بدافزار چیست؟ تهدیدات دیجیتال و راهکارهای مقابله با آن

بدافزار یک نرم‌افزار مخرب است که به قصد تخریب یک یا چند سیستم‌عامل طراحی شده است. بدافزار از دو کلمه Malicious Software (Malware) تشکیل شده است. بدافزارها انواع و اقسام متفاوتی دارد که معروف‌ترین نوع آن ویروس است. قبلا در یک مطلب جداگانه در مورد ویروس و انواع آن که ویروس یکی از انواع مختلف Malware هست، به طور مفصل صحبت کردیم. در این مطلب به صورت کامل در مورد بدافزار و انواع آن، نحوه مقابله با بدافزارها و روش انتقال آن‌ها صحبت خواهیم کرد.

بدافزار نرم‌افزاری است که توسط هکرهای سایبری به قصد آسیب زدن به سیستم‌ها یا شبکه طراحی می‌شود و اغلب قربانی این بدافزار‌ها از آلوده شدن سیستم خود خبر ندارند. اگر یک گوشی موبایل، لپ‌تاپ یا کامپیوتر دارید، این مطلب برای شماست، چون ممکن است همین الان آلوده به بدافزار باشید.

بدافزار چیست؟ و چه کسی بدافزار را طراحی می‌کند؟

بدافزار (Malware)، به معنای نرم‌افزار مخرب، یکی از بزرگترین تهدیدات امنیتی دنیای دیجیتال است که به طور مداوم کاربران و سیستم‌های کامپیوتری را مورد حمله قرار می‌دهد. با گسترش استفاده از اینترنت و فناوری‌های دیجیتالی، بدافزارها نقش مهمی در افزایش جرایم سایبری ایفا کرده‌اند. هدف اصلی بدافزارها، تخریب داده‌ها، سرقت اطلاعات، یا دسترسی غیرمجاز به سیستم‌ها است. در این مقاله به بررسی تعریف، انواع، تأثیرات، روش‌های انتشار و مهم‌تر از همه، راهکارهای مقابله با Malware پرداخته خواهد شد.

بدافزار به هر نوع نرم‌افزار یا کد مخربی گفته می‌شود که با اهداف مخرب طراحی شده و به سیستم‌های کامپیوتری یا دستگاه‌های دیجیتالی نفوذ می‌کند. این نرم‌افزارها بدون اطلاع یا رضایت کاربر به سیستم وارد می‌شوند و می‌توانند اطلاعات حساس را سرقت کنند، عملکرد سیستم را مختل کنند یا کنترل دستگاه را در دست گیرند. بدافزارها در انواع مختلفی وجود دارند و هر کدام به شیوه‌های خاصی عمل می‌کنند.

اگر فیلم و سریال‌های هکری مانند Mr.Robot و یا جان سخت (Die Hard) دیده باشید، قطعا متوجه شدید که هکرها و شرکت‌هایی که قصد تخریب یک مکان یا کشور خاص را دارند دست به ساخت بدافزار می‌زنند و در این بین ایران هم مستثنی نیست. مخوف‌ترین و ترسناک‌ترین بدافزاری که تا به حال ساخته شده، استاکس‌نت (Stuxnet) بوده که به صورت ویژه برای ایران از طرف اسرائیل و امریکا نوشته شده است. همان‌طور که گفتیم بدافزار یا Malware کوتاه‌شده عبارت Malicious Software به معنی نرم‌افزار مخرب است. بدافزار نرم‌افزاری هست که توسط اشخاصی با یک نیت خاص، برای اهداف خاصی طراحی می‌شود.

Malware یک نوع نرم‌افزار است که طراحی شده است تا به‌صورت ناخواسته و بدون اجازه، به سیستم‌های کامپیوتری وارد شود و آسیب‌هایی مانند تخریب اطلاعات، دسترسی غیرمجاز به اطلاعات، نقض حریم خصوصی، کاهش عملکرد سیستم و سرقت اطلاعات را انجام دهد. بدافزارها می‌توانند از طریق اینترنت، به سیستم‌های کامپیوتری دیگر منتثل شوند و به عنوان نرم‌افزارهای مخرب در ارتباط با یوزرها عمل کنند. آنها ممکن است از طریق لینک‌های پیوست شده در ایمیل‌ها، نرم‌افزارهای آلوده، وبسایت‌های مخرب یا ضعف امنیتی وارد سیستم شوند.

بدافزارها می‌توانند به چندین شکل ظاهر شوند، از جمله برنامه‌های جاسوسی، برنامه‌های رمزنگاری کننده، کرم‌ها، تروجان‌ها و اسکریپت‌های مخرب. آنها می‌توانند از طریق ضعف امنیتی‌ سیستم، آسیب پذیری‌های نرم‌افزاری به سیستم‌ها نفوذ کنند. برای جلوگیری از بدافزارها، مهم است نرم‌افزارهای خود را به‌روزرسانی کنید، از نرم‌افزارهای ضدبدافزار استفاده کنید، دانلود از منابع ناشناخته را اجتناب کنید و از آنتی‌ویروس‌ها و فایروال‌ها استفاده کنید. همچنین، آموزش خود را دربارهٔ مهارت‌های امنیتی و مراقبت از اطلاعات شخصی و مهم بالا ببرید.

زمانی که یک سیستم به بدافزار آلوده شود، می‌تواند انواع و اقسام دسترسی‌های لازم را برای شخص مهاجم ایجاد کند. مثلا یک مهاجم یا هکر از طریق آلوده کردن سیستم شما به یک نوع بدافزار می‌تواند از طریق سیستم شما حملاتی مانند DOS و DDOS طراحی و اجرا کند، بدون این‌که سیستم قربانی متوجه شود. بدافزار می‌تواند کارهای متفاوتی مانند سرقت اطلاعات شخصی و بانکی، تغییر یا حذف اطلاعات، تخریب سیستم‌عامل، مانیتور کردن سیستم شما، رمزنگاری کل اطلاعات هارد و .. را بدون اجازه شما انجام دهد.

کامل‌ترین آموزش ویروس‌کشی کامپیوتر

در این دوره به صورت کامل با بدافزاهای مختلف و روش‌های مقابله با آن را یاد خواهید گرفت و روش اصولی ویروس کشی کامپیوتر را در هفت مرحله یاد خواهید گرفت.

مدت زمان: 6 ساعت

ثبت‌نام و شروع یادگیری

یک نمونه از بدافزاهایی که در سال‌های اخیر باعث خرایکاری شده است، بدافزار “سولار ویندز” (SolarWinds)بود که به طور وسیع در امنیت شبکه‌های دولتی و سازمان‌های بزرگ به‌کار رفت. حمله‌ای که از طریق نرم‌افزار مدیریت شبکه “اوریون” که توسط شرکت SolarWinds ارائه می‌شد، صورت گرفت. این حمله به عنوان یکی از بزرگترین و پیچیده‌ترین حملات سایبری در تاریخ معروف شد، این اتفاق در سال 2021 رخ داد.

بدافزار چطوری منتقل می‌شود؟

Malware از روش‌های مختلفی برای انتقال خود استفاده می‌کند و بدترین نوع بدافزارها معمولا خود را از طریق ایمیل و پیوست‌های ایمیل ارسال می‌کند. معمولا از یک متن یا فایل با یک نام ترغیب‌کننده استفاده می‌کنند تا قربانی را وسوسه کنند که روی لینک پیوست ایمیل کلیک کند و به محض کلیک کردن سیستم شما آلوده می‌شود. روش دیگر انتقال از طریق کلیک روی لینک‌های مخرب در سایت‌ها و شبکه‌های اجتماعی و پیامک‌های جعلی است. دانلود یک نرم‌افزار از یک منبع نامعتبر می‌تواند ریسک آلوده شدن به این نرم‌افزارهای مخرب را افزایش دهد.

استفاده از فلش، هارد اکسترنال و CD و DVD دیگران بدون اسکن کردن آن توسط یک آنتی‌ویروس به روزه شده، یکی دیگر از خطرات آلوده شدن به این نرم‌‍‌افزارهای مخرب است. به طور کلی روش‌های زیادی برای انتقال Malware از طریق اینترنت وجود دارد و شما باید بدانید که زمانی که از سلامت و صحت چیزی مطمئن نیستید یا یک متن ترغیب‌کننده یا یک متن با هدف ایجاد ترس دریافت کردید، نباید پیگیر آن باشید.

جالب است بدانید که این روزها پیامک‌های جعلی با موضوع سامانه همتا، برنده شدن در بانک، پیدا کردن گنج، برنده شدن در قرعه‌کشی، قطع یارانه و کمک معیشتی از طریق شماره‌های ناشناس و لینک‌های نامعتبر برای شما ارسال می‌شود و هدفی جز آلوده کردن سیستم شما و کلاهبرداری ندارند.

اولین ویروس کامپیوتری چی بود؟

بحث برای این‌که اولین ویروس کامپیوتری چه زمانی منتشر شده زیاد است، برخی معتقدند اولین ویروس کامپیوتری سال 1970 ظاهر شد و هنوز اینترنت جهانی ظاهر نشده بود. این ویروس از یک سیستم به یک سیستم دیگر حرکت می‌کرد و یک پیغام نمایش می‌داد: ” من کریپرم اگه میتونی منو بگیر!” نام این ویروس کریپر بود و فقط برای اذیت و ازار طراحی شده بود و قصد تخریب نداشت و زمانی که وارد یک دستگاه جدید می‌شد از روی دستگاه قبلی پاک می‌شد چون نمی‌توانست همزمان روی دو دستگاه قرار داشته باشد.

مدتی بعد از کریپر، یک نرم‌افزار دیگر با عملکردی مشابه کریپر ظاهر شد اما با هدف حذف و پاک شدن ایجاد شده بود. اسم آن ریپر بود. برخی معتقدند که اولین ویروس کامپیوتری را باید Brain نامید و برخلاف کریپر می‌توانست بدون این‌که خودش را از سیستم قبلی حذف کند، وارد سیستم جدیدی شود دقیقا مانند بدافزارهای امروزی که قابلیت تکثیر دارند.

کرم موریس (Morris Worm) اولین کرم کامپیوتری بود که توجه همه را به خود جلب کرد. در ساعات اولیه انتشار آن در اینترنت توانست هزاران کامپیوتر را آلوده کند. خسارتی که موریس به جا گذاشت عددی بین 100 هزار تا 10 میلیون دلار تخمین زده شد. کرم موریس در دسته‌بندی بدافزارها قرار نمی‌گیرد، چون فقط قرار بود یک پروژه تحقیقاتی باشد ولی به اشتباه در اینترنت پخش شد.

هدف موریس این بود که یک اسکن از سطح کلی اینترنت انجام دهد تا به وسعت اینترنت در آن سال‌ها پی ببرند اما یکسری اشتباهات در کدنویسی وجود داشت که به حمله DOS تبدیل شد. گاهی اوقات موریس خودش را روی کامپیوتر چندین بار اجرا می‌کرد و باعث می‌شد که کامپیوتر از کار بیفتد. برای پاکسازی موریس از سطح اینترنت، چند روز اینترنت قطع بود تا مشکل برطرف شود. کد موریس الان در یک موزه تاریخ کامپیوتر در کالیفرنیا نگهداری می‌شود.

کریپر، Brain و موریس نمونه‌های اولیه ویروس‌های کامپیوتری هستند اما نمی‌توان هیچ‌وقت به معنای واقعی یک بدافزار نبودند. هر بدافزاری یکسری کد مخرب دارد که به منظور اخلال در کارکرد صحیح سیستم طراحی شده است در حالی که نمونه‌های اولیه به صورت سهوی و تصادفی باعث ایجاد مشکل می‌شدند. با ظهور اینترنت در دهه 90 میلادی و متصل شدن کامپیوترها به اینترنت و رشد کسب و کارهای اینترنتی، بسیاری از افراد به این فکر افتادند که از این کسب‌و‌کارها سواستفاده کنند و یا برای آن‌ها ایجاد مشکل کنند.

با ظهور اینترنت و گسترش استفاده از فلاپی، دیسک و ایمیل هکرها را به این فکر انداخت که از طریق این ابزارها بدافزارها و ویروس‌ها را پخش کنند. چون آن زمان سرویس محافظت در مقابل بدافزارها به درستی وجود نداشت و هم‌چنین آگاهی مردم در این زمنیه کم بود، بسیار جوابگو بود و انواع و اقسام بدافزارها در دهه 90 ایجاد شد که می‌توانست هارد دیسک را تخریب کند یا اطلاعاتی را حذف کند و در بهترین حالت با پخش یکسری صدا یا تصاویر قربانیان را آزار دهند.

علائم آلوده شدن به بدافزار

آلوده شدن به بدافزار می‌تواند علائم متفاوتی داشته باشد ولی به صورت کلی می‌توان لیست زیر را یکسری علائم کلی در نظر گرفت که برای اطمینان باید سیستم را یکبار ایکن کامل یا بررسی کرد. علائم زیر می‌تواند یکی از نشانه‌های وجود بدافزار باشد.

1. کند شدن سیستم به علت تکثیر بدافزار
2. نمایش تبلیغات و تغییر تصویر دسکتاپ
3. رفتار عجیب و غریب و غیرعادی سیستم
4. هنگ و قفل کردن سیستم
5. پر شدن ناگهانی هارد درایو
6. پر شدن ترافیک یا پهنای باند شبکه
7. تنظیمات مرورگر اتوماتیک تغییر می‌کند.
8. مکانیزم‌های امنیتی غیرفعال می‌شود.
9. عدم دسترسی به بخش‌های مهم سیستم مانند Task Manager
10. ایجاد، تغییر یا حذف اطلاعات
11. خاموش یا ریستارت شدن ناگهانی سیستم‌عامل
12. ارورهای عجیب و غریب

اگر همه چیز روی سیستم شما به درستی کار می‌کند، مغرور نشوید، چون بی‌خبری لزوما خوش‌خبری نیست. بدافزارهای قدرتمند می‌توانند در ریشه سیستم شما مخفی شوند و بدون تشخیص آنتی‌ویروس به کار خود ادامه دهند پس برای تشخیص Malware همیشه یک آنتی‌ویروس با ویژگی‌های خوب روی سیستم خود داشته باشید. مهم‌ترین عنصر آلوده شدن به یک بدافزار خود شما هستید پس تا می‌توانید دانش خود را بالا ببرید. در دوره جامع ویروس‌کشی کامپیوتر به تمامی این مباحث پرداخته شده است.

کامل‌ترین آموزش ویروس‌کشی کامپیوتر

در این دوره به صورت کامل با بدافزاهای مختلف و روش‌های مقابله با آن را یاد خواهید گرفت و روش اصولی ویروس کشی کامپیوتر را در هفت مرحله یاد خواهید گرفت.

مدت زمان: 6 ساعت

ثبت‌نام و شروع یادگیری

روش‌های مقابله با بدافزار چیست؟

برای مقابله با بدافزارها باید اول از همه بدافزارها را بشناسیم و بدانیم که روش انتقال آن‌ها به چه صورت است. به صورت کلی روش‌های مقابله با بدافزار را باد خواهیم گرفت:

1. همیشه از یک آنتی‌ویروس آپدیت شده استفاده کنید.
2. فایروال سیستم را همیشه روشن بگذارید.
3. آپدیت آنتی‌ویروس و اسکن آن را زمانبندی کنید.
4. قابلیت UAC یا User Account Control را روی ویندوز روشن بذارید.
5. قابلیت Autoplay را در ویندوز غیرفعال کنید.
6. پسوند فایل‌ها را تنظیم کنید تا نمایش داده شود که به صورت اشتباهی روی یک فایل آلوده کلیک نکنید.
7. پیوست‌های ایمیل را با Total virus اسکن کنید سپس دانلود کنید و ایمیل‌های ناشناس را باز نکنید.
8. از منابع معتبر برای دانلود نرم‌افزارها استفاده کنید و روی POP-UPها کلیک نکنید.
9. سیستم‌عامل، مرورگر، نرم‌افزارها و پلاگین‌های خود را آپدیت کنید.
10. فلش و هارداکسترنال شخص دیگری را بدون اسکن باز نکنید.
11. همیشه حداقل یک بکاپ از اطلاعات حساس و مهم خود داشته باشید.
12. نرم‌افزارهایی که از آن استفاده نمی‌کنید را پاک کنید.

به یاد داشته باشید تا بدافزاری وجود نداشته باشد نیازی به آنتی‌ویروس هم نداریم و هم‌چنین نیازی به اقدامات امنیتی نیست. به همین علت کسانی که نرم‌افزارهای مخرب تولید می‌کنند همیشه یک قدم از ما جلوتر هستند. نکته دیگر که قابل تامل هست اینه که هیچ‌کسی عاشق چشم و ابروی شما نیست که نرم‌افزار رایگان در اختیار شما قرار بدهد. امنیت هیچ‌وقت صددرصدی نیست.

برای مقابله با بدافزارها، می‌توانید از روش‌ها و تدابیر امنیتی زیر استفاده کنید، البته نمی‌توانیم بگوئیم که اگر این اقدامات را انجام دهید هیچ‌زمان آلوده به بدافزار نمی‌شوید، این فقط یک پیشگیری است.

به‌روزرسانی نرم‌افزارها: اطمینان حاصل کنید که سیستم‌عامل، نرم‌افزارها و برنامه‌های خود را به‌روز نگهدارید. این به‌روزرسانی‌ها که توسط تولیدکنندگان برای رفع آسیب‌پذیری‌ها و نقاط ضعف ارائه می‌شوند.

استفاده از ضدبدافزار: نصب یک برنامه ضدبدافزار قوی و به‌روز، که قادر به شناسایی و حذف بدافزارها باشد، می‌تواند بسیار مفید باشد. منظور از برنامه ضدبدافزار، نرم‌افزارهایی مانند آنتی‌ویروس، Anti-Malware و فایروال است.

احتیاط در وبگردی: از ورود به وبسایت‌های مشکوک و غیرقابل اعتماد و پیوست‌های ایمیل‌ها خودداری کنید. بازدید از صفحات امن (HTTPS)، مرورگرهای مطمئن مانند کروم و موزیلا بسیار مهم است و از روش‌های تأیید هویت دو مرحله‌ای در صورت امکان استفاده کنید.

نصب فایروال: فایروال‌ها می‌توانند ترافیک ورودی و خروجی سیستم شما را مانیتور و نظارت کنند و از ورود بدافزارها به سیستم جلوگیری کنند و در دسترسی‌های غیرمجاز را بلاک کنند. از فایروال‌های سخت‌افزاری یا نرم‌افزاری رایگان می‌توانید استفاده کنید که ویندوز هم آنتی ویروس و هم فایروال دارد به شرط اینکه درست تنظیم شده باشد.

پشتیبان‌گیری یا بکاپ منظم: از داده‌ها و اطلاعات مهم خود بکاپ منظم بگیرید. این می‌تواند شامل فایل‌های مهم، عکس‌ها، اسناد و سایر اطلاعات شخصی یا حرفه‌ای شما باشد. در صورت بروز حمله بدافزار، شما می‌توانید بازیابی داده‌های خود را به راحتی انجام دهید و فقط سیستم‌عامل حذف می‌شود یا آسیب می‌بیند که مشکلی ندارد و قابل نصب مجدد است.

آموزش و ارتقا آگاهی: خودتان و دیگر کاربران سیستم‌هایتان در مورد روش‌های حملات بدافزاری و شناسایی نشانه‌های مشکوک آموزش دهید. اطلاعات دربارهٔ فنون اجتناب از بدافزارها و مراقبت از امنیت سایبری می‌تواند شما را در شناسایی و پیشگیری از حملات کمک کند. به‌عنوان یک نیروی متخصص شبکه باید بتوانید دوره‌های آموزشی منظم برای سازمان‌ها و ادارت درنظر بگیرید. این روش باعث می‌شود که کار خودتان سبک‌تر شود و از آلوده شدن سیستم‌های کاربران به بدافزار تا حدودی جلوگیری کنید.

استفاده از ترکیبی از این روش‌ها و ایجاد یک روند مداوم برای محافظت از سیستم‌هایتان می‌تواند به شما کمک کند تا خطرات بدافزارها را به حداقل برسانید. همچنین، در صورت شک و تردید دربارهٔ وجود بدافزار در سیستم خود، به یک متخصص امنیت سایبری مراجعه کنید.

چرا ویندوز زیاد ویروس می‌گیرد؟

تمامی سیستم‌عامل‌ها در معرض آلوده شدن به بدافزار قرار دارند و نمی‌توان ادعا کرد که ویندوز سیستم‌عامل ایمنی نیست. دلیل این‌که ویندوز بیشتر از بقیه سیستم‌عامل‌ها به بدافزار آلوده می‌شود، توزیع زیاد آن در سراسر دنیاست و در اکثر نقاط دنیا سیستم‌عامل اول هر ارگان و سازمانی ویندوز است و به دلیل گستردگی بیشتر، بیشتر هم در معرض خطر قرار دارد. سیستم‌عامل‌های دیگر یعنی لینوکس، اندروید و IOS هم بدافزارهای مخصوص به خود را دارند و هیچ سیستم‌عاملی ضدگلوله نیست.

کامل‌ترین آموزش ویروس‌کشی کامپیوتر

در این دوره به صورت کامل با بدافزاهای مختلف و روش‌های مقابله با آن را یاد خواهید گرفت و روش اصولی ویروس کشی کامپیوتر را در هفت مرحله یاد خواهید گرفت.

مدت زمان: 6 ساعت

ثبت‌نام و شروع یادگیری

انواع بدافزارهای کامپیوتری

مانند نرم‌افزارهای مجاز، بدافزارها هم در طول سالیان مختلف تکامل یافته‌اند و بسته به ادهداف توسعه دهنده و سازنده آن، می‌تواند کارهای مختلفی انجام دهد. نویسندگان بدافزارها گاهی اوقات ویژگی‌های مختلف بدافزارها را با هم ترکیب می‌کنند تا حمله را قوی‌تر کنند و خسارت بیشتری وارد کنند. در این بخش با چند نمونه بدافزار معروف آشنا می‌شویم. ویروس، کرم، تروجان، جاسوس‌افزار، تبلیغ‌افزار،باج‌گیر، روت‌کیت، کی‌لاگر، بات‌نت و ترس‌افزار.

ویروس کامپیوتری چیست؟

ویروس کامپیوتری یکی از زیرمجموعه‌های بدافزار است که به صورت عام و کلی اکثر افراد به هر نوع بدافزاری ویروس می‌گویند. هدف ویروس کامپیوتری تکثیر شدن است و این تکثیر شدن به خودی خود انجام نمی‌شود و حتما باید یک عامل انسانی در کار باشد. ویروس از طریق ابزارهای که روی یک سیستم‌عامل وجود دارد تلاش می‌کند تکثیر پیدا کند. قبلا در یک مطلب جداگانه به صورت مفصل در مورد ویروس کامپیوتری صحبت کردیم.

ویروس تا زمانی که اجرا نشود معمولا مشکلی ایجاد نمی‌کنند اما به محض اجرا توانایی تخریب سیستم را دارند و اگر آنتی ویروسی که استفاده می‌کنید قابلیت محافظت آنی یا Real-Time Protection داشته باشد به محض اجرا آن را حذف می‌کند. ویروس‌ها می‌توانند به فایل‌ها و پیوست‌های ایمیلی خود را بچسبانند و حتی توانایی تخریب و حذف اطلاعات را دارند.

کرم یا Worm

کرم یکی از دیگر از بدافزارهای خطرناک است. Worm برعکس ویروس‌های کامپیوتری خودتکثیر است و نیازی ندارد که عوامل انسانی در کار باشد و از طریق شبکه گسترش پیدا می‌کند و هدف آن آلوده کردن سیستم‌های زیادی است و هم‌چنین قابلیت کنترل از راه دور هم دارد. کرم به سرعت از طریق شبکه و اینترنت گسترش پیدا می‌کند و تخریب زیادی به جا بگذارند.

کرم کامپیوتری نوعی بدافزار است که برای انتشار خود از یک کامپیوتر به یک کامپیوتر دیگر نیازی به دخالت کاربر ندارد. کرم‌ها از آسیب‌پذیری‌های موجود در سیستم‌عامل یا نرم‌افزار سوء استفاده می‌کنند. حتی می‌توانند از طریق پیوست‌های ایمیلی منتشر شوند و به لیست مخاطبین هدف دسترسی پیدا کنند و گسترش یابند. می‌توان بدافزار واناکرای (Wannacry) که ترکیبی از کرم کامپیوتری و باج‌افزار بود را مثال زد. این بدافزار مانند کرم در تمامی سیستم‌عامل‌هایی که آسیب‌پذیری‌ها را پوشش نداده بودند پخش می‌شد.

تروجان یا اسب تروا

یکی از رایج‌ترین نوع بدافزارهاست که دقیقا مانند داستان تروا که یک اسب چوبی را وارد شهر تسخیرناپذیر تروا کردند و باعث شدند شهر تروا سقوط کند، تروجان هم نرم‌افزار به ظاهر مفیدی است که کدهای مخرب درون آن قرار دارد و هدف آن به دست آوردن اطلاعات حساس و تغییر آن و یا باز کردن دسترسی برای مهاجم است. برعکس کرم و ویروس تروجان برای تکثیر شدن طراحی نشده است. مانند فعال‌سازهای ویندوز و کرک‌ها.

تروجان دقیقا مانند داستان اسب تروا، به صورت مخفیانه در قالب یک نرم‌افزار کاربردی و بی‌آزار وارد سیستم هدف می‌شود و زمانی که نفوذ انجام شد حملات خود را آغاز می‌کند. پس از وارد شدن به یک سیستم بسته به قدرت کدنویسی آن، می‌تواند به همه چیز دسترسی داشته باشد. ثبت و ضبط اطلاعات ورود به سیستم، ثبت کلیدهای فشار داده شده روی کیبورد، اسکرین‌شات، اطلاعات سیستمی و بانکی و موارد دیگر را می‌تواند پس از جمع‌آوری برای مهاجم ارسال کند یا حتی به مهاجم دسترسی تغییر اطلاعات یا خاموش کردن آنتی‌ویروس را بدهد. قدرت تروجان باعث شده که یک بدافزار محبوب برای هکرها، باندهای خرابکار و عملیات‌های تحت حمایت دولت‌ها تبدیل شود.

جاسوس افزار یا Spyware

جاسوس افزار همان‌طور که از نام آن مشخص است برای اهداف جاسوسی و سرقت اطلاعات طراحی شده است و هدف آن مخفی ماندن و دزدیدن اطلاعات است. معمولا جاسوس‌افزار را برای یک سازمان یا ارگان خاصی طراحی می‌کنند. جاسوس افزار‌ها اطلاعات مالی، سازمانی و محرمانه را هدف قرار می‌دهند، می‌توان کی‌لاگر را در دسته‌بندی جاسوس‌افزارها قرار دارد.

جاسوس‌افزار نرم‌افزاری است که روی کامپیوترها نصب می‌شوند و وظیفه نظارت و مانیتور کردن سیستم‌ها را دارند و می‌توانند تمامی اطلاعات سیستم را مانیتور کنند و هم‌چنین می‌توانند در قالب یک تروجان وارد یک سیستم شوند و یا از روش‌های مختلف روی یک سیستم نصب شوند. گاهی مواقع نرم‌افزارهای جاسوسی به صورت قانونی به فروش می‌رسند، مانند نرم‌افزارهای Parental Control که برای نظارت والدین بر فرزندانشان طراحی شده است و به صورتی کدنویسی شده است که توسط آنتی‌ویروس‌ها تشخیص نادیده گرفته شود.

نرم‌افزارهای زیادی با مضمون جاسوسی می‌تواند روی سیستم‌ها نصب شود. به عنوان مثال موارد مختلفی از چنین نرم‌افزارهایی توسط مدیران و کارفرمایان روی سیستم پرسنل و کارمندان نصب می‌شود تا فعالیت پرسنل را به صورت مخفی بررسی کنند.

تبلیغ‌افزار یا Adware

هدف تمامی مهاجمین سایبری کسب درآمد است و گاهی برای این هدف از تبلیغ‌افزارها استفاده می‌کنند. Adware کوتاه شده عبارت Advertisement Software است و به معنی نرم‌افزار تبلیغاتی است. بدافزاری است که به صورت ناخواسته تبلیغ نمایش می‌دهد و چون ناخواسته است در دسته بدافزارها قرار می‌گیرد. هدف آن اکثرا تبلیغات و جمع‌آوری اطلاعات برای نمایش تبلیغات هدفمند است. همیشه خطرناک نیستند ولی می‌توانند آلوده به بدافزار خاصی مانند تروجان باشد. هدف می‌تواند کلیک بیشتر برای یک سایت خاص باشد.

تبلیغ‌افزارها در بیشتر مواقع همان‌طور که گفتیم قصد تخریب ندارند و فقط به اندازه کافی آزاردهنده هستند و کاربر را مجبور می‌کند که روی پنجره پاپ آپ ظاهر شده کلیک کند تا ناپدید شود.

باج گیر یا Ransomware

یکی دیگر از بدافزارهای خطرناک است که کل اطلاعات هارددیسک را رمزنگاری می‌کند و هدف آن اخاذی و دریافت پول است. زمانی که هارددیسک را رمزنگاری می‌کند یک صفحه روی دسکتاپ ظاهر می‌شودو و معمولا از شما درخواست رمزارز می‌کنند تا در مقابل آن کد رمزگشایی را به شما بدهند. یکی از مخوف‌ترین بدافزارها Wannacry (واناکرای) بود. راه‌کار مقابله با Ransomware بکاپ آفلاین است.

در تاریخ حوزهٔ بدافزارها، چندین نمونهٔ خطرناک و گسترده وجود دارد. اما یکی از بدافزارهایی که به عنوان یکی از خطرناک‌ترین‌ها شناخته می‌شود، بدافزار “واناکرای” (WannaCry) است که در سال 2017 منتشر شد. واناکرای یک نوع بدافزار رمزنگاری کننده است که بر روی سیستم‌های ویندوز اثر می‌گذارد. این بدافزار با استفاده از آسیب‌پذیری‌های امنیتی در ویندوز، به سرعت در سراسر جهان گسترش یافت و بیش از 200 هزار سیستم را تحت تأثیر قرار داد. وقتی سیستم‌ها آلوده می‌شوند، بدافزار تمام فایل‌های قابل دسترس را رمزنگاری کرده و برای بازگشایی آنها مبلغی را به صاحب بدافزار باید به صورت رمزارز پرداخت کنید.

واناکرای باعث بروز خسارات مالی جدی شد و سازمان‌ها و شرکت‌های بزرگی مانند بیمارستان‌ها، شرکت‌های راه‌آهن و بانک‌ها را تحت تأثیر قرار داد. این بدافزار نشان داد که حملات بدافزاری می‌توانند به مراکز حیاتی و زیرساخت‌های اساسی جامعه تأثیر بزرگی بگذارند. از آن زمان تا کنون، موارد دیگری از بدافزارها به وجود آمده‌اند که تهدیدات خطرناکی را برای امنیت سیستم‌ها و اطلاعات ایجاد می‌کنند، اما همچنان واناکرای به عنوان یکی از خطرناک‌ترین بدافزارهای تاریخ شناخته می‌شود.

خیلی از بدافزارها ساکت و بی‌سروصدا در کامپیوتر قربانی فعالیت می‌کنند، اما باج‌افزار به این شکل عمل نمی‌کند. باج‌افزارها معمولا از طریق پیوست ایمیل یا یک لینک جعلی بر روی سیستم هدف قرار می‌گیرند و به محض اجرا فرآیند رمزنگاری را شروع می‌کنند. معمولا زمانی که آلوده به باج‌افزار می‌شوید از هارددیسک شما بیش از حد استفاده می‌شود و به مرز 100درصد می‌رسد.

روت‌کیت یا Rootkit

روت‌کیت را می‌توان ترسناک‌ترین نوع بدافزار دانست و شناسایی آن بسیار دشوار است و معمولا خود را داخل درایورهای سیستم قرار می‌دهد تا توسط آنتی‌ویروس شناسایی نشود. مایکروسافت از ویندوز 8 به بعد تکنولوژی Signed Driver را برای جلوگیری از آلوده شدن درایورها به روت‌کیت ارائه دارد. هدف روت‌کیت مخفی ماندن و باز کردن سطح دسترسی لازم برای مهاجم است و همان‌طور از نام آن پیداست دسترسی Root به مهاجم می‌دهد.

روت‌کیت بدافزاری است که با هدف کنترل از راه دور وارد سیستم قربانی می‌شود و معمولا طوری طراحی می‌شوند که نرم‌افزارهای امنیتی مانند آنتی ویروس متوجه حضور آن‌ها نشوند. چون این بدافزار پنهان می‌شود در گروه خطرناک‌ترین بدافزارها قرار می‌گیرد. هکرها به کمک روت‌کیت‌ها می‌توانند یک فایل خاصی را اجرا یا حتی یک بدافزار دیگر را نصب کنند، اطلاعات را تغییر دهند یا بدزدند.

برای این‌که به روت‌کیت آلوده نشوید روی لینک‌هایی که نمی‌شناسید و مشکوک هستید کلیک نکنید، پیوست‌های ایمیلی را باز نکنید و همیشه به یک آنتی‌ویروس قدرتمند و آپدیت شده مجهز باشید. یک روت‌کیت می‌تواند مجموعه‌ای از بدافزارها باشد و تشخیص آن بسیار دشوار است و چاره‌کار پیشگیری است.

کی لاگر یا Keylogger

کی‌لاگر همان‌طور که از نام آن پیداست برای لاگ‌برداری طراحی شده است. کی‌لاگرها می‌توانند سخت‌افزاری یا نرم‌افزاری باشند و هر کلیدی را که روی کیبورد فشار داده می‌شود را ثبت و ضبط کند و برای مهاجم ارسال کند. امروزه علاوه بر کی‌لاگر، اسکرین‌لاگر هم وجود دارد که می‌تواند از صفحه نمایش عکس و فیلم تهیه کند و بدون اطلاع شما برای شخص مهاجم ارسال کند. هدف کی‌لاگرها پیدا کردن رمز کارت بانکی و یا کیف پول اکترونیکی شما برای خالی کردن رمز‌ارزهای شماست.

بات‌نت یا Botnet

Botnet از دو کلمه Robot Network به معنی شبکه‌ای از ربات‌ها یا ارتش ربات‌هاست. معمولا هکرها در قالب یک نوع بدافزار رایگان سیستم شما را آلوده می‌کنند و سیستم شما تبدیل به مرده متحرک یا زامبی می‌شود. هکرها از سیستم شما برای طراحی حملات هکری مانند DOS و DDOS استفاده می‌کنند و از کامپیوتر شما برای اهداف خود استفاده می‌کنند. بات‌نت طوری طراحی شده است که بی‌صدا بماند و زمانی که مطمئن می‌شود کاربر کاملا بی‌خبر است، سیستم کاربر را تحت کنترل می‌گیرد. هر چقدر دستگاه‌های متصل به اینترنت بیشتر شود بات‌نت‌ها هم بیشتر می‌شوند.

هکر می‌تواند از طریق سیستم خود دستوراتی برای کامپیوترهای زامبی ارسال کند و حمله خود را توسط قربانیان مدیریت کند. مهاجمان می‌توانند با هم هماهنگ شده و کمپین‌هایی برای حملات در مقیاس بزرگ را طراحی کنند و حملاتی مانند DDOS یا حمله تکذیب سرویس به صورت گسترده را راه‌اندازی کنند و تا حدی منابع یک سرور را تحت فشار ترافیک جعلی قرار دهند که از دسترس خارج شود.

ترس‌افزار یا Scareware

ترس‌افزار هدف ایجاد ترس و کلاهبرداری دارد. کافیه که دنبال یک درایور خاص بگردید، متوجه خواهید شد که سایت‌های متفاوتی از یک اسکنر جعلی استفاده می‌کنند و به شما هشدار می‌دهند که یا درایورهای شما آپدیت نیستند یا سیستم شما آلوده به ویروس است و سپس از شما می‌خواهند یک ابزار را دانلود کنید تا مشکلات شما را برطرف کنند. ولی ممکن است این ابزار خودش یک نوع بدافزار باشد.

برخی از بدافزارها در تاریخ ماندگار شدند که از معروف‌ترین آن‌ها که به صورت ویژه برای ایران نوشته شده‌اند می‌توان به استاکس‌نت، Flame یا شعله اشاره کرد. استاکس‌نت حاوی 4 عدد اکسپلویت روز صفر یا Zero day بود. اگر علاقه‌مند هستید در مورد استاکس‌نت بیشتر بدانید حتما مستند روز صفر را مشاهده کنید.

کامل‌ترین آموزش ویروس‌کشی کامپیوتر

در این دوره به صورت کامل با بدافزاهای مختلف و روش‌های مقابله با آن را یاد خواهید گرفت و روش اصولی ویروس کشی کامپیوتر را در هفت مرحله یاد خواهید گرفت.

مدت زمان: 6 ساعت

ثبت‌نام و شروع یادگیری

حرف آخر

Malwareها همچنان یکی از بزرگترین تهدیدات دنیای دیجیتال محسوب می‌شوند و با پیچیده‌تر شدن فناوری‌ها، این تهدیدات نیز بیشتر می‌شوند. برای مقابله با این تهدیدات، لازم است کاربران و سازمان‌ها از بهترین روش‌های امنیتی استفاده کنند و همواره به‌روز باشند. استفاده از نرم‌افزارهای امنیتی، پشتیبان‌گیری از داده‌ها، و آموزش کاربران از مهم‌ترین راهکارهای مقابله با بدافزارها است.

در این مطلب به صورت کلی با بدافزار و انواع و اقسام آن آشنا شدیم و یکسری راه‌کارهای پیشگیرانه را هم یاد گرفتیم. البته همان‌طور که گفتیم امنیت هیچ‌وقت صددرصدی نیست و همیشه باید آماده شرایط بحرانی باشیم چون کسانی که نرم‌افزارهای مخرب تولید می‌کنند همیشه یک قدم از ما جلوتر هستند. هر سوالی و ابهامی بود در بخش نظرات بیان کنید.

منبع: بامادون | کپی و نشر اطلاعات با ذکر منبع و نام نویسنده باعث خوشحالی ماست.

به اندازه یک فنجان قهوه از ما را حمایت کنید و پشیبان ما شوید تا با انرژی بیشتر آموزش‌ها را تولید کنیم.

پرداخت ۲۰ هزار تومان