بلاگ, دانستنی ها, مقالات کاربردی

بدافزار یا Malware چیست؟ | چگونه از حملات بدافزارها دور بمانیم؟

23 بهمن

کبدافزار یا Malware چیست؟ | چگونه از حملات بدافزارها دور بمانیم؟

بدافزار یا Malware، به هر فایل یا نرم‌افزار مخربی گفته می‌شود که قصد خرابکاری یا سودجویی از شما را دارد. بدافزارهای مختلف می‌توانند به قصد باج‌گیری یا سرقت اطلاعات شخصی برای شما دام پهن کنند. بدافزار یکی از رایج‌ترین روش‌های حملات سایبری است. اما اقداماتی وجود دارد که می‌توانید برای کاهش آسیب‌پذیری سیستم خود انجام دهید. مهم است که بدافزارها و روش کار آن‌ها را بشناسید تا از حملاتشان در امان باشید.

 

بدافزار یا Malware چیست؟

بدافزار یا Malware، شامل هر نوع نرم‌افزار یا فایل مخرب برای آسیب زدن یا نفوذ به یک شبکه یا سرور است. Malware می‌تواند ویروس، کرم یا مثلا تروجان باشد که برای نفوذ به سیستم هدف فرستاده می‌شود. هدف بدافزار، سرقت اطلاعات با هدف سود مالی یا صرفا خراب‌کاری محض است.

Malware برای آسیب رساندن به دستگاه‌ها، شبکه‌ها و حتی یا کاربران آن‌ها طراحی شده است. بسته به نوع Malware و هدف آن، این آسیب ممکن است برای کاربر یا سرور هدف متفاوت ظاهر شود. در برخی موارد، تأثیر بدافزارها به اصطلاح خوش‌خیم است و در برخی دیگر، می‌تواند حتی فاجعه‌بار باشد.

گذشته از روش نفوذ، همه انواع Malwareها برای سوء استفاده از دستگاه‌ها طراحی شده‌اند. طراحان بدافزار، انواع ابزارهای فیزیکی و مجازی را برای انتقال بدافزارها به‌کار می‌گیرند. به عنوان مثال، فایل‌های مخرب را می‌توان از طریق یک درایو USB وارد سیستم هدف کرد. طوری که برنامه‌های مخرب را کاملا خودکار و بدون تأیید یا اطلاع کاربر روی سیستم‌ پیاده می‌کنند.

 

Malware

 

انواع بدافزار یا Malware

 

انواع بدافزارها عبارتند از ویروس‌های کامپیوتری، کرم‌ها، تروجان، باج‌افزارها و جاسوس افزارها. این فایل‌های مخرب، داده‌های حساس را سرقت، رمزگذاری و یا حذف می‌کنند.

 

باج افزار (Ransomware)

باج‌افزار، بدافزاری رمزگذاری شده است که تا وقتی هکر صلاح نداند از چشم کاربر مخفی می‌ماند و به سرقت اطلاعات ادامه می‌دهد. روش کار این بدافزار به این شکل است که دسترسی کاربر از سیستم خود را قفل کرده و مانع از دسترسی به داده‌ها می‌شود تا زمانی که باج پرداخت شود.

به‌عنوان مثال، Crypto Locker نوعی Malware معروف در سال‌های 2013 و 2014 است که مجرمان سایبری از آن برای دسترسی و رمزگذاری فایل‌ها در یک سیستم استفاده می‌کردند. مجرمان سایبری از تاکتیک‌های مهندسی اجتماعی استفاده می‌کردند تا کاربران را فریب دهند و باج‌افزار را در سیستم خود دانلود و شبکه را آلوده کنند. این بدافزار فایل‌های کاربر را رمزگذاری می‌کند و کاربر را وادار می‌کند تا در یک مهلت مشخص و اغلب از طریق یک ارز دیجیتال مثل بیت کوین به او باج بدهد.

 

آگهی افزار (Adware)

این بدافزار، فعالیت گشت و گذار کاربر را ردیابی می‌کنند تا با توجه به علاقه کاربر، تبلیغات مناسب سلیقه آن‌ها را انتخاب کند. Adware، تبلیغات ناخواسته و گاها مخرب را روی سیستم یا گوشی کاربر نمایش می‌دهد.

وقتی با کاربر با تله‌ها تبلیغاتی به دام می‌افتد، داده‌های او را جمع‌آوری می‌کنند. این داده‌ها را می‌توان بدون رضایت کاربر به تبلیغ کنندگان به اشتراک گذاشت یا فروخت.

کاربران اغلب می‌توانند با مدیریت پاپ‌آپ و تنظیمات مرورگرها خود یا استفاده از مسدودکننده‌های تبلیغات، روی تعداد ابزارهای تبلیغاتی مزاحم یا نوع دانلودهایی که اجازه می‌دهند تأثیر بگذارند.

 

جاسوس افزار (Spyware)

این بدافزار در لپ تاپ شما پنهان می‌شود، فعالیت‌های شما را رصد می‌کند و اطلاعات حساسی مثل داده‌های مالی، اطلاعات حساب و… را جمع‌آوری می‌کند. معمولا هدف اولیه جاسوس افزارها، کشفشماره  کارت، اطلاعات بانکی و رمز عبور شماست.

Spyware، وقتی به‌صورت مخفیانه روی تلفن همراه نصب شود، می‌تواند لوکیشن فرد قربانی را هم ردیابی کند. حتی می‌تواند ایمیل‌ها، پیام‌های و تماس‌های او را ‌شنود و مکالمات را ضبط کند.

 

انواع بدافزار

 

تروجان (Trojan)

بدافزار تروجان خود را به عنوان کد یا یک نرم افزار به ظاهر ایمن به کاربر تحمیل می‌کند. تروجان می‌تواند کنترل سیستم و سرور مورد نظر را برای خرابکاری‌های برنامه‌ریزی شده در اختیار بگیرد. تروجان‌ها ممکن است در بازی‌ها، برنامه‌ها یا حتی وصله‌های نرم افزاری پنهان شوند.

برخلاف ویروس یا کرم، بدافزار تروجان نمی‌تواند به خودی خود تکثیر یا اجرا شود زیرا نیاز به اقدام شخص خود کاربر دارد. به همین دلیل، خیلی از حملات تروجان از تاکتیک‌های مهندسی اجتماعی و همچنین جعل و فیشینگ استفاده می‌کنند تا کاربر را تحریک کنند.

 

روت کیت (Rootkit)

بدافزار Rootkit برای با هدف کنرتل شبکه یا برنامه طراحی شده است. این بدافزار بعد از فعال شدن، یک اکسپلویت راه‌اندازی کرده و ممکن است بدافزارهای دیگری مثل باج افزار، ربات‌ها، کی لاگرها یا تروجان‌ها را هم ارائه دهد.

به دلیل توانایی روت‌کیت‌ها در مسدود کردن برخی از نرم‌افزارهای آنتی ویروس و نرم‌افزارهای اسکنر بدافزار، شناسایی آن دشوار است. به‌حدی که ممکن است حتی تا مدت‌ها شناسایی نشود. این بدافزارها از طریق فیشینگ، پیوست‌های مخرب، دانلودهای آلوده و درایوهای مشترک در معرض خطر پخش می‌شوند.

 

ویروس (Virus)

شاید معروف‌ترین شکل بدافزار همین ویروس‌ها باشند. ویروس، قطعه‌ای از کد در یک برنامه است و که با اجرای برنامه اجرا می‌شود. یک ویروس نمی‌تواند اجرا یا تکثیر شود مگر وقتی برنامه‌ای که به آن آلوده است، در حال اجرا باشد. در صورتی که یک ویروس وارد یک شبکه شود، ممکن است برای سرقت داده‌های حساس، راه اندازی حملات DDoS یا اجرای حملات باج افزار مورد استفاده قرار بگیرد.

 

کرم‌ (Worm)

بدافزار آن هم از نوع کرم‌، خیلی شبیه به ویروس‌ها عمل می‌کند. بعد از آلودگی، تکثیر می‌شوند و از طریق نقاط انتهایی شبکه پخش می‌شوند. بر خلاف ویروس‌ها، کرم‌ها برای متاستاز نیازی به اتصال به برنامه یا فعال شدن توسط کاربر ندارند، ویژگی‌ای که ا را بسیار خطرناک می‌کند. کرم‌ها حجم زیادی از حافظه و همچنین پهنای باند را مصرف می‌کنند. این باعث می‌شود سرورها، سیستم‌ها و شبکه‌ها عملکرد نادرست داشته باشند.

 

بدافزار یا Malware

 

چگونه از حملات بدافزار ها در امان بمانیم؟

 

بدافزارها اغلب بر روی سیستم شما به‌صورت شناسایی نشده اجرا می‌شوند. البته آلودگی یک سییستم به بدافزار، همیشه هم بدون علامت نیست. مثلا ممکن است متوجه پنجره‌های پاپ آپ روی دسکتاپ، تغییر مسیرها در مرورگر و یا مصرف بالای CPU خود شوید. با باز کردن Task Manager می‌توانید میزان استفاده و دمای CPU در لپ تاپ یا دسکتاپ خود را مشاهده کنید.

 

نرم افزار ضد بدافزار را نصب کنید

یک مجموعه امنیتی کامل را نصب کنید و همیشه آن را به روز نگه دارید. نرم‌افزارهای امنیتی، طیف کاملی از محافظت شامل اسکن دانلودها و پیوندها، فیلتر کردن ایمیل و مسدود کردن سایت‌های مشکوک و فایروال را ارائه می‌دهند. از آنجایی که تهدیدها و حملات سایبری دائما در حال تغییر هستند، مهم است که این نرم افزار را آپدیت نگه دارید.

 

همه فایل‌ها و لینک‌ها را اسکن کنید

قبل از باز کردن هر لینک یا پیوستی، باید آلودگی آن به بدافزار را چک کنید. شاید فکر کنید چون یک لینک را از طرف شخصی آشنا دریافت کرده‌اید، کاملا امن است.

اگر ایمیلی را از یک همکار دریافت کردید که به هر شکلی عجیب به نظر می‌رسد، قبل از اینکه آن را باز کنید حتما با او تماس بگیرید. صرف نظر از منبع، همه چیز باید قبل از باز کردن اسکن شوند.

 

مراقب دانلودها باشید

بدافزار ها معمولا از کجا می‌آیند؟ البته که دانلودها!

به همین دلیل، نباید چشم و گوش بسته یک فایل یا برنامه را از اینترنت دانلود کنید. برای دانلود برنامه‌ها، به‌روزرسانی‌ها و تغییرات، فروشگاه‌های معتبر و قانونی را انتخاب کنید.

تهدیدات اینترنتی و بدافزار ها در همه جا، از جمله وب سایت‌ها، آگهی‌های تبلیغاتی، لینک‌ها، ایمیل‌ها حضور دارند. هرگز نباید چیزی را که مشکوک به نظر می‌رسد باز یا دانلود کنید. پس، پیش از باز کردن لینک‌ها یا کلیک کردن روی هر آدرسی احتیاط کنید.

 

از پسوردهای قوی استفاده کنید

برای مصون ماندن از بدافزار ها، مطمئن شوید که بهترین روش‌ها را برای ساخت رمز عبور خود به کار می‌گیرید. پسورد یا رمز عبور شما باید بیشتر از هشت کاراکتر باشد و در ساخت آن باید از حروف، اعداد، موارد و علائم مختلف استفاده شود. پسوردهای منحصر به فرد انتخاب کنید و آن‌ها را مرتبا به روز نگه دارید.

ناگفته نماند که حتی قوی‌ترین رمز عبور را می‌توانند به سرقت بروند. پس برای اینکه حسابی محکم کاری کرده باشید، از احراز هویت چند مرحله‌ای غافل نشوید. احراز هویت چند مرحله‌ای، برای افزودن یک لایه امنیتی دیگر بسیار کاربری است تا در اولین حمله با بدافزار، بلافاصله همه دیتای شما لو نرود.

جدیدتر گذرگاه یا باس در کامپیوتر (PC Bus) چیست؟
بازگشت به لیست
قدیمی تر زمان پاسخ‌دهی مانیتور (Response Time)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *