امنیت

آیا صرفا استفاده از آنتی ویروس کافی است ؟

استفاده از آنتی ویروس برای محافظت از سیستم عامل و اطلاعات سیستم بسیار مهم است، اما این تنها بخشی از محافظت از سیستم شماست. هنگامی که شما از کرک و فعال‌سازی غیرقانونی استفاده می‌کنید، به شدت می‌تواند امنیت سیستم شما را تهدید کند.

استفاده از کرک و فعالسازها ممکن است با خطرات بسیاری همراه باشد؛ زیرا می توانند حاوی ویروس و بدافزارهای مختلفی باشند که به سیستم شما آسیب برسانند و در نهایت باعث از بین رفتن اطلاعات شما یا سرقت آنها شوند. از آنجا که بیشتر آنتی‌ویروس‌ها کرک و فعالسازها را به عنوان بدافزار شناسایی می‌کنند، که باعث می‌شود کاربران برای استفاده از آنها مجبور به غیرفعال‌کردن آنتی‌ویروس‌های خود شوند یا آنها را به عنوان برنامه امن به آنتی‌ویروس خود معرفی کنند. به همین دلیل کرک‌ها، به ویژه محصولات پراستفاده‌ی مانند کرک ویندوز، فعالساز آفیس و دیگر محصولات مایکروسافت، یکی از ابزارهای مورد علاقه‌ی هکرها برای آلوده‌کردن سیستم قربانی هستند. چرا که در این حالت حتی با وجود داشتن بهترین آنتی ویروس ها هم سیستم کاربر آلوده خواهد شد .

در این مقاله ما میخواهیم به بررسی اطلاعات منتشر شده 12000 کاربر که سیستم آن‌ها توسط یک بدافزار آلوده و اطلاعات آن سرقت شده بپردازیم . نکته جالب توجه این است که بسیاری از این کاربران از آنتی‌ویروس استفاده می‌کردن و برخی حتی بیش از یک آنتی‌ویروس در کامپیوتر خود نصب داشتند .

همچنین پیشنهاد میکنم مقاله ” آیا کرک‌ها امن هستند ” را که در مورد کار کرد یکی مدل از بدافزار سارق است را مطالعه کنید ، این بدافزار توسط کرک ویندوز و آفیس کاربران را آلوده میکرد .

12000 اطلاعات سرقت شد

همه این اطلاعات توسط یک بدافزاری که در سیستم قربانی اجرا شده به سرقت رفته است . (برای اطلاعات بیشتر درباره نحوه سرقت اطلاعات مقاله بدافزار سارق را بخوانید )

تصویر بالا اشاره به 12 هزار فولدری دارد که یک هکر منتشر کرده است ، هر یک از این فولدرها متعلق به سیستم کاربری است که قربانی این هکر شده‌اند . این قربانیان شامل افراد مختلفی از سراسر دنیا هستند.

چه اطلاعاتی سرقت شده است

بیاید اطلاعاتی که در هر فولدر قرار دارد را بررسی کنیم .

با توجه به اطلاعات منتشر شده ، هر فولدر می تواند شامل موارد زیر باشد که با توجه به سیستم کاربر و نرم‌افزارهای موجود در سیتسم میتواند متفاوت باشد.

  • کوکی تمامی مرورگرها
  • اطلاعات کارت اعتباری
  • اطلاعات تنظیمات نرم افزارهای شبکه‌های اجتماعی ( مثل تلگرام ، دیسکورد ، استیم )
  • تنظیمات FTP
  • کیف پول‌های رمزارز
  • لیست نرم‌افزارهای نصب شده روی سیستم
  • پسوردهای ذخیره شده در تمام مروگرها
  • مشخصات مرورگرها
  • فولدر FileGrabber که شامل فایل‌های متنی موجود در دسکتاپ و پوشه داکیومنت است ( مثل txt و doc )
  • اطلاعات سخت افزاری سیستم
  • اسکرین شات از دسکتاپ

دسکتاپ کاربر

در زیر تصویری سیستم برخی از کاربران را مشاهده میکنید که توسط بدافزار اسکرین شات گرفته شده است

لیست نرم افزار کاربر

تصویر زیر لیست نرم افزارهای است که کاربر بر روی سیستم خود نصب کرده است .

هکر میتواند از طریق شناسایی نرم افزارهای نصب شده در سیستم کاربر و بررسی باگ‌های احتمالی در این نرم افزارها نفوذ‌های جدیدی تر و پیچیده تری را برنامه‌ریزی کند .

پسوردها

تصویری از پسورد ها و نام کاربری که توسط هکر سرقت شده .

اطلاعات سرقت شده نشان میدهد برخی کاربران بیش از 1000 نام کاربری و پسورد برای سایت‌های مختلف داشتند که در صورتی که کاربر از هک شدن سیستم خود مطلع شود و بخواهد همه آنها را تغییر دهد قطعا راه سختی را در پیش خواهد داشت .

سخت‌افزار و آنتی‌‎‌ویرس‌های کاربر

در تصویر زیر اطلاعات سخت افزاری سیستم کاربر که توسط هکر سرقت شده است قابل مشاهده است ، همچنین در انتهای این تصویر آنتی‌ویروس یا آنتی‌ویروس‌های که کاربر روی سیستم خود نصب کرده است ثبت شده است .

همچنین اطلاعات دیگری مانند آی‌پی ، یوزرنیم سیستم ، لوکیشن ، حتی رزولیشن دسکتاپ و همچنین زبان کیبورد کاربر استخراج شده و قابل مشاهده است .

بیاید یک کاربر دیگر هم بررسی کنیم .

در این فایل ،کاربر دیگری به غیر از آنتی ویروس پیش فرض ویندوز از آنتی ویروس بیت دیفندر هم استفاده کرده ولی همچنان مورد حمله این سارق قرار گرفته است .

بررسی آنتی ویروس‌های نصب شده کاربران

ما برای آنکه اطلاعات بهتری از انتی ویروس های مورد استفاده کاربران داشته باشیم همه 12000 فایل بررسی کردیم و مشاهده شده بسیار از کاربران انتی ویروس داشتندو بعضی حتی بیش از یک آنتی ویروس !

در تصویر زیر لیست آنتی ویروس‌های که کاربران استفاده کرده‌اند و میزان فراوانی آن نشان داده شده است .

لیست آنتی ویروس کاربران ( ویندوز دیفندر به دلیل پیش فرض بودن در آمار فوق حذف شده است )

چند نکته در این نمودار توجه کنید که میزان فراوانی یک آنتی‌ویروس در این نمودار دلیل بر ضعف آنتی ویروس نیست؛چرا که هر چقدر یک آنتی ویروس محبوب تر یا مناسب تر باشد کاربر بیشتری دارد و همچنین در نمودار مشخص نشده است که چه تعداد از آنتی ویروس رایگان یا پولی استفاده کرده اند ، آنتی ویروس آنها اورجینال بود یا کرک ، فعال بود یا غیر فعال .

آیا آنتی ویروس کافی است ؟

مشخصا خیر ، واقعیت چیزی جز این نیست که امروزه نمی توانیم صرفا به نرم افزارهای امنیتی و فایروال‌ها اکتفا کنیم ، هیچ محصول امنیتی نمی‌تواند به تنهایی از حریم سایبری ما محافظت کند . همه چیز در حال پیشرفت است حتی هکرها .

قطعا استفاده از آنتی‌ویروس ضروری است اما کافی نیست ، آگاهی کاربر مهمترین بخش حفظ امنیت سایبری است .

باتوجه به بررسی‌ها و اطلاعات منتشر شده این بدافزارها بر روی تمامی سیستم عامل‌ها از ویندوز XP تا ویندوز 11 و همچنین ویندوز سرور امکان اجرا و سرقت اطلاعات را دارند .

اطلاعات آنتی‌ویروس‌های استفاده شده توسط قربانیان را می تونید از لینک زیر دانلود کنید . هر بخش مربوط به یک کاربر است .

دانلود