thregence
جامع ترین و کامل ترین مرجع آموزش هک و امنیت و تست نفوذ

بدافزار (Malware) چیست؟ آشنایی با انواع بدافزار و روش های جلوگیری از آن

0 43

فهرست

بدافزار (Malware) چیست؟

بدافزار (Malware) یک نام کلی برای انواع نرم افزارهای مخرب (Malicious Software) مثل ویروس ها، باج‌افزارها، جاسوس‌افزارها و … می‌باشد. یعنی بدافزار شامل کدهایی است که توسط هکرها تولید می‌شود و هدف از تولید آن‌ها آسیب رساندن به سیستم‌ها، داده‌های درون سیستم‌ها و یا گرفتن دسترسی غیر مجاز به شبکه هدف می‌باشد. یکی از مرسوم‌ترین روش‌های رساندن بدافزارها به سیستم هدف، گنجاندن آن درون یک لینک یا فایل و ارسال آن از طریق ایمیل می‌باشد. طبیعتا ایمیل باید به گونه‌ای فریب دهنده باشد که قربانی مجاب به کلیک کردن (دانلود کردن) بدافزار بشود.

بدافزار چه کاری انجام می دهد؟

بدافزار پیلود خود را به روش‌های مختلفی به سیستم یا شبکه هدف می‌رساند. نحوه رساندن Malware به سیستم هدف و کاری که بدافزار انجام می‌دهد روز به روز در حال پیشرفته‌تر شدن است. می‌توان گفت نمونه‌های اولیه بدافزارها تنها به قصد آسیب رساندن به سیستم یا شبکه هدف ساخته می‌شدند. اما امروزه بدافزارها در توانایی انجام کارهایی مثل باج گیری، دزدی اطلاعات، تغییر اطلاعات و … را دارند. در اینجا می‌خواهیم مرسوم‌ترین انواع بدافزارها که امروزه توسط مهاجمین مورد استفاده قرار می‌گیرد را بررسی کنیم.

مرسوم ترین انواع بدافزارها

همانطور که گفتیم امروزه بدافزارها پیشرفت بسیاری کرده‌اند و نام بردن تمام دسته‌بندی‌های آن شاید کار دشواری باشد. چه بسا انواعی از بدافزار وجود دارند که نمی‌توان آن‌ها را تنها در یک دسته‌بندی قرار داد. اما در اینجا سعی داریم مرسوم‌ترین انواع بدافزارها را معرفی کنیم.

ویروس (Virus)

رایج‌ترین نوع بدافزارها را می‌توان ویروس ها دانست. البته رایج بودن به معنای پیچیده بودن نیست. ویروس ها کد مخرب خود را به یک سری کد بدون مشکل و سالم وصل می‌کنند. سپس منتظر یک کاربر ناآگاه یا یک پراسس می‌مانند تا کد را اجرا کند. مانند یک ویروس بیولوژیکی مثل ویروس کرونا ، ویروس‌های کامپیوتری نیز می‌توانند به سرعت و به طور گسترده گسترش یابند و به عملکرد اصلی سیستم‌ها آسیب برسانند. پس می‌توان گفت ویروس‌ها معمولاً درون یک فایل اجرایی قرار دارند و بواسطه آن کد مخرب نیز اجرا می‌شود.

کرم (Worm)

کرم ها نام خود را از نحوه آلوده کردن سیستم‌ها گرفته اند. کرم ها با شروع از یک ماشین آلوده، راه خود را از طریق شبکه بوجود می‌آورند و به ماشین‌های پی در پی متصل می‌شوند تا گسترش آلودگی را ادامه دهند. این نوع بدافزار می‌تواند به سرعت شبکه‌ها را آلوده کند.

جاسوس افزار (Spyware)

همانطور که از نام آن پیداست جاسوس افزار برای جاسوسی از کاری که کاربر انجام می‌دهد، طراحی شده است. این نوع از بدافزار بدون اجازه کاربر اطلاعات و فعالیت‌های او را کنترل و جاسوسی می‌کند. از مرسوم‌ترین مواردی که بوسیله این نوع بدافزار جاسوسی می‌شود، می‌توان به دزدیده شدن نام کاربری و رمز عبور، اطلاعات حساب بانکی، اطلاعات شخصی و … اشاره کرد.

تروجان (Trojan)

درست مانند سربازان یونانی که برای حملات خود در یک اسب غول پیکر پنهان می‌شدند، تروجان ها نیز داخل نرم افزارهای قانونی پنهان می‌شوند و یا خود را به عنوان نرم افزار قانونی جا می‌زدنند! این نوع از بدافزار عموما یک درپشتی (Backdoor) ایجاد می‌کنند و بدین صورت موجب بوجود آمدن رخنه امنیتی در شبکه هدف می‌شوند. این درپشتی به دیگر بدافزارها این امکان را می‌دهد که براحتی به درون شبکه نفوذ کنند.

باج افزار (Ransomware)

باج افزار که با عنوان scareware نیز شناخته می‌شود، عموما خسارت مالی زیادی را به قربانی می‌زند. باج افزار قادر به قفل کردن شبکه‌ها و قفل کردن کاربران تا زمان پرداخت باج می‌باشد. این نوع از بدافزار بزرگ‌ترین سازمان‌های جهان را هدف قرار داده است.

بدافزارها چگونه گسترش پیدا می‌کنند؟

هر یک از انواع بدافزارها روش منحصر به فرد خود را در تخریب سیستم هدف دارند. همچنین می‌توان گفت انتخاب نوع ویرانی و نفوذ به شبکه، به رفتار کاربر هدف وابسته است. در بر خی از موارد یک ایمیل حاوی لینک فایل مخرب برای قربانی ارسال می‌شود. در برخی دیگر از موارد، از پیام‌های درون شبکه‌های اجتماعی به قربانی تحویل داده می‌شوند. پس یعنی حتی تلفن‌های همراه نیز در معرض حمله قرار دارند. ضروری است که سازمان‌ها از همه آسیب پذیری‌ها آگاهی داشته باشند تا بتوانند یک خط دفاعی موثر ایجاد کنند.

روش جلوگیری از بدافزارها

حالا که با بدافزار و انواع آن آشنا شدید، بیایید در مورد حفاظت در مقابل آن‌ها صحبت کنیم. برای دفاع در مقابل بدافزارها دو مورد را باید در نظر گرفت:

  • ابزارهای محافظتی
  • هوشیاری کاربر

استفاده از ابزارهای مخافظتی مثل آنتی ویروس، IDS و … معمولاً آسان‌ترین برای پیاده‌سازی مکانیزم‌های دفاعی است. فقط به این دلیل که شما براحتی می‌توانید بهترین ابزار مربوطه را انتخاب کنید و آن را در حالت اتوماتیک قرار دهید تا هم عملیات جلوگیری را بصورت خودکار انجام دهد و جدیدترین آپدیت‌ها را بصورت خودکار دریافت کند. ولی حتی با وجود استفاده از چنین مکانیزمی، هوشیاری کاربران از اهمیت بالایی برخوردار است.

کاربران ناآگاه تنها با یک تیتر جذاب مثل “در قرعه کشی برنده شدید!” وسوسه شوند یا به راحتی تحت تأثیر احساسات کار غیر معقولی بکنند. مثلا با دیدن جملاتی مثل “این نرم افزار آنتی ویروس را بلافاصله نصب کنید” بدون آگاهی کافی منجر به بروز مخاطرات شوند. آموزش برای آگاهی کاربران از خطر بدافزار و اینکه چه کاری می‌تواند بکند برای جلوگیری از حملات این چنینی بسیار مهم است.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.