رفتن به مطلب

آشنایی با یک نرم افزار جاسوسی حرفه ای

ALI

توسط ALI
در پدافند غیر عامل

ارسال های توصیه شده

ALI عضو ارزشمند

ALI

ارسال شده در
ارسال شده در

اتفاقی که تقریبا یک ماه پیش برای یکی از اقوام من افتاد را برای شما تعریف می کنم.

 

یکی از اقوام به تازگی با فیسبوک آشنا شده بود. چند بار متوجه شدم که سرعت اینترنت او غیر منطقی کم می شود. حتی تنظیمات پروکسی و ویندوز دقیقا بعد از اینکه من درست کرده بودم تغییر می کرد و با من تماس می گرفت. بالاخره بعد از کنترل میزان دریافت و ارسال اطلاعات به اینترنت متوجه شدم که مخفیانه از اینترنت استفاده می شود.

بعد از آن تصمیم گرفتم ویندوز را کاملا بررسی کنم. متاسفانه یا خوشبختانه متوجه شدم که یک نرم افزار روی سیستم نصب شده است.

این نرم افزار به صورت مخفیانه عمل می کرد:

 

  • تمام اطلاعات سیستم و کلیدهایی که کاربر زده بود را نگهداری می کرد.
  • با فاصله زمانی کم از صفحه مانیتور (دسکتاپ) عکس می گرفت.
  • از همه مهمتر، بدون اینکه کسی متوجه شود، اطلاعات دزدیده شده را به یک ایمیل ارسال می کرد.

البته این فرد دزد فراموش کرده بود که بعضی تنظیمات را انجام دهد. فراموش کرده بود تنظیم کند فایل هایی که ایمیل می شود از روی سیستم پاک شود. (شاید عمدی بوده) و فراموش کرده بود (یا بلد نبود) بعضی از ردپا ها را پاک کند و من از همان رد پاها استفاده کردم و با این نرم افزار متاسفانه حرفه ای آشنا شدم. (حتی بعد از پیدا کردن نرم افزار، ایمیل آقای جاسوس را هم از داخل تنظیمات آن پیدا کردم.)

[h=4]نرم افزار Award Keylogger:[/h] http://www.mfeiz.com/wp-content/uploads/2012/01/award_kl-300x237.jpgنرم افزار Award Keylogger

 

منظور از Key کلیدهای صفحه کلید (Keyboard) است و به عملیات ثبت و ذخیره اتفاقات یا رویدادها اصطلاحا Log گفته می شود. نرم افزارهای Keylogger یا ثبت کننده کلیدهای زده شده صفحه کلید به نرم افزارهایی گفته می شود که به صورت مخفیانه روی سیستم نصب می شوند و فقط فرد نصب کننده می تواند آن را با رمزی که مشخص می کند مشاهده نماید.

جالب اینجاست که هیچ اثری از این نرم افزار روی سیستم مشاهده نمی شود و اگر آقای جاسوس آن را در یک آدرس مخفی نصب کرده باشد، پیدا کردن آن بسیار سخت است و نیاز به تخصص و آشنایی کامل به سیستم دارد.

در خیلی از فیلم ها این دیالوگ رو شاید خونده باشید: با چاقو هم میشه میوه پوست کند، هم آدم کشت. این نوع نرم افزارها هم برای دو گروه کاربرد دارد:

- والدین و مدیران که می خواهند به فعالیت های افراد وابسته به خود نظارت داشته باشند. (که البته به نظر من این هم اخلاقی نیست)

- افرادی که برای جاسوسی و در نهایت اخاذی از آن استفاده می کنند.

ویروس یاب های خوب تقریبا تمامی این نرم افزارها را می شناسند و اجازه فعالیت به آن ها را نمی دهند.

اما نکته جالب این نرم افزار که معرفی کردم این بود که ویروس یاب های معروف نصب شده روی سیستم آن را شناسایی نکردند. حتی ویروس یاب ها را بررسی کردم و این نرم افزار در لیست نرم افزارهای مجاز آن تعریف نشده بود. بعد از بررسی متوجه شدم به محض اینکه یک ویروس یاب به فایل اصلی این نرم افزار مشکوک می شود، نرم افزار به طور خودکار فعالیت خود را متوقف می کند. (البته شاید از یک ماه گذشته، ویروس یاب ها این حفره امنیتی خود را برطرف کرده باشند.)

این نرم افزار را مفصل بررسی کردم. امکانات زیادی دارد که به برخی از آن ها اشاره می کنم:

 

  • ثبت تمامی کلیدهای زده شده در کامپیوتر
  • ثبت تمام رمز ها در سایت ها
  • ثبت تمام چت ها در نرم افزارهای معروف چت مانند یاهو مسنجر و گوگل تاک
  • عکس گرفتن از صفحه نمایش به صورت خودکار و در فاصله زمانی های دلخواه
  • مخفی شدن به صورت بسیار حرفه ای
  • امکان ارسال تمام اطلاعات دزدیده شده به صورت فشرده و با حجم کم به یک ایمیل بدون اینکه کسی متوجه شود
  • امکان حذف کردن موارد ارسال شده به ایمیل

همانطور که می بینید متاسفانه تمام امکانات برای یک جاسوسی حرفه ای و راحت آماده است.

[h=4]روش های مقابله با جاسوس ها:[/h] هدف من از معرفی این نرم افزار هم هشدار به کاربران بود که مثل آب خوردن امکان جاسوسی از آن ها وجود دارد و هم ذکر چند توصیه برای پیشگیری از این مشکل:

 

  • در دنیای مجازی به افرادی که تازه آشنا شده اید اعتماد نکنید.
  • فایل هایی را که برای شما ارسال می شود با دقت و حساسیت مشاهده نمایید. (فایل های عکس تا حدودی امن تر هستند)
  • ایمیل هایی که نمی شناسید را باز نکنید.
  • فایل هایی که نمی شناسید را اجرا نکنید.
  • اگر فایل مشکوکی را باز کردید و اجرا نشد و یا پیغام خطا داد، حتما با یک متخصص مشورت کنید.
  • همیشه تمام ویروس یاب ها و ویندوز خود را به روز (Update) نگه دارید.
  • رمزهای مهم خود را هر چند وقت یک بار تغییر دهید.
  • در صورت خراب شدن سیستم، در حد امکان فایل های شخصی خود را از روی هارد به یک حافظه دیگر (مثل CD) منتقل نمایید. (حتی بعد از پاک کردن امکان بازگرداندن آن ها وجود دارد.)
  • برای سرویس و تعمیر کامپیوتر خود، به مراکز مجاز و معتبر مراجعه نمایید.
  • در صورت مشاهده هرگونه رفتار مشکوک در سیستم خود، حتما با یک متخصص مشورت نمایید. (رفتار مشکوک یعنی استفاده نامتعارف از اینترنت، تغییر مشخصات و تنظیمات به صورت خودکار و …)

 

گردآورنده: روابط عمومی مجله اینترنتی کام به کام

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

رفتن به فهرست موضوع ها
×
×
  • اضافه کردن...