مالور (Malware) یا بدافزار چیست؟ چگونه می توانید از ابتلا به آن جلوگیری کنید، و آن را شناسایی و حذف کرده؟
بدافزار، یک اصطلاح عمومی برای ویروس ها، کرم ها، تروجان ها و سایر برنامه های مضر رایانه ای است که هکرها برای تخریب و دستیابی به اطلاعات حساس از آن استفاده می کنند. همانطور که مایکروسافت گفته است: هر نرم افزاری که برای آسیب رساندن به یک رایانه، سرور یا شبکه رایانه ای طراحی شده باشد مالور می باشد.
انگیزه های پشت نرم افزارهای مخرب متفاوت است. بدافزار میتواند در مورد کسب درآمد از شما، خرابکاری در توانایی شما برای انجام کار، بیان یک بیانیه سیاسی یا فقط لاف زدن باشد. اگرچه بدافزار نمیتواند به سختافزار فیزیکی سیستمها یا تجهیزات شبکه آسیب برساند، اما میتواند دادههای شما را بدزدد، رمزگذاری یا حذف کند، عملکردهای اصلی رایانه را تغییر داده یا از فعالیت رایانه شما جاسوسی کند. بدون اطلاع یا اجازه شما.
شاید این سوال برای شما پیش بیاید که مثلاً چه تفاوتی بین بدافزار و ویروس وجود دارد؟ در واقع ویروس نوعی بدافزار است، بنابراین همه ویروس ها بدافزار هستند (اما هر بدافزار ویروسی نیست).
روشهای مختلفی برای دسته بندی بدافزار وجود دارد. اولین مورد نحوه انتشار نرم افزار مخرب است. احتمالاً واژه های ویروس (Virus)، تروجان (Trojan) و کرم (Worm) را شنیده اید، شرکت سیمنتک توضیح می دهد، هکرها سه روش کاملاً متفاوت را برای آلوده کردن کامپیوترهای هدف به بدافزارها دارند:
کرم (Worm) یک قطعه نرم افزار مخرب مستقل است که خود را تولید می کند و از کامپیوتری به کامپیوتر دیگری پخش می شود.
ویروس قطعه ای از کد کامپیوتر می باشد که خود را در بین کدهای یک برنامه مستقل دیگر وارد می کند، سپس آن برنامه را مجبور به انجام اقدام های مخرب می کند و خودش را گسترش می دهد.
تروجان (Trojan) برنامه ای است که نمی تواند خودش را تولید کند اما به عنوان چیزی که کاربر می خواهد، نقاب می زند و کاربر را فریب می دهد تا آن را فعال کنند تا بتواند آسیب برساند و گسترش پیدا کند.
بدافزار همچنین می تواند توسط خود مهاجمین، یا با دستیابی فیزیکی به کامپیوتر یا با استفاده از دسترسی از راه دور، بر روی کامپیوتری نصب شود.
روش دیگری که برای دسته بندی بدافزارها استفاده می شود، کارهایی است که مالور (Malware) انجام می دهد و با موفقیت کامپیوترهای قربانی خود را آلوده می کند. طیف گسترده ای از تکنیک های حمله بالقوه وجود دارد که توسط بدافزار استفاده می شود.
جاسوس افزارها نوع دیگری از بدافزارها می باشند، که برای جمع آوری داده ها، به صورت مخفیانه وارد سیستم قربانی، می شوند. و معمولاً با هدف ارسال اطلاعات به شخص ثالث جاسوسی می کند.
کیلاگر (Keylogger) نوع خاصی از بدافزار های جاسوسی می باشند که تمام ضربات کلیدی کاربر را ضبط می کند، و برای سرقت رمزهای عبور بسیار عالی می باشند.
وت کیت، همانطور که TechTarget توضیح داده است، “یک برنامه یا بیشتر اوقات، مجموعه ای از ابزارهای نرم افزاری است که به کاربر دسترسی از راه دور به رایانه یا سیستم دیگری را می دهد.” روت کیت (Rootkit) مجموعه ای از ابزارها است که از طریق سیستم هدف به (administrator-level control, in Unix terms) دسترسی پیدا می کنند و از این قدرت برای پنهان کردن حضور خود استفاده می کنند.
تبلیغ افزار ها بدافزارهای مخربی هستند که مرورگر شما را مجبور می کنند به سمت تبلیغات وب هدایت شود. همانطور که نیویورک تایمز متذکر می شود، این تبلیغات اغلب شما را به سمت برنامه های “رایگان” و وسوسه انگیز مانند بازی ها یا افزونه های مرورگر سوق می دهند.
باجافزار نوعی دیگر از مالور (Malware) است که فایل های هارد شما را رمزگذاری می کند و شما برای دسترسی مجدد به فایل هایتان باید پول پرداخت کنید معمولاً این وجه به بیت کوین پرداخت می شود. بدون کلید رمزگشایی، دسترسی مجدد قربانیان به فایل های خود از نظر ریاضی غیرممکن است.
کریپتوجکینگ ها یک بدافزار برای استخراج ارز دیجیتال می باشند. این بدافزار بعد از رمزنگاری رایانه شما و آلوده کردن آن، از چرخه پردازنده (CPU) کامپیوتر شما برای استخراج انواع ارز دیجیتال مانند بیت کوین استفاده می کند. نرم افزار استخراج ممکن است در پس زمینه سیستم عامل شما یا حتی به عنوان JavaScript در پنجره مرورگر شما به صورت کاملا مخفیانه اجرا شود.
تبلیغات مخرب، نوعی دیگری از مالور (Malware) می باشند که با استفاده از تبلیغات یا شبکه های تبلیغاتی مجاز برای ارائه مخفیانه بدافزار به سیستم های کاربران بی خبر مورد استفاده قرار میگیرند. به عنوان مثال، یک مجرم اینترنتی می تواند برای درج آگهی در یک وب سایت قانونی هزینه پرداخت کند. هنگامی که یک کاربر بر روی تبلیغ کلیک می کند، کد موجود در تبلیغ یا او را به یک وب سایت مخرب هدایت می کند یا بدافزار را در سیستم او نصب کند. در برخی موارد، بدافزار جاسازی شده در یک تبلیغ ممکن است بدون هیچ گونه اقدامی از طرف کاربر، به روشی خودکار اجرا شود، این تکنیک به عنوان “drive-by download” شناخته می شود.
رایج ترین راه انتقال بدافزار ها از طریق Spam email می باشد، که کاربران را به فعال سازی بدافزار، به سبک Trojan فریب می دهد. بدافزار های WannaCry و Emotet رایج ترین بدافزار موجود در این لیست هستند.
سیستم شما در برخی موارد به بدافزار آلوده می شود. چگونه می توانید به طور قطع بگویید که دچار بدافزار شده اید؟
اگر در سازمان های بزرگ کار می کنید و محیط شما مجهز به آنتی ویروس تحت شبکه می باشد، و شما ابزارهای دید پیشرفته تری نیز دارید که می توانید با استفاده از آنها تمام شبکه های خود ببینید و اتفاقات را رصد کنید، و ویروس های مخرب را شناسایی کنید.
بدافزار از شبکه شما برای انتشار یا ارسال اطلاعات به کنترل کننده های خود استفاده می کنند، بنابراین ترافیک شبکه حاوی سیگنال هایی از آلودگی بدافزار می شود. طیف گسترده ای از ابزارهای نظارت بر شبکه با قیمت های مختلف از چند دلار تا چند هزار وجود دارد. همچنین ابزارهای SIEM وجود دارند که، تکامل یافته برنامه های مدیریت ورود به سیستم می باشند. این ابزارها گزارش های مربوط به رایانه ها و لوازم مختلف را در سراسر زیرساخت شما تجزیه و تحلیل می کنند و به دنبال نشانه هایی از مشکلات، از جمله آلودگی به بدافزار هستند.
بدافزار می تواند خود را با بسیاری از رفتارهای نابجا نشان دهد. در اینجا چند نشانه آشکار وجود بدافزار در سیستم خود آورده شده است:
دو روش رایج برای دسترسی مالور (Malware) به سیستم شما اینترنت و ایمیل هستند. بنابراین اساساً، هر زمان که به صورت آنلاین متصل هستید، آسیب پذیر هستید.
بدافزار میتواند به رایانه شما نفوذ کند زمانی که در وبسایتهای هک شده گشت و گذار میکنید، یک سایت قانونی را مشاهده میکنید که تبلیغات مخرب را ارائه میکند، فایلهای آلوده را دانلود میکنید، برنامهها یا برنامههایی را از ارائهدهنده های ناآشنا نصب میکند، یک پیوست ایمیل مخرب (malspam) را باز میکند، یا تقریباً همه چیز. در غیر این صورت از وب روی دستگاهی دانلود می کنید که فاقد برنامه امنیتی ضد بدافزار با کیفیت است.
برنامههای مخرب میتوانند در برنامههای به ظاهر قانونی پنهان شوند، بهویژه زمانی که از وبسایتها یا پیوندهای مستقیم (در ایمیل، متن یا پیام چت) بهجای فروشگاه برنامه رسمی دانلود میشوند. در اینجا مهم است که هنگام نصب برنامهها به پیامهای هشدار توجه کنید، به خصوص اگر به دنبال مجوز دسترسی به ایمیل یا سایر اطلاعات شخصی شما هستند.
“Malware attacks would not work without the most important ingredient: you.”
در پایان، بهتر است به منابع قابل اعتماد برنامههای تلفن همراه پایبند باشید، فقط برنامههای شخص ثالث معتبر را نصب کنید و همیشه آن برنامهها را مستقیماً از فروشنده دانلود کنید و هرگز از هیچ سایت دیگری. در مجموع، دنیایی از بازیگران بد وجود دارد که با پیشنهاد یک شتاب دهنده اینترنت، مدیریت دانلود جدید، پاک کننده هارد دیسک یا یک سرویس جستجوی وب جایگزین، طعمه های آلوده را به سمت شما پرتاب می کنند.
حملات بدافزار بدون مهم ترین عنصر: یعنی شما کار نمی کنند. یعنی یک نسخه ساده لوح از شما، که مایل است پیوست ایمیلی را که نمی شناسید باز کند یا چیزی را از منبعی غیرقابل اعتماد کلیک کرده و نصب کند. و این را به عنوان “شرم کردن کلیک” نگیرید، زیرا حتی افراد بسیار باتجربه نیز فریب داده شده اند تا بدافزار نصب کنند.
حتی اگر چیزی را از یک منبع معتبر نصب کنید، اگر به درخواست مجوز برای نصب سایر نرمافزارهای همراه همزمان توجه نکنید، ممکن است نرمافزاری را نصب کنید که نمیخواهید. این نرم افزار اضافی که به عنوان یک برنامه بالقوه ناخواسته (PUP) نیز شناخته می شود، اغلب به عنوان یک جزء ضروری ارائه می شود، اما اغلب اینطور نیست.
مجرمان بدافزار عاشق بازار موبایل هستند. از این گذشته، گوشی های هوشمند رایانه های دستی پیچیده ای هستند. آنها همچنین ورود به گنجینه ای از اطلاعات شخصی، جزئیات مالی، و انواع داده های ارزشمند را برای کسانی که به دنبال کسب یک دلار نادرست هستند، ارائه می دهند.
متأسفانه، این باعث افزایش تصاعدی تعداد تلاشهای مخرب برای استفاده از آسیبپذیریهای گوشیهای هوشمند شده است. از مالور (Malware)، تروجانها، جاسوسافزارها، کرمها و باجافزارها، بدافزارها میتوانند به روشهای مختلفی به گوشی شما راه پیدا کنند. کلیک کردن بر روی یک پیوند مبهم یا دانلود یک برنامه غیرقابل اعتماد برخی از مقصران آشکار هستند، اما شما همچنین می توانید از طریق ایمیل، پیامک و حتی اتصال بلوتوث خود آلوده شوید. علاوه بر این، بدافزارهایی مانند کرمها میتوانند از یک گوشی آلوده به گوشی دیگر بدون هیچ گونه تعاملی از جانب کاربر پخش شوند.
واقعیت این است که این یک بازار بزرگ است (بخوانید: هدف). GSMA، یک سازمان تجاری که نماینده شرکت های مخابراتی تلفن همراه است، تعداد کاربران دستگاه های تلفن همراه را در سراسر جهان بیش از 5 میلیارد نفر اعلام کرده است. یک چهارم این کاربران بیش از یک دستگاه دارند. کلاهبرداران بازار موبایل را بسیار جذاب میدانند و از اقتصاد بزرگ مقیاس برای استفاده از تلاشهای خود استفاده میکنند.
کاربران تلفن همراه نیز اغلب راحت تر هدف قرار می گیرند. اکثر آنها به سختی از تلفن های خود مانند رایانه های خود محافظت نمی کنند و نرم افزار امنیتی را نصب نمی کنند یا سیستم عامل خود را به روز نگه نمی دارند. این کاملاً تقصیر ما نیست. اپل به طور متوسط پنج سال پس از تاریخ عرضه از تلفن های خود پشتیبانی می کند. به این معنی که می توانید آخرین نسخه iOS را دانلود کنید. گوشی های اندرویدی را می توان حدود سه سال آپدیت کرد.
دستگاه های تلفن همراه آلوده در مقایسه با رایانه شخصی یک خطر بسیار موذی هستند. از قضا، «کامپیوتر شخصی» دیگر شخصی نیست. برعکس، تلفن ها همه جا همراه ما هستند. به عنوان یک جامعه، آنقدر به تلفنهایمان وابسته شدهایم که اکنون یک کلمه واقعی برای ترسی که وقتی تلفن خود را در اختیار نداریم، وجود دارد: Nomophobia.
یک میکروفون و دوربین هک شده می تواند هر چیزی را که می بینید و می گویید ضبط کند. یک جی پی اس هک شده می تواند هر حرکت شما را پخش کند. بدتر از آن، بدافزار تلفن همراه می تواند برای فرار از احراز هویت چند عاملی (MFA) مورد استفاده بسیاری از برنامه ها برای حفظ امنیت داده های ما استفاده شود.
پلتفرم محبوبتر اندروید نسبت به آیفون مالور (Malware) بیشتری را جذب میکند.
به خاطر داشته باشید که تلفنهای ارزانقیمت میتوانند بدافزار از پیش نصب شده داشته باشند، که حذف آنها ممکن است دشوار باشد.
در مورد اکوسیستم مالور (Malware) موبایل، دو سیستم عامل رایج گوشی های هوشمند اندروید گوگل و iOS اپل هستند. اندروید با 76 درصد از کل فروش گوشی های هوشمند پیشتاز بازار است و پس از آن iOS با 22 درصد از کل فروش گوشی های هوشمند قرار دارد. جای تعجب نیست که پلتفرم محبوب اندروید بدافزار بیشتری را نسبت به آیفون جذب می کند. بیایید هر کدام را جداگانه بررسی کنیم.
برای خواندن ادامه مطلب به این لینک وارد شوید.
منبع: باماسافت
