جهان‌ صنعت از گسترش بدافزارها در بستر ابزارهای دور زدن محدودیت گزارش می‌دهد:

فیلترشکن‌؛ دروازه نامرئی نفوذ

نازنین حاتمی

کدخبر: 605632 یکشنبه 19 بهمن 1404

در عصر دیجیتال امنیت سایبری دیگر محدود به سازمان‌های بزرگ نیست و تهدیدها از نصب اپلیکیشن‌های جعلی تا آلوده‌سازی بات‌نت‌های اندرویدی، زندگی روزمره و سلامت اجتماعی را به خطر می‌اندازد.

نازنین حاتمی– در عصر دیجیتال امنیت سایبری دیگر محدود به سازمان‌های بزرگ نیست بلکه به یکی از مولفه‌های اساسی امنیت ملی، پایداری اقتصادی و حتی سلامت اجتماعی جوامع تبدیل شده است. هر تلفن همراه هوشمند، هر لپ‌تاپ متصل به اینترنت و هر اپلیکیشن نصب‌شده می‌تواند به‌طور بالقوه به یک نقطه آسیب‌پذیر در شبکه گسترده سایبری بدل شود. در چنین شرایطی موج فزاینده حملات سایبری، آلودگی به بدافزارها و از دسترس خارج شدن وب‌سایت‌ها و کسب‌وکارها زنگ خطری جدی برای کاربران، نهادها و سیاستگذاران محسوب می‌شود. طی سال‌های اخیر گزارش‌های متعددی از حملات سایبری گسترده به زیرساخت‌های دیجیتال، وب‌سایت‌ها و حتی کسب‌وکارهای داخلی منتشر شده است. بررسی‌های کارشناسی نشان می‌دهد که بخش قابل‌توجهی از این حملات نه از طریق نفوذهای پیچیده و حرفه‌ای بلکه از مسیرهایی ساده، روزمره و در ظاهر بی‌خطر انجام می‌شود؛ مسیری که اغلب از نصب برنامه‌های جعلی، بدافزارها به‌ویژه فیلترشکن‌های نامعتبر آغاز می‌شود. این موضوع نشان می‌دهد که تهدیدات سایبری امروز بیش از آنکه محصول نبوغ هکرها باشند، نتیجه زنجیره‌ای از رفتارهای ناآگاهانه کاربران هستند.

بدافزارها؛ تهدیدی پنهان در قالب ابزارهای کاربردی

یکی از شایع‌ترین روش‌های نفوذ سایبری در سال‌های اخیر استفاده از نسخه‌های جعلی یا دستکاری‌شده اپلیکیشن‌هاست. این برنامه‌ها معمولا با ظاهری کاملا مشابه نمونه‌های اصلی اما با کدهای مخرب در لایه‌های پنهان خود عرضه می‌شوند. بدافزارها، جاسوس‌افزارها و تروجان‌ها در قالب اپلیکیشن‌های به‌ظاهر مفید می‌توانند دسترسی گسترده‌ای به اطلاعات شخصی کاربران، پیام‌ها، تصاویر، موقعیت مکانی و حتی حساب‌های بانکی آنها پیدا کنند. نکته قابل‌توجه این است که با وجود هشدارهای مکرر رسانه‌ای و اطلاع‌رسانی‌های رسمی همچنان بخش قابل‌توجهی از کاربران به‌ویژه کاربران کم‌تجربه یا فاقد دانش امنیت سایبری، فریب این برنامه‌ها را می‌خورند. دلیل اصلی این مساله را باید در ترکیب سه عامل جست‌وجو کرد: نیاز فوری کاربر، اعتماد نابجا به منابع غیررسمی و فقدان آگاهی نسبت به پیامدهای امنیتی نصب نرم‌افزارهای ناشناس.

با اعمال محدودیت‌ها بر دسترسی به برخی وب‌سایت‌ها و سرویس‌های خارجی، استفاده از فیلترشکن‌ها در میان کاربران به‌طور چشمگیری افزایش یافته است. فیلترشکن‌ها به دلیل ماهیت خود یعنی عبور از محدودیت‌های شبکه‌ای، معمولا از کانال‌های رسمی و فروشگاه‌های معتبر توزیع نمی‌شوند. همین ویژگی آنها را به بستری مناسب برای توزیع بدافزارها تبدیل کرده است. یافتن یک فیلترشکن همانطور که اشاره شده کمتر از چند دقیقه زمان می‌برد. کاربران با یک جست‌وجوی ساده یا حتی پرس‌وجو از اطرافیان به ده‌ها لینک، فایل و کانال دسترسی پیدا می‌کنند که بدون هیچ‌گونه نظارت یا اعتبارسنجی، انواع فایل‌های APK را منتشر می‌کنند. در این میان کاربر اغلب تنها به یک هدف فکر می‌کند: دسترسی سریع به محتوای فیلترشده. این تمرکز بر نتیجه باعث نادیده گرفتن کامل ملاحظات امنیتی می‌شود.

شبکه‌ای نامرئی اما قدرتمند

برخلاف تصور رایج، توزیع بدافزارها الزاما از طریق مارکت‌ها یا فروشگاه‌های آنلاین بزرگ انجام نمی‌شود. در بسیاری از موارد کانال اصلی انتشار این نرم‌افزارهای آلوده، ارتباطات غیررسمی و به‌اصطلاح «دهان‌به‌دهان» است. ارسال فایل‌های APK از طریق پیام‌رسان‌ها، بلوتوث، حافظه‌های جانبی و گروه‌های مجازی، یکی از خطرناک‌ترین الگوهای توزیع بدافزار به‌شمار می‌رود. در این مدل توزیع، عنصر اعتماد نقش کلیدی ایفا می‌کند. وقتی یک فایل از سوی دوست، همکار یا عضو خانواده ارسال می‌شود، سطح شک و تردید کاربر به حداقل می‌رسد. کمتر کسی از خود می‌پرسد که این فایل دقیقا از کجا آمده، چه دسترسی‌هایی می‌خواهد و چه کدی در پشت آن پنهان شده است. همین اعتماد ساده، زمینه‌ساز آلودگی گسترده دستگاه‌های اندرویدی شده و شبکه‌ای از دستگاه‌های آلوده را شکل می‌دهد که می‌توانند در حملات بزرگ‌تر مانند حملات منع سرویس توزیع‌شده (DDOS) مورد سوءاستفاده قرار گیرند.

نقش دستگاه‌های اندرویدی در حملات سایبری

بررسی‌های فنی نشان می‌دهد که بخش قابل‌توجهی از حملات سایبری به‌ویژه حملات DDOS، از طریق دستگاه‌های آلوده اندرویدی انجام می‌شود. این دستگاه‌ها پس از آلوده شدن، بدون اطلاع کاربر، به بخشی از یک بات‌نت تبدیل می‌شوند و در زمان مشخص به‌صورت هماهنگ به یک هدف معلوم حمله می‌کنند. در این سناریو کاربر نه‌تنها قربانی است بلکه ناخواسته به ابزار حمله علیه دیگران نیز تبدیل می‌شود. هرچند احتمال وجود برنامه‌های مخرب در برخی مارکت‌ها نیز وجود دارد اما تجربه نشان داده است که در فروشگاه‌های معتبر و شناخته‌شده میزان این تهدید به‌مراتب کمتر است. مشکل اصلی رشد بی‌رویه مارکت‌های غیررسمی و کانال‌های توزیع غیرقابل‌کنترل است که نظارتی بر محتوای آنها وجود ندارد.

یکی از راهکارهای موثر برای مقابله با این تهدیدات، استفاده از آنتی‌ویروس‌های معتبر و به‌روز است. آنتی‌ویروس‌ها می‌توانند پیش از نصب، فایل‌های مشکوک را شناسایی کرده و از آلوده شدن دستگاه جلوگیری کنند. با این حال رفتار کاربران در مواجهه با هشدارهای امنیتی نیز قابل‌تامل است. در بسیاری از موارد کاربر به‌جای توجه به هشدار آنتی‌ویروس، آن را مانعی بر سر راه هدف خود می‌بیند و حتی ممکن است برنامه امنیتی را غیرفعال یا حذف کند. این واکنش نشان‌دهنده شکاف عمیق میان ابزارهای فنی امنیت و درک کاربران از کارکرد آنهاست. تا زمانی که کاربر امنیت را یک مزاحمت تلقی کند نه یک ضرورت هیچ راهکار فنی به‌تنهایی کارساز نخواهد بود.

آگاهی سایبری؛ راهکار بنیادین و پایدار

باید پذیرفت که راه‌حل اصلی این چالش‌ها نه صرفا در توسعه ابزارهای امنیتی بلکه در ارتقای آگاهی سایبری عمومی نهفته است. آموزش کاربران درباره خطرات نصب اپلیکیشن‌های ناشناس، اهمیت به‌روزرسانی آنتی‌ویروس‌ها، بررسی مجوزهای برنامه‌ها و پرهیز از اعتماد بیجا باید به یک اولویت ملی تبدیل شود. رسانه‌ها، نظام آموزشی، نهادهای دولتی و حتی شرکت‌های فناوری همگی در این مسیر نقش دارند. اطلاع‌رسانی مستمر، ساده و قابل‌فهم می‌تواند رفتار کاربران را به‌تدریج اصلاح و زنجیره توزیع بدافزارها را تضعیف کند. در دنیایی که تهدیدات سایبری هر روز پیچیده‌تر می‌شوند، آگاهی کاربران، نخستین و مهم‌ترین خط دفاعی است.

گسترش بدافزارها و حملات سایبری ناشی از فیلترشکن‌های نامعتبر نتیجه همزمان عوامل فنی، اجتماعی و رفتاری است. مقابله با این پدیده نیازمند نگاهی جامع است که هم ابزارهای امنیتی را تقویت کند و هم سطح دانش و مسوولیت‌پذیری کاربران را ارتقا دهد. تنها در چنین شرایطی می‌توان امیدوار بود که فضای دیجیتال به محیطی امن‌تر و پایدارتر برای کاربران و کسب‌وکارها تبدیل شود.