چگونه در دام باج افزارها نیافتیم


 





 
هیچگاه همه برنامه هایی که می گویند قصد دارند با ویروس ها و دیگر بدافزارها بجنگند و از شما در برابر آنها محافظت کنند، در ضمیرشان چنین قصدی ندارند. برخی از آنها در واقع تروجان هایی هستند که به نظر مفید می رسند، اما در حقیقت پایان خوشی در پی ندارند و باعث آسیب به سیستم شما می گردند. برخی دیگر هم برنامه های ساده ای هستند که ادای نرم افزارهای امنیتی را در می آورند و سعی دارند که با ترساندن تان، شما را وادار به پرداخت پول برای حل مشکلات امنیتی کنند که هیچ گاه وجود نداشته اند. به این گروه دوم ترس افزار یا به عبارت بهتر باج افزار (scareware) می گوییم.
متاسفانه به دلیل بی دقتی و کوتاهی کاربران کامپیوتر، باج افزارها روز به روز گسترش می یابند و به تعداد آنها افزوده می گردد. در صورتی که اگر هیچ کس این برنامه ها را ثبت و رجیستر نکند، آدم بدها دیگر نمی توانند به کارشان ادامه دهند و تولید باج افزار صرفه ای برای شان نخواهد داشت. جالب اینکه برخی از این باج افزارها گاهی اینقدر واقعی به نظر می رسند که خدمات پشتیبانی هم دارند. جالب ترین نکته هم اینکه، اولین چیزی هر برنامه باج افزار درخواست می کند، حذف تمامی برنامه های امنیتی قبلی از روی سیستم است.
این برنامه های تقلبی ممکن است اشکال و بخش هایی از رابط کاربری برنامه های واقعی را کپی کرده باشند. به خصوص پوسته چند رنگ برنامه ویندوز سکیوریتی در میان باج افزارها محبوبیت خاصی دارد. اغلب آنها هم معمولا از نام هایی بسیار شبیه به نام برنامه های امنیتی واقعی استفاده می کنند که به گوش کاربران آشنا است. حتی گاهی شاهد نام برنامه واقعی با گرامر یا املای اشتباه هم هستیم که بسیار غلط انداز است.
اما واقعا چگونه باید از آلودگی به این فریب ها اجتناب کرد؟ اگر یک برنامه امنیتی که شما هیچگاه آن را نصب نکرده اید، پنجره ای باز کرد و با متنی ترسناک و تند اخطار امنیتی را به نمایش گذاشت؛ یکی از کلید های شناسایی باج افزارها و سعی آنها برای فریب شما است. یکی دیگر از کلید های شناخت باج افزار این است که بستن برنامه باز شده یا خروج از مراحل ثبت نام بسیاربسیار سخت باشد و مرتبا با اخطارهای گوناگون اجازه این کار را به شما ندهد. و شاه کلید اصلی شناخت باج افزارها این است که مرحله اسکن سیستم برای یافتن ویروس ها واقعا سریع و به شکل غیر معمولی تندتر از برنامه های آنتی ویروس واقعی است.
قبل از اینکه تصمیم بگیرید برای هر نوع برنامه امنیتی پولی پرداخت کنید، ابتدا کمی در اینترنت جستجو کرده و به مقالات و بررسی های سایت های معتبر سری بزنید. البته مراقب سایت های متقلبی که توسط نویسندگان باج افزار راه اندازی شده و به تعریف و تمجید از باج افزارها می پردازند، باشید. اگر در نام یک برنامه امنیتی غلط املایی وجود دارد و یا اینکه خیلی به برنامه های مشهور شباهت دارد، حتما به آن شک کنید.
نکته: شاید بسیاری بگویید که با توجه به عدم پرداخت آنلاین اینترنتی با کارت های اعتباری بین المللی در ایران، این نوع کلاهبرداری ها جایی ندارند و خطر محسوب نمی شوند. اما با توجه به گسترش روز افزون فریب کاری های اینترنتی در ایران بهتر است همیشه مراقب باشیم. علاوه بر این، برخی برنامه های باج افزار گاها اقدام به قفل کردن سیستم و برخی اطلاعات شما می کنند و تا زمانی که پول را پرداخت نکنید به اطلاعات ضروری تان هیچ دسترسی ندارید.
در ادامه به بررسی ظاهر چند باج افزار مشهور می پردازیم تا بیشتر با آنها آشنا شوید.

درست مانند یک ابزار اصیل و واقعی
 

این برنامه جعلی خودش را NoMalware نامیده است و از یک رابط کاربری کاملا ساده و معمولی بهره می برد.

حتی واقعی تر از حقیقت
 

تا به حال نام Adware Pro را شنیده اید؟ احتمالا خیر. اما خیلی به گوش آشنا می آید. اینطور نیست؟ حتی همه دکمه هایی را که از یک برنامه ضد بدافزار انتظار دارید، می توانید درون آن ببینید: اسکن سریع، اسکن کامل، زمانبندی و …

فوق متقلب
 

اگر این برنامه تمام کارهایی را که در صفحه اول خود نشان می دهد، انجام می داد، با یک ابزار واقعی به درد بخور و همه کاره سرو کار داشتیم. در حالی که مهمترین اخطار به نمایش در آمده در این برنامه اخطار لایسنس است که در بالای ستون سمت چپ به نمایش در می آید. بقیه دکمه ها هم فقط به نمایش اخطارهای ترسناک می پردازند تا شما را برای پرداخت پول و خرید لایسنس تحریک کنند.

به روز رسانی لازم است
 

آنتی ویروس های واقعی برای عملکرد مناسب نیاز دارند که به صورت دائمی پایگاه داده های شان را آپدیت نگه دارند، و این یکی از مواردی است که متقلبان از روی آن کپی برداری می کنند.

در پوشش یک محافظ واقعی
 

برخی برنامه های جعلی خودشان را در قالب پیام ها و اخطارهای یک برنامه امنیتی واقعی جا می زنند. شعار Protecting the irreplaceable به معنی پشتیبانی غیرقابل جایگزین است در پایین و درون پنجره زیرین قابل مشاهده است که نشان دهنده این است که پنجره زیری متعلق به برنامه آنتی ویروس F-Secure 2011 است که توسط این باج افزار تصرف شده و غیر فعال گردید است. و یا اینکه باج افزار با جعل این پنجره در زیر پنجره اصلی سعی دارد چنین چیزی را القاء کند.

مراحل نصب معمولی
 

برخی برنامه های جعلی به صورت درایو- بای و مستقیم به سیستم شما منتقل شده و با نمایش پنجره اخطار از شما درخواست پول برای فعال سازی می کنند. اما بسیاری از آنها رفتاری کاملا عادی دارند و مانند دیگر برنامه های معمولی از شما می خواهند که مراحل نصب را پشت سر بگذارید.

ثبت نام برای پاک سازی
 

همه برنامه های جعلی سریعا به شما لیستی از مشکلات و خطرناک و وحشت آفرین کامپیوترتان را نشان می دهند. اسکن سیستم توسط آنها رایگان است. اما حل این مشکلات و پاک سازی سیستم تان مستلزم پرداخت پول خواهد بود.

ثبت نام استادانه
 

مراحل ثبت نام در برخی برنامه های جعلی به شکلی کاملا حرفه ای و استادانه طراحی شده اند. یک تبهکار واقعی، واقعا می خواهد که شما به وب سایتش مراجعه کنید، پس باید بتواند با زیبایی و قیافه جذاب، شما را ترغیب کند که اطلاعات کارت اعتباری تان را وارد کنید.

بله و خیر؟
 

برخی جعل افزارها برای اینکه شانس تماس با سرور ثبت نام شان را بالا ببرند، سعی می کنند شما را گیج کنند. بار اول انتخاب yes به معنی ادامه فرآیند ثبت نام است. و بار دوم به معنی ادامه کار بدون ثبت نام است. خب، دقت فراوانی می خواهد که در دو پیام متوالی با جواب بله و خیر برعکس، انتخاب درست را داشته باشید.

شرایط دشوار می شود
 

این نوع باج افزار کنترل کامل سیستم شما را در اختیار می گیرد. این برنامه قبل از بالا آمدن ویندوز اجرا شده و جلوی باز شدن دسک تاپ و لود شدن برنامه ها را می گیرد، تا شما آن را رجیستر کرده و پول را پرداخت کنید… یا اینکه با دقت فراوان، بتوانید تنظیمات صحیح که شما را از شر آن خلاص می کند، پیدا کنید.

ایرادهای گرامری پیش پا افتاده
 

اینگونه مشکلات در باج افزارها به مشکلی همه گیر تبدیل شده است. اشتباهات گرامری همانند Are you really want to quit این روزها زیاد دیده می شوند.

بالون های اخطار
 

پیام های خطا به شیوه بالونی معمولا از پیغام های خطای امنیتی ویندوز غیر قابل تشخیص هستند. کلید شناخت اینکه پیام نمایش داده شده مربوط به ویندوز نیست، این است که از شما می خواهد که مراحل ثبت نام را شروع کنید.

نتایج اسکن ترسناک
 

این لیستی از ویروس هایی پیدا شده روی سیستم با نام های مرموز است که زیاد تفاوتی هم با صفحه اسکن یک آنتی ویروس واقعی ندارد. به جز یک متخصص امنیتی، فرد دیگری نمی تواند به این راحتی تشخیص دهد که این نامها واقعی نیستند و این یک صفحه تقلبی است.

بالاتر از خطر
 

برخی از پیغام های اخطار، بالاترین نقطه را نشانه روی می کنند. Unknown software is trying to take over your system یک برنامه ناشناس سعی می کند که وارد سیستم شما شود؟! خیلی شبیه فیلم های علمی تخیلی است.

تقلب مایکروسافتی
 

این پنجره اخطار بزرگ درباره ارتباط غیرمجاز، زیاد با چیزی که اغلب فایروال ها نشان می دهند متفاوت نیست. واقع نمایی آن با استفاده از لوگوی مایکروسافت و نمایش کد لایسنس ویندوز بیشتر و حقیقی تر هم شده است.

محافظت از فضای آدرس دهی سیستم
 

داشتن یک برنامه ناشناخته که به فضای آدرس دهی سیستم و رجیستری دسترسی داشته باشد، مطمئنا موضوع بد و ناخوش آیندی است. اما اگر سعی کنید حفاظت از سیستم را فعال کنید (Enable Protection) در حقیقت وارد مرحله ثبت نام باج افزار شده اید. متاسفانه در بسیاری مواقع، همانند عکس بالا، صفحه باج افزار شباهت زیادی هم به اخطار های ویندوز دارد.

دعوت نامه ارتقاء
 

این اخطار در حقیقت همان هویج بسته شده به چوب است. با ثبت نام شما یک برنامه تقلبی پاک کننده آلودگی های تقلبی دریافت خواهید کرد.

صداقت و درستکاری
 

البته نباید همیشه برنامه های جعلی را مقصر بدانیم. برخی از آنها هیچگاه سعی در مخفی کردن طبیعت فریب آمیز شان ندارند. اگر موافقت نامه استفاده از آنها ا با دقت بخوانید، می بینید که گفته شده این برنامه فقط یک ابزار صرفا نمایشی و با اهداف تبلیغات تجاری است! البته این جملات هم برای فرار از پیگردهای قانونی احتمالی است و معمولا دل شان به حال ما نسوخته است!
منبع:نگهبان
ارسال توسط کاربر محترم سایت :king007