نصب آنتی ویروس کافی نیست !
وقتی بحث امنیت سایبری میشود ، اولین نکته ای که به آن توجه میشود استفاده از آنتیویروس و برنامههای امنیتی است .اما آیا برنامههای امنیتی میتوانند امنیت ما را تضمین کنند ؟
قطعا استفاده از آنتیویروسها و برنامههای امنیتی امری ضروری و غیر قابل اجتناب است ، اما استفاده از این برنامهها اولین قدم برای حافظت از امنیت سایبری نیست .
ما برای این موضوع اطلاعات بیش از 12000 قربانی را که یک هکر منتشر کرده بود را مورد بررسی قرار دادیم . در این بررسی مشخص شد بسیاری از کاربران بر روی سیستم خود آنتی ویروس نصب داشتند وبرخی حتی بیش از یک آنتی ویروس !
در این مقاله جزئیات بیشتر این اطلاعات و نحوه بررسی را شرح خواهیم داد .
تصویر زیر بخش کوچکی از اطلاعات هک شده 12000 کاربری است که یک هکر منتشر کرده است . همه این اطلاعات به سادگی و با استفاده از یک بدافزار که در سیستم کاربر اجرا شده است سرقت شده است .

یکی از راههای ساده آلودگی سیستم،استفاده از کرک و فعالساز ویندوز و آفیس است که آلوده به بدافزار هستند.
تصویر زیر اطلاعاتی است که به طور کلی توسط این بدافزار از سیستم کاربر استخراج شده بود

همان طور که در تصویر مشخص است هکر میتوانست این اطلاعات را از قربانیان خود بدست آورد .
- Autofills : برخی از اطلاعاتی است که در مرورگر کاربر ذخیره شده است.
- Cookies : کوکی های مرورگر کاربر
- CreditCards : اطلاعات حساب بانکی کاربر
- Discord : اطلاعات پروفایل دیسکورد کاربر
- FileGrabber : حاوی فایل های متنی که در فولدر دسکتاپ و یا Document سیستم کاربر ذخیره شده است
- FTP : تنظیمات FTP که در سیستم کاربر وجود داشته است .
- Steam : اطلاعات پروفایل استیم کاربر
- Telegram : اطلاعات پروفایل تلگرام کاربر
- Wallets : اطلاعات کیف پول های رمزارز کاربر، شامل فایل های Watllet.dat یا پروفایل کیف پول های چون metamask و غیره
- DomainDetects : دامنه های تشخص داده شده در سیستم کاربر
- ImportantAutofills : اطلاعات مهم استخراج شده از مرورگر کاربر
- InstalledBrowsers : تعداد مرورگرهای نصب شده در سیستم کاربر
- InstalledSoftware : نرم افزارهای نصب شده در سیتسم کاربر
- Passwords : لیست نام کاربری و پسوردهای موجود در سیستم کاربر
- ProcessList : لیست پروسس های در حال اجاری سیستم کاربر
- Screenshot : اسکرین شات از سیستم کاربر
- UserInformation : اطلاعات نرم افزاری و سخت افزاری سیستم کاربر
قابل ذکر است این اطلاعات برای همه کاربران یکسان نیست و در صورت وجود در سیستم کاربر مورد سرقت قرار گرفته است .
مهمترین اطلاعاتی که ما برای این بررسی به آن نیاز داشتیم در فایل UserInformation قرار داشت .
تصویر زیر اطلاعاتی است که در این فایل قابل مشاهده است :

همان طور که تصویر مشخص است چنین اطلاعاتی توسط بدافزار از سیستم کاربر استخراج شده است
- آی پی کاربر
- سیستم عامل کاربر
- کشور کاربر
- اندازه صفحه نمایش سیستم کاربر
- منطقه زمانی کاربر
- زبان کیبور کاربر
- سخت افزار سیستم کاربر
- آنتی ویروس های که در سیستم کاربر نصب است
- و موارد دیگر
با توجه به اطاعات موجود که نشان از نصب بودن آنتیویروسهای در سیستم کاربر دارد ، بررسی های بیشتر نشان داد برخی از کاربران حتی بیش از یک انتی ویروس در سیستم خود دارند و این موضوع دو نکته را به ما یادآور میشود .
نکته اول : صرفا نصب آنتیویروس نمی تواند امنیت سایبری شما را تضمین کند.
نکته دوم : نصب آنتی ویروسهای بیشتر دلیل بر امنیت بیشتر نیست .
با بررسیهای بیشتر فایلها آمار آنتی ویروسها مورد استفاده توسط کاربر به شکل زیر مشخص شد .

نمودار فوق آنتی ویروسهای است که کاربران از آن استفاده می کردند ، قابل ذکر است که با توجه به آنکه ویندوز دیفندر آنتی ویروس پیشفرض است و در اکثر سیستم ها وجود دارد از آمار نمودار حذف شده است .
نصب آنتی ویروس بسیار ضروری است اما اولین قدم برای امنیت سایبری نیست .
اول قدم برای امنیتی سایبری استفاده از یک سیستم عامل اورجینال است .
کرک و فعالسازهای ویندوز ، به دلیل ماهیت کاربردی ویندوز که یک سیستم عامل و پایه و اساس یک سیستم است و طبیعتا کاربران بیشتری از ان استفاده میکنند؛ بیشتر از بقیه نرمافزارها مورد استقبال هکرها است و در نتیجه احتمال آلودگی آن به مراتب بیشتر است .
اگر مایل به اطلاعات بیشتر از عملکرد این بدافزار هستید حتما مقابل زیر را مطالعه کنید ، در این مقابل به صورت تخصصی به نحوه عملکرد یکی از این بدافزارهای سارق پرداخته ایم .