افزار، یقیناً به قبل از استفاده از واژهٔ جاسوس‌افزار برمی‌گردد. کاربردهای نظامی جاسوسی، از دوران خیلی قدیم شناخته شده بود. نمی‌توان پذیرفت که تکنیک‌های جاسوس‌افزاری، قبل از ۱۹۹۴، توسط سازمان‌های ارتشی و اطلاعاتی استفاده نمی‌شده است[2].

در سال ۲۰۰۰، آقای گریگور فرند در توصیف دیوار آتش شخصی خود به نام زون آلارم، از واژه جاسوس‌افزار استفاده کرد. اما استفاده رسمی از این کلمه بعد از سال ۲۰۰۱ بود؛ زمانی که آقای استیو گیبسون، رئیس مرکز تحقیقات گیبسون، متوجه نصب یک نرم‌افزار تبلیغاتی روی سیستم کامپیوتری خود شد که اطلاعات شخصی او را برای فرد دیگری ارسال می‌کرد. به همین دلیل وی یک برنامه ضدجاسوسی طراحی کرد و آن را اوپت اوت نامید.

انواع

در یک تقسیم‌بندی کلی نرم‌افزارهای جاسوسی را می‌توان به دو دسته تقسیم کرد: ۳-۱- نرم‌افزارهای جاسوسی خانگی نرم‌افزاری که معمولاً توسط صاحبان کامپیوترها به منظور آگاهی یافتن از تأثیرات اینترنت بر شبکه‌های کامپیوتری خودشان خریداری و نصب می‌گردد. مدیران از این نرم‌افزار برای آگاهی از فعالیت‌های کارمندان استفاده می‌کنند. بعضی افراد هم برای اطلاع از فعالیت‌های سایر اعضای خانواده این روش را به کار می‌برند. مانند مشاهده محتویات اتاق‌های گفتگو توسط والدینی که فرزندانشان در آن‌ها شرکت می‌کنند. همچنین این نوع جاسوس‌افزار می‌تواند توسط یک شخص ثالث بدون آگاهی صاحب کامپیوتر روی سیستم وی نصب شود و اطلاعات شخصی وی را جمع‌آوری کند. ۳-۲- نرم‌افزارهای جاسوسی تجاری نرم‌افزاری است که شرکت‌ها برای تعقیب فعالیت‌های کاربران در اینترنت استفاده می‌کنند. این شرکت‌ها که وظیفه نصب جاسوس‌افزار روی سیستم‌های کامپیوتری دارند، اغلب اطلاعات حاصل را به بازاریابان می‌فروشند و آن‌ها کاربر را با تبلیغات خاص که با علائق وی مطابقت دارد و برایش جذاب است، مورد هدف قرار می‌دهند.

راه‌های نفوذ

پنجره‌های پاپ آپ

پنجره‌های کوچکی که به هنگام بازدید از سایت در برابر کاربر ظاهر می‌شوند و حاوی پیام‌های مختلفی برای فریب اشخاص می‌باشند. در این پنجره‌ها اغلب دکمه‌های مختلفی مانند قبول، لغو، بستن و... وجود دارد؛ ولی هیچ‌کدام از آن‌ها کار اصلی خود را انجام نمی‌دهند و با فشردن هر کدام از این دکمه‌ها جاسوس‌افزار روی سیستم نصب می‌شود.

نرم‌افزارهای ضد جاسوس افزار

بعضی نرم‌افزارهای ضدجاسوسی به جای از بین بردن جاسوس‌افزار، آن را روی سیستم نصب می‌کنند. از برنامه‌های مطمئن و معروف برای بالا بردن امنیت سیستم خود استفاده کنید.

برنامه‌های رایگان اینترنتی

امروزه بسیاری از کاربران اینترنت، بنا بر نیاز خود برنامه‌هایی را که به صورت رایگان روی اینترنت قرار گرفته دانلود و نصب می‌کنند. اغلب صاحبان این برنامه‌ها در ازای دریافت مبلغی یا با اهداف تجاری دیگر، کد جاسوس‌افزار را در برنامه خود قرار می‌دهند و به هنگام نصب آن نرم‌افزار، جاسوس‌افزار نیز روی سیستم کامپیوتری قرار گرفته و شروع به کار می‌کند.

سی دی‌ها و فلش‌ها

حافظه‌های جانبی قابل‌حمل، مانند سی دی و فلش به این علت که بین سیستم‌های زیادی جا به جا می‌شوند، حاوی برنامه‌های مخرب هستند. ۴-۵- سوء استفاده از ضعف امنیتی اینترنت اکسپلورر بعضی از طراحان برنامه‌های مخرب که با ضعف‌های امنیتی اینترنت اکسپلورر آشنا باشند، می‌توانند در کد صفحه وب خود دستورهایی قرار دهند که به هنگام بازکردن آن صفحه با اینترنت اکسپلورر، جاسوس‌افزار روی کامپیوتر نصب شود.

ویروس‌ها

برخی ویروس‌ها حاوی کدهایی برای نصب جاسوس‌افزار هستند.

تمامی نشانه‌های یک جاسوس افزار

تشخیص آلوده بودن یک کامپیوتر به جاسوس‌افزار کار سختی نیست. سیستم آلوده نشانه‌های ساده‌ای دارد از جمله: ۵-۱- تغییر ناگهانی صفحه خانگی مرورگر بعضی از جاسوس‌افزارها که برای اهداف تبلیغاتی طراحی می‌شوند، بدون اجازه کاربر صفحه خانگی مرورگر اینترنتی را تغییر می‌دهند. بسیاری از افرادی که سیستم آن‌ها آلوده شده، به‌طور مکرر صفحه خانگی مرورگر را مطابق میل خود تنظیم نموده و با تغییر دوباره آن مواجه می‌شوند. ۵-۲- ایجاد نوار ابزارهای جدید از نشانه‌های دیگر وجود جاسوس‌افزار، ظاهر شدن نوار ابزارهای جدید، بدون خواست کاربر در پنجره مرورگر است.

ظاهر شدن مداوم پنجره‌های پاپ آپ

اگر فرد به صورت مکرر و مداوم با پنجره‌های پاپ آپ مواجه شود، امکان وجود جاسوس‌افزار در سیستم کامپیوتری وی زیاد است.

تغییر آدرس توسط مرورگر

بعضی جاسوس‌افزارها طوری تنظیمات مرورگر را تغییر می‌دهند، که برخلاف میل کاربر و بدون توجه به آدرس وارد شده در نوار آدرس یا نوار جستجو، صفحاتی را به وی نشان دهد که در جهت اهداف تبلیغاتی طراحان آن جاسوس‌افزار است.

ایجاد آیکون‌های جدید روی صفحه نمایش

وجود آیکون‌های جدید و ناشناخته روی صفحه نمایش بدون خواست کاربر از نشانه‌های وجود جاسوس‌افزار است. عدم کارایی بعضی کلیدهای صفحه کلید جاسوس‌افزارها کارایی کلیدهای صفحه کلید را تغییر می‌دهند؛ به‌طوری‌که برای مثال کلید تب در پنجره مرورگر به جای جا به جایی روی پیوندها، کار دیگری انجام دهد.

عملکرد کند کامپیوتر

از آنجایی که جاسوس‌افزار یک برنامه‌است، برای اجرا شدن به حافظه و پردازنده نیاز دارد و سرعت کامپیوتر را کاهش می‌دهد.

خاموش شدن دیوار آتش و ضدویروس

جاسوس‌افزار برای این که به راحتی اطلاعات کاربر را برای شخص ثالث ارسال کند و همچنین تنظیمات سیستم کامیوتری را تغییر دهد، اغلب بدون اطلاع کاربر دیوار آتش و ضدویروس را غیرفعال می‌کند تا به اهداف خود دست یابد.

مشکلات

سرقت اطلاعات شخصی

جاسوس‌افزارها می‌توانند با دستیابی به کوکی‌ها، عادت‌های اینترنتی، اطلاعات کارت‌های اعتباری و بسیاری اطلاعات دیگر شما را جمع‌آوری کنند. همچنین با ثبت کردن کلیدهای فشرده شده توسط شما روی صفحه کلید، رمزهای عبور شما را به دست آورده و در اختیار افراد دیگر قرار دهند.

تأثیر منفی روی عملکرد کاربر

ظاهر شدن مداوم پنجره‌های پاپ آپ، ایجاد نوار ابزارها و آیکون‌های جدید و ناشناخته، کاهش سرعت کامپیوتر، کاهش امنیت افراد در استفاده از اینترنت و سایر مشکلاتی که جاسوس‌افزار ایجاد می‌کند، بر عملکرد کاربران تأثیر می‌گذارد.

کاهش کارایی سیستم

همانطور که گفته شد، چون جاسوس‌افزار نوعی برنامه‌ است، حافظه و پردازنده کامپیوتر را مصرف می‌کند و کارایی سیستم را کاهش می‌دهد.

استفاده از پهنای باند

جاسوس‌افزار برای ارسال اطلاعات نیاز به برقراری ارتباط از طریق اینترنت دارد و باید از پهنای باند استفاده کند.

منابع

«جاسوس‌افزار» [رایانه و فنّاوری اطلاعات] هم‌ارزِ «spyware»؛ منبع: گروه واژه‌گزینی. جواد میرشکاری، ویراستار. دفتر چهارم. فرهنگ واژه‌های مصوب فرهنگستان. تهران: انتشارات فرهنگستان زبان و ادب فارسی. شابک ۹۶۴-۷۵۳۱-۵۹-۱ (ذیل سرواژهٔ جاسوس‌افزار)
دکتر بابک بشری راد ، دکتر آرش حبیبی لشکری (۱۳۹۵). جاسوس افزار و آگهی افزار. انتشارات علوم ایران.

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] «جاسوس‌افزار» [رایانه و فنّاوری اطلاعات] هم‌ارزِ «spyware»؛ منبع: گروه واژه‌گزینی. جواد میرشکاری، ویراستار. دفتر چهارم. فرهنگ واژه‌های مصوب فرهنگستان. تهران: انتشارات فرهنگستان زبان و ادب فارسی. شابک ۹۶۴-۷۵۳۱-۵۹-۱ (ذیل سرواژهٔ جاسوس‌افزار)

[:0-2] دکتر بابک بشری راد ، دکتر آرش حبیبی لشکری (۱۳۹۵). جاسوس افزار و آگهی افزار. انتشارات علوم ایران.

بدافزار
بدافزارهای آلوده‌کننده	ویروس رایانه‌ای سیاهه ویروس‌های رایانه‌ای کرم رایانه‌ای فهرست کرم‌های رایانه‌ای Timeline of computer viruses and worms
مخفی‌کارها	اسب تروآ روت‌کیت بک‌دور رایانهٔ زامبی حمله مرد میانی Man-in-the-browser Man-in-the-mobile
برای کسب درآمد	Privacy-invasive software آگهی‌افزار جاسوس‌افزار بات‌نت کی‌لاگر Web threats Dialer ربات اینترنتی ترس‌افزار Rogue security software باج‌افزار
بر اساس سیستم‌عامل	بدافزار لینوکسی Palm OS viruses ویروس موبایل ویروس ماکرو Macintosh (old) viruses Mac OS X malware
محافظت	Anti-keylogger ضد ویروس امنیت مرورگر امنیت اینترنت موبایل سکوریتی امنیت شبکه Defensive computing دیوار آتش سامانه تشخیص نفوذ Data loss prevention software
روش‌های مقابله	نظارت بر رایانه و شبکه Operation: Bot Roast هانیپات Anti-Spyware Coalition

توزیع نرم‌افزار
پروانه‌ها	Beerware Floating licensing آزاد آزاد و متن‌باز Freely redistributable متن‌باز مالکیتی Public domain
مدل‌های درآمد	نرم‌افزار تجاری Retail software سرمایه‌گذاری اجتماعی فری‌میوم رایگان‌افزار آگهی‌افزار بخشش‌افزار مدل هسته-باز نرم‌افزار مشروط نرم‌افزار مشروط نق‌افزار
روش‌های تحویل	توزیع دیجیتال اشتراک پرونده On-premises Pre-installed Product bundling Retail software اجاره نرم‌افزار اجاره نرم‌افزار
فریبنده و/یا غیرقانونی	بدافزار (جاسوس‌افزار باج‌افزار اسب تروجان کرم) ترس‌افزار درهم‌افزار پوچ‌افزار
چرخه ارائه نرم‌افزار	رهاافزار End-of-life پشتیبانی بلندمدت تعمیر و نگهداری نرم‌افزار مسئول‌نگهداری نرم‌افزار Software publisher
حفاظت تکثیر	مدیریت حقوق دیجیتال Software protection dongle Hardware restrictions License manager Product activation Product key Software copyright Software patent مسموم کردن تورنت

رخنه‌گری به رایانه
این مقاله بخشی از این مجموعه است
تاریخچه
هک لوازم الکترونیکی مصرفی فریکر Cryptovirology
اخلاق رخنه‌گر
بیانیه هکر Black hat کلاه خاکستری White hat
همایش‌ها
Black Hat Briefings DEF CON Chaos Communication Congress
جرایم مجازی
Crimeware List of computer criminals Script kiddie
هکر امنیتی
کالی لینوکس آسیب‌پذیری (رایانه) اکسپلویت Payload
فرهنگ رخنه‌گر
HackThisSite Zone-H
بدافزار
روت‌کیت درب پشتی تروجان (رایانه) ویروس رایانه‌ای کرم رایانه‌ای جاسوس‌افزار باج‌افزار بمب منطقی بات‌نت کی‌لاگر نرم‌افزار ضدویروس دیوار آتش سیستم تشخیص نفوذ مبتنی بر میزبان
امنیت رایانه
Application security امنیت شبکه
گروه‌ها
Hacker group Red and Blue Teams