هيچگاه همه برنامه هايي که مي گويند قصد دارند با ويروس ها و ديگر بدافزارها بجنگند و از شما در برابر آنها محافظت کنند، در ضميرشان چنين قصدي ندارند. برخي از آنها در واقع تروجان هايي هستند که به نظر مفيد مي رسند، اما در حقيقت پايان خوشي در پي ندارند و باعث آسيب به سيستم شما مي گردند. برخي ديگر هم برنامه هاي ساده اي هستند که اداي نرم افزارهاي امنيتي را در مي آورند و سعي دارند که با ترساندن تان، شما را وادار به پرداخت پول براي حل مشکلات امنيتي کنند که هيچ گاه وجود نداشته اند. به اين گروه دوم ترس افزار يا به عبارت بهتر باج افزار (scareware) مي گوييم.
متاسفانه به دليل بي دقتي و کوتاهي کاربران کامپيوتر، باج افزارها روز به روز گسترش مي يابند و به تعداد آنها افزوده مي گردد. در صورتي که اگر هيچ کس اين برنامه ها را ثبت و رجيستر نکند، آدم بدها ديگر نمي توانند به کارشان ادامه دهند و توليد باج افزار صرفه اي براي شان نخواهد داشت. جالب اينکه برخي از اين باج افزارها گاهي اينقدر واقعي به نظر مي رسند که خدمات پشتيباني هم دارند. جالب ترين نکته هم اينکه، اولين چيزي هر برنامه باج افزار درخواست مي کند، حذف تمامي برنامه هاي امنيتي قبلي از روي سيستم است.
اين برنامه هاي تقلبي ممکن است اشکال و بخش هايي از رابط کاربري برنامه هاي واقعي را کپي کرده باشند. به خصوص پوسته چند رنگ برنامه ويندوز سکيوريتي در ميان باج افزارها محبوبيت خاصي دارد. اغلب آنها هم معمولا از نام هايي بسيار شبيه به نام برنامه هاي امنيتي واقعي استفاده مي کنند که به گوش کاربران آشنا است. حتي گاهي شاهد نام برنامه واقعي با گرامر يا املاي اشتباه هم هستيم که بسيار غلط انداز است.
اما واقعا چگونه بايد از آلودگي به اين فريب ها اجتناب کرد؟ اگر يک برنامه امنيتي که شما هيچگاه آن را نصب نکرده ايد، پنجره اي باز کرد و با متني ترسناک و تند اخطار امنيتي را به نمايش گذاشت؛ يکي از کليد هاي شناسايي باج افزارها و سعي آنها براي فريب شما است. يکي ديگر از کليد هاي شناخت باج افزار اين است که بستن برنامه باز شده يا خروج از مراحل ثبت نام بسياربسيار سخت باشد و مرتبا با اخطارهاي گوناگون اجازه اين کار را به شما ندهد. و شاه کليد اصلي شناخت باج افزارها اين است که مرحله اسکن سيستم براي يافتن ويروس ها واقعا سريع و به شکل غير معمولي تندتر از برنامه هاي آنتي ويروس واقعي است.
قبل از اينکه تصميم بگيريد براي هر نوع برنامه امنيتي پولي پرداخت کنيد، ابتدا کمي در اينترنت جستجو کرده و به مقالات و بررسي هاي سايت هاي معتبر سري بزنيد. البته مراقب سايت هاي متقلبي که توسط نويسندگان باج افزار راه اندازي شده و به تعريف و تمجيد از باج افزارها مي پردازند، باشيد. اگر در نام يک برنامه امنيتي غلط املايي وجود دارد و يا اينکه خيلي به برنامه هاي مشهور شباهت دارد، حتما به آن شک کنيد.
نکته: شايد بسياري بگوييد که با توجه به عدم پرداخت آنلاين اينترنتي با کارت هاي اعتباري بين المللي در ايران، اين نوع کلاهبرداري ها جايي ندارند و خطر محسوب نمي شوند. اما با توجه به گسترش روز افزون فريب کاري هاي اينترنتي در ايران بهتر است هميشه مراقب باشيم. علاوه بر اين، برخي برنامه هاي باج افزار گاها اقدام به قفل کردن سيستم و برخي اطلاعات شما مي کنند و تا زماني که پول را پرداخت نکنيد به اطلاعات ضروري تان هيچ دسترسي نداريد.
در ادامه به بررسي ظاهر چند باج افزار مشهور مي پردازيم تا بيشتر با آنها آشنا شويد.

درست مانند يک ابزار اصيل و واقعي
 

اين برنامه جعلي خودش را NoMalware ناميده است و از يک رابط کاربري کاملا ساده و معمولي بهره مي برد.

حتي واقعي تر از حقيقت
 

تا به حال نام Adware Pro را شنيده ايد؟ احتمالا خير. اما خيلي به گوش آشنا مي آيد. اينطور نيست؟ حتي همه دکمه هايي را که از يک برنامه ضد بدافزار انتظار داريد، مي توانيد درون آن ببينيد: اسکن سريع، اسکن کامل، زمانبندي و …

فوق متقلب
 

اگر اين برنامه تمام کارهايي را که در صفحه اول خود نشان مي دهد، انجام مي داد، با يک ابزار واقعي به درد بخور و همه کاره سرو کار داشتيم. در حالي که مهمترين اخطار به نمايش در آمده در اين برنامه اخطار لايسنس است که در بالاي ستون سمت چپ به نمايش در مي آيد. بقيه دکمه ها هم فقط به نمايش اخطارهاي ترسناک مي پردازند تا شما را براي پرداخت پول و خريد لايسنس تحريک کنند.

به روز رساني لازم است
 

آنتي ويروس هاي واقعي براي عملکرد مناسب نياز دارند که به صورت دائمي پايگاه داده هاي شان را آپديت نگه دارند، و اين يکي از مواردي است که متقلبان از روي آن کپي برداري مي کنند.

در پوشش يک محافظ واقعي
 

برخي برنامه هاي جعلي خودشان را در قالب پيام ها و اخطارهاي يک برنامه امنيتي واقعي جا مي زنند. شعار Protecting the irreplaceable به معني پشتيباني غيرقابل جايگزين است در پايين و درون پنجره زيرين قابل مشاهده است که نشان دهنده اين است که پنجره زيري متعلق به برنامه آنتي ويروس F-Secure 2011 است که توسط اين باج افزار تصرف شده و غير فعال گرديد است. و يا اينکه باج افزار با جعل اين پنجره در زير پنجره اصلي سعي دارد چنين چيزي را القاء کند.

مراحل نصب معمولي
 

برخي برنامه هاي جعلي به صورت درايو- باي و مستقيم به سيستم شما منتقل شده و با نمايش پنجره اخطار از شما درخواست پول براي فعال سازي مي کنند. اما بسياري از آنها رفتاري کاملا عادي دارند و مانند ديگر برنامه هاي معمولي از شما مي خواهند که مراحل نصب را پشت سر بگذاريد.

ثبت نام براي پاک سازي
 

همه برنامه هاي جعلي سريعا به شما ليستي از مشکلات و خطرناک و وحشت آفرين کامپيوترتان را نشان مي دهند. اسکن سيستم توسط آنها رايگان است. اما حل اين مشکلات و پاک سازي سيستم تان مستلزم پرداخت پول خواهد بود.

ثبت نام استادانه
 

مراحل ثبت نام در برخي برنامه هاي جعلي به شکلي کاملا حرفه اي و استادانه طراحي شده اند. يک تبهکار واقعي، واقعا مي خواهد که شما به وب سايتش مراجعه کنيد، پس بايد بتواند با زيبايي و قيافه جذاب، شما را ترغيب کند که اطلاعات کارت اعتباري تان را وارد کنيد.

بله و خير؟
 

برخي جعل افزارها براي اينکه شانس تماس با سرور ثبت نام شان را بالا ببرند، سعي مي کنند شما را گيج کنند. بار اول انتخاب yes به معني ادامه فرآيند ثبت نام است. و بار دوم به معني ادامه کار بدون ثبت نام است. خب، دقت فراواني مي خواهد که در دو پيام متوالي با جواب بله و خير برعکس، انتخاب درست را داشته باشيد.

شرايط دشوار مي شود
 

اين نوع باج افزار کنترل کامل سيستم شما را در اختيار مي گيرد. اين برنامه قبل از بالا آمدن ويندوز اجرا شده و جلوي باز شدن دسک تاپ و لود شدن برنامه ها را مي گيرد، تا شما آن را رجيستر کرده و پول را پرداخت کنيد… يا اينکه با دقت فراوان، بتوانيد تنظيمات صحيح که شما را از شر آن خلاص مي کند، پيدا کنيد.

ايرادهاي گرامري پيش پا افتاده
 

اينگونه مشکلات در باج افزارها به مشکلي همه گير تبديل شده است. اشتباهات گرامري همانند Are you really want to quit اين روزها زياد ديده مي شوند.

بالون هاي اخطار
 

پيام هاي خطا به شيوه بالوني معمولا از پيغام هاي خطاي امنيتي ويندوز غير قابل تشخيص هستند. کليد شناخت اينکه پيام نمايش داده شده مربوط به ويندوز نيست، اين است که از شما مي خواهد که مراحل ثبت نام را شروع کنيد.

نتايج اسکن ترسناک
 

اين ليستي از ويروس هايي پيدا شده روي سيستم با نام هاي مرموز است که زياد تفاوتي هم با صفحه اسکن يک آنتي ويروس واقعي ندارد. به جز يک متخصص امنيتي، فرد ديگري نمي تواند به اين راحتي تشخيص دهد که اين نامها واقعي نيستند و اين يک صفحه تقلبي است.

بالاتر از خطر
 

برخي از پيغام هاي اخطار، بالاترين نقطه را نشانه روي مي کنند. Unknown software is trying to take over your system يک برنامه ناشناس سعي مي کند که وارد سيستم شما شود؟! خيلي شبيه فيلم هاي علمي تخيلي است.

تقلب مايکروسافتي
 

اين پنجره اخطار بزرگ درباره ارتباط غيرمجاز، زياد با چيزي که اغلب فايروال ها نشان مي دهند متفاوت نيست. واقع نمايي آن با استفاده از لوگوي مايکروسافت و نمايش کد لايسنس ويندوز بيشتر و حقيقي تر هم شده است.

محافظت از فضاي آدرس دهي سيستم
 

داشتن يک برنامه ناشناخته که به فضاي آدرس دهي سيستم و رجيستري دسترسي داشته باشد، مطمئنا موضوع بد و ناخوش آيندي است. اما اگر سعي کنيد حفاظت از سيستم را فعال کنيد (Enable Protection) در حقيقت وارد مرحله ثبت نام باج افزار شده ايد. متاسفانه در بسياري مواقع، همانند عکس بالا، صفحه باج افزار شباهت زيادي هم به اخطار هاي ويندوز دارد.

دعوت نامه ارتقاء
 

اين اخطار در حقيقت همان هويج بسته شده به چوب است. با ثبت نام شما يک برنامه تقلبي پاک کننده آلودگي هاي تقلبي دريافت خواهيد کرد.

صداقت و درستکاري
 

البته نبايد هميشه برنامه هاي جعلي را مقصر بدانيم. برخي از آنها هيچگاه سعي در مخفي کردن طبيعت فريب آميز شان ندارند. اگر موافقت نامه استفاده از آنها ا با دقت بخوانيد، مي بينيد که گفته شده اين برنامه فقط يک ابزار صرفا نمايشي و با اهداف تبليغات تجاري است! البته اين جملات هم براي فرار از پيگردهاي قانوني احتمالي است و معمولا دل شان به حال ما نسوخته است!
منبع:نگهبان
ارسال توسط کاربر محترم سايت :king007