مقدمه
در این آموزش می خواهیم درخصوص اینکه Malware یا بدافزار چیست؟ و راه های نفوذ و انواع بدافزارها و راهکارهای جلوگیری از نفوذ این نرم افزار مخرب که موجب می شود سیستم شما آلوده شود و از کار بیفتد صحبت کنیم.
Malware چیست؟
بدافزار یا «نرمافزار مخرب» اصطلاحی است که هر برنامه یا کد مخربی را توصیف میکند که برای سیستمها مضر است. بدافزارها برای آسیب رساندن یا غیرفعال کردن رایانهها، سیستمهای رایانهای، شبکهها، تبلتها و دستگاههای تلفن همراه ایجاد شده اند که اغلب با کنترل جزئی بر عملکرد دستگاهها انجام میشود. مانند آنفولانزای انسانی، در عملکرد طبیعی اختلال ایجاد می کند.
انگیزه های پشت نرم افزارهای مخرب متفاوت است. بدافزار می تواند در مورد کسب درآمد از شما، خرابکاری در توانایی شما برای انجام کاری به کار برده شود. اگرچه بدافزار نمیتواند به سختافزار فیزیکی سیستمها یا تجهیزات شبکه آسیب برساند (البته استثنائی نیز وجود دارد)، میتواند بدون اطلاع یا اجازه شما دادههای شما را بدزدد، رمزگذاری یا حذف کند، عملکردهای اصلی رایانه را تغییر داده یا هک کند، و از فعالیت رایانه شما جاسوسی کند.
❓ چگونه می توانم متوجه شوم که آلوده به بدافزار هستم؟
بدافزارها می توانند خود را با بسیاری از رفتارهای نابجا نشان دهند. در اینجا چند علامت آشکار وجود بدافزار در یک سیستم آورده شده است:
- کامپیوتر شما کند می شود. یکی از عوارض جانبی بدافزار کاهش سرعت سیستم عامل شما است، چه در حال پیمایش در اینترنت باشید و چه فقط از برنامه های محلی خود استفاده کنید.
- استفاده از منابع سیستم شما به طور غیرعادی بالا به نظر می رسد. حتی ممکن است متوجه شوید که فن کامپیوترتان با سرعت تمام میچرخد.این نشانگر خوبی است که چیزی در پسزمینه منابع سیستم را اشغال میکند. این معمولا زمانی اتفاق می افتد که رایانه شما به یک بات نت متصل شده باشد. به عنوان مثال شبکه ای از رایانه هایی که برای انجام حملات DDoS، منفجر کردن هرزنامه یا استخراج ارز دیجیتال استفاده می شود.
- صفحه نمایش شما غرق در تبلیغات مزاحم است. تبلیغات پاپ آپ غیرمنتظره یک نشانه معمولی از عفونت بدافزار است. آنها به ویژه با نوعی بدافزار به نام adware مرتبط هستند. علاوه بر این، پاپآپها معمولاً همراه با سایر تهدیدات بدافزار پنهان هستند. بنابراین، اگر چیزی شبیه به «تبریک میگویم، یک مطالعه روانخوانی رایگان دریافت کردهاید!» در یک پاپ آپ، روی آن کلیک نکنید. هر جایزه رایگانی که آگهی وعده دهد، هزینه زیادی برای شما خواهد داشت.
- سیستم شما خراب می شود. این می تواند به صورت انجماد یا BSOD (صفحه آبی مرگ) باشد، مورد دوم در سیستم های ویندوز پس از مواجهه با یک خطای مرگبار رخ می دهد.
- فضای دیسک سیستم شما بصورت مرموزی پر میشود.این میتواند به دلیل وجود یک بدافزار باشدکه در هارد دیسک شما مخفی شده است.
- افزایش عجیبی در فعالیت اینترنت سیستم شما وجود دارد. برای مثال تروجان ها را در نظر بگیرید. هنگامی که یک تروجان سیستم شما را آلوده می کند، کاری که انجام میدهد این است که برای دانلود یک عفونت ثانویه، اغلب باجافزار، به سرور فرمان و کنترل مهاجم (C&C) دسترسی پیدا میکند. این می تواند جهش فعالیت اینترنت را توضیح دهد. همین امر در مورد باتنتها، نرمافزارهای جاسوسی و هر تهدید دیگری که نیاز به ارتباط رفتوآمد با سرورهای C&C دارد، صدق میکند.
- تنظیمات مرورگر شما تغییر می کند. اگر متوجه شدید صفحه اصلی خود تغییر کرده است یا نوار ابزار، افزونه ها یا افزونه های جدیدی نصب کرده اید، ممکن است به نوعی آلوده به بدافزار مبتلا شده باشید. دلایل متفاوت است، اما این معمولاً به این معنی است که شما روی آن پاپ آپ «تبریک» کلیک کردهاید، که نرمافزار ناخواستهای را دانلود کرده است.
- محصول آنتی ویروس شما از کار می افتد و نمی توانید دوباره آن را روشن کنید و در مقابل بدافزارهای مخربی که آن را غیرفعال کرده اند محافظت نمی کنید.
- شما دسترسی به فایل های خود یا کل رایانه خود را از دست می دهید. این نشانه عفونت باج افزار است. هکرها خود را با گذاشتن یک یادداشت باج بر روی دسکتاپ شما یا تغییر تصویر زمینه دسکتاپ خود به یادداشت باج اعلام می کنند. در یادداشت، مرتکبین معمولاً به شما اطلاع می دهند که داده های شما رمزگذاری شده است و در ازای رمزگشایی فایل های شما، باج می خواهند.
- حتی اگر به نظر می رسد همه چیز روی سیستم شما خوب کار می کند، از خود راضی نباشید، زیرا هیچ خبری لزوماً خبر خوبی نیست. بدافزار قدرتمند می تواند در اعماق رایانه شما پنهان شود، از شناسایی فرار کند، و بدون برافراشتن پرچم قرمز، به تجارت کثیف خود ادامه دهد.
در ادامه به شما خواهیم گفت با چه روش هایی می توانید بدافزارها را شناسایی کنید…
راه های نفود بدافزار به سیستم شما
دو روش رایج برای دسترسی بدافزار به سیستم شما “اینترنت و ایمیل” هستند. بنابراین اساساً، هر زمان که به صورت آنلاین متصل هستید، آسیب پذیر هستید.
بدافزار زمانی میتواند به رایانه شما نفوذ کند که در وبسایتهای هک شده (مشاهده پکیج ویروس کشی) گشت و گذار کنید، یک سایت قانونی را مشاهده کنید که تبلیغات مخرب ارائه میکند، فایلهای آلوده را دانلود کنید، برنامهها یا برنامههایی را از ارائههای ناآشنا نصب کنید، یک پیوست ایمیل مخرب (Malspam) را باز کنید یا تقریباً همه چیز را باز کنید. برنامههای مخرب میتوانند در برنامههای به ظاهر قانونی پنهان شوند، بهویژه زمانی که از وبسایتها یا پیوندهای مستقیم (در ایمیل، متن یا پیام چت) به جای فروشگاه برنامه رسمی دانلود میشوند. در اینجا مهم است که هنگام نصب برنامهها به پیامهای هشدار نگاه کنید، به خصوص اگر به دنبال مجوز دسترسی به ایمیل یا سایر اطلاعات شخصی شما هستند.
بهتر است به منابع قابل اعتماد برنامههای تلفن همراه پایبند باشید، فقط برنامههای شخص ثالث معتبر را نصب کنید، و همیشه آن برنامهها را مستقیماً از فروشنده دانلود کنید و هرگز از هیچ سایت دیگری این کار را انجام ندهید. در مجموع، دنیایی از بازیگران بد وجود دارد که با پیشنهاد یک شتاب دهنده اینترنت، مدیر دانلود جدید، پاک کننده هارد دیسک، یا یک سرویس جستجوی وب جایگزین، طعمه های آلوده را به سمت شما پرتاب می کنند.
باید سناریوی عفونت بدافزار بینقص را نیز لحاظ کنیم. زیرا حتی این امکان وجود دارد که فقط بازدید از یک وب سایت مخرب و مشاهده یک صفحه آلوده و یا تبلیغات بنری منجر به دانلود بدافزار شود. بدافزاری که از طریق تبلیغات بد در وب سایت های قانونی توزیع می شود، به عنوان بدافزار نیز شناخته می شود.
” از سوی دیگر، اگر یک برنامه امنیتی کافی را اجرا نمی کنید، آلودگی بدافزار و پیامدهای آن همچنان بر روی شماست. “
انواع بدافزار
-
Spyware
بدافزاری است که بطور مخفیانه فعالیت های کاربر کامپیوتر را بدون اجازه مشاهده می کند و آن را به نویسنده نرم افزار گزارش می دهد.
-
Virus
بدافزاری است که به برنامه دیگری متصل میشود و در هنگام اجرا معمولاً سهواً توسط کاربر با تغییر سایر برنامههای رایانهای و آلوده کردن آنها با بیتهای کد خود، خود را تکثیر میکند.
-
Worms
نوعی بدافزار مشابه ویروس ها هستند. کرمها مانند ویروسها خود تکثیر میشوند. تفاوت بزرگ این است که کرمها میتوانند به تنهایی در سراسر سیستمها پخش شوند، در حالی که ویروسها به نوعی از اقدام کاربر برای شروع عفونت نیاز دارند.
-
Trojan or Trojan horse
یکی از خطرناک ترین انواع بدافزار است. معمولاً خود را به عنوان چیزی مفید نشان می دهد تا شما را فریب دهد.تروجان ها را می توان برای سرقت اطلاعات مالی یا نصب سایر اشکال بدافزار، اغلب باج افزار، استفاده کرد.
-
Ransomware
نوعی بدافزار است که فایلهایتان را رمزگذاری میکند، سپس شما را مجبور میکند برای دسترسی مجدد، باج بپردازید. باجافزار به عنوان سلاح منتخب مجرمان سایبری نامیده میشود، زیرا نیازمند پرداخت سریع و سودآور در ارزهای دیجیتالی است که به سختی قابل ردیابی هستند.کد پشت باج افزار به راحتی از طریق بازارهای جنایی آنلاین به دست می آید و دفاع در برابر آن بسیار دشوار است. در حالی که حملات باجافزاری به مصرفکنندگان فردی در حال حاضر کاهش یافته است، حملات به کسبوکارها برای سال 2019 365 درصد افزایش یافته است. به عنوان مثال، باجافزار Ryuk بهطور خاص سازمانهای پرمخاطبی را هدف قرار میدهد که به احتمال زیاد باجهای بزرگی را پرداخت میکنند.
-
Rootkit
نوعی بدافزار است که به مهاجم امتیازات مدیر را در سیستم آلوده ارائه می دهد که به عنوان دسترسی “ریشه” نیز شناخته می شود. به طور معمول، همچنین به گونه ای طراحی شده است که از کاربر، سایر نرم افزارهای موجود در سیستم و خود سیستم عامل پنهان بماند.
-
Keylogger
بدافزاری است که تمام ضربه های کلید کاربر را روی صفحه کلید ضبط می کند، معمولاً اطلاعات جمع آوری شده را ذخیره می کند و آن را برای مهاجم ارسال می کند که به دنبال اطلاعات حساسی مانند نام کاربری، رمز عبور یا جزئیات کارت اعتباری است.
-
cryptomining
یک بدافزار رایج است که معمولاً توسط یک تروجان نصب می شود. این به شخص دیگری اجازه می دهد تا از رایانه شما برای استخراج ارزهای دیجیتال مانند بیت کوین یا مونرو استفاده کند. بنابراین، به جای اینکه به شما اجازه دهند از اسب بخار رایانه خود پول نقد کنید، رمزارزها سکه های جمع آوری شده را به حساب خود ارسال می کنند و نه حساب شما. اساساً، یک cryptominer مخرب در حال سرقت منابع شما برای کسب درآمد است.
-
Exploit
نوعی بدافزار هستند که از باگ ها و آسیب پذیری های یک سیستم استفاده می کنند تا به مهاجم اجازه دسترسی به سیستم شما را بدهد. مهاجم ممکن است اطلاعات شما را بدزدد یا نوعی بدافزار را رها کند.
نحوه حذف بدافزار
این سه مرحله آسان را برای حذف بدافزار از دستگاه خود دنبال کنید:
۱. یک برنامه امنیت سایبری خوب دانلود و نصب و راه اندازی کنید.
۲. با استفاده از برنامه جدیدِ خود فرایند اسکن را اجرا کنید.
۳. تمام رمزهای عبور خود را تغییر دهید. اکنون که می دانید توسط نوعی بدافزار تحت تعقیب قرار نمی گیرید، باید رمزهای عبور خود را بازنشانی کنید. نه تنها برای رایانه شخصی یا دستگاه تلفن همراه خود، بلکه ایمیل، حساب های رسانه های اجتماعی، سایت های خرید مورد علاقه خود و بانکداری آنلاین و مراکز صورتحساب…
با جاسوسافزارها، تروجانهای بانکی و مواردی از این دست، شما فقط نمیدانید قبل از اینکه ویروس را متوقف کنید، چه دادههایی گرفته شده است. مثل همیشه، از نوعی احراز هویت چند مرحلهای (حداقل دو مرحلهای) استفاده کنید و فکر نکنید که لازم نیست همه رمزهای عبور خود را حفظ کنید. به جای آن از برنامه مدیریت رمز عبور استفاده کنید.
چکیده
مطابق با توضیحات ارائه شده، Malware می تواند برای سیستم شما مضر باشد و گاها مشکلات جبران ناپذیری را به وجود آورد در همین راستا شما می توانید با راهکارهای موجود و به عبارتی پیشگیری، نسبت به جلوگیری از موارد این چنینی که بصورت معمول ممکن است برای هر کاربر استفاده کننده از سیستم های کامپیوتری اتفاق بیفتد اقدام نمایید.
پیروز و سربلند باشید
گروه فنی و مهندسی تلاش