برنامه‌های رایگان چه خطراتی برای کاربران دارند؟

کد: 13961017274987693

https://goo.gl/AdFWPT

، تهران، (اخبار رسمی): برنامه‌های ماینینگ اغلب با نصب نرم افزارها و برنامه‌ها از طریق کامپیوتر وارد می‌شود. از همین رو راهکارهای امنیتی همیشه قادر به مسدود سازی ماینرها در سیستم قربانیان نیستند، به ویژه در این مورد که کاربران خود برنامه‌ها را دریافت می‌کنند، راهکارهای امنیتی قادر به تشخیص آن‌ها نخواهند بود.

استفاده از برنامه‌های رایگان چه خطراتی برای کاربران به همراه دارد؟
برنامه‌های رایگان چه خطراتی برای کاربران دارند؟

فریب کاربران از طریق نرم افزارهای رایگان به تازگی در میان مجرمان رایج شده است. فریبکاران از طریق جاسازی ماینرها در سیستم قربانیان، به اهداف خود می‌رسند

به گزارش کسپرسکی؛ تصور کنید که شما در تعطیلات به سر می‌برید و قصد دارید تا عکس‌های گرفته شده از لحظات خوش خود را برای دوستان و آشنایان خود ارسال کنید. برای ویرایش آن‌ها از چه نرم افزاری استفاده می‌کنید؟ بدیهی است که برای این کار نرم افزاری را خریداری نمی‌کنید و به فروشگاه آنلاین مراجعه می‌کنید. نرم افزار ویرایشگر را دانلود می‌کنید و عکس‌ها و ویدئوهای خود را توسط آن‌ها به شکل مورد دلخواه در خواهید آورد. اولین مواردی که توجه یک کاربر را به خود جلب می‌کند زمان دانلود نرم افزار، تعداد بازدید‌ها و نظراتی است که کاربران قبلی برای نرم افزار ثبت کرده‌اند.

در ابتدای دانلود همه چیز خوب به نظر می‌رسد. دانلود نرم افزارها، نصب و در آخر راه اندازی بدون هیچ اشکالی انجام می‌شود، نکته‌ی قابل توجه اینجا است که مراحل نصب نرم افزار بدون هیچ کلیک یا کد فعالسازی طی می‌شود. کاربر در این هنگام متوجه هیچ مورد مشکوکی نمی‌شود؛ اما کمی‌ بعدتر با کند شدن سیستم خود و پایین آمدن سرعت مواجه خواهند شد. بازی‌هایی که بدون هیچ مشکلی بارگیری می‌شدند از حالا به بعد کند خواهند شد و به این سادگی‌ها بالا نخواهند آمد.

نرم افزارهای رایگان و ماینرهای پارازیتی برای بوت شدن

ما در گذشته بارها در مورد خطراتی که شما را حین دانلود نسخه‌های رایگان نرم افزارها تهدید می‌کنند، صحبت کرده‌ایم. فریب کاربران از طریق نرم افزارهای رایگان به تازگی در میان مجرمان رایج شده است و آن‌ها می‌توانند از این طریق به فریب‌کاری بپردازند و ماینرها را در سیستم قربانیان جاسازی کنند.

این دقیقا همان چیزی است که ما در ابتدای مقاله راجع به آن صحبت کردیم: کاربر مثل همیشه ویرایش گر را از فروشگاه آنلاین به صورت رایگان دانلود می‌کند؛ اما دریغ از آنکه نمی‌داند که ماینرها در آن برنامه وجود دارند و با نصب آن برنامه به سیستم وی نفوذ خواهد کرد. کاربر با نصب برنامه‌ی ویرایشگر به طور کاملا مستقیم کریپتوکارنسی‌های ماینرها را دانلود خواهد کرد.

بدون آنکه متوجه چیزی باشید، ماینرها به سیستم شما نفوذ می‌کنند و از این راه درآمد خود را افزایش می‌دهند. برنامه‌ی نصب شده روی سیستم قادر به بالا آمدن نخواهند بود و دیگر برنامه‌ها به راحتی نمایان نخواهند شد. تنها نشانه‌ای که وجود یک ماینر را در سیستم نشان می‌دهد نماد کوچک در پایین صفحه است. سرعت به شدت کاهش می‌یابد و حجم سیستم بالا خواهد رفت.

بازی‌ها و برنامه‌هایی که به نسبت حجم بیشتری از حافظه را اشغال می‌کنند با کاهش سرعت مواجه می‌شوند. علاوه بر این ماینرها مصرف برق سیستم را به شدت افزایش می‌دهند. محققان بر این باور هستند که ماینرهای موجود در سیستم قادرند حتی دستگاه قربانی را بسوزانند؛ زیرا باتری بیش از ظرفیتش داغ و متورم می‌شود.

با این حال ممکن است مدت زمان زیادی ماینرها در سیستم قربانیان وجود داشته باشند و کاربران متوجه حضور آن‌ها نباشند. علاوه بر ورود ماینرها از طریق نرم افزارهای رایگان، تبلیغات می‌تواند اثر نسبتا منفی‌تری بر روی دستگاه کاربران بگذارد. اکثر برنامه‌های رایگان به همراه تبلیغات بر روی دستگاه کاربران نصب می‌‌شوند و برای این کار هم چاره‌ای جز دریافت برنامه‌های پولی وجود ندارد.

به تازگی محققان ما تعدادی از سایت‌هایی که برنامه‌های رایگان به همراه ماینرها توزیع می‌کنند را کشف کرده‌اند. این برنامه‌ها شامل OpenOffice، TeamSpeak Adobe Premiere Pro،  ABBYY Fine Reader، CorelDraw، Microsoft Outlook، Microsoft PowerPoint، Microsoft Office Picture Manager و XPadder بودند.

چگونه می‌توان مقابل ماینرها محافظت شد؟

برای محافظت مقابل ماینرها و سایبرکروک‌ها قواعد ساده‌ی زیر را دنبال کنید:

  • برنامه‌هایی را که به صورت قانونی رایگان هستند را تنها از فروشگاه‌های رسمی‌ و توسعه دهندگان واقعی دانلود و دریافت کنید؛
  • یک راهکار امنیتی و قابل اعتماد مانند اینترنت سکیوریتی کسپرسکی بر روی سیستم خود  نصب کنید.
  • تشخیص تهدیدات را در راهکارهای امنیتی خود فعال سازید

برنامه‌های مایننیگ اغلب با نصب نرم افزارها و برنامه‌ها از طریق کامپیوتر وارد می‌شود. از همین رو راهکارهای امنیتی همیشه قادر به مسدود سازی ماینرها در سیستم قربانیان نیستند، به ویژه در این مورد که کاربران خود برنامه‌ها را دریافت می‌کنند، راهکارهای امنیتی قادر به تشخیص آن‌ها نخواهند بود. نرم افزارهای امنیتی قادرند برنامه‌های خطرناک یا  not-a-virus (برنامه‌هایی که ویروس نیستند) و می‌تواند توسط مجرمان مورد استفاده قرار بگیرد، را تشخیص دهند.

منبع: کسپرسکی آنلاین

### پایان خبر رسمی

درباره منتشر کننده:

شرکت گسترش خدمات تجارت الکترونیک ایرانیان

شرکت گسترش خدمات تجارت الکترونیک ایرانیان(ایدکو)؛ بعنوان صاحب امتیاز سایت کی بازار، نه تنها به عنوان یکی از سه نماینده برتر و بزرگ کسپرسکی و نخستین Platinum Partner کسپرسکی در حوزه محصولات شرکتی کسپرسکی در ایران فعالیت می کند

با چند کلیک خبرساز شوید: رایگان شروع کنید
رایگان اخبارتان را در اولین نیوزوایر آنلاین ایران منتشر و لذت همراهی با شبکه‌ای از رسانه‌ها و خبرنگاران را لمس کنید.