img

نشانه های حتمی هک شدن

/
/
/

جستجوهای هدایت شده اینترنتی، نصب های غیر منتظره، نافرمانی اشاره گر ماوس: در این مقاله خواهید خواند اگر با این علائم روبرو شدید چه باید بکنید!

در این مقاله قصد داریم اندکی آرامش خیال برایتان فراهم کنیم. در حقیقت اسکنرهای ضد بد افزار روی هم رفته خیلی دقیق نیستند. هکرها و بدافزارها می توانند تاکتیک خود را هر زمان که مایل باشند تغییر دهند. چند بایت را تغییر می دهند و یک برنامه بد افزار شناخته شده، غیر قابل تشخیص می شود.
برای مقابله با این موضوع برنامه های ضد بدافزار بسیاری  رفتار برنامه ها را که اغلب هیوریستیک نامیده می شود مانیتور می کنند تا بدافزارهایی را که پیش از این غیر قابل تشخیص بوده اند شناسایی نمایند. سایر برنامه  ها از محیط های مجازی، مانیتورینگ سیستم، تشخیص ترافیک شبکه و همه این موارد همزمان با هم استفاده می کنند تا دقیق تر عمل کنند. و هنوز هم ممکن است شکست بخورند.
در این مقاله و مقاله ای که در شماره بعد خواهید خواند ۱۱ نشانه قطعی برای هک شدن و رفتاری که باید در هنگام مشاهده این نشانه ها بروز دهید آورده شده است. توجه داشته باشید که در همه موارد اولین توصیه ما این است که قبل از ادامه کار سیستم خود را به طور کامل به یک حالت شناخته شده خوب قبلی بازنشانی کنید. امروزه این کار به معنی فرمت کردن کامپیوتر و بازنشانی همه برنامه ها و داده ها می باشد. بسته به سیستم عامل شما شاید این کار تنها با کلیک بر روی دکمه Restore میسر شود. در هر صورت به یک کامپیوتر آلوده  هیچ گاه نمی توان مجددا به طور کامل اعتماد کرد. مراحل recovery که در هر یک از مقوله های زیر فهرست شده است توصیه هایی است که اگر مایل به انجام یک بازنشانی کامل نمی باشید باید دنبال نمایید ولی مجددا باید گفت که بازشنانی کامل همیشه بهترین گزینه است.
نشانه حتمی هک شماره ۱
پیغام های جعلی آنتی ویروس
یکی از قطعی ترین نشانه های آلوده شدن سیستم شما پیغام های جعلی آنتی ویروس است. آنچه اغلب مردم تشخیص نمی دهند این است که زمانی که این پیغام های جعلی را مشاهده می کنند خرابی ایجاد شده است. کلیک کردن روی No و یا Cancel برای متوقف کردن اسکن ویروس جعلی خیلی دیر است. بدافزار دیگر استفاده خود را از نرم افزارهای unpatched  اغلب Java Runtime Environment یا Adobe product کرده است تا به طور کامل از سیستم شما سوء استفاده کرده باشد.
چرا این بدافزارها به خود زحمت ارسال پیغام های جعلی آنتی ویروس را می دهند؟ دلیل آن اسکن جعلی است که اغلب منجر به پیدا شدن ده ها ویروس می شود که شما را برای خرید محصول آنها وسوسه می کند.
با کلیک بر روی لینکی که به شما نمایش داده می شود به سایتی منتقل می شوید که ظاهری بسیار حرفه ای دارد و پیشنهادات بسیار وسوسه انگیزی نیز نمایش می دهد. در اینجا از شما شماره کارت اعتباری یا اطلاعات حسابتان را می پرسند. متعجب خواهید شد اگر بدانید چند نفر فریب آن را خورده و اطلاعات مالی شخصی خود را در اختیارش قرار می دهند. بدین ترتیب آدم بدها کنترل کامل سیستم شما را به دست می گیرند و اطلاعات کارت اعتباری و بانکی شما را به دست می آورند.
چه باید کرد: به محض اینکه متوجه پیغام های جعلی آنتی ویروس شدید کامپیوتر خود را خاموش کنید. (برای این منظور باید بدانید که پیغام های معتبر آنتی ویروس شما به چه صورت هستند). اگر باید چیزی را دخیره کنید و می توانید این کار را انجام دهید پس سریعا عمل کنید و فایل مورد نظر را ذخیره کنید. ولی هرچه کامپیوتر خود را سریع تر خاموش کنید بهتر است. کامپیوتر خود را با حالت  Safe Mode راه اندازی کنید، یعنی بدون شبکه، و سعی کنید نرم افزاری را که به تازگی نصب کرده اید uninstall کنید (اغلب می توان آن را مانند یک برنامه عادی  uninstall نمود).
سپس سعی کنید کامپیوتر خود را به یک حالت امن قبل از آلوده شدن بازنشانی کنید.اگر موفقیت آمیز بود کامپیوتر را با حالت عادی (غیر Safe Mode) تست کنید و مطمئن شوید که پیغام های جعلی آنتی ویروس از بین رفته اند. سپس با آنتی ویروس خود یک اسکن کلی انجام دهید. اغلب مواقع آنتی ویروس شما رخنه های باقی مانده دیگری نیز پیدا خواهد کرد.
نشانه حتمی هک شماره ۲
نوارابزارهای ناخواسته مرورگرها
این مورد شاید دومین نشانه شایع آلوده شدن  باشد: مرورگر شما چندین نوار ابزار جدید همراه با اسم دارد که نشان دهنده این است که این نوار ابزار قرار است به شما کمک کند. مگر اینکه متوجه شوید این نوار ابزار مربوط به یک فروشنده نرم افزاری بسیار معروف نیست، زمان آن است که این نوار ابزار مشکوک را پاک کنید.
چه باید کرد: بسیاری از مرورگرها به شما این امکان را می دهند که نوار ابزار های نصب و فعال را بررسی کنید. هر نوار ابزاری را که نمی خواهید نصب نمایید، پاک کنید. اگر شک داشتید نیز پاک کنید بهتر است. اگر نوار ابزار جعلی در این لیست نبود و یا نتوانستید آن را به سادگی پاک کنید ببینید آیا مرورگر شما گزینه ای برای ریست کردن مرورگر به حالت پیش فرض دارد یا خیر. اگر این کار نتیجه بخش نبود از همان دستورالعملی که برای پیغام های جعلی آنتی ویروس در بالا توضیح داده شد استفاده کنید. اغلب می توانید از نوار ابزارهای مشکوک به اینصورت اجتناب کنید که مطمئن شوید همه نرم افزارهای شما به طور کامل patched   شده اند و مراقب نرم افزاری که باعث نصب این نوار ابزار شده نیز باشید. نکته: licensing agreement را مطالعه کنید. نصب نوار ابزار اغلب در licensing agreement که اعلب افراد مطالعه نمی کنند اشاره شده است.
بسیاری از مرورگرها به شما این امکان را می دهند که نوار ابزار های نصب و فعال را بررسی کنید. هر نوار ابزاری را که نمی خواهید نصب نمایید، پاک کنید.
نشانه حتمی هک شماره ۳
Popup های تصادفی مکرر
این نشانه محبوب که نشان می دهد هک شده اید نیز یکی از آزار دهنده ترین نشانه هاست. زمانی که Popup های تصادفی را مکررا از وب سایت هایی دریافت می کنید که آنها را تولید نمی کنند کامپیوتر شما آلوده شده است. اغلب این سوال وجود دارد که کدام وب سایت ها، معتبر یا غیر معتبر، می توانند از مکانیزم آنتی پاپ آپ مرورگر شما گذر کنند. این مانند مقابله با ایمیل های اسپم است و حتی بدتر.
چه باید کرد: اغلب پاپ آپ های تصادفی مکرر توسط یکی از مکانیزم های بدخواهانه ای که در بالا اشاره شد ایجاد می شوند. اگر امیدوارید از این پاپ آپ ها راحت شوید ابتدا باید از شر نوارابزارهای جعلی و سایر برنامه هایی که گفته شد خلاص شوید.

نشانه حتمی هک شماره ۴
جستجوهای اینترنتی Redirected
بسیاری از هکر ها زندگی خود را با هدایت کردن مرورگر شما به سمتی که نمی خواستید بروید می گذرانند. این هکرها با کلیک های شما که باعث می شود وارد سایت شخص دیگری شوید (که اغلب نمی داند که کلیک های روی سایت وی از یک هدایت بدافزاری است)، پول به دست می آورند. اغلب می توانید این نوع بدافزار را با تایپ چند کلمه متداول مرتبط (برای مثال puppy”» یا goldfish”» ) در موتور جستجوی اینترنت و مشادهده اینکه آیا وب سایت های مورد نظر در نتیجه جستجو ظاهر می شوند یا خیر کشف کنید که اغلب مواقع هیچ ارتباط واقعی با کلمه مورد جستجوی شما پیدا نمی شود.
متاسفانه بسیاری از جستجوهای هدایت شده اینترنتی فعلی از طریق استفاده از پروکسی های اضافه تر به خوبی از کاربر پنهان می شوند به طوری که هیچ گاه نتایج جعلی بازگردانده نمی شود تا کاربر هوشیار نشود. در کل اگر نوار ابزار جعلی نیز داشته باشید ممکن است جستجوی شما هدایت شود. کاربران فنی که واقعا می خواهند مطمئن شوند می توانند ترافیک شبکه و مرورگر خود را اسنیف کنند. ترافیک ارسال و دریافت اغلب در یک کامپیوتر آلوده بسیار متفاوت از کامپیوتر غیر آلوده خواهد بود.
چه باید کرد: از همان دستورالعمل هایی که در بالا گفته شد پیروی کنید. معمولا از بین بردن نوار ابزار جعلی و برنامه ها برای خلاص شدن از جستجوهای هدایت شده کافی خواهد بود.

نشانه حتمی هک شماره۵
دوستان شما ایمیل های جعلی از حساب کاربری ایمیل شما دریافت می کنند
این سناریویی است که ممکن است با آن برخورد کرده باشید. نسبتا متداول است که دوستان ما ایمیل های جعلی از جانب ما دریافت کنند. یک دهه قبل زمانی که ضمایم ویروسی ایمیل ها در اوج بودند، برای برنامه های بدافزار بسیار متداول بود که تمامی آدرس های ایمیل شما را جستجو کنند و ایمیل های بدخواهانه برای همه بفرستند.
این روزها ایمیل های اینچنینی برای برخی از دوستان شما ارسال می شوند نه برای کل آدرس های ذخیره شده در ایمیل شما. اگر تنها چند نفر از دوستانتان هستند که این پیغام ها را دریافت می کنند و نه همه افراد، این احتمال وجود دارد که کامپیوتر شما آلوده نشده باشد (حداقل با یک برنامه بدافزاری شکار آدرس ایمیل آلوده نشده است). امروزه برنامه های بدافزاری و هکرها اغلب آدرس های ایمیل و حساب های کاربری را از سایت های رسانه های اجتماعی به ست می آورند ولی انجام این کار به این معنی است که لیستی هر چند ناتمام از آدرسهای موجود در ایمیل شما دارند. همیشه این طور نیست ولی گاهی مواقع ایمیل های جعلی که از طرف شما برای دوستانتان ارسال می شود حاوی آدرس ایمیل شما به عنوان ارسال کننده نیست. ممکن است نام شما را داشه باشد ولی آدرس ایمیل صحیح شما را ندارد. اگر این مورد را مشاهده کردید کامپیوتر شما معمولا در امان است.
چه باید کرد: اگر یک یا بیش از یک نفر از دوستانتان ادعا کرد از شما ایمیل های جعلی دریافت می کند، بهتر است یک اسکن کامل از کل کامپیوتر خود انجام داده و پس از آن به دنبال برنامه ها و نوار ابزارهای نصب شده ناخواسته بگردید. اغلب این چیزی نیست که نگرانتان کند ولی ضرر ندارد که اقدامات امنیتی لازم را هنگامی که این اتفاق رخ می دهد انجام دهید.

نشانه حتمی هک شماره ۶
رمزهای عبور آنلاین شما به طور ناگهانی تغییر می کنند
اگر یک یا چند رمز عبور آنلاین شما ناگهان تغییر کرد احتمال هک شدن شما خیلی بیشتر از یک احتمال است یا حداقل آن سرویس آنلاین هک شده است. در این سناریوی خاص آنچه اغلب اتفاق می افتد این است که قربانی به یک ایمیل phishing جستجوی هویت پاسخ داده است که ادعا می کرده از طرف سرویس مورد نظر است که این کار در نهایت منجر به تغییر رمز عبور می شود. هکرها اطلاعات ورود شما به آن سرویس را جمع آوری کرده وارد می شوند و رمز عبور را تغییر می دهند ( علاوه بر رمز عبور شاید سایر اطلاعات را نیز تغییر دهند تا recovery را برای شما مشکل کنند) و از این سرویس برای سرقت پول از قربانی یا آشنایان قربانی (با تظاهر به اینکه شخص قربانی هستند) استفاده می کنند.
چه باید کرد: اگر این کلاه برداری وسیع شده بود و به بسیاری از آشنایان شما نیز رسیده بود باید هرچه سریع تر به تمام اشخاص موجود در حساب کاربری خود در مورد آلوده شدن حسابتان اطلاع دهید. این کار را برای به حداقل رساندن آسیب به دیگران انجام دهید. سپس با این سرویس آنلاین تماس بگیرید تا این حساب آلوده شده را گزارش کنید. بسیاری از سرویس های آنلاین با این قبیل هک ها آشنایی دارند و سریعا حساب را مجددا تحت کنترل شما در خواهند آورد (با یک رمز عبور جدید در چند دقیقه). برخی از سرویس ها کل این فرایند را بصورت اتوماتیک انجام می دهند. برخی حتی یک دکمه «دوست من هک شده است» دارند که به دوستان شما اجازه می دهد این فرآِیند را شروع کنند. این موضوع مفید است زیرا دوستان شما اغلب قبل از شما می فهمند که حساب شما آلوده شده است.
اگر اطلاعات ورود آلوده شده در وب سایت های دیگر هم استفاده می شد به سرعت همه رمزهای عبور را تغییر دهید و در آینده بیشتر احتیاط کنید. اگر اطلاعات ورود آلوده شده در وب سایت های دیگر هم استفاده می شد به سرعت همه رمزهای عبور را تغییر دهید. و در آینده بیشتر احتیاط کنید. وب سایت ها به ندرت به شما ایمیل زده و از شما می خواهند  اطلاعات ورود خود را ارائه کنید. زمانی که شک داشتید مستقیما به وب سایت بروید (از لینکی که به ایمیل شما ارسال شده استفاده نکنید) و ببینید که زمانی که با روش معتبر همیشگی وارد می شوید آیا همین اطلاعات خواسته می شود یا خیر. در نهایت از سرویس های آنلاینی استفاده کنید که دو عامل احراز هویت را در هنگام ورود در نظر می گیرند. این کار باعث می شود سرقت حساب شما بسیار سخت تر شود.

نشانه حتمی هک شماره ۷
نصب غیر منتظره نرم افزارها
نصب غیر منتظره و ناخواسته نرم افزارها یک نشانه بزرگ است برای اینکه بدانید کامپیوتر شما احتمالا هک شده است.
در دنیای کنونی بد افزارها، اغلب برنامه ها ویروسهای کامپیوتری هستند که با اصلاح سایر برنامه های معتبر کار می کنند. این کار را می کنند تا خود را بهتر پنهان سازند. بنا به هر دلیلی، بیشتر برنامه های بد افزار امروزه تروجان ها و ورم ها هستند و اغلب خود را مانند برنامه های معتبر نصب می کنند. شاید به این دلیل که سازندگان آنها سعی در پنهان سازی هرچه بیشتر دارند. در اغلب موارد نرم افزارهای ناخواسته به طور قانونی توسط سایر برنامه ها نصب می شود بنابراین حتما توافق نامه کاربری را بخوانید. اغلب در این توافق نامه ها نوشته که برنامه مورد نظر هنگام نصب چند برنامه دیگر نیز نصب می کند.
چه باید کرد: برنامه های رایگان بسیاری هستند که همه برنامه های نصب شده را به شما نشان می دهند و به شما این امکان را می دهند که با انتخاب خود آنها را غیر فعال کنید. برای سیستم عامل ویندوز برنامه خوبی به نام Autoruns وجود دارد. این برنامه به شما همه برنامه های نصب شده را نمایش نمی دهد ولی به شما برنامه هایی را که با روشن شدن کامپیوتر شما خود به خود اجرا می شوند را معرفی می کند. بسیاری از برنامه های بدافزار را می توان در این قسمت پیدا نمود. قسمت سخت تعیین این است که چه برنامه ای معتبر است و کدام برنامه معتبر نیست. زمانی که دچار شک شدید برنامه ای را که تشخیص نمی دهید غیر فعال کنید، کامپیوتر را مجددا راه اندازی کنید و برنامه مورد نظر را تنها در صورتی مجددا فعال کنید که یکی از عملکردهای مورد نیاز سیستم از کار افتاده باشد.

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

It is main inner container footer text