بدافزار چیست؟

بدافزار چیست؟

بدافزارها می توانند انواع کارهای مخرب را از سرقت اطلاعات حساس گرفته تا از بین بردن کل سیستم ها یا دستگاه ها انجام دهند. بدافزار می تواند رمزهای عبور ضعیف را شکسته ، به سیستم ها نفوذ کرده و از طریق شبکه ها به قربانیان بیشتری سرایت کند. نفوذ بدافزارها در اکثر حملات سایبری از طریق سرقت داده ها منجر به سرقت هویت و حتی نقض گسترده داده ها می شود.

بدافزار چیست؟

روشهای مختلفی برای دسته بندی بدافزارها وجود دارد. اولین روش، دسته بندی بر اساس نحوه انتشار نرم افزار مخرب است. شما احتمالا تاکنون کلمه ویروس، تروجان و کرم را به جای یکدیگر شنیده‌اید، اما همانطور که سیمانتک توضیح می‌دهد، آن‌ها سه روش متفاوت را توصیف می‌کنند که می‌توانند کامپیوترهای هدف را آلوده کنند:

کرم (worm) :

کرم (worm) بخش مستقلی از نرم افزار مخرب است که خود را باز تولید کرده و از رایانه به رایانه پخش می شود.

ویروس (virus) :

ویروس (virus) قطعه ای از کد رایانه است که خود را در کد یک برنامه مستقل دیگر وارد کرده ، سپس آن برنامه را مجبور به اقدامات مخرب می کند و خود را گسترش می دهد.

تروجان (trojan) :

تروجان (trojan) برنامه ای است که نمی تواند خودش را تولید کند اما خود را به عنوان چیزی که کاربر می خواهد نشان داده و او را فریب می دهد تا آن را فعال کرده و گسترش یابد.

بدافزارها همچنین می توانند توسط خود مهاجمان ، یا با دستیابی فیزیکی به رایانه یا با استفاده از دستیابی به دسترسی مدیر از راه دور ، روی رایانه نصب شوند.
روش دیگری برای دسته‌بندی کردن بدافزارها بر اساس کاری است که پس موفقیت در آلوده کردن کامپیوتر قربانی انجام می دهند. دامنه وسیعی از تکنیک‌های حمله بالقوه استفاده ‌شده توسط بدافزارها وجود دارد:

Spyware یا نرم افزارهای جاسوسی

به بدافزاری اطلاق می شود که به منظور جمع آوری مخفیانه داده های یک کاربر قابل اعتماد استفاده می شود. در واقع این بدافزار به هنگام استفاده از کامپیوتر شما، و بر روی اطلاعاتی که ارسال و دریافت می‌کنید، معمولا با هدف ارسال آن اطلاعات به یک شخص ثالث جاسوسی می‌کند. Keylogger نوع خاصی از نرم افزارهای جاسوسی است که تمام ضربات کاربر بر روی صفحه کلید را ضبط می کند که روشی عالی برای سرقت رمزهای عبور است.

روت کیت (rootkit)

یک برنامه یا در بیشتر مواقع مجموعه‌ای از ابزارهای نرم‌افزاری است که امکان دسترسی و کنترل از راه دور را به یک کامپیوتر یا سیستم دیگر می‌دهد. دلیل این نامگذاری این است که این بدافزار یک کیت از ابزارهایی است که (بطور کلی غیرقانونی) از طریق سیستم هدف به دسترسی روت (کنترل سطح مدیر) دسترسی پیدا می کند و از این قدرت برای مخفی کردن حضور خود استفاده می کند.

Adware یا نرم افزار تبلیغاتی

بدافزاری است که مرورگر شما را مجبور می کند به سمت تبلیغات وب هدایت شود ، که اغلب خود به دنبال دانلود بیشتر نرم افزارهای مخرب هستند. همانطور که نیویورک تایمز متذکر می شود ، نرم افزارهای تبلیغاتی مزاحم اغلب به برنامه های “رایگان” وسوسه انگیز مانند بازی ها یا افزونه های مرورگر منتقل می شوند.

باج افزار یا Ransomware

نوعی بدافزار است که فایل‌های هارد دیسک شما را رمزگذاری کرده و در ازای کلید رمزگشایی درخواست پول می کند. بدون کلید رمزگشایی، از نظر ریاضی برای قربانیان غیرممکن است که به فایل‌های خود دسترسی داشته باشند.

کریپتو جکینگ (Cryptojacking)

روشی دیگر است که مهاجمان بدون اطلاع شما از کامپیوترتان برای استخراج بیت کوین استفاده می کنند. بدافزار استخراج بیت کوین، رایانه شما را آلوده کرده و از چرخه پردازنده شما برای استخراج بیت کوین به سود مهاجم استفاده می کند. نرم افزار استخراج ممکن است در پس زمینه سیستم عامل شما یا حتی در قالب JavaScript در پنجره مرورگر اجرا شود.

Malvertising

استفاده از تبلیغات قانونی یا شبکه‌های تبلیغاتی است که به طور مخفیانه بدافزار را به کامپیوترهای کاربران ناآگاه ارسال می‌کند. به عنوان مثال ، یک مجرم اینترنتی می تواند برای درج آگهی در یک وب سایت قانونی هزینه پرداخت کند. هنگامی که یک کاربر بر روی تبلیغ کلیک می کند ، کد موجود در تبلیغ یا او را به وب سایت مخربی هدایت می کند یا بدافزار را بر روی رایانه او نصب می کند. در برخی موارد ، بدافزار جاسازی شده در یک آگهی ممکن است بدون هیچ گونه اقدامی از کاربر ، به طور خودکار اجرا شود ، این روش به عنوان “drive-by download” شناخته می شود.
بدافزار

چگونه می توان از بدافزار جلوگیری کرد؟

با توجه به اینکه ایمیل های اسپم و فیشینگ عامل اصلی آلوده شدن کامپیوترها به بدافزارها است، بهترین راه برای جلوگیری از بدافزار این است که سیستم های ایمیل خود را ایمن کرده و همچنین کاربران شما در مورد چگونگی تشخیص خطر آگاه باشند. بنابراین بهترین روش بررسی دقیق فایل های پیوست شده و آگاهی از انواع کلاهبرداری ها و حملات فیشینگ است.

از جمله اقدامات پیشگیرانه فنی که می توانید انجام دهید وصله گذاری و بروزرسانی کلیه سیستم ها ، نگهداری فهرستی از سخت افزارها برای اینکه بدانید برای محافظت به چه مواردی نیاز دارید و ارزیابی آسیب پذیری به صورت مداوم در زیرساخت های خود است. به خصوص در مورد حملات باج افزار ، یکی از راه های پیشگیری این است که همیشه از پرونده های خود نسخه پشتیبان تهیه کنید ، اطمینان حاصل کنید که در صورت رمزگذاری هارد هرگز نیازی به پرداخت پول برای بازگرداندن آنها نخواهید داشت.
همانطور که گفتیم وقتی صحبت از بدافزار می شود ، پیشگیری بهتر از درمان است. خوشبختانه رفتارهای ساده و عاقلانه ای وجود دارد که احتمال اجرای هرگونه نرم افزار مخرب را به حداقل می رساند.

به افراد غریبه در فضای آنلاین اعتماد نکنید.

مهندسی اجتماعی که می تواند شامل ایمیل های عجیب ، هشدارهای ناگهانی ، پروفایل های جعلی و پیشنهادات ترغیب کننده باشد ، متداول ترین روش ارائه بدافزار است. اگر دقیقاً نمی دانید چیست ، روی آن کلیک نکنید.

دانلود های خود را چندین بار بررسی کنید.

از سایت های کپی فیلم و موزیک گرفته تا ویترین فروشگاه های آنلاین رسمی ، بدافزارها اغلب در گوشه و کنار کمین کرده اند. بنابراین قبل از بارگیری ، همیشه با روش های مختلف از جمله با خواندن نظرات، اطمینان حاصل کنید که ارائه دهنده قابل اعتماد است.

یکAd-blocker یا مسدود کننده تبلیغات داشته باشید.

Malwartising که هکرها در آن از بنرهای آلوده یا تبلیغات پاپ آپ برای آلوده کردن دستگاه شما استفاده می کنند در حال افزایش است. از آنجایی که شما نمی توانید بدانید کدام تبلیغات بد است بهتر است با استفاده از یک مسدودکننده تبلیغ قابل اعتماد، همه آنها را مسدود کنید.

در وب گردی با دقت عمل کنید.

بدافزارها را می توان در هر کجا پیدا کرد ، اما بیشتر در وب سایت هایی با امنیت بک اند ضعیف مانند وب سایت های محلی یا کوچک وجود دارند. اگر به سایت های بزرگ و معتبر پایبند باشید ، احتمال مواجهه با بدافزار را به شدت کاهش می دهید.
متأسفانه ، حتی اگر توصیه های بالا را رعایت کنید ، باز هم ممکن است به بدافزار آلوده شوید. هکرها راهی پیدا کرده اند تا ویروس های خود را در هر گوشه از وب مخفی کنند. برای امنیت واقعی ، شما باید عادات آنلاین سالم را با نرم افزارهای ضد بدافزار قدرتمند و قابل اعتماد مانند AVG AntiVirus FREE ترکیب کنید تا بدافزارها را قبل از آلوده کردن رایانه شخصی یا دستگاه تلفن همراه شناسایی و متوقف کنید.

نحوه شناسایی بدافزار

شناسایی برخی از انواع بدافزارها نسبت به بقیه آسان تر است. برخی از آنها ، مانند باج افزارها و ابزارهای تبلیغاتی مزاحم ، بلافاصله حضور خود را با رمزگذاری پرونده های شما و یا با پخش تبلیغات بی پایان در سیستم شما نشان می دهند. برخی از انواع دیگر ، مانند تروجان ها و نرم افزارهای جاسوسی ، سعی می کنند تا آنجا که ممکن است از دید شما پنهان شوند ، به این معنی که آنها ممکن است از مدتها قبل از اینکه شما متوجه حضور آنها در سیستم شوید وجود داشته باشند. موارد دیگری مانند ویروس ها و کرم ها وجود دارند که پیش از ظاهر شدن علائم انتشار آن ها مانند فریز کردن، حذف یا جابجایی فایل ها ، خاموش شدن ناگهانی سیستم یا فعالیت بیش از اندازه پردازشگر برای مدتی مخفیانه فعالیت می کنند.
تنها راه مطمئن برای شناسایی تمام بدافزارها پیش از آلوده شدن رایانه شخصی و تلفن همراه نصب آنتی ویروس با ویژگی حذف بدافزار است. که شامل ابزارهای شناسایی و اسکن هایی است که می توانند بدافزارهای موجود در دستگاه شما را گرفته و همچنین بدافزارهایی را که می خواهند سیستم را آلوده کنند مسدود می کنند.

مثال هایی خاص از بدافزار

بسیاری از حملات بدافزار در سکوت اتفاق می افتد و حتی برخی از قربانیان هرگز متوجه نمی شوند که هدف قرار گرفته اند. اما در مواقعی دیگر ، یک حمله بدافزار بسیار خطرناک و گسترده است ، به طوری که موج های مهیبی را به سراسر جهان منتقل می کند. در اینجا به معرفی برخی از معروف ترین نمونه های بدافزارها می پردازیم:
  • تاریخچه پیدایش بدافزار از دهه 1960 آغاز می شود. در آن زمان ، هکرها ویروس های رایانه ای را عمدتاً برای سرگرمی ایجاد می کردند و پیامهای معمولاً بی ضرری را نشان می دادند که سپس به سایر رایانه ها سرایت می کرد. تا اواخر دهه 1980 که بدافزارها مخرب شدند. اولین نمونه از ویروس مخرب ، ویروس وین (Vienna virus) بود که داده ها را خراب کرده و پرونده ها را از بین برد. ویروس وین منجر به ایجاد اولین برنامه ضد ویروس در جهان شد.
  • در سال 2017 ، WannaCry ظهور کرد و به سرعت به بزرگترین حمله باج افزار در تاریخ تبدیل شد. این بدافزار به 150 کشور جهان سرایت کرد و با سرعتی وحشتناک 10 هزار رایانه شخصی در هر ساعت آلوده شد. WannaCry دولت ها ، بیمارستان ها و دانشگاه های سراسر دنیا را فلج کرد. خسارت تقریبی وارد شده از این بدافزار 4 میلیارد دلار برآورد می شود.
  • به علاوه در سال 2017 ، حملات باج افزار دیگری به نام Petya و NotPetya به صحنه آمد. این بدافزار جهانی نیز به طور گسترده ای گسترش یافت. این حملات به ویژه در اوکراین، جایی که بانک ملی مورد حمله قرار گرفت ، اثرات مخربی داشت. باج افزارهای خانواده پتیا حدود 10 میلیارد دلار خسارت در سراسر جهان به بار آورد.
  • همچنین در سال 2017 که سال سختی برای امنیت سایبری بود هکرها یکی از مخرب ترین نقض داده ها را در تاریخ انجام دادند. Equifax یکی از چهار مرکز اصلی گزارش اعتبار ، اطلاعات بسیار حساس از جمله شماره های تأمین اجتماعی ، شماره کارت های اعتباری ، اطلاعات وام و بدهی ، جزئیات حساب بانکی ، روزهای تولد و غیره را نگهداری می کند. هکرها توانستند به داده های شخصی 143 میلیون نفر در این هک دسترسی پیدا کنند. یعنی اطلاعات نیمی از مردم آمریکا!
  • در سال ۲۰۲۰، هنگامی که همه‌گیر شدن ویروس کرونا چشم‌انداز جهانی را به نوسان درآورد، تقریبا هر فرد و هر صنعتی در جهان تحت تاثیر قرار گرفت. بسیاری از مجرمان اینترنتی از ترس و اضطراب مردم از ویروس کرونا برای کلاهبرداری فیشینگ مرتبط با کووید19 سوء استفاده کردند. از کلاهبرداری با نام سازمان بهداشت جهانی تا ارائه مشاغل دورکاری جعلی ، هکرها از ارتباطات جعلی برای استقرار بدافزار و ربودن اطلاعات شخصی حساس برای سرقت هویت و اهداف دیگر استفاده کردند. واضح است که مجرمان اینترنتی در ایجاد ویرانی دیجیتال محدودیتی ندارند.

هدفمند شدن بدافزارها

بررسی ها نشان می دهد که مشاغل نوپا در حال تبدیل شدن به اهداف محبوب تری برای بدافزارها هستند. دلیل این امر احتمال بیشتر پرداخت هزینه حملات باج افزار توسط آن هاست. در واقع کسب و کارهای نوپا اغلب از پس هزینه های خرابی برنمی آیند و پرداخت باج را سریعترین راه بازیابی می دانند. آنها همچنین اغلب اهداف نرم تری نسبت به مشاغل بزرگتر دارند.
بر اساس گزارش Malwarebytes ، بروز بدافزارها در سال 2018 در سراسر جهان 26 درصد کاهش یافت. با این حال ، بروز باج افزارها در مشاغل 28 درصد افزایش یافت. صنایعی که غالباً مورد هدف قرار می گرفتند مربوط به حوزه های مشاوره ، آموزش ، تولید و خرده فروشی بودند. همانطور که گفتیم مجرمان به دلیل فرصت و احتمال پرداخت خسارت بر روی این صنایع تمرکز کرده اند.

بدون دیدگاه

مقالات مرتبط :

محصولات

راهکارها

راهنمای سایت

سامانه مدیریت هویت و دسترسی آتین
enamad
  • آدرس : تهران، کارگر شمالی، خیابان شانزدهم، پارک علم و فناوری دانشگاه تهران، ساختمان شماره 2، واحد 312
  • کد پستی : 74845- 14458​
  • تلفن: 88176039 - 021​
  • ایمیل: contactus@authin.ir​

© تمامی حقوق برای شرکت دانش بنیان آتین محفوظ است.

Linkedin
Instagram
Github
Twitter