بدافزار چیست و چگونه پخش می‌شود

بدافزار چیست

بدافزار نام جمعی است برای تعدادی از انواع نرم‌افزارهای مخرب از جمله ویروس‌ها، باج افزارها (ransomware) و نرم افزارهای جاسوسی است. بدافزارها معمولاً شامل كدهایی هستند كه توسط حمله‌كنندگان سایبری ساخته شده‌اند و به گونه‌ای طراحی شده‌اند كه باعث ایجاد خسارت گسترده به داده‌ها و سیستم‌ها یا دسترسی غیرمجاز به یك شبكه می‌شوند.در ادامه با مبحث بدافزار چیست با مکتوب همراه باشید.

بدافزار (Malware) یک نرم افزار مزاحم است که برای آسیب رساندن و از بین بردن رایانه‌ها و سیستم‌های رایانه‌ای طراحی شده است. بدافزارهای مخرب یک انقباض برای نرم افزار مخرب (malicious software) است.

 

 

بدافزارها می‌توانند نه تنها بر روی رایانه یا دستگاه آلوده، بلکه بر هر وسیله دیگری که دستگاه آلوده بتواند با آن ارتباط برقرار کند، تأثیر بگذارد. بدافزارها می‌توانند از ساده‌ترین کرم‌های رایانه‌ای (computer worms) و تروجان‌ها (trojans) باشند، تا پیچیده‌ترین ویروس‌های رایانه‌ای.

 

انتقال بدافزارها به چه صورت است؟

بدافزارها به طور معمول به صورت لینک یا پرونده از طریق ایمیل تحویل کاربر داده می‌شوند و از کاربر می‌خواهند تا روی پیوند کلیک کرده یا پرونده را برای اجرای بدافزار باز کند. اینگونه است که بدافزار باعث تخریب سیستم و صدمه‌زدن به برنامه می‌شود.

بدافزارها از اوایل دهه 1970 هنگامی که برای اولین بار ویروس Creeper ظاهر شد، به منظور تهدید افراد و سازمان‌ها به وجود آمدند. از آن زمان به بعد جهان به وسیله‌ی صدها هزار مورد مختلف از بدافزارها مورد حمله قرار گرفت و همه با یک هدف مشخص و معین، ایجاد بیشترین اختلال و خسارت تا حد ممکن.
بدافزار یا نرم افزار مخرب یک اصطلاح چتر (umbrella) است که انواع برنامه یا کد مخرب را می‌فرستد تا ضرری به سیستم وارد کند.

 

 

بدافزار و نرم‌افزار مخرب اینگونه توصیف می‌شود:

1. مخرب
2. خصمانه و عمداً شرورانه
3. به دنبال تهاجم
4. آسیب رساندن یا غیرفعال کردن رایانه‌ها
5. اختلال در رایانه‌های شخصی و دستگاه‌های تلفن همراه

بدافزار و نرم افزار مخرب غالباً با کنترل جزئی از عملکرد دستگاه مانند آنفولانزای انسان عملکرد طبیعی دستگاه‌های هوشمند را مختل می‌کند.

بدافزار جدا از آسیب رساندن، می‌تواند ضرر مالی هم برای شما به همراه داشته باشد. اگرچه بدافزارها نمی‌توانند به سخت افزار فیزیکی سیستم‌ها یا تجهیزات شبکه آسیب بزنند اما بدون اطلاع و اجازه شما می‌توانند:

1. داده‌های شما را سرقت کنند
2. رمزگذاری یا حذف کنند
3. عملکردهای اصلی رایانه را تغییر دهد یا سرقت کنند
4. از فعالیت رایانه‌ای شما را جاسوسی کنند.

بدافزار چیست و چگونه پخش می‌شود؟

هر نوع بدافزار روش منحصر به فرد خود را برای ایجاد ویرانی دارد و بیشتر به نوع کاربری کاربران، متکی است. برخی از سویه‌ها (strains) از طریق لینک یا پرونده اجرایی از طریق ایمیل تحویل کاربر داده می‌شوند، حتی تلفن‌های همراه نیز در معرض حمله قرار دارند. ضروری است که سازمان‌ها از همه آسیب‌پذیری‌های بدافزار‌ها آگاه باشند تا بتوانند خط دفاع موثری را تعیین کنند.

کار بدافزار چیست

نرم افزارهای مخرب، بار تخریب‌کننده‌ی خود را از چندین روش مختلف تحویل کاربر می‌دهند که در این بخش می‌خواهیم به برخی از این بدافزار‌ها اشاره کنیم که عبارت‌اند از:

ویروس (Virus)

احتمالاً رایج‌ترین نوع بدافزارها، ویروس‌ها هستند. ویروس کد مخرب خود را برای تمیز کردن کد (clean code) متصل می‌کنند و منتظر یک کاربر مظنون یا یک فرایند خودکار برای اجرای آنها می‌شود، مانند یک ویروس بیولوژیکی. ویروس‌ها می‌توانند به سرعت و به طور گسترده‌ای گسترش یابند و باعث آسیب رساندن به عملکرد اصلی سیستم‌ها و خراب شدن پرونده‌ها شوند. ویروس‌ها معمولاً در یک پرونده اجرایی (executable file) موجود هستند.

کرم‌ها (Worms)

کرم‌ها نام اصلی خود را از طریق آلوده ‌کردن سیستم‌ها بدست می‌آورند. کرم‌ها کار آلوده‌کردن سیستم را از یک دستگاه آلوده شروع می‌کنند و از طریق شبکه‌های مختلف وارد می‌شوند و به منظور ادامه شیوع عفونت (آلوده کردن)، به دستگاه‌های دیگر وصل می‌شوند. این نوع بدافزارها می‌توانند خیلی سریع کل عملکرد دستگاه را آلوده کنند.

 

جاسوسی (Spyware)

نرم افزارهای جاسوسی همان‌طور که از نام آن پیداست برای جاسوسی در مورد آنچه کاربر انجام می‌دهد طراحی شده اند. این نوع بدافزارها بدون اطلاع کاربر اطلاعات کارت اعتباری، گذرواژه‌ها و سایر اطلاعات حساس کاربر را جمع‌آوری می‌کنند.

تروجان‌ها (Trojans)

دقیقاً مانند سربازان یونانی برای انجام حمله خود در یک اسب غول پیکر مخفی می‌شوند. این نوع بدافزارها معمولا درون نرم‌افزار‌های قانونی مخفی می‌شوند و خود را پنهان می‌کنند. تروجان‌ها (Trojans) با احتیاط عمل می‌کنند و با ایجاد درب‌های پشتی (backdoors) که به سایر انواع نرم افزارهای مخرب دسترسی آسان دارد امنیت سیستم را نقض می‌کنند.

باج افزار (Ransomware)

باج افزار (Ransomware) همچنین با عنوان scareware شناخته می‌شود. باج افزار کار خود را با استفاده از قفل کردن شبکه‌ها و قفل کردن کاربران تا زمان پرداخت باج، شروع می‌کند.

 

نرم افزار‌های تبلیغاتی (Adware)

Adware نرم افزاری مخرب است که برای جمع‌آوری داده‌ها از رایانه و ارائه تبلیغات مناسب به شما استفاده می‌شود. همه‌ی نرم افزار‌های تبلیغاتی با اینکه همیشه مزاحم هستند ولی نمی‌توان همیشه آنان را خطرناک و مخرب دانست. برخی از آنان ممکن است در سیستم شما اختلال ایجاد کنند. Adware می‌تواند مرورگر شما را به سایت‌های نا امن هدایت کند و حتی می‌تواند شامل Trojan و جاسوس افزارها (Spyware) نیز باشد.

بدافزار بدون فیلتر (Fileless malware)

بدافزار بدون فیلتر (Fileless malware) نوعی بدافزار دارای حافظه است. بدافزار بدون فیلتر (Fileless malware) از حافظه‌ی رایانه استفاده می‌کند نه از پرونده‌های موجود در دیسک سخت (files on the hard drive). در اواخر سال 2017 تیم اطلاعاتی تهدید‌کننده سیسکو تالو (Cisco Talos) نمونه‌ای از بدافزارهای بدون فیلتر را منتشر کردند که آنها را DNSMessenger نامیدند.

چگونه بدافزار‌ها می‌توانند موجب حمله سایبری شوند

تصور کنید که در یک شرکت متوسط مشغول به کار هستید شما ذر یک روز دل انگیز قهوه خود را متناسب با سلیقه خود دم می‌کنید و رایانه خود را روشن می‌کنید و آماده به کار می‌شوید، سپس همه چیز به اشتباه شروع به کار می‌کند.

به جای تصویر دسکتاپ خود صفحه نمایشی خونین رنگ که با قفل‌های مختلف و ساعت شمارش معکوس پوشیده شده است مشاهده می‌کنید که روی همان صفحه با حروفی بزرگ نوشته شده است که: پرونده‌های شما رمزگذاری شده‌اند و اگر در 7 روز به خواسته‌ای که به شما می‌گوییم عمل نکنید نمی‌توانید پرونده‌های خود را بازیابی کنید. بعد از این اتفاق شما به اطراف خود نگاه می‌کنید و می‌بینید که یک به یک همكارانتان پیغامی مشابه پیغام شما در رایانه خود دریافت می‌کنند.

این سناریو در ماه می سال 2017 در مکان‌های کار در سراسر جهان به نمایش درآمد و دلیل آن بدافزار WannaCry بود که توانسته بود به مشاغل دفاتر دولتی و حتی خدمات مهم عمومی مانند بیمارستان‌ها نفوذ کند. همه بدافزارها خود را به صورت نمایشی نشان نمی‌دهند.

 

 

شما ممکن است بدافزارهایی را اجرا کنید که حتی نمی‌دانید وجود دارند اما آنان موجب کند‌ شدن سیستم شما یا نقض حریم خصوصی شما می‌شوند. برخی از بدافزارها برای جلوگیری از شناسایی شدن طراحی شده‌اند و فقط در شرایطی دقیق فعالیت‌های قابل توجهی را انجام می‌دهند.

شاید نتوانید جلوی بدافزارها را بگیرید اما می‌توانید یه صورت آگاهانه و حفظ رویه‌های امنیتی معقول، شانس این بدافزار‌ها را از بین ببرید. نکاتی مهم درباره بدافزار‌ها که باید بدانید.

 

چگونه از بدافزارها جلوگیری کنیم

نکاتی وجود دارند که ممکن است با دانستن آنان ایمنی رایانه و دستگاه هوشمند خود را تامین کنید و به نوعی بتوانید از دستگاه‌های هوشمند خود در برابر بدافزار‌ها محافظت کنید. این نکات عبارت‌اند از:

• نکته اول: اطمینان حاصل کنید که سیستم عامل، مرورگرها و افزونه‌های (plugins) شما همیشه بروز هستند.
• نکته دوم: به سایت‌های آنلاین غریبه به هیچ‌وجه اعتماد نکنید.
• نکته سوم: لیست دانلود‌های خود را همیشه چک کنید.
• نکته چهارم: نرم افزار‌هایی که در سایت‌های مختلف وجود دارند و شما دقیقا نمی‌دانید محتویات آنان چیست روی آن کلیک (click) نکنید.
• نکته پنجم: مراقب باشید در چه سایتی وارد می‌شوید و دارای چه محتوایی است.
• نکته ششم: مراقب آگهی‌های تبلیغاتی باشید و به هر آگهی تبلیغاتی‌ اعتماد نکنید.

متاسفانه با رعایت این نکات باز هم ممکن است سیستم رایانه یا دستگاه‌های هوشمندتان به بدافزار آلوده شوند اما با رعایت کردن برخی نکات و نصب برنامه‌های توسعه شده برای ایمنی بیشتر دستگاه، می‌توانید تا حدی بدافزار‌ها را ردیابی و متوقف کنید.