بدافزار malware چیست؟

1400/11/01
ارسال شده توسط
مقالات امنیت
1.22k بازدید
بدافزار) (malwareچیست؟

بدافزار اصطلاحی فراگیر برای هر نوع نرم افزار مخربی است که برای آسیب رساندن یا سوء استفاده از هر دستگاه، سرویس یا شبکه قابل برنامه ریزی طراحی شده است. مجرمان سایبری معمولاً از آن برای استخراج داده‌هایی استفاده می‌کنند که می‌توانند از قربانیان برای منافع مالی استفاده کنند. این داده‌ها می‌توانند از داده‌های مالی، سوابق مراقبت‌های بهداشتی، ایمیل‌های شخصی و گذرواژه‌ها را در بر بگیرد.

نمونه هایی از بدافزارهای رایج عبارتند از ویروس ها، کرم ها، ویروس های تروجان، جاسوس افزارها، ابزارهای تبلیغاتی مزاحم و باج افزارها.

 

بدافزار چه می کند؟

بدافزار می‌تواند شبکه‌ها و دستگاه‌ها را آلوده کند و به گونه‌ای طراحی شده است که به آن دستگاه‌ها، شبکه‌ها و/یا کاربران آنها آسیب برساند.

بسته به نوع بدافزار و هدف آن، این آسیب ممکن است برای کاربر یا نقطه پایانی متفاوت ظاهر شود. در برخی موارد، تأثیر بدافزار نسبتاً خفیف و خوش‌خیم است و در برخی دیگر، می‌تواند فاجعه‌بار باشد.

صرف نظر از روش، همه انواع بدافزارها برای سوء استفاده از دستگاه ها به هزینه کاربر و به نفع هکر طراحی شده اند – شخصی که بدافزار را طراحی و/یا اجرا کرده است.

 

7 نوع بدافزار

 

ویروس(Virus)

ویروس ها زیرگروهی از بدافزارها هستند. ویروس یک نرم‌افزار مخرب است که به سند یا فایلی متصل می‌شود که از ماکروها برای اجرای کد آن و انتشار از میزبانی به میزبان دیگر پشتیبانی می‌کند. پس از دانلود، ویروس تا زمانی که فایل باز شود و در حال استفاده باشد، غیر فعال خواهد بود. ویروس ها به گونه ای طراحی شده اند که توانایی عملکرد سیستم را مختل کنند. در نتیجه، ویروس‌ها می‌توانند باعث مشکلات عملیاتی و از دست رفتن داده‌ها شوند.

 

بیشتر بخوانید: معرفی 10 ابزار تجزیه و تحلیل بدافزار

کرم ها(Worms)

کرم ها یک نرم افزار مخرب هستند که به سرعت تکثیر شده و در هر دستگاهی در شبکه پخش می شود. برخلاف ویروس ها، کرم ها برای انتشار نیازی به برنامه های میزبان ندارند. یک کرم قبل از اینکه با سرعتی نمایی تکثیر و پراکنده شود، دستگاه را از طریق یک فایل دانلود شده یا یک اتصال شبکه آلوده می کند. کرم‌ها مانند ویروس‌ها می‌توانند عملکرد دستگاه را به شدت مختل کنند و باعث از دست رفتن اطلاعات شوند.

 

ویروس تروجان(Trojan virus)

ویروس های تروجان به عنوان برنامه های نرم افزاری مفید پنهان می شوند. اما هنگامی که کاربر آن را دانلود کرد، ویروس تروجان می تواند به داده های حساس دسترسی پیدا کند و سپس داده ها را اصلاح، مسدود یا حذف کند. این می تواند به شدت برای عملکرد دستگاه مضر باشد. بر خلاف ویروس ها و کرم های معمولی، ویروس های تروجان برای تکثیر خود طراحی نشده اند.

 

نرم افزارهای جاسوسی(Spyware)

Spyware نرم افزار مخربی است که مخفیانه بر روی رایانه اجرا می شود و به کاربر راه دور گزارش می دهد. جاسوس افزار به جای ایجاد اختلال در عملکرد دستگاه، اطلاعات حساس را هدف قرار می دهد و می تواند به شکارچیان دسترسی از راه دور بدهد. جاسوس افزار اغلب برای سرقت اطلاعات مالی یا شخصی استفاده می شود. نوع خاصی از نرم افزارهای جاسوسی یک کی لاگر است که ضربات کلید شما را برای فاش کردن گذرواژه ها و اطلاعات شخصی ضبط می کند.

 

ابزارهای تبلیغاتی مزاحم(Adware)

Adware نرم افزار مخربی است که برای جمع آوری داده ها در مورد استفاده از رایانه شما و ارائه تبلیغات مناسب به شما استفاده می شود. در حالی که ابزارهای تبلیغاتی مزاحم همیشه خطرناک نیستند، در برخی موارد ابزارهای تبلیغاتی مزاحم می توانند مشکلاتی را برای سیستم شما ایجاد کنند. Adware می تواند مرورگر شما را به سایت های ناامن هدایت کند و حتی می تواند حاوی اسب های تروجان و جاسوس افزارها باشد. علاوه بر این، سطوح قابل توجهی از ابزارهای تبلیغاتی مزاحم می توانند سرعت سیستم شما را به میزان قابل توجهی کاهش دهند. از آنجایی که همه ابزارهای تبلیغاتی مخرب نیستند، داشتن حفاظتی که به طور مداوم و هوشمندانه این برنامه ها را اسکن می کند، مهم است.

 

باج افزار(Ransomware)

باج‌افزار نرم‌افزار مخربی است که به اطلاعات حساس درون یک سیستم دسترسی پیدا می‌کند، آن اطلاعات را رمزگذاری می‌کند تا کاربر نتواند به آن دسترسی پیدا کند و سپس برای انتشار داده‌ها، درخواست پرداخت مالی می‌کند. باج افزار معمولا بخشی از یک کلاهبرداری فیشینگ است. با کلیک بر روی یک پیوند مبدل، کاربر باج افزار را دانلود می کند. مهاجم اقدام به رمزگذاری اطلاعات خاصی می کند که فقط با یک کلید ریاضی که می داند باز می شود. هنگامی که مهاجم پرداخت را دریافت می کند، قفل داده ها باز می شود.

 

بدافزار بدون فایل(Fileless malware)

بدافزار بدون فایل نوعی بدافزار مقیم حافظه است. همانطور که از اصطلاح نشان می دهد، این بدافزار است که از حافظه رایانه قربانی کار می کند، نه از فایل های روی هارد دیسک. از آنجایی که هیچ فایلی برای اسکن وجود ندارد، شناسایی آن از بدافزارهای سنتی سخت تر است. همچنین تحقیقات قانونی را دشوارتر می کند زیرا بدافزار هنگام راه اندازی مجدد رایانه قربانی ناپدید می شود. در اواخر سال 2017، تیم اطلاعاتی تهدید Cisco Talos نمونه‌ای از بدافزار بدون فایل را که DNSMessenger نامیده می‌شود، منتشر کرد.

 

Malware-get-started

چگونه بدافزار شروع به کار میکند؟

نویسندگان بدافزار از انواع ابزارهای فیزیکی و مجازی برای انتشار بدافزارهایی که دستگاه ها و شبکه ها را آلوده می کنند، استفاده می کنند. به عنوان مثال، برنامه‌های مخرب را می‌توان با درایو USB، از طریق ابزارهای همکاری رایج و با بارگیری‌های درایو به سیستمی تحویل داد، که به طور خودکار برنامه‌های مخرب را بدون تأیید یا اطلاع کاربر در سیستم‌ها دانلود می‌کنند.

حملات فیشینگ یکی دیگر از انواع رایج ارسال بدافزار است که در آن ایمیل‌های پنهان شده به عنوان پیام‌های قانونی حاوی لینک‌های مخرب یا پیوست‌هایی هستند که فایل اجرایی بدافزار را به کاربران ناآگاه تحویل می‌دهند. حملات بدافزار پیچیده اغلب شامل استفاده از سرور فرمان و کنترل است که عاملان تهدید را قادر می سازد با سیستم های آلوده ارتباط برقرار کنند، داده های حساس را استخراج کنند و حتی از راه دور دستگاه یا سرور در معرض خطر را کنترل کنند.

گونه‌های نوظهور بدافزار شامل تکنیک‌های جدید فرار و مبهم‌سازی است که نه تنها برای فریب دادن کاربران، بلکه برای مدیران امنیتی و محصولات ضدبدافزار طراحی شده‌اند. برخی از این تکنیک‌های فرار متکی به تاکتیک‌های ساده، مانند استفاده از پروکسی‌های وب برای پنهان کردن ترافیک مخرب یا آدرس‌های IP منبع هستند. تهدیدهای پیچیده تر شامل بدافزارهای چند شکلی هستند که می توانند به طور مکرر کد زیرین خود را تغییر دهند تا از شناسایی توسط ابزارهای تشخیص مبتنی بر امضا جلوگیری کنند.

 

چگونه بدافزار را شناسایی و به آن پاسخ دهم؟

کاربران در صورت مشاهده فعالیت غیرمعمول مانند از دست دادن ناگهانی فضای دیسک، سرعت های غیرعادی پایین، خرابی های مکرر یا فریز کردن مکرر، یا افزایش فعالیت های اینترنتی ناخواسته و تبلیغات پاپ آپ، ممکن است بتوانند بدافزار را شناسایی کنند.

بدافزار به طور اجتناب ناپذیری به شبکه شما نفوذ می کند. شما باید دفاعی داشته باشید که دید قابل توجه و تشخیص نقض را فراهم می کند. برای حذف بدافزارها، باید بتوانید به سرعت عوامل مخرب را شناسایی کنید. این نیاز به اسکن شبکه ثابت دارد. پس از شناسایی تهدید، باید بدافزار را از شبکه خود حذف کنید. محصولات آنتی ویروس امروزی برای محافظت در برابر تهدیدات سایبری پیشرفته کافی نیستند.

 

چگونه از شبکه خود در برابر بدافزار محافظت کنم؟

نرم افزار آنتی ویروس و ضد بدافزار ممکن است برای شناسایی و حذف بدافزار بر روی دستگاه نصب شود. این ابزارها می توانند محافظت در زمان واقعی را فراهم کنند یا با اجرای اسکن های معمول سیستم، بدافزار را شناسایی و حذف کنند.

به عنوان مثال، Windows Defender، نرم افزار ضد بدافزار مایکروسافت است که در سیستم عامل(OS) ویندوز 10 تحت Windows Defender Security Center گنجانده شده است. Windows Defender در برابر تهدیداتی مانند نرم افزارهای جاسوسی، ابزارهای تبلیغاتی مزاحم و ویروس ها محافظت می کند. کاربران می‌توانند اسکن‌های «سریع» و «کامل» خودکار و همچنین هشدارهای اولویت کم، متوسط، زیاد و شدید را تنظیم کنند.

 

نحوه حذف بدافزار

Malware-get-started

همانطور که گفته شد، بسیاری از محصولات نرم افزاری امنیتی برای شناسایی و جلوگیری از بدافزارها و همچنین حذف آن از سیستم های آلوده طراحی شده اند.

Malwarebytes نمونه ای از ابزار ضد بدافزار است که تشخیص و حذف بدافزار را انجام می دهد. می تواند بدافزار را از پلتفرم های Windows، macOS، Android و iOS حذف کند. Malwarebytes می تواند فایل های رجیستری کاربر، برنامه های در حال اجرا، هارد دیسک ها و فایل های فردی را اسکن کند. در صورت شناسایی، بدافزار می تواند قرنطینه و حذف شود. با این حال، بر خلاف برخی ابزارهای دیگر، کاربران نمی توانند برنامه های اسکن خودکار را تنظیم کنند.

همچنین این مقاله را از دست ندهید: آموزشی Malware Traffic Analysis یا تحلیل بدافزار چیست؟

چگونه از آلودگی بدافزارها جلوگیری کنیم

راه های مختلفی وجود دارد که کاربران می توانند از بدافزارها جلوگیری کنند. در صورت محافظت از رایانه شخصی، کاربران می توانند نرم افزار ضد بدافزار نصب کنند.

کاربران می توانند با اعمال رفتار ایمن در رایانه یا سایر دستگاه های شخصی خود از بدافزار جلوگیری کنند. این شامل باز نکردن پیوست‌ها از آدرس‌های ایمیل عجیب و غریب است که ممکن است حاوی بدافزاری باشد که به عنوان یک پیوست قانونی پنهان شده است – چنین ایمیل‌هایی حتی ممکن است ادعا کنند که از شرکت‌های قانونی هستند اما دامنه‌های ایمیل غیررسمی دارند.

کاربران باید نرم افزار ضد بدافزار خود را به طور منظم به روز کنند، زیرا هکرها به طور مداوم تکنیک های جدیدی را برای نقض نرم افزارهای امنیتی ایجاد می کنند. فروشندگان نرم افزارهای امنیتی با انتشار به روز رسانی هایی که این آسیب پذیری ها را اصلاح می کنند، پاسخ می دهند.

اشتراک گذاری:
در تلگرام
کانال ما را دنبال کنید!
در اینستاگرام
ما را دنبال کنید!
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید