مقدمه

در این آموزش می خواهیم درخصوص اینکه Malware یا بدافزار چیست؟ و راه های نفوذ و انواع بدافزارها و راهکارهای جلوگیری از نفوذ این نرم افزار مخرب که موجب می شود سیستم شما آلوده شود و از کار بیفتد صحبت کنیم.

Malware چیست؟

بدافزار یا «نرم‌افزار مخرب» اصطلاحی است که هر برنامه یا کد مخربی را توصیف می‌کند که برای سیستم‌ها مضر است. بدافزارها برای آسیب رساندن یا غیرفعال کردن رایانه‌ها، سیستم‌های رایانه‌ای، شبکه‌ها، تبلت‌ها و دستگاه‌های تلفن همراه ایجاد شده اند که اغلب با کنترل جزئی بر عملکرد دستگاه‌ها انجام می‌شود. مانند آنفولانزای انسانی، در عملکرد طبیعی اختلال ایجاد می کند.

انگیزه های پشت نرم افزارهای مخرب متفاوت است. بدافزار می تواند در مورد کسب درآمد از شما، خرابکاری در توانایی شما برای انجام کاری به کار برده شود. اگرچه بدافزار نمی‌تواند به سخت‌افزار فیزیکی سیستم‌ها یا تجهیزات شبکه آسیب برساند (البته استثنائی نیز وجود دارد)، می‌تواند بدون اطلاع یا اجازه شما داده‌های شما را بدزدد، رمزگذاری یا حذف کند، عملکردهای اصلی رایانه را تغییر داده یا هک کند، و از فعالیت رایانه شما جاسوسی کند.

❓ چگونه می توانم متوجه شوم که آلوده به بدافزار هستم؟

بدافزارها می توانند خود را با بسیاری از رفتارهای نابجا نشان دهند. در اینجا چند علامت آشکار وجود بدافزار در یک سیستم آورده شده است:

• کامپیوتر شما کند می شود. یکی از عوارض جانبی بدافزار کاهش سرعت سیستم عامل شما است، چه در حال پیمایش در اینترنت باشید و چه فقط از برنامه های محلی خود استفاده کنید.
• استفاده از منابع سیستم شما به طور غیرعادی بالا به نظر می رسد. حتی ممکن است متوجه شوید که فن کامپیوترتان با سرعت تمام می‌چرخد.این نشانگر خوبی است که چیزی در پس‌زمینه منابع سیستم را اشغال می‌کند. این معمولا زمانی اتفاق می افتد که رایانه شما به یک بات نت متصل شده باشد. به عنوان مثال شبکه ای از رایانه هایی که برای انجام حملات DDoS، منفجر کردن هرزنامه یا استخراج ارز دیجیتال استفاده می شود.
• صفحه نمایش شما غرق در تبلیغات مزاحم است. تبلیغات پاپ آپ غیرمنتظره یک نشانه معمولی از عفونت بدافزار است. آنها به ویژه با نوعی بدافزار به نام adware مرتبط هستند. علاوه بر این، پاپ‌آپ‌ها معمولاً همراه با سایر تهدیدات بدافزار پنهان هستند. بنابراین، اگر چیزی شبیه به «تبریک می‌گویم، یک مطالعه روان‌خوانی رایگان دریافت کرده‌اید!» در یک پاپ آپ، روی آن کلیک نکنید. هر جایزه رایگانی که آگهی وعده دهد، هزینه زیادی برای شما خواهد داشت.
• سیستم شما خراب می شود. این می تواند به صورت انجماد یا BSOD (صفحه آبی مرگ) باشد، مورد دوم در سیستم های ویندوز پس از مواجهه با یک خطای مرگبار رخ می دهد.
• فضای دیسک سیستم شما بصورت مرموزی پر میشود.این می‌تواند به دلیل وجود یک بدافزار باشدکه در هارد دیسک شما مخفی شده است.
• افزایش عجیبی در فعالیت اینترنت سیستم شما وجود دارد. برای مثال تروجان ها را در نظر بگیرید. هنگامی که یک تروجان سیستم شما را آلوده می کند، کاری که انجام می‌دهد این است که برای دانلود یک عفونت ثانویه، اغلب باج‌افزار، به سرور فرمان و کنترل مهاجم (C&C) دسترسی پیدا می‌کند. این می تواند جهش فعالیت اینترنت را توضیح دهد. همین امر در مورد بات‌نت‌ها، نرم‌افزارهای جاسوسی و هر تهدید دیگری که نیاز به ارتباط رفت‌وآمد با سرورهای C&C دارد، صدق می‌کند.
• تنظیمات مرورگر شما تغییر می کند. اگر متوجه شدید صفحه اصلی خود تغییر کرده است یا نوار ابزار، افزونه ها یا افزونه های جدیدی نصب کرده اید، ممکن است به نوعی آلوده به بدافزار مبتلا شده باشید. دلایل متفاوت است، اما این معمولاً به این معنی است که شما روی آن پاپ آپ «تبریک» کلیک کرده‌اید، که نرم‌افزار ناخواسته‌ای را دانلود کرده است.
• محصول آنتی ویروس شما از کار می افتد و نمی توانید دوباره آن را روشن کنید و در مقابل بدافزارهای مخربی که آن را غیرفعال کرده اند محافظت نمی کنید.
• شما دسترسی به فایل های خود یا کل رایانه خود را از دست می دهید. این نشانه عفونت باج افزار است. هکرها خود را با گذاشتن یک یادداشت باج بر روی دسکتاپ شما یا تغییر تصویر زمینه دسکتاپ خود به یادداشت باج اعلام می کنند. در یادداشت، مرتکبین معمولاً به شما اطلاع می دهند که داده های شما رمزگذاری شده است و در ازای رمزگشایی فایل های شما، باج می خواهند.
• حتی اگر به نظر می رسد همه چیز روی سیستم شما خوب کار می کند، از خود راضی نباشید، زیرا هیچ خبری لزوماً خبر خوبی نیست. بدافزار قدرتمند می تواند در اعماق رایانه شما پنهان شود، از شناسایی فرار کند، و بدون برافراشتن پرچم قرمز، به تجارت کثیف خود ادامه دهد.

در ادامه به شما خواهیم گفت با چه روش هایی می توانید بدافزارها را شناسایی کنید…

راه های نفود بدافزار به سیستم شما

دو روش رایج برای دسترسی بدافزار به سیستم شما “اینترنت و ایمیل” هستند. بنابراین اساساً، هر زمان که به صورت آنلاین متصل هستید، آسیب پذیر هستید.

بدافزار زمانی می‌تواند به رایانه شما نفوذ کند که در وب‌سایت‌های هک شده (مشاهده پکیج ویروس کشی) گشت و گذار کنید، یک سایت قانونی را مشاهده کنید که تبلیغات مخرب ارائه می‌کند، فایل‌های آلوده را دانلود کنید، برنامه‌ها یا برنامه‌هایی را از ارائه‌های ناآشنا نصب کنید، یک پیوست ایمیل مخرب (Malspam) را باز کنید یا تقریباً همه چیز را باز کنید. برنامه‌های مخرب می‌توانند در برنامه‌های به ظاهر قانونی پنهان شوند، به‌ویژه زمانی که از وب‌سایت‌ها یا پیوندهای مستقیم (در ایمیل، متن یا پیام چت) به جای فروشگاه برنامه رسمی دانلود می‌شوند. در اینجا مهم است که هنگام نصب برنامه‌ها به پیام‌های هشدار نگاه کنید، به خصوص اگر به دنبال مجوز دسترسی به ایمیل یا سایر اطلاعات شخصی شما هستند.

بهتر است به منابع قابل اعتماد برنامه‌های تلفن همراه پایبند باشید، فقط برنامه‌های شخص ثالث معتبر را نصب کنید، و همیشه آن برنامه‌ها را مستقیماً از فروشنده دانلود کنید و هرگز از هیچ سایت دیگری این کار را انجام ندهید. در مجموع، دنیایی از بازیگران بد وجود دارد که با پیشنهاد یک شتاب دهنده اینترنت، مدیر دانلود جدید، پاک کننده هارد دیسک، یا یک سرویس جستجوی وب جایگزین، طعمه های آلوده را به سمت شما پرتاب می کنند.

باید سناریوی عفونت بدافزار بی‌نقص را نیز لحاظ کنیم. زیرا حتی این امکان وجود دارد که فقط بازدید از یک وب سایت مخرب و مشاهده یک صفحه آلوده و یا تبلیغات بنری منجر به دانلود بدافزار شود. بدافزاری که از طریق تبلیغات بد در وب سایت های قانونی توزیع می شود، به عنوان بدافزار نیز شناخته می شود.

” از سوی دیگر، اگر یک برنامه امنیتی کافی را اجرا نمی کنید، آلودگی بدافزار و پیامدهای آن همچنان بر روی شماست. “

انواع بدافزار

• Spyware

بدافزاری است که بطور مخفیانه فعالیت های کاربر کامپیوتر را بدون اجازه مشاهده می کند و آن را به نویسنده نرم افزار گزارش می دهد.

• Virus

بدافزاری است که به برنامه دیگری متصل می‌شود و در هنگام اجرا معمولاً سهواً توسط کاربر با تغییر سایر برنامه‌های رایانه‌ای و آلوده کردن آن‌ها با بیت‌های کد خود، خود را تکثیر می‌کند.

• Worms

نوعی بدافزار مشابه ویروس ها هستند. کرم‌ها مانند ویروس‌ها خود تکثیر می‌شوند. تفاوت بزرگ این است که کرم‌ها می‌توانند به تنهایی در سراسر سیستم‌ها پخش شوند، در حالی که ویروس‌ها به نوعی از اقدام کاربر برای شروع عفونت نیاز دارند.

• Trojan or Trojan horse

یکی از خطرناک ترین انواع بدافزار است. معمولاً خود را به عنوان چیزی مفید نشان می دهد تا شما را فریب دهد.تروجان ها را می توان برای سرقت اطلاعات مالی یا نصب سایر اشکال بدافزار، اغلب باج افزار، استفاده کرد.

• Ransomware

نوعی بدافزار است که فایل‌هایتان را رمزگذاری می‌کند، سپس شما را مجبور می‌کند برای دسترسی مجدد، باج بپردازید. باج‌افزار به عنوان سلاح منتخب مجرمان سایبری نامیده می‌شود، زیرا نیازمند پرداخت سریع و سودآور در ارزهای دیجیتالی است که به سختی قابل ردیابی هستند.کد پشت باج افزار به راحتی از طریق بازارهای جنایی آنلاین به دست می آید و دفاع در برابر آن بسیار دشوار است. در حالی که حملات باج‌افزاری به مصرف‌کنندگان فردی در حال حاضر کاهش یافته است، حملات به کسب‌وکارها برای سال 2019 365 درصد افزایش یافته است. به عنوان مثال، باج‌افزار Ryuk به‌طور خاص سازمان‌های پرمخاطبی را هدف قرار می‌دهد که به احتمال زیاد باج‌های بزرگی را پرداخت می‌کنند.

• Rootkit

نوعی بدافزار است که به مهاجم امتیازات مدیر را در سیستم آلوده ارائه می دهد که به عنوان دسترسی “ریشه” نیز شناخته می شود. به طور معمول، همچنین به گونه ای طراحی شده است که از کاربر، سایر نرم افزارهای موجود در سیستم و خود سیستم عامل پنهان بماند.

• Keylogger

بدافزاری است که تمام ضربه های کلید کاربر را روی صفحه کلید ضبط می کند، معمولاً اطلاعات جمع آوری شده را ذخیره می کند و آن را برای مهاجم ارسال می کند که به دنبال اطلاعات حساسی مانند نام کاربری، رمز عبور یا جزئیات کارت اعتباری است.

• cryptomining

یک بدافزار رایج است که معمولاً توسط یک تروجان نصب می شود. این به شخص دیگری اجازه می دهد تا از رایانه شما برای استخراج ارزهای دیجیتال مانند بیت کوین یا مونرو استفاده کند. بنابراین، به جای اینکه به شما اجازه دهند از اسب بخار رایانه خود پول نقد کنید، رمزارزها سکه های جمع آوری شده را به حساب خود ارسال می کنند و نه حساب شما. اساساً، یک cryptominer مخرب در حال سرقت منابع شما برای کسب درآمد است.

• Exploit

نوعی بدافزار هستند که از باگ ها و آسیب پذیری های یک سیستم استفاده می کنند تا به مهاجم اجازه دسترسی به سیستم شما را بدهد. مهاجم ممکن است اطلاعات شما را بدزدد یا نوعی بدافزار را رها کند.

نحوه حذف بدافزار

این سه مرحله آسان را برای حذف بدافزار از دستگاه خود دنبال کنید:

۱. یک برنامه امنیت سایبری خوب دانلود و نصب و راه اندازی کنید.

۲. با استفاده از برنامه جدیدِ خود فرایند اسکن را اجرا کنید.

۳. تمام رمزهای عبور خود را تغییر دهید. اکنون که می دانید توسط نوعی بدافزار تحت تعقیب قرار نمی گیرید، باید رمزهای عبور خود را بازنشانی کنید. نه تنها برای رایانه شخصی یا دستگاه تلفن همراه خود، بلکه ایمیل، حساب های رسانه های اجتماعی، سایت های خرید مورد علاقه خود و بانکداری آنلاین و مراکز صورتحساب…

با جاسوس‌افزارها، تروجان‌های بانکی و مواردی از این دست، شما فقط نمی‌دانید قبل از اینکه ویروس را متوقف کنید، چه داده‌هایی گرفته شده است. مثل همیشه، از نوعی احراز هویت چند مرحله‌ای (حداقل دو مرحله‌ای) استفاده کنید و فکر نکنید که لازم نیست همه رمزهای عبور خود را حفظ کنید. به جای آن از برنامه مدیریت رمز عبور استفاده کنید.

چکیده

مطابق با توضیحات ارائه شده، Malware می تواند برای سیستم شما مضر باشد و گاها مشکلات جبران ناپذیری را به وجود آورد در همین راستا شما می توانید با راهکارهای موجود و به عبارتی پیشگیری، نسبت به جلوگیری از موارد این چنینی که بصورت معمول ممکن است برای هر کاربر استفاده کننده از سیستم های کامپیوتری اتفاق بیفتد اقدام نمایید.

پیروز و سربلند باشید

گروه فنی و مهندسی تلاش