Site icon تلاش نت

Malware یا بدافزار چیست؟ | راهکارهای شناسایی آن

Malware یا بدافزار چیست؟راهکارهای شناسایی آن

Malware یا بدافزار چیست؟راهکارهای شناسایی آن

 

مقدمه

در این آموزش می خواهیم درخصوص اینکه Malware یا بدافزار چیست؟ و راه های نفوذ و انواع بدافزارها و راهکارهای جلوگیری از نفوذ این نرم افزار مخرب که موجب می شود سیستم شما آلوده شود و از کار بیفتد صحبت کنیم.

 

Malware چیست؟

بدافزار یا «نرم‌افزار مخرب» اصطلاحی است که هر برنامه یا کد مخربی را توصیف می‌کند که برای سیستم‌ها مضر است. بدافزارها برای آسیب رساندن یا غیرفعال کردن رایانه‌ها، سیستم‌های رایانه‌ای، شبکه‌ها، تبلت‌ها و دستگاه‌های تلفن همراه ایجاد شده اند که اغلب با کنترل جزئی بر عملکرد دستگاه‌ها انجام می‌شود. مانند آنفولانزای انسانی، در عملکرد طبیعی اختلال ایجاد می کند.

انگیزه های پشت نرم افزارهای مخرب متفاوت است. بدافزار می تواند در مورد کسب درآمد از شما، خرابکاری در توانایی شما برای انجام کاری به کار برده شود. اگرچه بدافزار نمی‌تواند به سخت‌افزار فیزیکی سیستم‌ها یا تجهیزات شبکه آسیب برساند (البته استثنائی نیز وجود دارد)، می‌تواند بدون اطلاع یا اجازه شما داده‌های شما را بدزدد، رمزگذاری یا حذف کند، عملکردهای اصلی رایانه را تغییر داده یا هک کند، و از فعالیت رایانه شما جاسوسی کند.

 

❓ چگونه می توانم متوجه شوم که آلوده به بدافزار هستم؟

بدافزارها می توانند خود را با بسیاری از رفتارهای نابجا نشان دهند. در اینجا چند علامت آشکار وجود بدافزار در یک سیستم آورده شده است:

 

در ادامه به شما خواهیم گفت با چه روش هایی می توانید بدافزارها را شناسایی کنید…

راه های نفود بدافزار به سیستم شما

دو روش رایج برای دسترسی بدافزار به سیستم شما “اینترنت و ایمیل” هستند. بنابراین اساساً، هر زمان که به صورت آنلاین متصل هستید، آسیب پذیر هستید.

بدافزار زمانی می‌تواند به رایانه شما نفوذ کند که در وب‌سایت‌های هک شده (مشاهده پکیج ویروس کشی) گشت و گذار کنید، یک سایت قانونی را مشاهده کنید که تبلیغات مخرب ارائه می‌کند، فایل‌های آلوده را دانلود کنید، برنامه‌ها یا برنامه‌هایی را از ارائه‌های ناآشنا نصب کنید، یک پیوست ایمیل مخرب (Malspam) را باز کنید یا تقریباً همه چیز را باز کنید. برنامه‌های مخرب می‌توانند در برنامه‌های به ظاهر قانونی پنهان شوند، به‌ویژه زمانی که از وب‌سایت‌ها یا پیوندهای مستقیم (در ایمیل، متن یا پیام چت) به جای فروشگاه برنامه رسمی دانلود می‌شوند. در اینجا مهم است که هنگام نصب برنامه‌ها به پیام‌های هشدار نگاه کنید، به خصوص اگر به دنبال مجوز دسترسی به ایمیل یا سایر اطلاعات شخصی شما هستند.

بهتر است به منابع قابل اعتماد برنامه‌های تلفن همراه پایبند باشید، فقط برنامه‌های شخص ثالث معتبر را نصب کنید، و همیشه آن برنامه‌ها را مستقیماً از فروشنده دانلود کنید و هرگز از هیچ سایت دیگری این کار را انجام ندهید. در مجموع، دنیایی از بازیگران بد وجود دارد که با پیشنهاد یک شتاب دهنده اینترنت، مدیر دانلود جدید، پاک کننده هارد دیسک، یا یک سرویس جستجوی وب جایگزین، طعمه های آلوده را به سمت شما پرتاب می کنند.

باید سناریوی عفونت بدافزار بی‌نقص را نیز لحاظ کنیم. زیرا حتی این امکان وجود دارد که فقط بازدید از یک وب سایت مخرب و مشاهده یک صفحه آلوده و یا تبلیغات بنری منجر به دانلود بدافزار شود. بدافزاری که از طریق تبلیغات بد در وب سایت های قانونی توزیع می شود، به عنوان بدافزار نیز شناخته می شود.

” از سوی دیگر، اگر یک برنامه امنیتی کافی را اجرا نمی کنید، آلودگی بدافزار و پیامدهای آن همچنان بر روی شماست. “

انواع بدافزار

بدافزاری است که بطور مخفیانه فعالیت های کاربر کامپیوتر را بدون اجازه مشاهده می کند و آن را به نویسنده نرم افزار گزارش می دهد.

بدافزاری است که به برنامه دیگری متصل می‌شود و در هنگام اجرا معمولاً سهواً توسط کاربر با تغییر سایر برنامه‌های رایانه‌ای و آلوده کردن آن‌ها با بیت‌های کد خود، خود را تکثیر می‌کند.

نوعی بدافزار مشابه ویروس ها هستند. کرم‌ها مانند ویروس‌ها خود تکثیر می‌شوند. تفاوت بزرگ این است که کرم‌ها می‌توانند به تنهایی در سراسر سیستم‌ها پخش شوند، در حالی که ویروس‌ها به نوعی از اقدام کاربر برای شروع عفونت نیاز دارند.

یکی از خطرناک ترین انواع بدافزار است. معمولاً خود را به عنوان چیزی مفید نشان می دهد تا شما را فریب دهد.تروجان ها را می توان برای سرقت اطلاعات مالی یا نصب سایر اشکال بدافزار، اغلب باج افزار، استفاده کرد.

نوعی بدافزار است که فایل‌هایتان را رمزگذاری می‌کند، سپس شما را مجبور می‌کند برای دسترسی مجدد، باج بپردازید. باج‌افزار به عنوان سلاح منتخب مجرمان سایبری نامیده می‌شود، زیرا نیازمند پرداخت سریع و سودآور در ارزهای دیجیتالی است که به سختی قابل ردیابی هستند.کد پشت باج افزار به راحتی از طریق بازارهای جنایی آنلاین به دست می آید و دفاع در برابر آن بسیار دشوار است. در حالی که حملات باج‌افزاری به مصرف‌کنندگان فردی در حال حاضر کاهش یافته است، حملات به کسب‌وکارها برای سال 2019 365 درصد افزایش یافته است. به عنوان مثال، باج‌افزار Ryuk به‌طور خاص سازمان‌های پرمخاطبی را هدف قرار می‌دهد که به احتمال زیاد باج‌های بزرگی را پرداخت می‌کنند.

نوعی بدافزار است که به مهاجم امتیازات مدیر را در سیستم آلوده ارائه می دهد که به عنوان دسترسی “ریشه” نیز شناخته می شود. به طور معمول، همچنین به گونه ای طراحی شده است که از کاربر، سایر نرم افزارهای موجود در سیستم و خود سیستم عامل پنهان بماند.

بدافزاری است که تمام ضربه های کلید کاربر را روی صفحه کلید ضبط می کند، معمولاً اطلاعات جمع آوری شده را ذخیره می کند و آن را برای مهاجم ارسال می کند که به دنبال اطلاعات حساسی مانند نام کاربری، رمز عبور یا جزئیات کارت اعتباری است.

یک بدافزار رایج است که معمولاً توسط یک تروجان نصب می شود. این به شخص دیگری اجازه می دهد تا از رایانه شما برای استخراج ارزهای دیجیتال مانند بیت کوین یا مونرو استفاده کند. بنابراین، به جای اینکه به شما اجازه دهند از اسب بخار رایانه خود پول نقد کنید، رمزارزها سکه های جمع آوری شده را به حساب خود ارسال می کنند و نه حساب شما. اساساً، یک cryptominer مخرب در حال سرقت منابع شما برای کسب درآمد است.

نوعی بدافزار هستند که از باگ ها و آسیب پذیری های یک سیستم استفاده می کنند تا به مهاجم اجازه دسترسی به سیستم شما را بدهد. مهاجم ممکن است اطلاعات شما را بدزدد یا نوعی بدافزار را رها کند.

 

نحوه حذف بدافزار

این سه مرحله آسان را برای حذف بدافزار از دستگاه خود دنبال کنید:

۱. یک برنامه امنیت سایبری خوب دانلود و نصب و راه اندازی کنید.

۲. با استفاده از برنامه جدیدِ خود فرایند اسکن را اجرا کنید.

۳. تمام رمزهای عبور خود را تغییر دهید. اکنون که می دانید توسط نوعی بدافزار تحت تعقیب قرار نمی گیرید، باید رمزهای عبور خود را بازنشانی کنید. نه تنها برای رایانه شخصی یا دستگاه تلفن همراه خود، بلکه ایمیل، حساب های رسانه های اجتماعی، سایت های خرید مورد علاقه خود و بانکداری آنلاین و مراکز صورتحساب…

با جاسوس‌افزارها، تروجان‌های بانکی و مواردی از این دست، شما فقط نمی‌دانید قبل از اینکه ویروس را متوقف کنید، چه داده‌هایی گرفته شده است. مثل همیشه، از نوعی احراز هویت چند مرحله‌ای (حداقل دو مرحله‌ای) استفاده کنید و فکر نکنید که لازم نیست همه رمزهای عبور خود را حفظ کنید. به جای آن از برنامه مدیریت رمز عبور استفاده کنید.

 

چکیده

مطابق با توضیحات ارائه شده، Malware می تواند برای سیستم شما مضر باشد و گاها مشکلات جبران ناپذیری را به وجود آورد در همین راستا شما می توانید با راهکارهای موجود و به عبارتی پیشگیری، نسبت به جلوگیری از موارد این چنینی که بصورت معمول ممکن است برای هر کاربر استفاده کننده از سیستم های کامپیوتری اتفاق بیفتد اقدام نمایید.

 

پیروز و سربلند باشید

گروه فنی و مهندسی تلاش

5/5 - (2 votes)