دانلود اپلیکیشن اندروید

Malware یا بدافزار چیست + معرفی انواع بدافزار

Malware یا بدافزار چیست + معرفی انواع بدافزار

بد افزار یا نرم افزار مخرب یک اصطلاح کلی برای هر نوع نرم‌افزار رایانه‌ای مخرب گفته می‌شود که به‌عنوان بیشترین تهدیدات بدافزاری شناخته می‌شود. در این مطلب کارو تک به سؤالاتی همچون بدافزار چیست؟ (Malware چیست) پاسخ می‌دهیم و به شرح مفاهیمی همچون انواع بدافزار، نحوه مقابله با بدافزار و بدافزار کرم را پاسخ می‌دهیم.

آیا می‌دانید چگونه هر سال جامعه پزشکی برای همه افراد واکسن آنفولانزا تبلیغ می‌کند؟ چراکه شیوع آنفولانزا معمولاً یک فصل دارد؛ زمانی از سال که شروع به گسترش و آلوده شدن افراد می‌کند. در مقابل، هیچ‌گونه عفونت فصلی قابل پیش‌بینی‌ای برای رایانه‌های شخصی، گوشی‌های هوشمند، تبلت‌ها و شبکه‌های سازمانی وجود ندارد. برای آن‌ها، هر زمانی فصل آنفولانزا است. اما به جای رنج و درد بدن، مواجه کاربران با نوعی بدافزار یا Malware است.

هر نوع آلودگی یاد بدافزار روش‌های خاص خود را برای حمله دارد؛ از مخفیانه و زیرکانه تا ظریف و عظیم. در این مطلب قصد داریم به سؤالاتی همچون بدافزار چیست؟ (Malware چیست؟) و بدافزار (Malware) چیست؟ پاسخ دهیم و مفاهیمی همچون انواع بدافزار مانند بد افزار کرم و نحوه مقابله با بدافزار را شرح کنیم.

  Malware یا بدافزار چیست + معرفی انواع بدافزار
”]

بدافزار چیست

Malware چیست؟ | بدافزار چیست؟

در پاسخ به این سؤال که بدافزار چیست؟ (Malware چیست؟)، می‌توانیم بگوییم که بدافزار یا نرم‌افزار مخرب یا همان Malware، یک اصطلاح است که برای توصیف هرگونه برنامه‌یا کد مخرب که برای سیستم مضر است، استفاده می‌شود. بدافزار خصمانه، مزاحم و عمدتاً به شکلی تند و زننده به دنبال این است که رایانه‌ها، سیستم‌های کامپیوتری، شبکه‌ها، تبلت‌ها و دستگاه‌های تلفن همراه را غالباً با کنترل نسبی مورد حمله و آسیب قرار می‌دهد و مانند هر بیماری دیگری، عملکرد طبیعی سیستم را مختل می‌کند.

انگیزه‌های بدافزار متفاوت است. بدافزار می‌تواند در مورد کسب درآمد از شما، تخریب توانایی شما برای انجام کار، اظهارنظر سیاسی یا فقط برای افتخار باشد. اگرچه بدافزار نمی‌تواند به سخت‌افزار فیزیکی سیستم‌ها یا تجهیزات شبکه آسیب برساند اما می‌تواند داده‌های شما را سرقت، رمزگذاری یا حذف کند و عملکردهای اصلی رایانه را تغییر داده و از فعالیت رایانه شما جاسوسی کند؛ بدون اطلاع یا اجازه شما.

چگونه می‌توانم بفهمم که بدافزار دارم؟ | نحوه شناسایی بدافزار چیست؟

بدافزار‌ها می‌توانند با رفتارهای مختلف، خودشان را نشان دهند. در ادامه به چند علامت آشکار وجود بدافزار اشاره شده است:

  1. کامپیوتر شما کند می‌شود. یکی از عوارض جانبی بدافزار کاهش سرعت سیستم‌عامل است. چه در حال استفاده از اینترنت و چه درحال استفاده از برنامه‌های محلی، مصرف منابع سیستم به‌طور غیرعادی بالا به‌نظر می‌رسد. حتی ممکن است متوجه شوید که فن رایانه‌تان با سرعت می‌چرخد و این نشان می‌دهد که چیزی منابع سیستم را در پس‌زمینه اشغال می‌کند. این معمولاً زمانی اتفاق می‌افتد که رایانه شما به یک بات‌نت (Botnet) متصل شده باشد؛ شبکه‌ای از رایانه‌ها که برای انجام حملات DDoS، هرزنامه‌ها یا استخراج ارزهای دیجیتال استفاده می‌شود.
  2. صحفه نمایش شما پر از تبلیغات مزاحم است. تبلیغات پاپ‌آپ غیر منتظره نشانه‌ای از عفونت بدافزار هستند. آن‌ها به‌ویژه به یکی از انواع بدافزار با عنوان Adware مرتبط هستند. علاوه بر این، پاپ‌آپ‌ها معمولاً با سایر تعدیدات بدافزاری پنهان همراه هستند.
  3. سیستم شما به اشکال مختلفی همچون فیریز شدن یا صفحه Blue Screen  از کار بیافتد که در مورد دوم، سیستم شما با یک خطا در سیستم‌های ویندوز رخ می‌دهد.
  4. ممکن است فضای دیسک شما پر شود که می‌تواند به سبب یک بدافزار متورم باشد که در هارد دیسک شما مخفی شده است.
  5. افزایش عجیبی در فعالیت اینترنت سیستم شما وجود دارد. برای مثال، یکی از انواع بدافزار مانند تروجان (Trojan) را در نظر بگیرید. هنگامی که یک تروجان روی رایانه مورد نظر باشد، برای دانلود یک عفونت ثانیه که اغلب باج‌افزار هستند، به سرور فرمان یا C&C دسترسی پیدا می‌کنند. این می‌توان جهش فعالیت اینترنت را توضیح دهد. همین امر در مورد بات‌نت‌ها، نرم‌افزارهای جاسوسی و هر تهدید دیگری که نیاز به ارتباط با سرورهای C&C دارد، صدق می‌کند.
  6.  تنظیمات مرورگر شما تغییر می‌کند. اگر متوجه شده‌اید که صفحه اصلی‌تان تغییر کرده‌یا نوار ابزار و افزونه‌ها تغییر کرده، ممکن است به نوعی آلوده و بدافزار مبتلا شده باشید.
  7. آنتی‌ ویروس شما از کار می‌افتد و نمی‌توانید دوباره آن را روشن کنید؛ به عبارتی، سیستم شما دیگر نمی‌تواند از بدافزارهای مخرب محافظت شود.
  8. دسترسی به فایل‌ها یا رایانه را از دست می‌دهید. این نشانه عفونت باج‌افزار (Ransomeware) است. هکرها با گذاشتن یک یادداشت روی دسکتاپ یا تغییر تصویر پس‌زمینه، وجود خود را اعلام می‌کنند. مرتکبین معمولاً به شما اطلاع می‌دهند که داده‌های شما رمزگذاری شده و در ازای رمزگشایی فایل‌های شما، درخواست باج می‌کنند.
  حمله DDoS و چگونه انجام می‌شود| بهترین روش جلوگیری از DDoS

حتی اگر به‌نظر می‌رسد همه چیز روی سیستم شما خوب کار می‌کند، از خود راضی نباشید، زیرا هیچ خبری لزوماً خوب نیست. بدافزاری قدرتمند می‌تواند در اعماق رایانه شما پنهان شود، از شناسایی فرار کند و بدون برافراشتن پرچم قرمز، به تجارت کثیف خود ادامه دهد.

Malware چیست

چگونه بدافزار دریافت می‌کنم؟

دو روش رایج دسترسی بدافزار به سیستم شما، اینترنت و ایمیل است. بنابراین اساساً، هر زما که آنلاین باشید، آسیب‌پذیر نیز هستید. بدافزار زمانی می‌تواند به رایانه شما نفوذ کند که در وب‌سایت‌های هک شده گشت‌وگذار کنید، یک سایت قانونی را مشاهده کنید که تبلیغات مخرب ارائه می‌دهد، فایل‌های آلوده‌ای دانلود کنید، برنامه‌یا برنامه‌هایی را از منابع ناآشنا نصب کنید، یک پیوست ایمیل مخرب (Malspam) را باز کنید یا تقریباً هرچیزی را در دستگاهی دانلود کنید که فاقد برنامه امنیتی درست و باکیفیت است.

برنامه‌های مخرب می‌توانند در برنامه‌های به‌ظاهر قانونی نیز پنهان شوند، به‌خصوص زمانی که از وب‌سایت‌ها یا پیوندهای مستقیم مانند ایمیل، متن یا چت به جای فروشگاه‌ها‌ و اپ‌استورهای رسمی استفاده شوند. در اینجا مهم است که هنگام نصب برنامه‌ها به پیام‌های هشدار توجه کنید؛ به‌خصوص اگر به دنبال مجوز دسترسی به ایمیلی و سایر اطلاعات شخصی شما هستند.

در پایان، بهتر است به منابع قابل اعتماد پایبند باشید و برنامه‌های شخص ثالث را از منابع معتبر یا فروشگا‌ه‌های رسمی به شکل مستقیم دانلود کنید. به‌طور کلی در جهانی زندگی می‌کنیم که پیشنهاد شتاب‌دهنده اینترنتی، مدیریت دانلود جدید، پاک‌کننده هارد دیسک یا یک سرویس جستجوی وب جایگزین، طمعه‌های آلوده به سمت شما پرتاب می‌شود. تفاوت بدافزار و ویروس چیست؟

رایج‌ترین اشکال بدافزار کدامند؟ معرفی انواع بدافزار

در ادامه به‌معرفی رایج‌ترین و انواع بدافزارهای موجود می‌پردازیم و ویژگی‌های‌ هرکدام را شرح می‌دهیم:

  • Adware نرم‌افزار ناخواسته‌ای است که برای پخش تبلیغات روی نمایشگر شما، اغلب در یک مرورگر وب طراحی شده است. به‌طور معمول، این بدافزار از یک روش پنهانی برای پنهان کردن خود به شکلی قانونی یا Piggyback در برنامه‌های دیگر استفاده می‌کند تا شما را فریب دهد تا آن را روی رایانه‌های شخصی، تبلت یا دستاه‌های تلفن همراه خود نصب کنید.
  •  Spyware بدافزاری است که به‌طور مخفیانه فعالیت‌های کاربران را بدون اجازه مشاهده می‌کند و آن را به نویسنده نرم‌افزار گزارش می‌دهد.
  • Virus بدافزاری است که به برنامه دیگری متصل می‌شود و معمولاً توسط کاربر اجرا می‌شود و با تغییر سایر برنامه‌های کامپیوتری و آلوده کردن آن‌ها با بیت‌کد‌ها، خود را تکثیر می‌کند.
  • Worms یا همان بدافزار کرم نوعی بدافزار مشابه ویروز است. بدافزار کرم مانند ویروس‌ها تکثیر می‌شود اما تفاوت بزرگ آن‌ها این است که بدافزار کرم به خودی خود می‌تواند در سراسر سیستم پخش شود درحالی‌که ویروس‌ها به نوعی اقدام از سوی کاربر برای شروع عفونت نیاز دارند.
  • تروجان یا همان Trojan Horse یکی از خطرناک‌ترین انواع بدافزار است که معمولاً خود را به عنوان چیزی مفید نشان می‌دهد تا شما را فریب دهد. هنگامی که تروجا روی سیستم شما باشد، مهاجمان می‌توانند به کامپویتر شما به شکلی غیرمجاز دسترسی داشته باشند. از تروجا می‌توان برای سرقت اطلاعات مالی یا نصب سایر اشکال بدافزار استفاده کرد.
  • باج‌افزار نوعی بدافزار است که شما را از دستگاه‌تان قبل می‌کند یا فایل‌هایتان را رمزگذاری می‌کند، سپس شما را مجبور می‌کند برای دسترسی مجدد، باج بپردازید. باج‌افزار به عنوان سلاح منتخب مجرمان سایبری نامیده می‌شود، زیرا نیازمند پرداخت سریع و سودآور در ارزهای دیجیتالی است که به سختی قابل ردیابی هستند. کد پشت باچ‌افزار به‌راحتی از طریق بازارهای جنایی آنلانی به دست می‌اید و دفاع در برابر آن بسیار دشوار است. درحالی‌که حملات باج‌افزاری به مصرف‌کنندگان فردی کاهش یافته، حملات به کسب‌وکارها برای سال 2019، بالغ بر 365 درصد افزاریش یافته است. به عنوان مثال، باج‌افزار Ryuk به‌طور خاص سازمان‌های پرمخاطبی را هدف قرار می‌أهد که به احتمال زیاد باج‌های بزرگی را پرداخت می‌کنند.
  • Rootkit شکلی از بدافزار است که به مهاجم امتیازات Administrator را می‌دهد که به عنوان دسترسی ریشه‌ای شناخته می‌شود. به‌طور معمول این بدافزار به‌ گونه‌ای طراحی شده است که از کاربر در سیستم‌عامل پنهان بماند.
  • Keylogger بدافزاری است که تمام ضربه‌های کلید کاربر را روی صفحه‌کلید ضبط می‌کند و اطلاعات جمع‌آوری شده را ذخیره می‌کند و آن را برای مهاجم ارسال می‌کند که به دنبال اطلاعات حساسی مانند نام کاربری، رمز عبور یا جزئیات کارت اعتباری هستند.
  •  کریپتوماینینگ مخرب (Malicious Cryptomining) که گاهی اوقات Drive-by mining یا Cryptojacking نیز نامیده می‌شود، یک بدافزار رایج است که معمولاً توسط یک تروجان نصب می‌شود. این به اشخاص دیگر اجازه می‌دهد تا از رایانه شما برای استخراج ارزهای دیجیتال مانند بیت‌کوین یا مونرو استفاده کنند. بنابراین، به جای اینکه به شما اجازه دهند از اسب بخار خود پول نقد دریافت کنید، رمزارزها را جمع‌آوری کرده و به حساب خود انتقال می‌دهند. در مجموع، یک Cryptominer مخرب درحال سرقت منابع شما برای کسب درآمد است.
  • Exploits نوعی بدافزار است که از باگ‌ها و آسیب‌پذیری‌های یک سیستم استفاده کرده تا به مهاجم اجازه دسترسی به سیستم شما را بدهد. مهاجم ممکن است اطلاعات شما را بدزدد یا نوعی بدافزار را در سیستم شما رها کند. Zero-day Exploit به آسیب‌پذیری نرم‌افزاری‌ای اشاره دارد که در حال حاضر هیچ دفاع و روش حلی برای آن موجود نیست.

نحوه حذف انواع بدافزار (Malware) چیست؟

برای حذف بدافزار و نحوه مقابله با بدافزار، ابتدا باید یک برنامه امنیتی سایبری خود را دانلود و در سیستم خود نصب کنید. پس از آن، باید با استفاده از برنامه به اسکن کامل سیستم خود بپردازید. در صورتی که با نوعی بدافزار در سیستم خود رو‌به‌رو شدید، تمامی رمزهای عبور را تغییر دهید؛ نه‌تنها برای رایانه شخصی یا گوشی همراه خود، بلکه ایمیل، حساب‌های شبکه‌های اجتماعی، سایت‌های خرید مورد علاقه و بانکداری اینترنتی.

این ممکن است اندکی پارانوئیک به نظر برسد، اما با جاسوس‌افزارها، تروجان‌های بانکی و مواردی از این قبیل، شما نمی‌دانید که چه داده‌هایی به دست اشخاص دیگر افتاده است. از نوعی احراز هویت چند مرحله‌ای نیز استفاده کنید.

نحوه مقابله با بدافزار (Malware) چیست؟

نکاتی درباره محافظت و نحوه مقابله با بدافزار در ادامه ذکر شده که ترتیب خاصی ندارند و رعایت آن‌ها می‌تواند شما را از بدافزارهای ممکن مسون دارد:

  1. به دامنه‌ها توجه کنید و ار سایت یک دامنه سطح بالا مثل .com، .net  یا .org نیست، محتیط باشید.
  2. از رمزهای عبوری قوی با احراز هویت چند عاملی استفاده کتید. مدیریت رمز عبور می‌تواند کمک بزرگی در اینجا باشد.
  3. از کلیک روی تبلیغات پاپ‌آپ در هنگام استفاده از اینترنت خودداری کنید.
  4. از باز کردن پیوست‌های ایمیل از فرستندگان ناشناس خودداری کنید.
  5. روی لینک‌های عجیب و غریب و تأیید نشده در ایمیل‌ها، متن‌ها و پیام‌‌های شبکه‌های اجتماعی کلیک نکنید.
  6. نرم‌افزار را از وب‌سایت‌های غیرقابل اعتماد یا شبکه‌های انتقال فایل دانلود نکنید.
  7. به برنامه‌ها و فروشگاه‌های رسمی مانند Google Play و App store مراجعه کنید. کاربران کامپیوترهای شخصی باید قبل از نصب هر نرم‌افزاری، رتبه‌بندی‌ها و بررسی‌ها را مرور کنند.
  8. مطمئن شوید که سیستم‌عامل، مرورگرها و افزونه‌های شما به‌روز هستند.
  9. هر برنامه‌ای که دیگر استفاده نمی‌کنید را حذف کنید.
  10. به‌طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید. اگر فایل‌های شما آسیب ببینند، رمزگذاری شوند یا غیرقابل دسترسی باشند، تحت پوشش و تهدید قرار می‌گیرید.
  11. یک برنامه امنیت سایبری دانلود و نصب کنید که به‌طور فعال تهدید‌ها را روی دستگاه شما اکسن و مسدود می‌کند.
  رابط کاربری چیست | بررسی کاربرد UI در کسب‌و‌کار

در این مطلب کارو تک به سؤالاتی همچون بدافزار چیست؟ (Malware چیست؟) و نحوه مقابله با بدافزار (Malware) چیست؟ پاسخ دادیم و به‌شرح مفاهیمی همچون انواع بدافزار و بدافزار کرم (Worms) پرداختیم. امیدواریم از خواندن این مطلب لذت برده باشید. Antivirus یا انتی ویروس چیست؟

منابع نوشته
برچسب‌ها
در بحث شرکت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

     مدرسه کارو