هشدار گوگل در مورد تهدید روزافزون ضدویروسهای تقلبی
تحقیق ۱۳ماهه گوگل نشان میدهد، مجرمان سایبری با سوء استفاده از ملاحظات امنیتی کاربران، به شکل فزایندهای به ساخت و انتشار بدافزارهایی روی آرودهاند که در قالب نرمافزارهای ضدویروس ارائه میشوند.
مطالعات گوگل طی یکسال گذشته نشان میدهد، مجرمان سایبری برای رخنه به کامپیوترها بیش از آنکه روی ضعف رمزگذاری نرمافزارها تکیه کنند، از گرایش کاربران شبکه به دانلود نرمافزارهای امنیتی سوءاستفاده میکنند.
نتایج این مطالعه ۱۳ماهه که به تازگی توسط گوگل انتشاریافته و بازه زمانی میان اواسط دیماه ۱۳۸۷ تا بهمنماه گذشته را شامل میشود، نشان میدهد سوءاستفاده از نگرانیهای امنیتی کاربران و به دام انداختن آنها توسط بدافزارهایی که ضدویروس معرفی شدهاند، چه روند فزایندهای داشته است.
مطابق اعلام گوگل ۱۵درصد از کلیه بدافزارهای شناختهشده، شامل نوعی از برنامههای ضدویروس ساختگی بودهاند که کاربران را به خرید این نرمافزارهای تقلبی یا انجام یک اسکن ساختگی از برنامههای رایانهشان تشویق میکردهاند.
نیلز پرووس، یکی از همکاران این تحقیق و مهندس نرمافزارهای بنیادی گوگل میگوید: «از زمان آغاز این تحقیق تاکنون، تعداد این نرمافزارهای امنیتی ساختگی پنجبرابر شده است».
تحقیق ۱۳ماهه گوگل نشان میدهد، مجرمان سایبری با سوء استفاده از ملاحظات امنیتی کاربران، به شکل فزایندهای به ساخت و انتشار بدافزارهایی روی آرودهاند که در قالب نرمافزارهای ضدویروس ارائه میشوند.
مطالعات گوگل طی یکسال گذشته نشان میدهد، مجرمان سایبری برای رخنه به کامپیوترها بیش از آنکه روی ضعف رمزگذاری نرمافزارها تکیه کنند، از گرایش کاربران شبکه به دانلود نرمافزارهای امنیتی سوءاستفاده میکنند.
نتایج این مطالعه ۱۳ماهه که به تازگی توسط گوگل انتشاریافته و بازه زمانی میان اواسط دیماه ۱۳۸۷ تا بهمنماه گذشته را شامل میشود، نشان میدهد سوءاستفاده از نگرانیهای امنیتی کاربران و به دام انداختن آنها توسط بدافزارهایی که ضدویروس معرفی شدهاند، چه روند فزایندهای داشته است.
مطابق اعلام گوگل ۱۵درصد از کلیه بدافزارهای شناختهشده، شامل نوعی از برنامههای ضدویروس ساختگی بودهاند که کاربران را به خرید این نرمافزارهای تقلبی یا انجام یک اسکن ساختگی از برنامههای رایانهشان تشویق میکردهاند.
نیلز پرووس، یکی از همکاران این تحقیق و مهندس نرمافزارهای بنیادی گوگل میگوید: «از زمان آغاز این تحقیق تاکنون، تعداد این نرمافزارهای امنیتی ساختگی پنجبرابر شده است».
در وبلاگ امنیتی گوگل به نقل از پرووس آمده است: «تحلیل ۱۳ماهه ما که بیش از ۲۴۰میلیون صفحه وب را شامل میشود، نشان میدهد بیش از ۱۱هزار دامنه در انتشار ضدویروسهای تقلبی شرکت داشتهاند یا به عبارت دیگر حدود ۱۵ درصد از دامنههای انتشاردهنده بدافزارها در گسترش ضدویروسهای ساختگی در سطح وب دخالت مستقیم داشتهاند».
گوگل این روش تازه را «مهندسی اجتماعی حملات اینترنتی» نامیده است، چرا که در آنها مجرمان سایبری و هکرها از نگرانیهای امنیتی کاربران و عدماطلاع آنها سوءاستفاده میکنند تا به جای آنکه از حفرههای امنیتی برای رخنه در رایانهها استفاده کنند، باعث شوند افراد بسیاری به خواست خودشان بدافزارها را دانلود و بارگذاری کنند.
محققان دریافتهاند فناوری «جستجوی امن گوگل» برای مرورگرهای گوگل کروم و فایرفاکس به شناسایی بهتر این تهدیدها کمک کرده است و باعثشده دوره زمانی میان فعالشدن یک دامنه بدافزاری تا جابجایی مجدد آن کوتاه و کوتاهتر شود.
با این حال هنوز هم این تهدیدها بسیارواقعی هستند و مجرمان دارند به مرور در ساخت نرمافزارهای تقلبی که کارا و حقیقی به نظر میرسند، ماهرتر از همیشه میشوند.
در گزارش گوگل آمده است: «وبسایتهای جدیدتری که به کار انتشار بدافزارها رو آوردهاند از کدهای پیچیده جاوا اسکریپ برای بهبود رابط کاربریشان با نرمافزارهای تحت ویندوز استفاده میکنند. حتی در بعضی موارد، ضدویروس ساختگی میتواند نسخه سیستم عامل مورد استفاده کاربر را تشخیص دهد و رابط کاربر را با آن منطبق کند».
پرووس به کاربران توصیه میکند در صورت دریافت چنین پیامهایی یا باز شدن پنجره جدیدی توسط این برنامهها، تمامی صفحات مرورگر را به طور کامل ببندند و مجددا آنرا بارگذاری کنند.
مراقبت دقیق از اطلاعات شخصی و مشخصات کارتهای اعتباری هم در کنار استفاده از ضدویروسی مطمئن و بهروز میتواند خطر این حملات را برای کاربران به شکل چشمگیری کاهش دهد.
فهرست ده آنتیویروس برتر به ترتیب زیر است.۱- بیتدیفندر BitDefender
2- کاسپراسکای Kaspersky
3- وبروت Webroot with SpySweeper
4- نورتون Norton
5- نود۳۲ ESET Nod32
6- ای.وی.جی AVG
7- اف.سیکیور F-Secure
8- جی.دیتا G DATA
9- آویرا Avira
10- ترند میکرو