محبوبه عمیدی: مطالعات گوگل طی یکسال گذشته نشان میدهد، مجرمان سایبری برای رخنه به کامپیوترها بیش از آنکه روی ضعف رمزگذاری نرمافزارها تکیه کنند، از گرایش کاربران شبکه به دانلود نرمافزارهای امنیتی سوءاستفاده میکنند.
نتایج این مطالعه 13ماهه که به تازگی توسط گوگل انتشاریافته و بازه زمانی میان اواسط دیماه 1387 تا بهمنماه گذشته را شامل میشود، نشان میدهد سوءاستفاده از نگرانیهای امنیتی کاربران و به دام انداختن آنها توسط بدافزارهایی که ضدویروس معرفی شدهاند، چه روند فزایندهای داشته است.
مطابق اعلام گوگل 15درصد از کلیه بدافزارهای شناختهشده، شامل نوعی از برنامههای ضدویروس ساختگی بودهاند که کاربران را به خرید این نرمافزارهای تقلبی یا انجام یک اسکن ساختگی از برنامههای رایانهشان تشویق میکردهاند.
نیلز پرووس، یکی از همکاران این تحقیق و مهندس نرمافزارهای بنیادی گوگل میگوید: «از زمان آغاز این تحقیق تاکنون، تعداد این نرمافزارهای امنیتی ساختگی پنجبرابر شده است».
در وبلاگ امنیتی گوگل به نقل از پرووس آمده است: «تحلیل 13ماهه ما که بیش از 240میلیون صفحه وب را شامل میشود، نشان میدهد بیش از 11هزار دامنه در انتشار ضدویروسهای تقلبی شرکت داشتهاند یا به عبارت دیگر حدود 15 درصد از دامنههای انتشاردهنده بدافزارها در گسترش ضدویروسهای ساختگی در سطح وب دخالت مستقیم داشتهاند».
گوگل این روش تازه را «مهندسی اجتماعی حملات اینترنتی» نامیده است، چرا که در آنها مجرمان سایبری و هکرها از نگرانیهای امنیتی کاربران و عدماطلاع آنها سوءاستفاده میکنند تا به جای آنکه از حفرههای امنیتی برای رخنه در رایانهها استفاده کنند، باعث شوند افراد بسیاری به خواست خودشان بدافزارها را دانلود و بارگذاری کنند.
محققان دریافتهاند فناوری «جستجوی امن گوگل» برای مرورگرهای گوگل کروم و فایرفاکس به شناسایی بهتر این تهدیدها کمک کرده است و باعثشده دوره زمانی میان فعالشدن یک دامنه بدافزاری تا جابجایی مجدد آن کوتاه و کوتاهتر شود.
با این حال هنوز هم این تهدیدها بسیارواقعی هستند و مجرمان دارند به مرور در ساخت نرمافزارهای تقلبی که کارا و حقیقی به نظر میرسند، ماهرتر از همیشه میشوند.
در گزارش گوگل آمده است: «وبسایتهای جدیدتری که به کار انتشار بدافزارها رو آوردهاند از کدهای پیچیده جاوا اسکریپ برای بهبود رابط کاربریشان با نرمافزارهای تحت ویندوز استفاده میکنند. حتی در بعضی موارد، ضدویروس ساختگی میتواند نسخه سیستم عامل مورد استفاده کاربر را تشخیص دهد و رابط کاربر را با آن منطبق کند».
پرووس به کاربران توصیه میکند در صورت دریافت چنین پیامهایی یا باز شدن پنجره جدیدی توسط این برنامهها، تمامی صفحات مرورگر را به طور کامل ببندند و مجددا آنرا بارگذاری کنند.
مراقبت دقیق از اطلاعات شخصی و مشخصات کارتهای اعتباری هم در کنار استفاده از ضدویروسی مطمئن و بهروز میتواند خطر این حملات را برای کاربران به شکل چشمگیری کاهش دهد.
فهرست ده آنتیویروس برتر به ترتیب زیر است. برای آگاهی از تواناییها و مشخصات هریک میتوانید اینجا را کلیک کنید.
1- بیتدیفندر BitDefender
2- کاسپراسکای Kaspersky
3- وبروت Webroot with SpySweeper
4- نورتون Norton
5- نود32 ESET Nod32
6- ای.وی.جی AVG
7- اف.سیکیور F-Secure
8- جی.دیتا G DATA
9- آویرا Avira
10- ترند میکرو Trend Micro
نظر شما