شرکت ACERیکی از بزرگترین تولیدکنندگان رایانه و لوازم الکترونیک، مورد حمله یک باج افزار حرفهای تحت نام REvil قرار گرفت. گروه باج افزاری REvil به ایسر اعلام کردهاند که در ازای پرداخت مبلغ 50 میلیون دلار، دادههای رمزگذاری شده را به آنها تحویل میدهند.
برای هرکسی که بر امنیت سایبری نظارت داشته باشد، روبهرو شدن با این نوع حملات ممکن است برای وی جای تعجبی نداشته باشد. به خصوص با گذشت زمان، حملاتی از این دسته به تدریج افزایش یافتهاند. پس بهتر است که با بدافزار (Melware) آشنا شویم. بدانیم که آن چیست و چگونه دستگاه شما را آلوده میکند؟ آیا میتوانیم اقدامات احتیاطی علیه آن انجام دهیم یا همه ما در تقابل با بدافزار محکوم به شکست هستیم؟ در این مقاله مفصل پیرامون بدافزار و نحوه کارکرد آن به خوانندگان توضیح خواهیم داد. پس همراه ما باشید.
بد افزار چیست؟
واژه لاتین Melware که مخفف نرمافزار مخرب (Malcious Software) است، یک برنامه رایانهای است که برای مختل کردن یا آسیب رساندن به عملکرد عادی سیستم رایانه شما طراحی شده است. بدافزار این کار را به روشهای مختلفی انجام میدهد. گاهی اوقات، بدافزار دادههای شما را خراب میکند و گاهی دیگر ممکن است اطلاعات شما را از سیستم بدزدد و به اشخاص ثالث ارسال نماید، همانطور که توسط یک جاسوسافزار (Spyware) که نوعی از بدافزار است، انجام میشود.
تاریخچه کوتاه از بدافزار
در حدود سال 1967، دانشمند مشهور، «جان فون نویمان»، مقالهای با عنوان «نظریه اتوماتای خود مولد» منتشر کرد. همانطور که از نام مقاله پیداست، وی نظریهای را در مورد ظهور برنامههای رایانهای در آینده نزدیک پیشنهاد کرد که میتوانست خود جایگزین شود. نظریه مذکور خیلی زود در سال 1971 به یک واقعیت تبدیل شد. مردی با نام «باب توماس» اولین بدافزار، یعنی «کریپر» را خلق کرد که با همکارانش خوش بگذراند. کریپر نوعی بدافزار است که در حال حاضر در دسته کرمها طبقهبندی میشود. کریپر بهسادگی بین رایانهها در یک شبکه منتقل شد و سپس پیامی را به نمایش گذاشت: «من کریپر هستم، اگر میتوانی، منو بگیر.» این کار بیضرر بود و هیچ مشکلی را ایجاد نمیکرد.
کریپر مربوط به خیلی وقت پیش است. ما راه طولانی را از برنامههای ساده طراحی شده در جهت مسخره کردن همکاران و رقبای خود طی کردهایم. اکنون کدهای مخرب قادر به از بین بردن کل شبکهها هستند، همانطور که توسط باجافزار بدنام WannaCryچنین حملهای را در ماه مه سال 2017 انجام داد. این کار با رمزگذاری فایلهای کاربران و سپس درخواست باج برای رمزگشایی آنها، مانع از دسترسی باجافزار به دادههایشان شد.
بدافزار چگونه عمل میکند؟
سؤال اصلی همچنان بیپاسخ است؛ بالاخره این برنامه تهدیدآمیز چگونه کار میکند؟
بعد از اینکه یک بدافزار به سیستم شما نفوذ کرد، با مجموعهای از وظایف از پیش تعیین شده کار خود را آغاز میکند. کار وی از جاسوسی و ضبط فعالیتهای آنلاین یا اعتبارنامه شما تا خراب کردن فایلهای سیستمعامل متفاوت است.
بدافزار میتواند از مکانهای مختلف به سیستم شما وارد شود. بدافزار میتواند از طریق درایورهای USBوارد سیستم شما شود، خودش را به یک برنامه معمولی متصل کند، از طریق درایو بای دانلود (Drive By Download) به سیستم شما حمله کند یا از طریق وبسایتهای مخرب در سیستمعامل پخش شود.
بدافزار به طور محتاطانه به سیستم شما آسیب خواهد زد و زمانی تأثیر آن مشخص میشود که شما متوجه میشوید که یک اختلالی در سیستم رخداده است.
روشهای مقابله با حملات بدافزار
واضح است که باید اعلام کنیم که در وهله اول حتماً جلوی آلودگی بدافزار گرفته شود. در همین حال تصمیم گرفتهایم چند روش برای تقابل با حملات بدافزار به شما پیشنهاد دهیم:
روش اول. استفاده از یک برنامه آنتیویروس
نرمافزار آنتیویروس حرفهای یک ابزار ضروری است. حتی اگر یک متخصص امنیت سایبری نیستید، باید حتماً یکی از بهترین آنتیویروسها در سیستمعامل رایانهتان نصب نمایید. دنیای امنیت در حال حرکت است؛ سریعتر از آن است که کاربران عادی بتوانند با آن کنار بیایند. زمانی که از یک برنامه آنتیویروس استفاده میکنید، آن را بهعنوان برونسپاری امنیت سایبری خود در نظر بگیرید که به متخصصانی نیاز دارد. آنها در خط مقدم حفاظت از همه در برابر تهدیدات آنلاین هستند.
روش دوم. دوری از دانلودهای غیرقانونی
بهغیراز مشکلات اخلاقی، مشکل بزرگتر دانلود نرمافزارهای غیرقانونی، بازیها، فیلمها یا هر محصول دیجیتال دیگر است که خطر نفوذ بدافزار را افزایش میدهد.
خیلی مهم است که چه چیزی را از کجا دانلود میکنید، چه سایتهای تورنت باشد و چه برخی سایتهای ثالث، آنها نیز باید پول دربیاورند تا بتوانند فایلها را نگهداری کنند. این کار معمولاً با نصب جاسوسافزار انجام میشود. جاسوسافزار نوعی بدافزار است که فعالیتهای شما را ثبت و ضبط میکند که همراه با فایلهایی دانلود میکنید، نصب میشوند.
روش سوم. بروز رسانی منظم سیستمعامل
افراد بد همیشه به دنبال راههای فرار در فنآوریهای موجود هستند. آنها با درایورها و سیستمهای عامل سروکار دارند. آنها بهمحض یافتن نقطهضعفی در سیستمعامل شما، شروع به فعالیت میکنند. به همین دلیل سیستمعامل همیشه گوش به زنگ است. آنها هرگونه باگ که ناخواسته ایجاد میشود را رفع یا بهروزرسانی میکنند و راههای دورزدن امنیتی که میتوانند علیه رایانه شما مورداستفاده قرار گیرند، تعمیر میکنند. درست مانند کاری که در سال 2017 علیه حمله باجافزار WannaCry انجام شد.
فرقی نمیکند که از کدام سیستمعامل استفاده میکنید، فقط سیستم خود را به طور منظم بروز رسانی نمایید.
روش چهارم. عدم کلیک روی لینکهای مشکوک
گاهی اوقات شما با لینکهای عجیبوغریبی روبرو میشوید. این لینکها ممکن است در ایمیلهای شما (احتمالاً همراه با یک ضمیمه و در بخش اسپم)، در برنامهها یا در وبسایتها در نقش دکمههای ورودی به بخشهای دیگر و تبلیغات باشند.
با کلیک روی این لینکها منجر به نصب بدافزار روی سیستمعامل شما میشود. به یاد داشته باشید، حملات فیشینگ (تلهگذاری) هنوز هم یکی از روشهای محبوب برای نصب بدافزار روی سیستمها است. اگر لینکی واقعاً سد راهتان است که حتماً باید روی آن کلیک کنید، ابتدا مطمئن شوید که لینک ایمن باشد.
روش پنجم: عدم استفاده از اینترنت وایفای رمزگذاری نشده (رایگان)
«حمله شخص میانی» (Man In the Middle Attack) یکی از رایجترین روشهایی است که هکرها از آن برای سرقت اطلاعات شما مانند شناسه و تراکنشهای بانکی، ایمیل و بسیاری موارد دیگر استفاده میکنند. علاوه بر جاسوسی در مورد اطلاعات خصوصی شما، آنها میتوانند بهراحتی بدافزارها را نیز روی رایانه شما نصب کنند.
در حالی که ما راحتی اینترنت بیسیم (وایفای) رایگان را درک میکنیم، آنها ارزش خطرات ایمنی را ندارند. اگر واقعاً نیاز به استفاده از یک شبکه عمومی دارید، یک فیلترشکن نصب نمایید که دادهها را در عمل انتقال ایمن و حداقل شما را از حمله MITM دور میکند.
نتیجهگیری
در مجموع، بدافزار یک تهدید واقعی در دنیای کامپیوتر است. در واقع، پیشبینی میشود که ضرر مالی ناشی از بدافزار تا سال 2025 به 10.5 تریلیون دلار برسد که بیش از 3 تریلیون دلار آن در سال 2015 ازدسترفته است. اما با در دست اطلاعات درست و اتخاذ اقدامات احتیاطی لازم، شما میتوانید بهراحتی از هرگونه آلودگی سیستم به بدافزارها دوری کنید.
منبع: Makeuseof
