Bamasoft
Bamasoft
خواندن ۱۲ دقیقه·۲ سال پیش

مالور (Malware) یا بدافزار چیست؟

مالور (Malware) یا بدافزار چیست؟ چگونه می توانید از ابتلا به آن جلوگیری کنید، و آن را شناسایی و حذف کرده؟

تعریف مالور – بدافزار

بدافزار، یک اصطلاح عمومی برای ویروس ها، کرم ها، تروجان ها و سایر برنامه های مضر رایانه ای است که هکرها برای تخریب و دستیابی به اطلاعات حساس از آن استفاده می کنند. همانطور که مایکروسافت گفته است: هر نرم افزاری که برای آسیب رساندن به یک رایانه، سرور یا شبکه رایانه ای طراحی شده باشد مالور می باشد.

انگیزه های پشت نرم افزارهای مخرب متفاوت است. بدافزار می‌تواند در مورد کسب درآمد از شما، خرابکاری در توانایی شما برای انجام کار، بیان یک بیانیه سیاسی یا فقط لاف زدن باشد. اگرچه بدافزار نمی‌تواند به سخت‌افزار فیزیکی سیستم‌ها یا تجهیزات شبکه آسیب برساند، اما می‌تواند داده‌های شما را بدزدد، رمزگذاری یا حذف کند، عملکردهای اصلی رایانه را تغییر داده یا از فعالیت رایانه شما جاسوسی کند. بدون اطلاع یا اجازه شما.

شاید این سوال برای شما پیش بیاید که مثلاً چه تفاوتی بین بدافزار و ویروس وجود دارد؟ در واقع ویروس نوعی بدافزار است، بنابراین همه ویروس ها بدافزار هستند (اما هر بدافزار ویروسی نیست).

انواع بدافزار (مالور – Malware)

روشهای مختلفی برای دسته بندی بدافزار وجود دارد. اولین مورد نحوه انتشار نرم افزار مخرب است. احتمالاً واژه های ویروس (Virus)، تروجان (Trojan) و کرم (Worm) را شنیده اید، شرکت سیمنتک توضیح می دهد، هکرها سه روش کاملاً متفاوت را برای آلوده کردن کامپیوترهای هدف به بدافزارها دارند:

1. کرم (Worm)

کرم (Worm) یک قطعه نرم افزار مخرب مستقل است که خود را تولید می کند و از کامپیوتری به کامپیوتر دیگری پخش می شود.

2. ویروس (Virus)

ویروس قطعه ای از کد کامپیوتر می باشد که خود را در بین کدهای یک برنامه مستقل دیگر وارد می کند، سپس آن برنامه را مجبور به انجام اقدام های مخرب می کند و خودش را گسترش می دهد.

3. تروجان (Trojan)

تروجان (Trojan) برنامه ای است که نمی تواند خودش را تولید کند اما به عنوان چیزی که کاربر می خواهد، نقاب می زند و کاربر را فریب می دهد تا آن را فعال کنند تا بتواند آسیب برساند و گسترش پیدا کند.

بدافزار همچنین می تواند توسط خود مهاجمین، یا با دستیابی فیزیکی به کامپیوتر یا با استفاده از دسترسی از راه دور، بر روی کامپیوتری نصب شود.

روش دیگری که برای دسته بندی بدافزارها استفاده می شود، کارهایی است که مالور (Malware) انجام می دهد و با موفقیت کامپیوترهای قربانی خود را آلوده می کند. طیف گسترده ای از تکنیک های حمله بالقوه وجود دارد که توسط بدافزار استفاده می شود.

4. جاسوس افزار ها (Spyware)

جاسوس افزارها نوع دیگری از بدافزارها می باشند، که برای جمع آوری داده ها، به صورت مخفیانه وارد سیستم قربانی، می شوند. و معمولاً با هدف ارسال اطلاعات به شخص ثالث جاسوسی می کند.

کی‌لاگر (Keylogger) نوع خاصی از بدافزار های جاسوسی می باشند که تمام ضربات کلیدی کاربر را ضبط می کند، و برای سرقت رمزهای عبور بسیار عالی می باشند.

5. روت کیت ها (Rootkit)

وت کیت، همانطور که TechTarget توضیح داده است، “یک برنامه یا بیشتر اوقات، مجموعه ای از ابزارهای نرم افزاری است که به کاربر دسترسی از راه دور به رایانه یا سیستم دیگری را می دهد.” روت کیت (Rootkit) مجموعه ای از ابزارها است که از طریق سیستم هدف به (administrator-level control, in Unix terms) دسترسی پیدا می کنند و از این قدرت برای پنهان کردن حضور خود استفاده می کنند.

6. تبلیغ افزار ها (Adware)

تبلیغ افزار ها بدافزارهای مخربی هستند که مرورگر شما را مجبور می کنند به سمت تبلیغات وب هدایت شود. همانطور که نیویورک تایمز متذکر می شود، این تبلیغات اغلب شما را به سمت برنامه های “رایگان” و وسوسه انگیز مانند بازی ها یا افزونه های مرورگر سوق می دهند.

7. باج‌افزار (Ransomware)

باج‌افزار نوعی دیگر از مالور (Malware) است که فایل های هارد شما را رمزگذاری می کند و شما برای دسترسی مجدد به فایل هایتان باید پول پرداخت کنید معمولاً این وجه به بیت کوین پرداخت می شود. بدون کلید رمزگشایی، دسترسی مجدد قربانیان به فایل های خود از نظر ریاضی غیرممکن است.

8. کریپتوجکینگ (Cryptojacking)

کریپتوجکینگ ها یک بدافزار برای استخراج ارز دیجیتال می باشند. این بدافزار بعد از رمزنگاری رایانه شما و آلوده کردن آن، از چرخه پردازنده (CPU) کامپیوتر شما برای استخراج انواع ارز دیجیتال مانند بیت کوین استفاده می کند. نرم افزار استخراج ممکن است در پس زمینه سیستم عامل شما یا حتی به عنوان JavaScript در پنجره مرورگر شما به صورت کاملا مخفیانه اجرا شود.

9. تبلیغات مخرب (Malvertising)

تبلیغات مخرب، نوعی دیگری از مالور (Malware) می باشند که با استفاده از تبلیغات یا شبکه های تبلیغاتی مجاز برای ارائه مخفیانه بدافزار به سیستم های کاربران بی خبر مورد استفاده قرار میگیرند. به عنوان مثال، یک مجرم اینترنتی می تواند برای درج آگهی در یک وب سایت قانونی هزینه پرداخت کند. هنگامی که یک کاربر بر روی تبلیغ کلیک می کند، کد موجود در تبلیغ یا او را به یک وب سایت مخرب هدایت می کند یا بدافزار را در سیستم او نصب کند. در برخی موارد، بدافزار جاسازی شده در یک تبلیغ ممکن است بدون هیچ گونه اقدامی از طرف کاربر، به روشی خودکار اجرا شود، این تکنیک به عنوان “drive-by download” شناخته می شود.

رایج ترین راه انتقال بدافزار ها از طریق Spam email می باشد، که کاربران را به فعال سازی بدافزار، به سبک Trojan فریب می دهد. بدافزار های WannaCry و Emotet رایج ترین بدافزار موجود در این لیست هستند.

نحوه شناسایی مالور (Malware)

سیستم شما در برخی موارد به بدافزار آلوده می شود. چگونه می توانید به طور قطع بگویید که دچار بدافزار شده اید؟

اگر در سازمان های بزرگ کار می کنید و محیط شما مجهز به آنتی ویروس تحت شبکه می باشد، و شما ابزارهای دید پیشرفته تری نیز دارید که می توانید با استفاده از آنها تمام شبکه های خود ببینید و اتفاقات را رصد کنید، و ویروس های مخرب را شناسایی کنید.

بدافزار از شبکه شما برای انتشار یا ارسال اطلاعات به کنترل کننده های خود استفاده می کنند، بنابراین ترافیک شبکه حاوی سیگنال هایی از آلودگی بدافزار می شود. طیف گسترده ای از ابزارهای نظارت بر شبکه با قیمت های مختلف از چند دلار تا چند هزار وجود دارد. همچنین ابزارهای SIEM وجود دارند که، تکامل یافته برنامه های مدیریت ورود به سیستم می باشند. این ابزارها گزارش های مربوط به رایانه ها و لوازم مختلف را در سراسر زیرساخت شما تجزیه و تحلیل می کنند و به دنبال نشانه هایی از مشکلات، از جمله آلودگی به بدافزار هستند.

بدافزار می تواند خود را با بسیاری از رفتارهای نابجا نشان دهد. در اینجا چند نشانه آشکار وجود بدافزار در سیستم خود آورده شده است:

  • کامپیوتر شما کند می شود. یکی از عوارض جانبی بدافزار کاهش سرعت سیستم عامل (OS) شماست، چه در حال پیمایش در اینترنت باشید یا فقط از برنامه های محلی خود استفاده کنید، استفاده از منابع سیستم شما به طور غیرعادی بالا به نظر می رسد. حتی ممکن است متوجه شوید که فن رایانه‌تان با سرعت کامل می چرخد و نشانگر این است که چیزی منابع سیستم شما را در پس‌زمینه اشغال می‌کند. معمولا زمانی که اتفاق می افتد رایانه شما به یک بات نت متصل شده باشد. به عنوان مثال شبکه ای از رایانه های برده شده که برای انجام حملات DDoS، ارسال کردن کردن اسپم ها یا استخراج ارز دیجیتال استفاده می شود.
  • صفحه نمایش شما غرق در تبلیغات مزاحم است. تبلیغات پاپ آپ غیرمنتظره یک نشانه معمولی از بدافزار است. آنها به ویژه با نوعی بدافزار به نام adware مرتبط هستند. علاوه بر این، پاپ‌آپ‌ها معمولاً همراه با سایر تهدیدات بدافزار پنهان هستند. بنابراین، اگر چیزی شبیه به “تبریک می‌گویم، شما یک مطالعه روانی رایگان برنده شده‌اید!” در یک پاپ آپ، روی آن کلیک نکنید. هر جایزه رایگانی که آگهی وعده دهد، هزینه زیادی برای شما خواهد داشت.
  • سیستم شما خراب می شود. این می تواند به صورت انجماد یا BSOD (صفحه آبی مرگ) باشد، مورد دوم پس از مواجهه با یک خطای مرگبار در سیستم های ویندوز رخ می دهد.
  • متوجه از دست دادن مرموز فضای دیسک می شوید. این می‌تواند به دلیل وجود یک بدافزار متورم باشد که در هارد دیسک شما مخفی شده است.
  • افزایش عجیبی در فعالیت اینترنت سیستم شما وجود دارد. برای مثال تروجان ها را در نظر بگیرید. هنگامی که یک تروجان روی رایانه مورد نظر فرود می‌آید، کاری که انجام می‌دهد این است که به سرور فرمان و کنترل مهاجم (C&C) دسترسی پیدا می‌کند تا یک ویروس ثانویه، اغلب باج‌افزار را دانلود کند. این می تواند جهش فعالیت اینترنت را توضیح دهد. همین امر در مورد بات‌نت‌ها، نرم‌افزارهای جاسوسی و هر تهدید دیگری که نیاز به ارتباط رفت و برگشتی با سرورهای C&C دارد، صدق می‌کند.
  • تنظیمات مرورگر شما تغییر می کند. اگر متوجه شدید صفحه اصلی خود تغییر کرده است یا نوار ابزار، افزونه ها یا افزونه های جدیدی نصب کرده اید، ممکن است به نوعی بدافزار مبتلا شده باشید. دلایل متفاوت است، اما این معمولاً به این معنی است که شما روی آن پاپ آپ “تبریک” کلیک کرده اید که نرم افزار ناخواسته ای را دانلود کرده است.
  • آنتی ویروس شما از کار می افتد و نمی توانید دوباره آن را فعال کنید و در مقابل بدافزار مخربی که آن را غیرفعال کرده است محافظت نمی کنید.
  • دسترسی به فایل های خود یا کل رایانه خود را از دست می دهید. این نشانه باج افزار است. هکرها خود را با گذاشتن یک یادداشت باج بر روی دسکتاپ شما یا تغییر تصویر زمینه دسکتاپ خود به یادداشت باج اعلام می کنند. در یادداشت، مجرمان معمولاً به شما اطلاع می‌دهند که داده‌های شما رمزگذاری شده است و در ازای رمزگشایی فایل‌های شما، باج می‌خواهند.

چگونه بدافزار دریافت کرده ام؟

دو روش رایج برای دسترسی مالور (Malware) به سیستم شما اینترنت و ایمیل هستند. بنابراین اساساً، هر زمان که به صورت آنلاین متصل هستید، آسیب پذیر هستید.

بدافزار می‌تواند به رایانه شما نفوذ کند زمانی که در وب‌سایت‌های هک شده گشت و گذار می‌کنید، یک سایت قانونی را مشاهده می‌کنید که تبلیغات مخرب را ارائه می‌کند، فایل‌های آلوده را دانلود می‌کنید، برنامه‌ها یا برنامه‌هایی را از ارائه‌دهنده های ناآشنا نصب می‌کند، یک پیوست ایمیل مخرب (malspam) را باز می‌کند، یا تقریباً همه چیز. در غیر این صورت از وب روی دستگاهی دانلود می کنید که فاقد برنامه امنیتی ضد بدافزار با کیفیت است.

برنامه‌های مخرب می‌توانند در برنامه‌های به ظاهر قانونی پنهان شوند، به‌ویژه زمانی که از وب‌سایت‌ها یا پیوندهای مستقیم (در ایمیل، متن یا پیام چت) به‌جای فروشگاه برنامه رسمی دانلود می‌شوند. در اینجا مهم است که هنگام نصب برنامه‌ها به پیام‌های هشدار توجه کنید، به خصوص اگر به دنبال مجوز دسترسی به ایمیل یا سایر اطلاعات شخصی شما هستند.

“Malware attacks would not work without the most important ingredient: you.”

در پایان، بهتر است به منابع قابل اعتماد برنامه‌های تلفن همراه پایبند باشید، فقط برنامه‌های شخص ثالث معتبر را نصب کنید و همیشه آن برنامه‌ها را مستقیماً از فروشنده دانلود کنید و هرگز از هیچ سایت دیگری. در مجموع، دنیایی از بازیگران بد وجود دارد که با پیشنهاد یک شتاب دهنده اینترنت، مدیریت دانلود جدید، پاک کننده هارد دیسک یا یک سرویس جستجوی وب جایگزین، طعمه های آلوده را به سمت شما پرتاب می کنند.

حملات بدافزار بدون مهم ترین عنصر: یعنی شما کار نمی کنند. یعنی یک نسخه ساده لوح از شما، که مایل است پیوست ایمیلی را که نمی شناسید باز کند یا چیزی را از منبعی غیرقابل اعتماد کلیک کرده و نصب کند. و این را به عنوان “شرم کردن کلیک” نگیرید، زیرا حتی افراد بسیار باتجربه نیز فریب داده شده اند تا بدافزار نصب کنند.

حتی اگر چیزی را از یک منبع معتبر نصب کنید، اگر به درخواست مجوز برای نصب سایر نرم‌افزارهای همراه هم‌زمان توجه نکنید، ممکن است نرم‌افزاری را نصب کنید که نمی‌خواهید. این نرم افزار اضافی که به عنوان یک برنامه بالقوه ناخواسته (PUP) نیز شناخته می شود، اغلب به عنوان یک جزء ضروری ارائه می شود، اما اغلب اینطور نیست.

آیا دستگاه های تلفن همراه بدافزار دریافت می کنند؟

مجرمان بدافزار عاشق بازار موبایل هستند. از این گذشته، گوشی های هوشمند رایانه های دستی پیچیده ای هستند. آنها همچنین ورود به گنجینه ای از اطلاعات شخصی، جزئیات مالی، و انواع داده های ارزشمند را برای کسانی که به دنبال کسب یک دلار نادرست هستند، ارائه می دهند.

متأسفانه، این باعث افزایش تصاعدی تعداد تلاش‌های مخرب برای استفاده از آسیب‌پذیری‌های گوشی‌های هوشمند شده است. از مالور (Malware)، تروجان‌ها، جاسوس‌افزارها، کرم‌ها و باج‌افزارها، بدافزارها می‌توانند به روش‌های مختلفی به گوشی شما راه پیدا کنند. کلیک کردن بر روی یک پیوند مبهم یا دانلود یک برنامه غیرقابل اعتماد برخی از مقصران آشکار هستند، اما شما همچنین می توانید از طریق ایمیل، پیامک و حتی اتصال بلوتوث خود آلوده شوید. علاوه بر این، بدافزارهایی مانند کرم‌ها می‌توانند از یک گوشی آلوده به گوشی دیگر بدون هیچ گونه تعاملی از جانب کاربر پخش شوند.

واقعیت این است که این یک بازار بزرگ است (بخوانید: هدف). GSMA، یک سازمان تجاری که نماینده شرکت های مخابراتی تلفن همراه است، تعداد کاربران دستگاه های تلفن همراه را در سراسر جهان بیش از 5 میلیارد نفر اعلام کرده است. یک چهارم این کاربران بیش از یک دستگاه دارند. کلاهبرداران بازار موبایل را بسیار جذاب می‌دانند و از اقتصاد بزرگ مقیاس برای استفاده از تلاش‌های خود استفاده می‌کنند.

کاربران تلفن همراه نیز اغلب راحت تر هدف قرار می گیرند. اکثر آنها به سختی از تلفن های خود مانند رایانه های خود محافظت نمی کنند و نرم افزار امنیتی را نصب نمی کنند یا سیستم عامل خود را به روز نگه نمی دارند. این کاملاً تقصیر ما نیست. اپل به طور متوسط پنج سال پس از تاریخ عرضه از تلفن های خود پشتیبانی می کند. به این معنی که می توانید آخرین نسخه iOS را دانلود کنید. گوشی های اندرویدی را می توان حدود سه سال آپدیت کرد.

دستگاه های تلفن همراه آلوده در مقایسه با رایانه شخصی یک خطر بسیار موذی هستند. از قضا، «کامپیوتر شخصی» دیگر شخصی نیست. برعکس، تلفن ها همه جا همراه ما هستند. به عنوان یک جامعه، آنقدر به تلفن‌هایمان وابسته شده‌ایم که اکنون یک کلمه واقعی برای ترسی که وقتی تلفن خود را در اختیار نداریم، وجود دارد: Nomophobia.

یک میکروفون و دوربین هک شده می تواند هر چیزی را که می بینید و می گویید ضبط کند. یک جی پی اس هک شده می تواند هر حرکت شما را پخش کند. بدتر از آن، بدافزار تلفن همراه می تواند برای فرار از احراز هویت چند عاملی (MFA) مورد استفاده بسیاری از برنامه ها برای حفظ امنیت داده های ما استفاده شود.

پلتفرم محبوب‌تر اندروید نسبت به آیفون مالور (Malware) بیشتری را جذب می‌کند.

به خاطر داشته باشید که تلفن‌های ارزان‌قیمت می‌توانند بدافزار از پیش نصب شده داشته باشند، که حذف آن‌ها ممکن است دشوار باشد.

در مورد اکوسیستم مالور (Malware) موبایل، دو سیستم عامل رایج گوشی های هوشمند اندروید گوگل و iOS اپل هستند. اندروید با 76 درصد از کل فروش گوشی های هوشمند پیشتاز بازار است و پس از آن iOS با 22 درصد از کل فروش گوشی های هوشمند قرار دارد. جای تعجب نیست که پلتفرم محبوب اندروید بدافزار بیشتری را نسبت به آیفون جذب می کند. بیایید هر کدام را جداگانه بررسی کنیم.

چگونه می توانم بفهمم که دستگاه اندرویدی من بدافزار دارد؟

برای خواندن ادامه مطلب به این لینک وارد شوید.

منبع: باماسافت

بدافزارmalware
شاید از این پست‌ها خوشتان بیاید