چگونه در دام باج افزارها نیافتیم

توسط

اگر شما توسط یک برنامه امنیتی تقلبی و جعلی گول بخورید، در حقیقت پول خوبی برای هیچ پرداخته اید. هم امنیت واقعی را از دست داده اید، و هم علاوه بر پول، احتمالا اطلاعات کارت های اعتباری یا اطلاعات شخصی درون کامپیوترتان را در اختیار شخصیت های در سایه قرار داده اید. پس بگذارید به این ماجرا بپردازیم که چگونه در دام چنین فریبکاری هایی نیافتیم.

هیچگاه همه برنامه هایی که می گویند قصد دارند با ویروس ها و دیگر بدافزارها بجنگند و از شما در برابر آنها محافظت کنند، در ضمیرشان چنین قصدی ندارند. برخی از آنها در واقع تروجان هایی هستند که به نظر مفید می رسند، اما در حقیقت پایان خوشی در پی ندارند و باعث آسیب به سیستم شما می گردند. برخی دیگر هم برنامه های ساده ای هستند که ادای نرم افزارهای امنیتی را در می آورند و سعی دارند که با ترساندن تان، شما را وادار به پرداخت پول برای حل مشکلات امنیتی کنند که هیچ گاه وجود نداشته اند.  به این گروه دوم ترس افزار یا به عبارت بهتر باج افزار (scareware) می گوییم.

متاسفانه به دلیل بی دقتی و کوتاهی کاربران کامپیوتر، باج افزارها روز به روز گسترش می یابند و به تعداد آنها افزوده می گردد. در صورتی که اگر هیچ کس این برنامه ها را ثبت و رجیستر نکند، آدم بدها دیگر نمی توانند به کارشان ادامه دهند و تولید باج افزار صرفه ای برای شان نخواهد داشت. جالب اینکه برخی از این باج افزارها گاهی اینقدر واقعی به نظر می رسند  که خدمات پشتیبانی هم دارند. جالب ترین نکته هم اینکه، اولین چیزی هر برنامه باج افزار درخواست می کند، حذف تمامی برنامه های امنیتی قبلی از روی سیستم است.

این برنامه های تقلبی ممکن است اشکال و بخش هایی از رابط کاربری برنامه های واقعی را کپی کرده باشند. به خصوص پوسته چند رنگ برنامه ویندوز سکیوریتی در میان باج افزارها محبوبیت خاصی دارد. اغلب آنها هم معمولا از نام هایی بسیار شبیه به نام برنامه های امنیتی واقعی استفاده می کنند که به گوش کاربران آشنا است. حتی گاهی شاهد نام برنامه واقعی با گرامر یا املای اشتباه هم هستیم که بسیار غلط انداز است.

اما واقعا چگونه باید از آلودگی به این فریب ها اجتناب کرد؟ اگر یک برنامه امنیتی که شما هیچگاه آن را نصب نکرده اید، پنجره ای باز کرد و با متنی ترسناک و تند اخطار امنیتی را به نمایش گذاشت؛ یکی از کلید های شناسایی باج افزارها و سعی آنها برای فریب شما است. یکی دیگر از کلید های شناخت باج افزار این است که بستن برنامه باز شده یا خروج از مراحل ثبت نام بسیاربسیار سخت باشد و مرتبا با اخطارهای گوناگون اجازه این کار را به شما ندهد. و شاه کلید اصلی شناخت باج افزارها این است که مرحله اسکن سیستم برای یافتن ویروس ها واقعا سریع و به شکل غیر معمولی تندتر از برنامه های آنتی ویروس واقعی است.

قبل از اینکه تصمیم بگیرید برای هر نوع برنامه امنیتی پولی پرداخت کنید، ابتدا کمی در اینترنت جستجو کرده و به مقالات و بررسی های سایت های معتبر سری بزنید. البته مراقب سایت های متقلبی که توسط نویسندگان باج افزار راه اندازی شده و به تعریف و تمجید از باج افزارها می پردازند، باشید. اگر در نام یک برنامه امنیتی غلط املایی وجود دارد و یا اینکه خیلی به برنامه های مشهور شباهت دارد، حتما به آن شک کنید.

نکته: شاید بسیاری بگویید که با توجه به عدم پرداخت آنلاین اینترنتی با کارت های اعتباری بین المللی در ایران، این نوع کلاهبرداری ها جایی ندارند و خطر محسوب نمی شوند. اما با توجه به گسترش روز افزون فریب کاری های اینترنتی در ایران بهتر است همیشه مراقب باشیم. علاوه بر این، برخی برنامه های باج افزار گاها اقدام به قفل کردن سیستم و برخی اطلاعات شما می کنند و تا زمانی که پول را پرداخت نکنید به اطلاعات ضروری تان هیچ دسترسی ندارید.

در ادامه به بررسی ظاهر چند باج افزار مشهور می پردازیم تا بیشتر با آنها آشنا شوید.

درست مانند یک ابزار اصیل و واقعی

241739-just-like-the-real-thing.jpeg

این برنامه جعلی خودش را NoMalware نامیده است و از یک رابط کاربری کاملا ساده و معمولی بهره می برد.

حتی واقعی تر از حقیقت

241748-even-more-realistic.jpeg

تا به حال نام Adware Pro را شنیده اید؟ احتمالا خیر. اما خیلی به گوش آشنا می آید. اینطور نیست؟ حتی همه دکمه هایی را که از یک برنامه ضد بدافزار انتظار دارید، می توانید درون آن ببینید: اسکن سریع، اسکن کامل، زمانبندی و …

فوق متقلب

241736-mega-rogue.jpeg

اگر این برنامه تمام کارهایی را که در صفحه اول خود نشان می دهد، انجام می داد، با یک ابزار واقعی به درد بخور و همه کاره سرو کار داشتیم. در حالی که مهمترین اخطار به نمایش در آمده در این برنامه اخطار لایسنس است که در بالای ستون سمت چپ به نمایش در می آید. بقیه دکمه ها هم فقط به نمایش اخطارهای ترسناک می پردازند تا شما را برای پرداخت پول و خرید لایسنس تحریک کنند.

به روز رسانی لازم است

241751-update-needed.jpeg

آنتی ویروس های واقعی برای عملکرد مناسب نیاز دارند که به صورت دائمی پایگاه داده های شان را آپدیت نگه دارند، و این یکی از مواردی است که متقلبان از روی آن کپی برداری می کنند.

در پوشش یک محافظ واقعی

241741-covering-up-real-protection.jpeg

برخی برنامه های جعلی خودشان را در قالب پیام ها و اخطارهای یک برنامه امنیتی واقعی جا می زنند. شعار Protecting the irreplaceable به معنی پشتیبانی غیرقابل جایگزین است در پایین و درون پنجره زیرین قابل مشاهده است که نشان دهنده این است که پنجره زیری متعلق به برنامه آنتی ویروس F-Secure 2011 است که توسط این باج افزار تصرف شده و غیر فعال گردید است. و یا اینکه باج افزار با جعل این پنجره در زیر پنجره اصلی سعی دارد چنین چیزی را القاء کند.

مراحل نصب معمولی

241747-ordinary-installation.jpeg

برخی برنامه های جعلی به صورت درایو- بای و مستقیم به سیستم شما منتقل شده و با نمایش پنجره اخطار از شما درخواست پول برای فعال سازی می کنند. اما بسیاری از آنها رفتاری کاملا عادی دارند و مانند دیگر برنامه های معمولی از شما می خواهند که مراحل نصب را پشت سر بگذارید.

ثبت نام برای پاک سازی

241742-register-to-clean.jpeg

همه برنامه های جعلی سریعا به شما لیستی از مشکلات و خطرناک و وحشت آفرین کامپیوترتان را نشان می دهند. اسکن سیستم توسط آنها رایگان است. اما حل این مشکلات و پاک سازی سیستم تان مستلزم پرداخت پول خواهد بود.

ثبت نام استادانه

241740-elaborate-registration.jpeg

مراحل ثبت نام در برخی برنامه های جعلی به شکلی کاملا حرفه ای و استادانه طراحی شده اند. یک تبهکار واقعی، واقعا می خواهد که شما به وب سایتش مراجعه کنید، پس باید بتواند با زیبایی و قیافه جذاب، شما را ترغیب کند که اطلاعات کارت اعتباری تان را وارد کنید.

بله و خیر؟

241750-yes-or-no.jpeg

 برخی جعل افزارها برای اینکه شانس تماس با سرور ثبت نام شان را بالا ببرند، سعی می کنند شما را گیج کنند. بار اول انتخاب yes به معنی ادامه فرآیند ثبت نام است. و بار دوم به معنی ادامه کار بدون ثبت نام است. خب، دقت فراوانی می خواهد که در دو پیام متوالی با جواب بله و خیر برعکس، انتخاب درست را داشته باشید.

شرایط دشوار می شود

241737-getting-tough.jpeg

این نوع باج افزار کنترل کامل سیستم شما را در اختیار می گیرد. این برنامه قبل از بالا آمدن ویندوز اجرا شده و جلوی باز شدن دسک تاپ و لود شدن برنامه ها را می گیرد، تا شما آن را رجیستر کرده و پول را پرداخت کنید… یا اینکه با دقت فراوان، بتوانید تنظیمات صحیح که شما را از شر آن خلاص می کند، پیدا کنید.

ایرادهای گرامری پیش پا افتاده

241738-rare-grammatical-error.jpeg

اینگونه مشکلات در باج افزارها به مشکلی همه گیر تبدیل شده است. اشتباهات گرامری همانند Are you really want to quit این روزها زیاد دیده می شوند.

بالون های اخطار

241745-warning-balloon.jpeg

پیام های خطا به شیوه بالونی معمولا از پیغام های خطای امنیتی ویندوز غیر قابل تشخیص هستند. کلید شناخت اینکه پیام نمایش داده شده مربوط به ویندوز نیست، این است که از شما می خواهد که مراحل ثبت نام را شروع کنید.

نتایج اسکن ترسناک

241753-scary-scan-results.jpeg

این لیستی از ویروس هایی پیدا شده روی سیستم با نام های مرموز است که زیاد تفاوتی هم با صفحه اسکن یک آنتی ویروس واقعی ندارد. به جز یک متخصص امنیتی، فرد دیگری نمی تواند به این راحتی تشخیص دهد که این نامها واقعی نیستند و این یک صفحه تقلبی است.

بالاتر از خطر

241746-over-the-top.jpeg

برخی از پیغام های اخطار، بالاترین نقطه را نشانه روی می کنند. Unknown software is trying to take over your system یک برنامه ناشناس سعی می کند که وارد سیستم شما شود؟! خیلی شبیه فیلم های علمی تخیلی است.

تقلب مایکروسافتی

241752-invoking-microsoft.jpeg

این پنجره اخطار بزرگ درباره ارتباط غیرمجاز، زیاد با چیزی که اغلب فایروال ها نشان می دهند متفاوت نیست. واقع نمایی آن با استفاده از لوگوی مایکروسافت و نمایش کد لایسنس ویندوز بیشتر و حقیقی تر هم شده است.

محافظت از فضای آدرس دهی سیستم

241749-protect-system-address-space.jpeg

داشتن یک برنامه ناشناخته که به فضای آدرس دهی سیستم و رجیستری دسترسی داشته باشد، مطمئنا موضوع بد و ناخوش آیندی است. اما اگر سعی کنید حفاظت از سیستم را فعال کنید (Enable Protection) در حقیقت وارد مرحله ثبت نام باج افزار شده اید. متاسفانه در بسیاری مواقع، همانند عکس بالا، صفحه باج افزار شباهت زیادی هم به اخطار های ویندوز دارد.

دعوت نامه ارتقاء

241743-upgrade-invitation.jpeg

این اخطار در حقیقت همان هویج بسته شده به چوب است. با ثبت نام شما یک برنامه تقلبی پاک کننده آلودگی های تقلبی دریافت خواهید کرد.

صداقت و درستکاری

241744-honesty.jpeg

البته نباید همیشه برنامه های جعلی را مقصر بدانیم. برخی از آنها هیچگاه سعی در مخفی کردن طبیعت فریب آمیز شان ندارند. اگر موافقت نامه استفاده از آنها ا با دقت بخوانید، می بینید که گفته شده این برنامه فقط یک ابزار صرفا نمایشی و با اهداف تبلیغات تجاری است! البته این جملات هم برای فرار از پیگردهای قانونی احتمالی است و معمولا دل شان به حال ما نسوخته است!

منبع: نگهبان فید

1 نظر
  1. اروین 11 سال قبل
    پاسخ

    من واقعا برای اینایی که میرن با بی بی سی همکاری میکنند متاسفم. مگه شما تاریخ ننگین انگلستان رو نخوندین؟ اصلا انگلیس یک بار به نفع ایران کار کرده که شما به نفعش کار میکنید؟ یک کم فکر کنید. پول خیانت خوردن نداره.

ارسال یک نظر

نشانی ایمیل شما منتشر نخواهد شد.

همچنین ممکن است دوست داشته باشید