چگونه به هکرها باج میدهید؟
با گسترش نعمت برخورداری از اینترنت، بازار غیرقانونی فروش اطلاعات مسروقه از فعالیتهای مجازی اشخاص حقیقی و حقوقی نیز هر روز بیشتر رونق میگیرد. به گونهای که هکرها سالانه صدها میلیارد دلار از این طریق درآمد کسب میکنند و هر روز توانایی خود را برای پرکردن حساب بانکی خود افزایش میدهند.
سرقت 1/2 میلیارد حساب کاربری و کلمه عبور توسط سارقان روسی، هک حساب 500 میلیون کاربر یاهو و سرقت بیش از یک میلیارد دلار از صد موسسه مالی دربازه زمانی نزدیک به دو سال، از هکها یا سرقتهای تاریخی در فضای مجازی محسوب میشوند. بیشک شرکتها تدابیر امنیتی شدیدی برای محافظت از اطلاعاتشان در برابر هکرها به کار میگیرند؛ اما در این میان کاربران عادی همچنان در خطر این سوءاستفادهها قرار دارند و خیلیها نمیدانند چگونه باید از اطلاعات شخصی خود در فضای مجازی محافظت کنند. این روزها در فضای تلگرام و برخی وبگاهها مردم به نصب نرمافزارهایی تشویق میشوند که با کمک آنها میتوانند به اطلاعات شخصی دیگران دسترسی پیدا کنند. موضوعی که نگرانی کاربران از گسترش اطلاعاتشان در فضای مجازی را سبب شده است.
دلایل تولید باجافزارها
باجافزارها نوعی بدافزار هستند که میتوانند به روش مجازی از کاربران اینترنت با هدف درآمدزایی و سوءاستفادههای اخلاقی و سیاسی باج گیری کنند. باجافزارها ابتدا در روسیه مشاهده شدند، اما بتازگی تعداد حملات آنها به کشورهای دیگر همچون استرالیا، آلمان و آمریکا افزایش یافته است.
محمدرضا نراقیپور، کارشناس نرمافزار و شبکههای رایانه درباره نحوه استفاده از باجافزارها به جامجم میگوید: برخی تولیدکنندگان با انتقال ویروس روی رایانه و ایجاد محدودیت در فعالیت سیستم کاربر را مجبور میکنند تا برای رفع محدودیت، پول بپردازند. برخی نیز با ایجاد لینک و ملزم کردن کاربر به باز کردن آن، آمار بازدید سایت خود را بالا میبرند. به گفته وی، سازندگان نرمافزارهای امنیتی غیرمعتبر، سارقان و هکرهای اینترنتی، صاحبان فروشگاههای اینترنتی و وبگاههایی که با روشهای غیرمعمول و مجرمانه قصد بالابردن بازدید و فروش محصولات خود را دارند، عمدهترین عاملان تولید و انتشار باجافزارها محسوب میشوند.مهندس محسن حسنی، کارشناس نرمافزار و کارشناس ارشد هوش مصنوعی نیز در گفتوگو با جامجم درباره علل افزایش سرقت اطلاعات از کاربران اینترنت میگوید: عدم شناخت و آگاهی فرد نسبت به میزان امنیت نرمافزار و پذیرش ریسک استفاده از نرمافزار ناامن، عامل اصلی سرقت اطلاعات در فضای مجازی است.
اطلاعات مورد علاقه سارقان مجازی
نوع اطلاعاتی که در فضای مجازی مبادله میشود، بسیار مهم است. مسائل خصوصی و محرمانه فردی، عکس و اطلاعات حساب بانکی از مهمترین اطلاعاتی است که افراد در فضای مجازی مبادله میکنند و سارقان به دنبال دستیابی به آنها هستند. گزارش اخیر مجله آمریکایی فوربس نشان میدهد، به طور میانگین روزانه بیش از 4000 رایانه خانگی در آمریکا با باجافزارها مورد حمله قرار میگیرند. در سال 2015، این حملات 300 درصد افزایش یافته است و این زنگ خطری برای تمام کاربران فضای مجازی محسوب میشود.
به گفته نراقیپور، حدود 60 درصد کاربران ایرانی به دلیل ناآگاهی و نداشتن اطلاعات کافی درباره اینترنت، وقتی با پیامهای تبلیغاتی وسوسهکننده مواجه میشوند، دچار طمع شده و وارد بازی سوءاستفادهگران میشوند. مهندس حسنی نیز بیتوجهی کاربران به نوع و اهمیت اطلاعاتی که کاربران مبادله میکنند را عامل مهمی در سرقت اطلاعات عنوان میکند و ادامه میدهد: در اغلب موارد سارقان مجازی با کمک همین بیتوجهیها به سودهای کلان خود میرسند.
بدافزارهای نقابدار
به گفته متخصصان، اغلب بدافزارها با پنهان شدن پشت یک نقاب، کاربر را گول میزنند. به این معنا که فرد با فعالسازی لینکی که دریافت کرده است، امنیت اطلاعات رایانه خود را به مخاطره میاندازد. مهندس حسنی درباره نرمافزارهای ردیابی که در تلگرام تبلیغ میشوند، میگوید: اگر لینک نرمافزاری قابلیت دسترسی غیرمجاز به اطلاعات دیگران را وعده میدهد، یقین داشته باشید تبلیغی بیش نیست. زیرا هیچ کانال و وبگاهی امکان معرفی مستقیم محصول را ندارد. درغیر این صورت تولیدکننده تحت پیگیرد قانونی قرار میگیرد. هکرها بدافزارها را با یک نقاب نرمافزاری وارد رایانه شما میکنند.این کارشناس ارشد هوش مصنوعی ادامه میدهد: روال کار به این شکل است که فرد یک لینک وسوسهانگیز در هر زمینهای دریافت میکند. وقتی آن را باز میکند به یک وبگاه غیرمعتبر یا دانلود یک نرمافزار غیرمعتبر که ظاهر تبلیغاتی دارد، هدایت میشود و به این ترتیب فرد با باز کردن هر لینک، دسترسی سارق را به اطلاعات رایانه خود بیشتر میکند.
حسنی تأکید میکند: افرادی که قصد ردیابی دیگران را دارند، اتفاقا به جای آن که به اطلاعات فرد مورد نظر خود دست پیدا کنند، در واقع در حال هککردن خودشان هستند، بدون آنکه علامت یا نشانه ظاهری از نفوذ سارق به رایانه شخصیاش مشاهده کند.وی در پاسخ به این پرسش که آیا امکان ردیابی ارسالکنندگان باجافزارها وجود دارد، میگوید: وبگاهها قابل ردیابی هستند، اما در نرمافزارهایی مانند تلگرام، وایبر و ... این کار امکانپذیر نیست. بنابراین اگر کسی میگوید من نرمافزاری دارم که میتوانید تلگرام فرد خاصی را هک کنید، دروغ محض است و نتیجه توجه به این دروغها، به سرقت رفتن اطلاعات خود فرد است.
دامی به نام نرمافزار رایگان
اغلب کاربران اینترنت بویژه در ایران استفاده از نرمافزارهای رایگان یا ارزانقیمت را به خریدن اصل نرمافزار ترجیح میدهند. در حالی که خبر ندارند هکرها از این قابلیت به عنوان یک دام به نفع خودشان استفاده میکنند. مهندس حسنی با بیان اینکه در اغلب مواقع باجافزارها از طریق نرمافزارهای کرک شده وارد سیستم شما میشوند، میگوید: گاهی علاوه بر نرمافزارهای تبلیغاتی غیرمعتبر، امکان انتقال ویروسها و باجافزارها از طریق دانلود نرمافزارهای کرک شده حتی از وبگاههای معتبر و مورد تائید نیز وجود دارد. این کارشناس نرمافزار تأکید میکند: تنها راهحل مساله، استفاده از نسخه اصلی (اورجینال) نرمافزارهاست. اما اگر فرد مجبور به استفاده از نرمافزار کرک شده (نرمافزار قفل شکسته)، بهتر است نرمافزار مورد نظر خود را روی رایانه دیگری که حاوی اطلاعات خاصی نیست، نصب کند. سپس در صورتی که مطمئن شد اطلاعاتش مورد سرقت قرار نمیگیرد، آن را روی دستگاه اصلی نصب کند. مثلا اگر وبگاه گوگل را باز میکنید، در آن لحظه فقط باید اطلاعات گوگل با رایانه شما رد و بدل شود. اما اگر اطلاعات دیگری ناخواسته در حال ورود یا خروج از رایانه باشد، یعنی آن نرمافزار امن نیست.وی در پاسخ به این پرسش که فرد چگونه میتواند متوجه ورود و خروج دادههای مخفی شود، میگوید: افراد عادی امکان این تشخیص را ندارند. نرمافزارهای خاصی وجود دارد که کارشناسان با کمک آنها میتوانند این تبادل را تشخیص بدهند.
راههای مقابله با باجافزارها
شاید در اینجا هم بتوان شعار پیشگیری بهتر از درمان است را به کار برد. کاربران اینترنت میتوانند قبل از آن که دچار دردسر شوند با کمک راهکارهایی که متخصصان ارائه میکنند، از بروز مشکلات دوری کنند.
مهندس حسنی درباره یکی دیگر از راههای مقابله با باجافزارها میگوید: کاربران از وبگاههایی نرمافزار رایگان دانلود کنند که بسیاری از متخصصان امنیت نرمافزارهای ارائه شده در آن وبگاه را تائید میکنند. مثلا کافهبازار از جمله اپلیکیشنهایی است که متخصصان امنیت نرمافزارها را قبل از معرفی به کاربر، بررسی و سپس تائید معرفی میکنند. هر چند ممکن است همه کارشناسان با این مثال موافق نباشند.این کارشناس ارشد هوش مصنوعی تأکید میکند: استفاده از آنتیویروسهای معتبر و بررسی میزان اعتبار وبگاه در گوگل، از دیگر راههای مقابله با باجافزارهاست. مهندس نراقیپور نیز ادامه میدهد: باز نکردن فایلهای پیوست ایمیلهای ناشناس و فریبنده، تهیه مداوم نسخه پشتیبان از اطلاعات مهم، امتناع از ورود به لینک وبگاههای نامعتبر (که غالبا حاوی محتوای مستهجن هستند و نرمافزارهای امنیتی ایمنیشان را تائید نمیکنند)، کنترل دستگاههای جانبی مانند فلش و هاردهای اکسترنال، نصب مدام اصلاحیههای امنیتی سیستم عامل، ممانعت از سپردن سیستم به کارشناسان و تعمیرکاران ناشناس و نامعتبر، کنترل امنیتی نرمافزارهای مورد استفاده و امتناع از نصب نرمافزارهای نامعتبر دیگر راههای مقابله با باجافزارهاست.
ویژگی نرمافزار کرک شده
همه نرمافزارها همراه با نوعی قفل تولید میشوند. در صورتی که اصل نرمافزار خریداری شود، فرد بعد از نصب برای وارد کردن کد قفل باید با وبگاه تولیدکننده ارتباط برقرار کند و ضمن تائید اعتبار نرمافزار، خریدار اجازه استفاده از آن را نیز بگیرد .
وقتی کدهای یک نرمافزار را دستکاری یا اصطلاحا کرک میکنند، در واقع با این کار عامل امنیتی را حذف میکنند تا امکان استفاده رایگان آن را فراهم آورند.
سهیلافلاحی/جام جم