برنامه‌های ناخواسته چیستند و چرا مبارزه با آن‌ها شدت گرفته است

در طول یک هفته حداقل دو یا سه مرتبه پیغام هشدار آبی رنگی با یک صدای بلند به من می‌گوید، من یک ویروس هستم، برای عدم مشاهده صفحه آبی مرگ با من تماس بگیرید. من با تبلیغات و وقفه‌های ناخواسته روبرو شده‌ام، چگونه می‌توانم این مشکل را حل کنم؟ این‌ها نمونه‌ای از سؤالاتی هستند که بخش پشتیبانی شرکت گوگل آن‌ها را دریافت کرده است.

 Safe Browsin از سال 2007 میلادی برای کمک به مردم و محافظت از کاربران سراسر جهان به مرحله اجرا در آمد. این ویژگی سعی دارد از کاربران آنلاین در مقابل حملاتی نظیر فیشینگ و بدافزارها محافظت به عمل آورد. اما به تازگی شکایت‌های زیادی از سوی کاربران اینترنتی مطرح شده است. پیغامی که در بالا آن‌را مشاهده کردید، نمونه‌ای از این شکایت‌ها بود. مشکلاتی این چنینی بر اثر سرقت تنظیمات مرورگر، نصب نرم‌افزارها بدون مجوز کاربر و ظهور نوع جدیدی از نرم‌افزارهای مخرب که مکانیزم‌های مورد اعتماد ما توانایی شناسایی آن‌ها را ندارند به وجود آمده است. این مخاطرات در بیشتر موارد خسارت‌های مالی به همراه می‌آورند.

همین موضوع گوگل را بر آن داشت تا سطح ایمنی محصولات خود را در سال‌های اخیر افزایش دهد. گوگل از یک سال پیش مبارزه گسترده و فراگیری  را در برابر نوع خاصی از تهدیدات موسوم به اوز سرنام (Unwanted Program) آغاز کرده است. افزوده شدن قابلیت مرور ایمن به نسخه همراه مرورگر کروم نمونه‌ای از این موارد بود. قابلیتی که از مدت‌ها قبل در اختیار کاربران نسخه دسکتاپی این مرورگر قرار گرفته بود. اما گوگل در کنار اضافه کردن این ویژگی به مرورگر کروم خود کارهای دیگری نیز انجام داده است. همه این فرآیندها با هدف مقابله با برنامه‌های ناخواسته و شیوه‌هایی که مجرمان سایبری برای فریب کاربران از آن‌ها استفاده می‌کنند، به مرحله اجرا درآمده انجام داده است.

برنامه ناخواسته چیست و چگونه به کامپیوتر ما راه پیدا می‌کند؟

به منظور مبارزه با برنامه‌های ناخواسته، ابتدا باید تعریفی از این برنامه‌ها داشته باشیم. با وجود تنوع زیادی که در این زمینه وجود دارد، ما می‌توانیم برنامه‌های ناخواسته را بر اساس یکسری ویژگی‌ها که این برنامه‌ها از خود نشان می‌دهند، طبقه‌بندی کنیم. این ویژگی‌ها عبارتند از:

گمراه کننده بودن و وعده یک کار ارزشمند، در حالی که هیچ کاری انجام نمی‌دهند.

آن‌ها سعی می‌کنند کاربران را برای نصب نرم‌افزار یا زمینه‌سازی برای نصب نرم‌افزارهای دیگر فریب دهند.

آن‌ها همه نکات اصلی و کارهایی که انجام می‌دهند را به کاربر گزارش نمی‌دهند.

سیستم کاربران را به روش‌های غیر منتظره آلوده می‌سازند.

به سختی حذف می‌شوند.

اطلاعات خصوصی را بدون آگاهی کاربر جمع‌آوری کرده و آن‌ها را انتقال می‌دهند.

با نرم‌افزارهای دیگر در ارتباط بوده اما سعی در پنهان کردن این موضوع دارند.

حال که با ویژگی‌های نرم‌افزارهای ناخواسته آشنا شدیم، در مرحله بعد باید ببینیم نرم‌افزارهای ناخواسته چگونه منتشر می‌شوند؟

نرم‌افزارهای ناخواسته از روش‌های متفاوتی برای انتشار استفاده می‌کنند اما در قلب همه آن‌ها تاکتیک فریبندگی قرار دارد. متداول‌ترین تاکتیک‌هایی که برنامه‌های ناخواسته برای انتشار از آن استفاده می‌کنند عبارتند از: تزریق تبلیغات ناخواسته، تبلیغات گمراه کننده (مانند کلیک کنید تا برنده شوید)، دکمه‌های تبلیغاتی با عبارت Play یا Download، دانلود اشتباهی یک نرم‌افزار به لحاظ تشابه اسمی، ربایش تنظیمات پیش فرض مرورگر، تبلیغات و پیام‌های مزاحم تنها بخشی از روش‌های رایجی هستند که این برنامه‌ها از آن استفاده می‌کنند. برای آگاهی بیشتر خوانندگان در ادامه به چند نمونه از این روش‌های فریبنده اشاره می‌کنیم.

تبلیغات فریبنده‌ای که منجر به دانلود نرم‌افزارهای ناخواسته می‌شود

تبلیغاتی که توسط یک تزریق کننده تبلیغات روی صفحه نیویورک تایمز وارد شده و برای کلاه‌برداری تلفنی از کاربر مورد استفاده قرار می‌گیرند.

یک ارائه کننده تبلیغ مخرب، آگهی‌های خود را در صفحه نتایج گوگل قرار داده است.

زبانه اصلی مرورگر توسط نرم‌افزار مخرب رونویسی شده است

نرم‌افزار ناخواسته صفحه‌ای را ربایش کرده و کاربران را به سمت پشتیبانی فنی سایت کلاه‌برداری هدایت می‌کند.

یک سال پردازش و تحقیق

به دلیل این‌که نرم‌افزارهای مخرب در بخش‌های آنلاین مختلفی حضور دارند که به‌طور مستقیم با کاربران در ارتباط هستند، گوگل در حوزه‌های مختلفی وارد عمل شده است. ویژگی Safe Browsing گوگل تاکنون توانسته است موج نرم‌افزارهای ناخواسته بسیاری را شکار کند. خدماتی که گوگل در این زمینه انجام داده است، در نوع خود جالب توجه به شمار می‌رود. از جمله این فعالیت‌ها به موارد زیر می‌توان اشاره کرد.

گوگل ضمن فراگیر کردن ویژگی  Safe Browsing، توابع مربوط به این ویژگی را در اختیار برنامه‌نویسان قرار داده است. کاربرانی که از مرورگر کروم استفاده می‌کنند، به احتمال بسیار زیاد هشدار ارائه شده از سوی این ویژگی را مشاهده کرده‌اند. اگر تصمیم بگیرید، صفحه وبی را باز کنید، اما در بطن صفحه مذکور برنامه‌ ناخواسته‌ای روی سیستم شما نصب شود، کروم یک صفحه قرمز رنگ هشدار را نشان می‌دهد.

گوگل ابزار Chrome Cleanup Tool را در اختیار کاربران قرار داده است. این ابزار توانایی حذف نرم‌افزارهای ناخواسته را دارد. این ابزار تاکنون بیش از 40 میلیون دستگاه را از وجود نرم‌افزارهای ناخواسته پاک کرده است. گوگل در طول این سال‌ها به تجزیه و تحلیل شیوه کاری تبلیغات ناخواسته پرداخته و بر همین اساس فیلتر جدیدی به نام DoubleClick Bid Manager را به شبکه تبلیغی خود اضافه کرده است. این فیلتر هوشمند قبل از آن‌که آگهی‌های ناخواسته به یک تهدید بزرگ تبدیل شوند آن‌ها را حذف می‌کند.

گوگل از یک سیگنال جستجوی UwS برای جستجو در سایت‌هایی که احتمال می‌دهد برنامه‌های مخرب درون آن‌ها قرار داشته باشد استفاده می‌کند.

Safe Browsing  به‌طور روزانه بیش از پنج میلیون بار هشدارهایی را به کاربران کروم در ارتباط با برنامه‌های ناخواسته و سایت‌هایی که پتاسیل به خطر انداختن امنیت کاربران را دارند ارائه می‌کند. مکانیزم‌های جدید باعث شده است حجم شکایت کاربران از تبلیغات ناخواسته از 40 درصد به 20 درصد تقلیل پیدا کند. با توصیه‌های ارائه شده از سوی گوگل نزدیک به 14 میلیون کاربر افزونه‌های جعلی کروم را از روی دستگاه‌های خود حذف کرده‌اند. همچنین اخطارهای مرتبطی که از سوی گوگل در ارتباط با برنامه‌های ناخواسته و از طریق سرویس Adwords  برای کاربران ارسال می‌شد 95 درصد کاهش پیدا کرده است.

با وجود همه اقدامات انجام شده باز هم راه طولانی برای ایمن‌سازی امنیت کاربران در فضای آنلاین پیش روست. 20 درصد از بازخوردهای کاربران کروم در ارتباط با نرم‌افزارهای ناخواسته است و به نظر می‌رسد از هر ده کاربر مرورگر کروم حداقل یک نفر از آن‌ها تنظیمات مرورگرش به درستی تنظیم نشده است. همین موضوع باعث می‌شود تا این گروه از کاربران قربانی این مدل از تهدیدات شوند. برآوردها نشان می‌دهد کاربران مرورگرهای دیگر نیز وضعیت مشابهی دارند.