جام‌جم در گفت‌وگو با کارشناسان امنیت فضای مجازی، معضل باج افزار ها را بررسی می‌کند‌

چطور‌ به هکر‌ها باج می دهید؟‌

با گسترش نعمت برخورداری از اینترنت، بازار غیرقانونی فروش اطلاعات مسروقه از فعالیت‌های مجازی اشخاص حقیقی و حقوقی نیز هر روز بیشتر رونق می‌گیرد. به گونه‌ای که هکرها سالانه صدها میلیارد دلار از این طریق درآمد کسب می‌کنند و هر روز توانایی خود را برای پرکردن حساب بانکی خود افزایش می‌دهند.

کد خبر: ۹۵۰۱۵۰

سرقت 1/2 میلیارد حساب کاربری و کلمه عبور توسط سارقان روسی، هک‌ حساب 500 میلیون کاربر یاهو و سرقت بیش از یک میلیارد دلار از صد موسسه مالی دربازه زمانی نزدیک به دو سال، از هک‌ها یا سرقت‌های تاریخی در فضای مجازی محسوب می‌شوند. بی‌شک شرکت‌ها تدابیر امنیتی شدیدی برای محافظت از اطلاعاتشان در برابر هکرها به کار می‌گیرند؛ اما در این میان کاربران عادی همچنان در خطر این سوءاستفاده‌ها قرار دارند و خیلی‌ها نمی‌دانند چگونه باید از اطلاعات شخصی خود در فضای مجازی محافظت کنند. این روزها در فضای تلگرام و برخی وبگاه‌ها مردم به نصب نرم‌افزارهایی تشویق می‌شوند که با کمک آنها می‌توانند به اطلاعات شخصی دیگران دسترسی پیدا کنند. موضوعی که نگرانی کاربران از گسترش اطلاعاتشان در فضای مجازی را سبب شده است.

دلایل تولید باج‌افزار‌ها

باج‌افزارها نوعی بدافزار هستند که می‌توانند به روش مجازی از کاربران اینترنت با هدف درآمدزایی و سوءاستفاده‌های اخلاقی و سیاسی باج گیری کنند. باج‌افزارها ابتدا در روسیه مشاهده شدند، اما بتازگی تعداد حملات آنها به کشورهای دیگر همچون استرالیا، آلمان و آمریکا افزایش یافته است.

مهندس محمدرضا نراقی‌پور، کارشناس نرم‌افزار و شبکه‌های رایانه درباره نحوه استفاده از باج‌افزارها به جام‌جم می‌گوید: برخی تولیدکنندگان با انتقال ویروس روی رایانه و ایجاد محدودیت در فعالیت سیستم کاربر را مجبور می‌کنند تا برای رفع محدودیت، پول بپردازند. برخی نیز با ایجاد لینک و ملزم کردن کاربر به باز کردن آن، آمار بازدید سایت خود را بالا می‌برند. به گفته وی، سازندگان نرم‌افزارهای امنیتی غیرمعتبر، سارقان و هکرهای اینترنتی، صاحبان فروشگاه‌های اینترنتی و وبگاه‌هایی که با روش‌های غیرمعمول و مجرمانه قصد بالابردن بازدید و فروش محصولات خود را دارند، عمده‌ترین عاملان تولید و انتشار باج‌افزا‌رها محسوب می‌شوند.مهندس محسن حسنی، کارشناس نرم‌افزار و کارشناس ارشد هوش مصنوعی نیز در گفت‌وگو با جام‌جم درباره علل افزایش سرقت اطلاعات از کاربران اینترنت می‌گوید: عدم شناخت و آگاهی فرد نسبت به میزان امنیت نرم‌افزار و پذیرش ریسک استفاده از نرم‌افزار ناامن، عامل اصلی سرقت اطلاعات در فضای مجازی است.

اطلاعات مورد علاقه سارقان مجازی

نوع اطلاعاتی که در فضای مجازی مبادله می‌شود، بسیار مهم است. مسائل خصوصی و محرمانه فردی، عکس و اطلاعات حساب بانکی از مهم‌ترین اطلاعاتی است که افراد در فضای مجازی مبادله می‌کنند و سارقان به دنبال دستیابی به آنها هستند. گزارش اخیر مجله آمریکایی فوربس نشان می‌دهد، به طور میانگین روزانه بیش از 4000 رایانه خانگی در آمریکا با باج‌افزارها مورد حمله قرار می‌گیرند. در سال 2015، این حملات 300 درصد افزایش یافته است و این زنگ خطری برای تمام کاربران فضای مجازی محسوب می‌شود.

به گفته مهندس نراقی‌پور، حدود 60 درصد کاربران ایرانی به دلیل ناآگاهی و نداشتن اطلاعات کافی درباره اینترنت، وقتی با پیام‌های تبلیغاتی وسوسه‌کننده مواجه می‌شوند، دچار طمع شده و وارد بازی سوءاستفاده‌گران می‌شوند. مهندس حسنی نیز بی‌توجهی کاربران به نوع و اهمیت اطلاعاتی که کاربران مبادله می‌کنند را عامل مهمی در سرقت اطلاعات عنوان می‌کند و ادامه می‌دهد: در اغلب موارد سارقان مجازی با کمک همین بی‌توجهی‌ها به سودهای کلان خود می‌رسند.

بدافزارهای نقاب‌دار

به گفته متخصصان، اغلب بدافزارها با پنهان شدن پشت یک نقاب، کاربر را گول می‌زنند. به این معنا که فرد با فعال‌سازی لینکی که دریافت کرده است، امنیت اطلاعات رایانه خود را به مخاطره می‌اندازد. مهندس حسنی درباره نرم‌افزارهای ردیابی که در تلگرام تبلیغ می‌شوند، می‌گوید: اگر لینک نرم‌افزاری قابلیت دسترسی غیرمجاز به اطلاعات دیگران را وعده می‌دهد، یقین داشته باشید تبلیغی بیش نیست. زیرا هیچ کانال و وبگاهی امکان معرفی مستقیم محصول را ندارد. درغیر این صورت تولیدکننده تحت پیگیرد قانونی قرار می‌گیرد. هکرها بدافزارها را با یک نقاب نرم‌افزاری وارد رایانه شما می‌کنند.این کارشناس ارشد هوش مصنوعی ادامه می‌دهد: روال کار به این شکل است که فرد یک لینک وسوسه‌انگیز در هر زمینه‌ای دریافت می‌کند. وقتی آن را باز می‌کند به یک وبگاه غیرمعتبر یا دانلود یک نرم‌افزار غیرمعتبر که ظاهر تبلیغاتی دارد، هدایت می‌شود و به این ترتیب فرد با باز کردن هر لینک، دسترسی سارق را به اطلاعات رایانه خود بیشتر می‌کند.

حسنی تأکید می‌کند: افرادی که قصد ردیابی دیگران را دارند، اتفاقا به جای آن که به اطلاعات فرد مورد نظر خود دست پیدا کنند، در واقع در حال هک‌کردن خودشان هستند، بدون آن‌که علامت یا نشانه ظاهری از نفوذ سارق به رایانه شخصی‌اش مشاهده کند.وی در پاسخ به این پرسش که آیا امکان ردیابی ارسال‌کنندگان باج‌افزارها وجود دارد، می‌گوید: وبگاه‌ها قابل ردیابی هستند، اما در نرم‌افزارهایی مانند تلگرام، وایبر و ... این کار امکانپذیر نیست. بنابراین اگر کسی می‌گوید من نرم‌افزاری دارم که می‌توانید تلگرام فرد خاصی را هک کنید، دروغ محض است و نتیجه توجه به این دروغ‌ها، به سرقت رفتن اطلاعات خود فرد است.

دامی به نام نرم‌افزار رایگان

اغلب کاربران اینترنت بویژه در ایران استفاده از نرم‌افزارهای رایگان یا ارزان‌قیمت را به خریدن اصل نرم‌افزار ترجیح می‌دهند. در حالی که خبر ندارند هکرها از این قابلیت به عنوان یک دام به نفع خودشان استفاده می‌کنند. مهندس حسنی با بیان این‌که در اغلب مواقع باج‌افزارها از طریق نرم‌افزارهای کرک شده وارد سیستم شما می‌شوند، می‌گوید: گاهی علاوه بر نرم‌افزارهای تبلیغاتی غیرمعتبر، امکان انتقال ویروس‌ها‌ و باج‌افزارها از طریق دانلود نرم‌افزارهای کرک شده حتی از وبگاه‌های معتبر و مورد تائید نیز وجود دارد. این کارشناس نرم‌افزار تأکید می‌کند: تنها راه‌حل مساله، استفاده از نسخه اصلی (اورجینال) نرم‌افزارهاست. اما اگر فرد مجبور به استفاده از نرم‌افزار کرک شده ‌ (نرم‌افزار قفل شکسته)، بهتر است ‌ نرم‌افزار مورد نظر خود را روی رایانه دیگری که حاوی اطلاعات خاصی نیست، نصب کند. سپس در صورتی که مطمئن شد اطلاعاتش مورد سرقت قرار نمی‌گیرد، آن را روی دستگاه اصلی نصب کند. مثلا اگر وبگاه گوگل را باز می‌کنید، در آن لحظه فقط باید اطلاعات گوگل با رایانه شما رد و بدل شود. اما اگر اطلاعات دیگری ناخواسته در حال ورود یا خروج از رایانه باشد، یعنی آن نرم‌افزار امن نیست.وی در پاسخ به این پرسش که فرد چگونه می‌تواند متوجه ورود و خروج داده‌های مخفی شود، می‌گوید: افراد عادی امکان این تشخیص را ندارند. نرم‌افزارهای خاصی وجود دارد که کارشناسان با کمک آنها می‌توانند این تبادل را تشخیص بدهند.

راه‌های مقابله با باج‌افزارها

شاید در اینجا هم بتوان شعار پیشگیری بهتر از درمان است را به کار برد. کاربران اینترنت می‌توانند قبل از آن که دچار دردسر شوند با کمک راهکارهایی که متخصصان ارائه می‌کنند، از بروز مشکلات دوری کنند.

مهندس حسنی درباره یکی دیگر از راه‌های مقابله با باج‌افزارها می‌گوید: کاربران از وبگاه‌هایی نرم‌افزار رایگان دانلود کنند که بسیاری از متخصصان امنیت نرم‌افزارهای ارائه شده در آن وبگاه را تائید می‌کنند. مثلا کافه‌بازار از جمله اپلیکیشن‌هایی است که متخصصان امنیت نرم‌افزارها را قبل از معرفی به کاربر، بررسی و سپس تائید معرفی می‌کنند. هر چند ممکن است همه کارشناسان با این مثال موافق نباشند.این کارشناس ارشد هوش مصنوعی تأکید می‌کند: استفاده از آنتی‌ویروس‌های معتبر و بررسی میزان اعتبار وبگاه در گوگل، از دیگر راه‌های مقابله با باج‌افزارهاست. مهندس نراقی‌پور نیز ادامه می‌دهد: باز نکردن فایل‌های پیوست ایمیل‌های ناشناس و فریبنده، تهیه مداوم نسخه پشتیبان از اطلاعات مهم، امتناع از ورود به لینک‌ وبگاه‌های نامعتبر (که غالبا حاوی محتوای مستهجن هستند و نرم‌افزارهای امنیتی ایمنی‌شان را تائید نمی‌کنند)، کنترل دستگاه‌های جانبی مانند فلش و هاردهای اکسترنال، نصب مدام اصلاحیه‌های امنیتی سیستم عامل، ممانعت از سپردن سیستم به کارشناسان و تعمیرکاران ناشناس و نامعتبر، کنترل امنیتی نرم‌افزارهای مورد استفاده و امتناع از نصب نرم‌افزارهای نامعتبر دیگر راه‌های مقابله با باج‌افزارهاست.

ویژگی نرم‌افزار کرک شده

همه نرم‌افزارها همراه با نوعی قفل تولید می‌شوند. در صورتی که اصل نرم‌افزار خریداری شود، فرد بعد از نصب برای وارد کردن کد قفل باید با وبگاه تولیدکننده ارتباط برقرار کند و ضمن تائید اعتبار نرم‌افزار، خریدار اجازه استفاده از آن را نیز بگیرد .

وقتی کدهای یک نرم‌افزار را دستکاری یا اصطلاحا کرک می‌کنند، در واقع با این کار عامل امنیتی را حذف می‌کنند تا امکان استفاده رایگان آن را فراهم آورند.

سهیلافلاحی

دانش