Malware

تعریف کوتاه

وقتی سیستم به نوعی آلوده می‌شود که دسترسی شما را به برخی امکانات، مختل می‌سازد متخصصان امنیت می‌گویند که سیستم شما به‌نوعی بدافزار آلوده شده است.

آن‌چه در پادکست می‌شنویم

از ترکیب “malicious” و “software” به وجود آمده که طیف گسترده‌ای از نرم‌افزارهای بد را برای آلوده‌سازی و یا آسیب‌رساندن به یک سیستم توصیف می‌کند.  باج‌افزارها، کرم‌ها، ویروس‌ها و تروجان‌ها همه نوعی، بدافزارند که اغلب از طریق ایمیل‌های اسپم فعال می‌‌شوند.

توضیح بیش‌تر

بدافزار اصطلاحی فراگیر برای هر نوع نرم افزار مخرب است که برای آسیب رساندن یا سواستفاده از هر دستگاه، سرویس یا شبکه قابل برنامه ریزی طراحی شده است. مجرمان سایبری معمولا از آن برای استخراج داده هایی استفاده می کنند که می توانند از قربانیان برای کسب سود مالی استفاده کنند. این داده ها می توانند از داده های مالی گرفته تا پرونده های مراقبت های بهداشتی، تا ایمیل های شخصی و رمزهای عبور را شامل شوند – احتمال اینکه چه نوع اطلاعاتی را می توان به خطر انداخت، بی پایان شده است.

دافزار یا “نرم افزار مخرب” اصطلاحی است که هر برنامه یا کد مخربی که برای سیستم ها مضر باشد را توصیف می کند.

بدافزارهای مخرب، مزاحم و عمدا زننده به دنبال حمله، آسیب رساندن یا از کار انداختن کامپیوترها، سیستم های کامپیوتری، شبکه ها، تبلت ها و دستگاه های موبایل هستند که اغلب با در دست گرفتن کنترل بخشی از عملیات یک دستگاه انجام می شود.این بیماری نیز مانند آنفولانزای انسانی در عملکرد طبیعی اختلال ایجاد می کند.

انگیزه های پشت بدافزارها متفاوت است.بدافزارها می توانند در مورد کسب درآمد از شما، تخریب توانایی شما برای انجام کار، بیانیه سیاسی، یا فقط لاف زدن حقوق باشند.اگرچه بدافزار نمی تواند به سخت افزار فیزیکی سیستم ها یا تجهیزات شبکه آسیب برساند (با یک استثنا شناخته شده – به بخش اندروید گوگل در زیر مراجعه کنید)، اما می تواند داده های شما را بدزدد، رمزگذاری یا حذف کند، عملکردهای اصلی کامپیوتر را تغییر دهد یا ربوده و بدون اطلاع و اجازه شما از فعالیت های کامپیوتری شما جاسوسی کند.

چگونه می توانم بگویم که آلوده به بدافزار هستم یا خیر؟

بدافزارها می توانند خود را با رفتارهای نابخردانه مختلفی نشان دهند.در اینجا چند نشانه آشکار از وجود بدافزار در سیستم شما آورده شده است:

کامپیوتر شما کند می شود.یکی از اثرات جانبی بدافزارها کاهش سرعت سیستم عامل شما است، چه در حال گشت و گذار در اینترنت باشید و چه فقط از اپلیکیشن های محلی خود استفاده کنید، استفاده از منابع سیستم شما به طور غیر عادی بالا به نظر می رسد.حتی ممکن است متوجه چرخش فن کامپیوتر خود با سرعت کامل شوید که نشانه خوبی برای اشغال منابع سیستم در پس زمینه است.این اتفاق زمانی رخ می دهد که کامپیوتر شما به یک بات نت متصل شده باشد؛ یعنی شبکه ای از کامپیوترهای آلوده شده که برای انجام حملات DDoS، انتشار اسپم یا استخراج رمزارز مورد استفاده قرار می گیرند.

صفحه نمایش شما مملو از تبلیغات آزاردهنده است.تبلیغات پاپ آپ غیر منتظره یک نشانه معمول از آلودگی به بدافزار هستند.آن ها به خصوص با نوعی بدافزار به نام adware در ارتباط هستند.علاوه بر این، پاپ آپ ها معمولا با دیگر تهدیدات پنهان بدافزار بسته بندی می شوند.بنابراین اگر چیزی شبیه به “کنکور” ببینید، در یک مطالعه ذهنی آزاد برنده شده اید!” در یک پاپ آپ، روی آن کلیک نکنید.هر جایزه رایگانی که تبلیغ وعده می دهد، برای شما هزینه زیادی خواهد داشت.

سیستم شما خراب می شود.این اتفاق می تواند به صورت فریز شدن یا BOSD = Blue Screen of Death (صفحۀ آبی مرگ) باشد که مورد آخر پس از مواجه شدن با خطایی مرگبار در سیستم های ویندوز رخ می دهد.

شما متوجه از دست رفتن مرموز فضای دیسک می شوید.این موضوع می تواند به دلیل وجود یک بد افزار تقلبی باشد که در هارد درایو شما به نام باج افزار پنهان شده است.

افزایش عجیب و غریبی در فعالیت اینترنتی سیستم شما وجود دارد.برای مثال تروجان ها را در نظر بگیرید.هنگامی که یک تروجان روی کامپیوتر هدف فرود می آید، کار بعدی دسترسی به سرور فرماندهی و کنترل مهاجم (C & C)= Command & Control Server برای دانلود یک آلودگی ثانویه است که اغلب باج افزار است.این می تواند افزایش فعالیت اینترنت را توضیح دهد.همین موضوع در مورد بات نت ها، جاسوس افزارها و هر تهدید دیگری که نیاز به ارتباط پشت سر هم با سرورهایC&C دارد نیز صادق است.

تنظیمات مرورگر شما تغییر می کند. اگر متوجه تغییر صفحه اصلی خود شده اید یا نوار ابزار، اکستنشن ها یا پلاگین های جدیدی نصب کرده اید، ممکن است دچار نوعی آلودگی به بدافزار شوید. علل متفاوت است، اما این معمولا به این معنی است که شما بر روی پاپ آپ “تبریک” کلیک کرده اید، که برخی نرم افزارهای ناخواسته را دانلود کرده است.

محصول آنتی ویروس شما از کار می افتد و نمی توانید آن را روشن کنید و شما را در برابر بدافزارهای جاسوسی که آن را از کار انداخته اند، محافظت نمی کند.

شما دسترسی به فایل ها یا کل کامپیوتر خود را از دست می دهید.این نشانه ای از یک عفونت باج افزاری است.هکرها با گذاشتن یک یادداشت باج روی دسکتاپ یا تغییر کاغذدیواری دسکتاپ شما به یک یادداشت باج، خود را اعلام می کنند .در این یادداشت، مجرمان معمولا به شما اطلاع می دهند که داده های شما رمزگذاری شده اند و در ازای رمزگشایی فایل های شما، درخواست پرداخت باج می کنند.

حتی اگر به نظر می رسد همه چیز به خوبی روی سیستم شما کار می کند، خوشحال نشوید، زیرا هیچ خبری لزوما خبر خوبی نیست.بدافزار قدرتمند می تواند در اعماق کامپیوتر شما پنهان شود، از شناسایی فرار کند و بدون برداشتن هیچ پرچم قرمزی به کار کثیف خود ادامه دهد.در حالی که ما راهنمای تشخیص سریع بدافزار را ارائه کرده ایم، اما واقعا چشم غیرمسلح یک برنامه امنیت سایبری خوب برای تشخیص بدافزار روی سیستم شما لازم است (در ادامه بیشتر در این مورد توضیح می دهیم).

چگونه بدافزار دریافت ‌می‌شود؟

دو روش رایجی که بدافزارها به سیستم شما دسترسی پیدا می کنند، اینترنت و ایمیل هستند.بنابراین اساسا هر زمان که به صورت آنلاین به اینترنت متصل شدید، آسیب پذیر هستید.

بدافزارها زمانی می توانند به کامپیوتر شما نفوذ کنند که در وب سایت های هک شده گشت و گذار کنید، یک سایت قانونی را مشاهده کنید که در حال ارائه تبلیغات مخرب است، فایل های آلوده را دانلود کنید، برنامه ها یا برنامه هایی را از منابع ناآشنا نصب کنید، یک پیوست ایمیل مخرب (Mal spam)باز کنید، یا تقریبا هر چیز دیگری که از وب دانلود می کنید را روی دستگاهی که فاقد یک برنامه امنیتی ضد بدافزار با کیفیت است، باز کنید.

اپلیکیشن های مخرب می توانند در اپلیکیشن های به ظاهر قانونی پنهان شوند، به خصوص زمانی که از وب سایت ها یا لینک های مستقیم (در ایمیل، پیامک یا پیام چت)به جای فروشگاه رسمی اپلیکیشن دانلود می شوند.در اینجا مهم است که هنگام نصب برنامه ها به پیام های هشدار توجه کنید، به خصوص اگر آن ها به دنبال اجازه دسترسی به ایمیل یا دیگر اطلاعات شخصی شما باشند.

انواع بدافزارها

با رایج‌ترین نوع بدافزارها آشنا شویم

Adware
نرم افزار ناخواسته ای است که برای نمایش تبلیغات بر روی صفحه نمایش شما طراحی شده است، اغلب در یک مرورگر وب.به طور معمول، این برنامه از یک روش کم تر شناخته شده استفاده می کند تا یا خود را قانونی جلوه دهد، یا برنامه دیگری را فریب دهد تا شما را فریب دهد تا آن را روی کامپیوتر شخصی، تبلت یا موبایل خود نصب کنید.

جاسوس افزار (Spayware)

بدافزاری است که به صورت مخفیانه فعالیت های کاربر کامپیوتر را بدون اجازه مشاهده می کند و آن را به نویسنده نرم افزار گزارش می دهد.

ویروس

بدافزاری است که به یک برنامه دیگر متصل می شود و وقتی اجرا می شود – معمولا سهوا توسط کاربر – خود را با اصلاح برنامه های کامپیوتری دیگر تکثیر می کند و آن ها را با بیت های کد خود آلوده می کند.

کرم ها (Worm)

نوعی بدافزار شبیه به ویروس ها هستند.کرم ها نیز مانند ویروس ها خود تکثیر شونده هستند.تفاوت بزرگ این است که کرم ها می توانند به تنهایی در سیستم ها پخش شوند، در حالی که ویروس ها برای شروع عفونت نیاز به نوعی عمل از سوی کاربر دارند.

تروجان (Trojan)

یا اسب تروجان یکی از خطرناک ترین انواع بدافزار است.معمولا خود را به عنوان چیزی مفید برای فریب دادن شما نشان می دهد.وقتی روی سیستم شما باشد، مهاجمان پشت تروجان به کامپیوتر آسیب دیده دسترسی غیرمجاز پیدا می کنند.از آنجا می توان از تروجان ها برای سرقت اطلاعات مالی یا نصب انواع دیگر بدافزارها که اغلب باج افزارها هستند، استفاده کرد.

Ransomware

نوعی بدافزار است که شما را از دستگاه خود خارج کرده و یا فایل های شما را رمزگذاری می کند، سپس شما را مجبور به پرداخت باج برای دسترسی مجدد می کند.باج افزار Ransomware به عنوان سلاح انتخابی مجرمان سایبری شناخته می شود؛ زیرا نیازمند پرداخت سریع و سودآور در پول های رمزنگاری شده است.به دست آوردن کد پشت باج افزار از طریق بازارهای مجرمانه آنلاین آسان است و دفاع در برابر آن بسیار دشوار است.در حالی که حملات باج افزاری به مصرف کنندگان شخصی در حال حاضر کاهش یافته است، حملات به کسب و کارها ۳۶۵ درصد برای سال ۲۰۱۹ افزایش داشته است.به عنوان مثال، باج افزار Ryuk به طور خاص سازمان های رده بالایی را هدف قرار می دهد که احتمال پرداخت باج های کلان دارند.برای کسب اطلاعات بیشتر به سایت Malwarebytes Labs Ransomware Retrospective مراجعه کنید.

روت کیت Rootkit

نوعی بدافزار است که دسترسی روت به سیستم آلوده را در اختیار مهاجم قرار می دهد که با نام دسترسی روت نیز شناخته می شود.به طور معمول، این نرم افزار به گونه ای طراحی شده است که از دید کاربر، دیگر نرم افزارهای سیستم و خود سیستم عامل پنهان بماند.

Keylogger

بدافزاری است که تمام کلیدهای کاربر را روی صفحه کلید ثبت می کند و معمولا اطلاعات جمع آوری شده را ذخیره کرده و برای مهاجم می فرستد، کسی که به دنبال اطلاعات حساس مانند نام کاربری، رمز عبور یا جزئیات کارت اعتباری است.

استخراج رمزارز

مخرب که گاهی اوقات با نام استخراج درایو یا کریپتوکارنسی هم شناخته می شود، بدافزاری است که معمولا توسط یک تروجان نصب می شود.این قابلیت به شخص دیگری اجازه می دهد تا از کامپیوتر شما برای استخراج رمزارزی مانند بیت کوین یا مونرو استفاده کند.بنابراین کریپتوکارنسی ها به جای اینکه به شما اجازه دهند با قدرت کامپیوتر خود پول نقد وارد کنید، سکه های جمع آوری شده را به حساب خود می فرستند نه شما.اساسا یک کریپتوکارنسی مخرب در حال سرقت منابع شما برای کسب درآمد است.

اکسپلویت‌ها Exploit

نوعی بدافزار هستند که از باگ ها و آسیب پذیری های یک سیستم بهره می برند تا به مهاجم اجازه دسترسی به سیستم شما را بدهند.در حالی که در آنجا، مهاجم ممکن است داده های شما را بدزدد یا نوعی بدافزار را از بین ببرد.اکسپلویت روز صفر به یک آسیب پذیری نرم افزاری اشاره دارد که در حال حاضر هیچ دفاع یا راه حلی برای آن در دسترس نیست.