انواع تهدیدهای رایانه‌ای و اینترنتی

امروزه تغییرات بسیاری در دنیای مجازی به وقوع پیوسته و امنیت کامپیوترهای شخصی و شبکه‌های کامپیوتری از جمله موضوعاتی است که مورد توجه تمامی کاربران و مؤسسات قرار گرفته است. هنگام وب‌گردی و مشاهده صفحات وب ممکن است اتفاقاتی پشت پرده بیفتد که در ظاهر قابل مشاهده نباشد و کاربر متوجه آن‌ها نگردد، این اتفاقات ممکن است سیستم کاربر را در برابر حملات آسیب‌پذیر کند. در همین راستا آشنایی و شناخت انواع حملات و تهدیدات اینترنتی امری ضروری است که می‌تواند به امنیت بیشتر منجر شود.

می‌توان گفت صفحاتی که دارای دکمه‌های دانلود بیشتر و لینک‌هایی هستند که کاربران را وادار به دانلود می‌کنند، دیگر کمتر سیستم‌ها را در معرض خطر قرار می‌دهند. زیرا اطلاعات کاربران در این زمینه بیشتر شده و مرورگرها نیز در برابر این حملات آسیب‌پذیر نیستند. البته کسانی هم هستند که در اثر اطلاعات کم و نداشتن آگاهی فریب‌ آگهی‌ها و دکمه‌های دانلود نامربوط را می‌خورند اما باز هم جای امیدی هست که بتوان آگاهی این دسته از کاربران را افزایش داد. حال در ابتدا باید انواع تهدیدها را بشناسیم؛ در این مقاله با انواع ویروس‌ها و اطلاعات ناخواسته‌ای شبیه به آن‌ها بیشتر آشنا می‌شویم.

Malware: نرم‌افزارهای مخرب

کلمه Malware مخفف عبارت «Malicious Software» به معنای بدافزار یا نرم‌افزار مخرب است. بدافزارها در اصل قطعه کدهایی هستند که توسط برنامه نویسان نوشته می‌شوند تا به‌وسیله آن بدون اجازه مالک سیستم، آن را آلوده و اقدام به کارهای ناخواسته یا خرابکارانه کنند. این واژه به‌صورت عمومی به تمامی کدها و برنامه‌های مخرب اطلاق می‌شود و به طور کلی هر نوع کدی که روی سیستم شما قرار بگیرد و عملیاتی ناخواسته را انجام دهد به عنوان بدافزار شناخته می‌شود. نرم‌افزارهای مخرب می‌تواند گوشی تلفن، تبلت و کامپیوترها را آلوده کنند و کارهایی مانند ارسال ایمیل‌های اسپم، سرقت اطلاعات و رمز عبورهای و… انجام دهند. این برنامه‌‌ها، عامل اصلی توقف اجرای برنامه‌ها یا هنگ کردن آن‌ها در دستگاه‌ها به شمار آمده و از این برنامه‌ها برای کنترل و نظارت بر فعالیت‌‌های کاربران در فضای مجازی استفاده می‌شود. بدافزارها در کامپیوترهایی که نرم‌افزارهای امنیتی با کیفیت و قدرتمند در آن‌ها نصب نشده، اجرا می‌شوند.

راه‌های مقابله با بدافزارها:

• یک نرم‌افزار ضد جاسوسی و فایروال مجزا نصب کنید.
• مرورگرها، آنتی‌ویروس‌ها و نرم‌افزارهای امنیتی خود را بروز رسانی کنید.
• در صورت اطلاع از محتوای لینک‌ها، بر روی آن‌ها کلیک کنید.
• ·         از ایمیل‌ها ناآشنا و مشکوک دوری کنید و به هیچ وجه فایل‌ها ضمیمه آن‌ها را دانلود نکنید.
• نرم‌افزارهای مورد نیاز خود را تنها از وب‌سایت‌های مطمئن دانلود و نصب کنید.
• اغلب بدافزارها به واسطه نرم‌افزارهای رایگان روی سیستم کاربران نصب می‌شود، مراقب بازی‌ها، نرم‌افزارهای رایگان باشید و آن‌ها را دانلود نکنید.
• از مرورگرهای مطمئن استفاده کنید و مراقب دانلودهای ناخواسته باشید.
• پنجره‌های پاپ‌آپ را از طریق افزونه‌های ضد تبلیغ مسدود کنید و بر روی لینک‌‌هایی که در پنجره‌های پاپ‌آپ ظاهر می‌‌شود، کلیک نکنید.

با همه این اوصاف اگر شک کرده‌اید که سیستم‌تان‌ به بدافزار آلوده شده حتماً از انجام خرید اینترنتی و فعالیت بانکی و هر فعالیتی که نیازمند وارد کردن اطلاعات مهم مانند نام کاربری، رمز عبور است، اجتناب کنید. در این مواقع آنتی‌ویروس خود را بروز رسانی کرده و کامپیوتر خود را به طور کامل اسکن کرده و آن پاک‌سازی کنید.

Virus: ویروس‌ها

ویروس‌های کامپیوتری برنامه‌هایی هستند که مشابه ویروس‌های بیولوژیک گسترش یافته و دائماً خود را کپی می‌کند. با وجودی که همه ویروس‌ها خطرناک نیستند، ولی بسیاری از آن‌ها با هدف تخریب انواع مشخصی از فایل‌ها، برنامه‌های کاربردی و یا سیستم‌های عامل نوشته شده‌اند. ویروس‌ها هم مشابه همه برنامه‌های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می‌گیرند و می‌توانند اعمال خطرناکی را انجام دهند؛ به عنوان مثال فایل‌های روی دیسک را پاک کرده و یا کل هارد دیسک را فرمت کنند. ویروس همیشه خود را به یک فایل اجرایی یا فایلی که طراحی شده تا با برنامه‌ای خاص باز شود، وصل می‌کند. او همیشه برای فعال شدن نیاز به اجرا شدن برنامه میزبانش دارد و اگر این اتفاق نیفتد، ویروس همیشه خفته خواهد ماند.

هنگامی که یک ویروس به طور موفقیت‌آمیز به یک برنامه، فایل یا سند متصل شود، ویروس به حالت غیرفعال در می‌آید تا شرایط باعث شود کامپیوتر یا کاربر آن را اجرا کند. برای اینکه ویروس کامپیوتر شما را آلوده کند، شما باید برنامه آلوده را اجرا کنید، که به نوبه خود باعث می‌شود کد ویروس اجرا شود. هنگامی که ویروس کامپیوتر شما را آلوده می‌کند، می‌تواند کامپیوترهای دیگر را در همان شبکه آلوده کند. سرقت گذرواژه‌ها یا داده‌ها، ورود به سیستم‌ها، پاک کردن فایل‌ها، ارسال هرزنامه به مخاطبین ایمیل شما و حتی مصرف بیش از حد منابع سیستم، این اتفاقات فقط برخی از مواردی است که ویرانگر و مضر است که ویروس می‌تواند انجام دهد. ویروس‌ها می‌توانند اثرات عمیق و مضرتری داشته باشند، این شامل پاک کردن داده‌ها یا ایجاد آسیب دائمی به هارد دیسک می‌شود. بدتر از این، بعضی از ویروس‌ها با در نظر گرفتن سود مالی طراحی شده‌اند.

راه‌های مقابله با ویروس‌ها:

• فایل‌هایی را که نمی‌شناسید ابتدا با آنتی‌ویروس بررسی کرده سپس آن‌ها را باز کنید.
• همیشه از یک آنتی‌ویروس به روز شده استفاده کنید.
• حافظه‌های خارجی را بعد از وارد کردن به سیستم با آنتی‌ویروس‌ها اسکن کنیم.
• پیوست‌های ایمیل را باز نکنید، مگر اینکه از محتوای آن مطلع داشته باشید.
• فایل‌های اجرایی ناخواسته، اسناد، صفحات گسترده و غیره را باز نکنید.
• از دانلود فایل اجرایی یا اسناد از اینترنت اجتناب کنید زیرا آن‌ها اغلب برای گسترش ویروس استفاده می‌شوند.
• هرگز فایلی را با دارا بودن پسوند دوتایی باز نکنید، مثلاً filename.txt.vbs. این علامت معمول یک برنامه آلوده به ویروس است.

Trojan: تروجان

تروجان یک برنامۀ مخرب است که به‌صورت یک نرم‌افزار جالب به نظر می‌رسد. تروجان‌ها برخلاف ویروس‌ها تکثیر نمی‌شوند ولی می‌توانند به اندازۀ ویروس‌ها مخرب باشند. تروجان‌ها معمولاً به عنوان نرم‌افزاری که می‌خواهند سیستم شما را از ویروس پاک‌سازی کنند به چشم می‌خورند درحالی‌که سیستم شما را به ویروس‌ها معرفی می‌کنند. تروجان ابتدا به قسمت‌های مختلف نفوذ می‌کند، سپس راهی برای آسیب به آن‌ها پیدا خواهد کرد. به بیان ساده‌تر می‌توان گفت تروجان نوعی فایل جاسوسی است که هکر آن را با توجه به نیازش به اطلاعات قربانی آماده می‌کند و برای قربانی می‌فرستد. این اطلاعات موردنیاز ممکن است رمز عبور ایمیل، اشتراک اینترنت یا اکانت، نام و رمز عبور رایانه قربانی و… باشد. تروجان‌ها برخلاف ویروس‌ها که فقط شامل چند شکل محدود می‌شوند اشکال خیلی زیادی دارند؛ هر تروجان ممکن است خود را به شکل‌های عکس، فایل صوتی، فایل نقاشی، یک فایل اجرایی، … درآورد.

راه‌های مقابله با تروجان‌ها:

• داشتن آنتی ویروس قدرتمند و به روز
• همیشه پسوند عکس jpg و gif و … است و هیچ وقت عکس پسوند exe ندارد و همیشه اگر فایل(عکس و نوشته و …) را گرفتید که دارای پسوند مشکوک بود، هرگز آن را باز نکنید.
• سعی کنید همیشه Task Manager و Msconfig خود را بررسی کنید. اگر چیزی مشکوک مثل sender.exe  دیدید، در درایو ویندوز پوشه windows/system32 در پی چنین فایل‌های مشکوک باشید و آن را پاک کنید.
• هرگز از کسی که شناخت کافی ندارید فایلی دریافت نکنید.
• سعی کنید نرم‌افزارهای مورد نظرتان را از سایت‌های معتبر دانلود کنید.
• در کنار آنتی‌ویروس‌ها از آنتی تروجان‌های معروف و قدرتمند هم استفاده کنید.

Spyware: نرم‌افزارهای جاسوسی

نرم‌افزار جاسوسی به هر نرم‌افزاری اشاره می‌کند که می‌تواند برای ردیابی یا جاسوسی بر روی فعالیت شما در رایانه، تلفن همراه یا هر دستگاه دیجیتال دیگر استفاده شود. نرم‌افزار جاسوسی اغلب به منظور مشاهده اقدامات و تکرار آن‌ها برای سرقت اطلاعات کاربر، به کار می‌رود. با استفاده از نرم‌افزارهای جاسوسی، هکرها می‌توانند وب‌سایت‌هایی را که کاربران بازدید کرده‌اند همچنین نام کاربری و کلمه عبور برای آن وب‌سایت‌ها را ردیابی کرده، اطلاعات کاربران را سرقت کنند و مورد سوء استفاده قرار دهند. جاسوس‌افزارها همچنین می‌توانند برای هدایت جستجوهای وب به وب‌سایت‌های مشکوک، استفاده در فیشینگ و تغییر تنظیمات کامپیوتر کاربر، تنظیم، حافظه و سایر وظایف پردازنده مورد استفاده قرار گیرند.

برخی از برنامه‌های جاسوسی، قادر به ردیابی و تشخیص اطلاعات تایپ شده از طریق کیبورد نیز هستند. با توجه به انجام پردازش‌های اضافی توسط این‌گونه نرم‌افزارها، سیستم‌های کاربران کند و کارایی آنان به طرز محسوسی کاهش خواهد یافت. در صورت دریافت موزیک از طریق برنامه‌های اشتراک فایل، بازی‌های رایگان از سایت‌های ناامن یا سایر نرم‌افزارها از منابع ناشناخته، شرایط لازم به منظور نصب این‌گونه نرم‌افزارها و در نهایت آلودگی سیستم فراهم می‌شود. در برخی موارد نرم‌افزارهای جاسوسی، اطلاعات جمع‌آوری کرده را در اختیار تبلیغ‌کنندگان یا هر کسی که می‌تواند از این اطلاعات استفاده قرار می‌دهد. نوع اطلاعاتی که از کامپیوتر شما جمع‌آوری می‌شود متفاوت است. بعضی نرم‌افزارهای جاسوسی فقط اطلاعات سیستمی شما را جمع می‌کنند و بعضی از نرم‌افزارهای جاسوسی اطلاعات شخصی را جمع‌آوری می‌کنند، مثلاً ردگیری عادات و علایق شما در هنگام کار با اینترنت یا گاهی بدتر، با فایل‌های شخصی شما سروکار دارند. از این اطلاعات برای مقاصد مختلف استفاده می‌شود.

راه‌های مقابله با نرم‌افزارهای جاسوسی:

• استفاده از ابزارهای ضد جاسوسی قدرتمند مانند: Ad-aware، Spybot و Microsoft AntiSpyware
• مسدود کردن pop-up ها در مرورگر.
• غیرفعال کردن ActiveX
• در مورد نصب نرم‌افزارهای جدید و نا آشنا محتاط باشید.
• عدم کلیک بر روی لینک‌های موجود در پنجره‌های pop-up
• عدم کلیک بر روی لینک‌های موجود در ایمیل‌های ناشناس.

Worms: کرم‌ها

کرم‌ها عموماً زیرمجموعه‌ای از ویروس‌ها محسوب می‌شوند اما تفاوت‌های کلیدی با آن دارد. یک کرم اینترنتی یک برنامه کامپیوتری است که از خود نسخه کپی تهیه می‌کند، اما فایل‌های دیگر را آلوده نمی‌کند. در عوض، یک بار خود را روی یک رایانه نصب می‌کند و سپس در جستجوی راهی برای شیوع به رایانه‌های دیگر می‌ماند. در مورد یک ویروس، هرچه زمان بیشتری ناشناخته باقی بماند، فایل‌های آلوده بیشتری روی رایانه وجود خواهد داشت. با این حال کرم‌ها، نمونه ساده‌ای از کد خود را، ایجاد می‌کنند. به‌علاوه، برخلاف یک ویروس، یک کد به‌صورت کرم اینترنتی مستقل و خودمحور می‌باشد. به عبارت دیگر، یک کرم فایلی جداگانه است درحالی‌که یک ویروس مجموعه‌ای از کدهاست که خود را به فایل‌های موجود اضافه می‌نماید.

کرم‌ها معمولاً به شبکه‌ها آسیب می‌زنند. برای مثال از پهنای باند کاربران برای فرستادن کپی‌هایی از خودشان برای دیگران استفاده می‌کنند. برخی از کرم‌های کامپیوتری مخرب نیستند، فقط از کامپیوتری به کامپیوتر دیگر تکثیر می‌شوند بدون اینکه تغییری در سیستم‌عامل آن‌ها ایجاد کنند. البته اگر این تکثیر زیاد باشد، می‌تواند با پر کردن هارد یک کامپیوتر یا مصرف کردن پهنای باند شبکه، مشکلات جدی به بار آورد.کرم‌ها مانند هر برنامه دیگر از یک سری کد تشکیل شده‌اند. گروهی از کدها مسئول تکثیر کرم هستند. بقیه کدها که نقشی در تکثیر ندارند و وظایفی مانند حذف فایل‌های کامپیوتر، ارسال آن‌ها از طریق ایمیل یا آسیب‌های دیگری دارند.

Phishing: فیشینگ

نوعی از حملات مبتنی بر مهندسی اجتماعی است که در آن حمله کننده با فریب دادن هدف یا اهداف، اطلاعات حساسی مثل گذرواژه‌ها، مشخصات کارت اعتباری و غیره را از وی می‌گیرد. برخلاف سایر روش‌های هک و ورود به سیستم، در روش فیشینگ معمولاً هیچ نفوذی انجام نشده و از رخنه‌ها و آسیب‌پذیری‌های سیستم استفاده نمی‌شود. بلکه خود کاربر توسط تکنیک‌های گوناگون فریب خورده و اطلاعات را در اختیار حمله کننده که به اصطلاح فیشر (Phisher) نامیده می‌شود، قرار می‌دهد.

در این نوع سرقت اطلاعات که از بسیاری روش‌های هک کامپیوتری قدیمی‌تر است، بدون نیاز به استفاده از ابزارهای آزمون و خطا در کشف گذرواژه، اطلاعات محرمانه فرد با یک سناریوی به ظاهر موجه مستقیماً از خودش دریافت می‌گردد. مراحل فیشینگ به این صورت است که در ابتدا هکر یک سایت جعلی برای فریب قربانی طراحی و آماده می‌کند. پس از آماد شدن سایت، هکر یک سناریو برای قربانی در نظر می‌گیرد و ایمیل جعلی با موضوعی مانند تغییر گذرواژه برای قربانی ارسال می‌کند. در این ایمیل لینک سایت جعلی برای قربانی ارسال می‌شود. قربانی وارد سایت جعلی شده و اطلاعات درخواستی را وارد می‌کند. سپس، هکر با ابزاری که در سایت جعلی دارد، اطلاعات کاربر را ذخیره کرده و از آن‌ها برای ورود به حساب کاربری شخص قربانی در سایت اصلی، استفاده می‌کند.

Scareware: ترس‌افزار

ترس‌افزار نوعی بدافزار رایانه‌ای است که معمولاً با کمک روش‌های مختلف تلاش می‌کند در میان قربانیان خود نوعی نگرانی یا ترس ناشی از وجود یک تهدید رایانه‌ای ایجاد نماید. این بدافزارها در بسیاری از موارد کاربر را به خرید یک نرم‌افزار امنیتی جعلی با استفاده از کارت اعتباری برای مقابله با این تهدید تشویق می‌کنند. البته این اصطلاح در حالت کلی برای هر نوع نرم‌افزاری که به دنبال ایجاد هراس و نگرانی در کاربر باشد به کار می‌رود. به‌محض اینکه کاربر این برنامه را دانلود و نصب کرد ممکن است برنامه مخرب دیگری نیز هم‌زمان روی کامپیوتر نصب شود که می‌تواند اطلاعات شخصی کاربر را برباید یا به سیستم کاربر از راه دور دسترسی داشته باشد و از این طریق حملات دیگری را اجرا کند. اما ممکن است هدف بدافزار تنها واریز پول به حساب تولید کننده آن از طریق خرید یک برنامه ضدویروس یا برنامه افزایش کارایی سیستم یا دیگر برنامه‌های قانونی باشد. در مجموع می‌توان گفت ترس‌افزار با ترساندن کاربر او را مجبور می‌کند تا برنامۀ مخربی را روی سیستم خود نصب کند یا با پرداخت هزینه نرم‌افزار خاصی را بخرد.

 روش‌های مختلفی برای گسترش ترس‌افزارها مورد استفاده قرار می‌گیرد. به عنوان نمونه، برخی از وب‌سایت‌ها با نمایش پنجره‌های پاپ آپ یا بنرهایی با ظاهر هشداردهنده، متنی را به کاربر نمایش می‌دهند که محتوای آن چیزی مشابه این است که: “رایانه شما به یک جاسوس‌افزار مضر آلوده شده است” و او را به حذف فوری بدافزار با استفاده از ابزاری که به او پیشنهاد می‌دهد تشویق می‌کند. معمولاً این صفحات وب به شکلی طراحی می‌شوند که یک کاربر ساده لوح تصور می‌کند پیام از طرف سیستم‌عامل نمایش داده شده است.

Adware: ابزارهای تبلیغاتی

این ابزارها به عنوان تبلیغات مزاحم شناخته می‌شوند که توسط هکرها برای به دست آوردن غیر قانونی پول زیاد توسعه می‌یابند. این ابزارهای تبلیغاتی مزاحم معمولا کاربران را وادار می‌کنند تا نرم افزارهای رایگان را از وب‌سایت‌های مشکوک دانلود کنند. زمانی که کاربران در حال گشت و گذار در اینترنت هستند، تعداد زیادی از پاپ‌آپ‌ها، لینک‌ها و دیگر تبلیغات مزاحم نمایش داده می‌شوند. این ابزارها برای کاربران بسیار آزاردهنده هستند، زیرا لینک‌های موجود در این تبلیغات آلوده هستند. به واسطه‌ی کلیک روی این تبلیغات، کاربر به سایت دیگری هدایت شده و کامپیوتر در معرض خطر قرار می‌گیرد. این ابزارهای تبلیغاتی مزاحم، ترافیک وب کاربر را جمع آوری کرده و برای دیگر وب‌سایت‌های مشکوک ارسال می‌کنند. همیشه تبلیغات و مزاحم‌های اینترنتی در کامپیوترها باعث نارضایتی کاربران می‌شود، گاهی می‌توان از نصب آن‌ها جلوگیری کرد ولی در بعضی موارد به صورت خودکار نصب می‌شوند و ایجاد مزاحمت‌ها و نارضایتی فراوان می‌کنند، از این دسته می‌توان به انواع نوار ابزارها اشاره کرد که اکثرا هنگام نصب نرم افزار‌ها همراه با برنامه روی ویندوز نصب می‌شوند و گاهی بسیاری از تنظیمات را نیز تغییر می‌دهند، مانند موتور جستجو یا صفحه خانگی.