بد افزار یا نرم افزار مخرب یک اصطلاح کلی برای هر نوع نرمافزار رایانهای مخرب گفته میشود که بهعنوان بیشترین تهدیدات بدافزاری شناخته میشود. در این مطلب کارو تک به سؤالاتی همچون بدافزار چیست؟ (Malware چیست) پاسخ میدهیم و به شرح مفاهیمی همچون انواع بدافزار، نحوه مقابله با بدافزار و بدافزار کرم را پاسخ میدهیم.
آیا میدانید چگونه هر سال جامعه پزشکی برای همه افراد واکسن آنفولانزا تبلیغ میکند؟ چراکه شیوع آنفولانزا معمولاً یک فصل دارد؛ زمانی از سال که شروع به گسترش و آلوده شدن افراد میکند. در مقابل، هیچگونه عفونت فصلی قابل پیشبینیای برای رایانههای شخصی، گوشیهای هوشمند، تبلتها و شبکههای سازمانی وجود ندارد. برای آنها، هر زمانی فصل آنفولانزا است. اما به جای رنج و درد بدن، مواجه کاربران با نوعی بدافزار یا Malware است.
هر نوع آلودگی یاد بدافزار روشهای خاص خود را برای حمله دارد؛ از مخفیانه و زیرکانه تا ظریف و عظیم. در این مطلب قصد داریم به سؤالاتی همچون بدافزار چیست؟ (Malware چیست؟) و بدافزار (Malware) چیست؟ پاسخ دهیم و مفاهیمی همچون انواع بدافزار مانند بد افزار کرم و نحوه مقابله با بدافزار را شرح کنیم.
در پاسخ به این سؤال که بدافزار چیست؟ (Malware چیست؟)، میتوانیم بگوییم که بدافزار یا نرمافزار مخرب یا همان Malware، یک اصطلاح است که برای توصیف هرگونه برنامهیا کد مخرب که برای سیستم مضر است، استفاده میشود. بدافزار خصمانه، مزاحم و عمدتاً به شکلی تند و زننده به دنبال این است که رایانهها، سیستمهای کامپیوتری، شبکهها، تبلتها و دستگاههای تلفن همراه را غالباً با کنترل نسبی مورد حمله و آسیب قرار میدهد و مانند هر بیماری دیگری، عملکرد طبیعی سیستم را مختل میکند.
انگیزههای بدافزار متفاوت است. بدافزار میتواند در مورد کسب درآمد از شما، تخریب توانایی شما برای انجام کار، اظهارنظر سیاسی یا فقط برای افتخار باشد. اگرچه بدافزار نمیتواند به سختافزار فیزیکی سیستمها یا تجهیزات شبکه آسیب برساند اما میتواند دادههای شما را سرقت، رمزگذاری یا حذف کند و عملکردهای اصلی رایانه را تغییر داده و از فعالیت رایانه شما جاسوسی کند؛ بدون اطلاع یا اجازه شما.
بدافزارها میتوانند با رفتارهای مختلف، خودشان را نشان دهند. در ادامه به چند علامت آشکار وجود بدافزار اشاره شده است:
کامپیوتر شما کند میشود. یکی از عوارض جانبی بدافزار کاهش سرعت سیستمعامل است. چه در حال استفاده از اینترنت و چه درحال استفاده از برنامههای محلی، مصرف منابع سیستم بهطور غیرعادی بالا بهنظر میرسد. حتی ممکن است متوجه شوید که فن رایانهتان با سرعت میچرخد و این نشان میدهد که چیزی منابع سیستم را در پسزمینه اشغال میکند. این معمولاً زمانی اتفاق میافتد که رایانه شما به یک باتنت (Botnet) متصل شده باشد؛ شبکهای از رایانهها که برای انجام حملات DDoS، هرزنامهها یا استخراج ارزهای دیجیتال استفاده میشود.
صحفه نمایش شما پر از تبلیغات مزاحم است. تبلیغات پاپآپ غیر منتظره نشانهای از عفونت بدافزار هستند. آنها بهویژه به یکی از انواع بدافزار با عنوان Adware مرتبط هستند. علاوه بر این، پاپآپها معمولاً با سایر تعدیدات بدافزاری پنهان همراه هستند.
سیستم شما به اشکال مختلفی همچون فیریز شدن یا صفحه Blue Screen از کار بیافتد که در مورد دوم، سیستم شما با یک خطا در سیستمهای ویندوز رخ میدهد.
ممکن است فضای دیسک شما پر شود که میتواند به سبب یک بدافزار متورم باشد که در هارد دیسک شما مخفی شده است.
افزایش عجیبی در فعالیت اینترنت سیستم شما وجود دارد. برای مثال، یکی از انواع بدافزار مانند تروجان (Trojan) را در نظر بگیرید. هنگامی که یک تروجان روی رایانه مورد نظر باشد، برای دانلود یک عفونت ثانیه که اغلب باجافزار هستند، به سرور فرمان یا C&C دسترسی پیدا میکنند. این میتوان جهش فعالیت اینترنت را توضیح دهد. همین امر در مورد باتنتها، نرمافزارهای جاسوسی و هر تهدید دیگری که نیاز به ارتباط با سرورهای C&C دارد، صدق میکند.
تنظیمات مرورگر شما تغییر میکند. اگر متوجه شدهاید که صفحه اصلیتان تغییر کردهیا نوار ابزار و افزونهها تغییر کرده، ممکن است به نوعی آلوده و بدافزار مبتلا شده باشید.
آنتی ویروس شما از کار میافتد و نمیتوانید دوباره آن را روشن کنید؛ به عبارتی، سیستم شما دیگر نمیتواند از بدافزارهای مخرب محافظت شود.
دسترسی به فایلها یا رایانه را از دست میدهید. این نشانه عفونت باجافزار (Ransomeware) است. هکرها با گذاشتن یک یادداشت روی دسکتاپ یا تغییر تصویر پسزمینه، وجود خود را اعلام میکنند. مرتکبین معمولاً به شما اطلاع میدهند که دادههای شما رمزگذاری شده و در ازای رمزگشایی فایلهای شما، درخواست باج میکنند.
حتی اگر بهنظر میرسد همه چیز روی سیستم شما خوب کار میکند، از خود راضی نباشید، زیرا هیچ خبری لزوماً خوب نیست. بدافزاری قدرتمند میتواند در اعماق رایانه شما پنهان شود، از شناسایی فرار کند و بدون برافراشتن پرچم قرمز، به تجارت کثیف خود ادامه دهد.
چگونه بدافزار دریافت میکنم؟
دو روش رایج دسترسی بدافزار به سیستم شما، اینترنت و ایمیل است. بنابراین اساساً، هر زما که آنلاین باشید، آسیبپذیر نیز هستید. بدافزار زمانی میتواند به رایانه شما نفوذ کند که در وبسایتهای هک شده گشتوگذار کنید، یک سایت قانونی را مشاهده کنید که تبلیغات مخرب ارائه میدهد، فایلهای آلودهای دانلود کنید، برنامهیا برنامههایی را از منابع ناآشنا نصب کنید، یک پیوست ایمیل مخرب (Malspam) را باز کنید یا تقریباً هرچیزی را در دستگاهی دانلود کنید که فاقد برنامه امنیتی درست و باکیفیت است.
برنامههای مخرب میتوانند در برنامههای بهظاهر قانونی نیز پنهان شوند، بهخصوص زمانی که از وبسایتها یا پیوندهای مستقیم مانند ایمیل، متن یا چت به جای فروشگاهها و اپاستورهای رسمی استفاده شوند. در اینجا مهم است که هنگام نصب برنامهها به پیامهای هشدار توجه کنید؛ بهخصوص اگر به دنبال مجوز دسترسی به ایمیلی و سایر اطلاعات شخصی شما هستند.
در پایان، بهتر است به منابع قابل اعتماد پایبند باشید و برنامههای شخص ثالث را از منابع معتبر یا فروشگاههای رسمی به شکل مستقیم دانلود کنید. بهطور کلی در جهانی زندگی میکنیم که پیشنهاد شتابدهنده اینترنتی، مدیریت دانلود جدید، پاککننده هارد دیسک یا یک سرویس جستجوی وب جایگزین، طمعههای آلوده به سمت شما پرتاب میشود. تفاوت بدافزار و ویروس چیست؟
رایجترین اشکال بدافزار کدامند؟ معرفی انواع بدافزار
در ادامه بهمعرفی رایجترین و انواع بدافزارهای موجود میپردازیم و ویژگیهای هرکدام را شرح میدهیم:
Adware نرمافزار ناخواستهای است که برای پخش تبلیغات روی نمایشگر شما، اغلب در یک مرورگر وب طراحی شده است. بهطور معمول، این بدافزار از یک روش پنهانی برای پنهان کردن خود به شکلی قانونی یا Piggyback در برنامههای دیگر استفاده میکند تا شما را فریب دهد تا آن را روی رایانههای شخصی، تبلت یا دستاههای تلفن همراه خود نصب کنید.
Spyware بدافزاری است که بهطور مخفیانه فعالیتهای کاربران را بدون اجازه مشاهده میکند و آن را به نویسنده نرمافزار گزارش میدهد.
Virus بدافزاری است که به برنامه دیگری متصل میشود و معمولاً توسط کاربر اجرا میشود و با تغییر سایر برنامههای کامپیوتری و آلوده کردن آنها با بیتکدها، خود را تکثیر میکند.
Worms یا همان بدافزار کرم نوعی بدافزار مشابه ویروز است. بدافزار کرم مانند ویروسها تکثیر میشود اما تفاوت بزرگ آنها این است که بدافزار کرم به خودی خود میتواند در سراسر سیستم پخش شود درحالیکه ویروسها به نوعی اقدام از سوی کاربر برای شروع عفونت نیاز دارند.
تروجان یا همان Trojan Horse یکی از خطرناکترین انواع بدافزار است که معمولاً خود را به عنوان چیزی مفید نشان میدهد تا شما را فریب دهد. هنگامی که تروجا روی سیستم شما باشد، مهاجمان میتوانند به کامپویتر شما به شکلی غیرمجاز دسترسی داشته باشند. از تروجا میتوان برای سرقت اطلاعات مالی یا نصب سایر اشکال بدافزار استفاده کرد.
باجافزار نوعی بدافزار است که شما را از دستگاهتان قبل میکند یا فایلهایتان را رمزگذاری میکند، سپس شما را مجبور میکند برای دسترسی مجدد، باج بپردازید. باجافزار به عنوان سلاح منتخب مجرمان سایبری نامیده میشود، زیرا نیازمند پرداخت سریع و سودآور در ارزهای دیجیتالی است که به سختی قابل ردیابی هستند. کد پشت باچافزار بهراحتی از طریق بازارهای جنایی آنلانی به دست میاید و دفاع در برابر آن بسیار دشوار است. درحالیکه حملات باجافزاری به مصرفکنندگان فردی کاهش یافته، حملات به کسبوکارها برای سال 2019، بالغ بر 365 درصد افزاریش یافته است. به عنوان مثال، باجافزار Ryuk بهطور خاص سازمانهای پرمخاطبی را هدف قرار میأهد که به احتمال زیاد باجهای بزرگی را پرداخت میکنند.
Rootkit شکلی از بدافزار است که به مهاجم امتیازات Administrator را میدهد که به عنوان دسترسی ریشهای شناخته میشود. بهطور معمول این بدافزار به گونهای طراحی شده است که از کاربر در سیستمعامل پنهان بماند.
Keylogger بدافزاری است که تمام ضربههای کلید کاربر را روی صفحهکلید ضبط میکند و اطلاعات جمعآوری شده را ذخیره میکند و آن را برای مهاجم ارسال میکند که به دنبال اطلاعات حساسی مانند نام کاربری، رمز عبور یا جزئیات کارت اعتباری هستند.
کریپتوماینینگ مخرب (Malicious Cryptomining) که گاهی اوقات Drive-by mining یا Cryptojacking نیز نامیده میشود، یک بدافزار رایج است که معمولاً توسط یک تروجان نصب میشود. این به اشخاص دیگر اجازه میدهد تا از رایانه شما برای استخراج ارزهای دیجیتال مانند بیتکوین یا مونرو استفاده کنند. بنابراین، به جای اینکه به شما اجازه دهند از اسب بخار خود پول نقد دریافت کنید، رمزارزها را جمعآوری کرده و به حساب خود انتقال میدهند. در مجموع، یک Cryptominer مخرب درحال سرقت منابع شما برای کسب درآمد است.
Exploits نوعی بدافزار است که از باگها و آسیبپذیریهای یک سیستم استفاده کرده تا به مهاجم اجازه دسترسی به سیستم شما را بدهد. مهاجم ممکن است اطلاعات شما را بدزدد یا نوعی بدافزار را در سیستم شما رها کند. Zero-day Exploit به آسیبپذیری نرمافزاریای اشاره دارد که در حال حاضر هیچ دفاع و روش حلی برای آن موجود نیست.
نحوه حذف انواع بدافزار (Malware) چیست؟
برای حذف بدافزار و نحوه مقابله با بدافزار، ابتدا باید یک برنامه امنیتی سایبری خود را دانلود و در سیستم خود نصب کنید. پس از آن، باید با استفاده از برنامه به اسکن کامل سیستم خود بپردازید. در صورتی که با نوعی بدافزار در سیستم خود روبهرو شدید، تمامی رمزهای عبور را تغییر دهید؛ نهتنها برای رایانه شخصی یا گوشی همراه خود، بلکه ایمیل، حسابهای شبکههای اجتماعی، سایتهای خرید مورد علاقه و بانکداری اینترنتی.
این ممکن است اندکی پارانوئیک به نظر برسد، اما با جاسوسافزارها، تروجانهای بانکی و مواردی از این قبیل، شما نمیدانید که چه دادههایی به دست اشخاص دیگر افتاده است. از نوعی احراز هویت چند مرحلهای نیز استفاده کنید.
نحوه مقابله با بدافزار (Malware) چیست؟
نکاتی درباره محافظت و نحوه مقابله با بدافزار در ادامه ذکر شده که ترتیب خاصی ندارند و رعایت آنها میتواند شما را از بدافزارهای ممکن مسون دارد:
به دامنهها توجه کنید و ار سایت یک دامنه سطح بالا مثل .com، .net یا .org نیست، محتیط باشید.
از رمزهای عبوری قوی با احراز هویت چند عاملی استفاده کتید. مدیریت رمز عبور میتواند کمک بزرگی در اینجا باشد.
از کلیک روی تبلیغات پاپآپ در هنگام استفاده از اینترنت خودداری کنید.
از باز کردن پیوستهای ایمیل از فرستندگان ناشناس خودداری کنید.
روی لینکهای عجیب و غریب و تأیید نشده در ایمیلها، متنها و پیامهای شبکههای اجتماعی کلیک نکنید.
نرمافزار را از وبسایتهای غیرقابل اعتماد یا شبکههای انتقال فایل دانلود نکنید.
به برنامهها و فروشگاههای رسمی مانند Google Play و App store مراجعه کنید. کاربران کامپیوترهای شخصی باید قبل از نصب هر نرمافزاری، رتبهبندیها و بررسیها را مرور کنند.
مطمئن شوید که سیستمعامل، مرورگرها و افزونههای شما بهروز هستند.
هر برنامهای که دیگر استفاده نمیکنید را حذف کنید.
بهطور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید. اگر فایلهای شما آسیب ببینند، رمزگذاری شوند یا غیرقابل دسترسی باشند، تحت پوشش و تهدید قرار میگیرید.
یک برنامه امنیت سایبری دانلود و نصب کنید که بهطور فعال تهدیدها را روی دستگاه شما اکسن و مسدود میکند.
در این مطلب کارو تک به سؤالاتی همچون بدافزار چیست؟ (Malware چیست؟) و نحوه مقابله با بدافزار (Malware) چیست؟ پاسخ دادیم و بهشرح مفاهیمی همچون انواع بدافزار و بدافزار کرم (Worms) پرداختیم. امیدواریم از خواندن این مطلب لذت برده باشید. Antivirus یا انتی ویروس چیست؟