انواع بدافزار

انواع بدافزار

همانطور که میدانید پیشرفت‌های فناوری اطلاعات در کنار مزایای فراوان، مشکلات امنیتی خاصی نیز به همراه دارد. یکی از این مشکلات، ظهور و گسترش بدافزارهاست. این نرم‌افزارهای مخرب می‌توانند به سیستم‌ها و داده‌ها آسیب بزنند و اطلاعات حساس را به سرقت ببرند. به همین دلیل، آگاهی و آموزش درباره انواع بدافزارها، نحوه عملکرد آن‌ها و روش‌های مقابله با آن‌ها برای تمامی کاربران و سازمان‌ها ضروری است. با اتخاذ تدابیر امنیتی مناسب و استفاده از نرم‌افزارهای محافظتی، می‌توان خطرات ناشی از بدافزارها را به حداقل رساند و از آسیب‌های احتمالی جلوگیری کرد. در ادامه این مطلب با ما همراه باشید تا به برررسی انواع بد افزارها و راهکارهای جلوگیری و ایمن ساختن شبکه بپردازیم.

بدافزار چیست؟

بدافزار(Malware) که کوتاه شده (malicious software) است، نوعی نرم‌افزار تهاجمی است که به کامپیوترها و سیستم‌های کامپیتوری نفوذ می‌کند تا اطلاعات خصوصی را به سرقت ببرد و به دستگاه‌ها به شکل غیر قابل بازگشتی آسیب برساند. هدف مجرمان سایبری (اغلب هکر نامیده می شود) از استفاده از بدافزارها سرقت اطلاعات شخصی، تجاری یا مالی است.

فورتی گیت

آن‌ها سپس از این اطلاعات برای ارتکاب کلاهبرداری های هویتی، باج‌گیری از کسب و کارها و یا حتی فروش آن به شبکه گسترده‌ای از مجرمان سایبری در دارک وب استفاده می‌کنند. حملات بدافزار اخیر مقادیر انبوهی از داده را استخراج کرده اند.

بدافزار چیست؟

خطرناک ترین نوع بدافزار چیست؟

بیشتر انواع بدافزارها می توانند آسیب زیادی به سیستم ها، شبکه ها، فایل ها و داده ها وارد کنند. حملات بدافزاری اغلب به عوامل متعددی از جمله قصد مهاجمان، هدف و آسیب‌پذیری مورد سواستفاده، بستگی دارد.

با این حال، ثابت شده است که خطرناک ترین نوع بدافزار برای مصرف کنندگان و سازمان ها باج افزار است. باج‌افزارها به سرعت گسترش می‌یابند، برای مدت طولانی غیرقابل شناسایی هستند، خلاصی از دست آن گران است و دسترسی به داده‌های حیاتی را محدود می‌کنند.

باج افزارها اغلب به عنوان خطرناک ترین نوع بدافزار در نظر گرفته می شوند، چرا که قادر هستند خسارات قابل توجهی به افراد، کسب و کارها و حتی دولت ها وارد کنند. علاوه بر این، ثابت شده است که باج افزارها باعث اختلال در شبکه های برق و سایر منابع زنجیره تامین انرژی نیز می شوند که مردم همه روزه به آن ها نیاز دارند.

مجرمان سایبری توانسته اند باج افزار را به صورت خودکار و به عنوان یک محصول خدماتی برای سایر مجرمان توسعه دهند تا آن ها نیز با راهکارهایی مانند باج افزار به عنوان یک سرویس (RaaS) خود را مجهز کنند. از میان انواع بدافزارهایی که می‌توانند باعث مشکلات امنیت سایبری شوند، باج‌افزارها هستند که نه ‌تنها می‌توانند کل سیستم‌ را به عنوان گروگا‌‌ن تا زمان دریافت باج نگه دارند، بلکه اغلب اوقات هیچ تضمینی برای رهایی از بند این نوع بدافزار وجود ندارد.

هدف بدافزار چیست؟

بدافزار نوعی نرم افزار مخرب است که به شبکه های کامپیوتر حمله می کند و در آن را اختلال ایجاد می کند. هدف بدافزار ایجاد خرابی و سرقت اطلاعات یا منابع برای مقاصد مالی و یا صرفا خرابکاری است. در زیر برخی از ویژگی ها و اهداف بدافزار ها بررسی می شود:

هوشمندی و نفوذ: داده‌هایی مانند ایمیل‌ها، طرح‌ها و به‌ویژه اطلاعات حساس مانند رمزهای عبور را استخراج می‌کند.

اخلال و اخاذی: با اقدام به قفل کردن شبکه ها و کامپیوترهای شخصی، آنها را غیرقابل استفاده می کند. اگر قربانی باج افزار شوید، کامپیوتر شما را برای مقاصد مالی گروگان نگه داشته می شود.

تخریب یا خرابکاری: به منظور آسیب زدن به زیرساخت شبکه شما، سیستم های کامپیوتری تخریب می کند.

سرقت منابع کامپیوتری: از قدرت محاسباتی شما برای اجرای بات‌نت‌ها، برنامه‌های استخراج رمز ارز (cryptojacking) یا ارسال ایمیل‌های اسپم استفاده می‌کند.

سود مالی: مالکیت معنوی، سازمان شما را در دارک وب می فروشد.

تاریخچه بدافزارها

قدمت بدافزارها بیشتر از آن چیزی است که تصور می شود. در طول دهه ها، بدافزارها شکل های مختلفی به خود گرفته اند و اهداف مختلفی را مورد نشانه گرفته اند. تعدادی از مهم ترین آنها در ادامه بررسی می شوند.

بدافزار در دهه 70

تاریخچه بدافزارها در اوایل دهه 1970 با کرمی به نام “Creeper” شروع شد. کرم برنامه‌ای است که با کپی کردن خود، اغلب با استفاده از شبکه، به کامپیوترهای دیگر سرایت می‌کند و Creeper دقیقاً همین کار را انجام داد. با استفاده از ARPANET (شبکه ای که دانشگاه ها و مراکز تحقیقاتی مختلف را در ایالات متحده متصل می کرد) بین کامپیوترهای مختلف پخش شد. بعداً در سال 1972، Reaper با هدف شکار و پاک کردن Creeper با استفاده از ARPANET ساخته شد. دلیل ساخت Creeper این بود که مشخص شود که آیا امکان دارد یک برنامه خودش را به سیستم های دیگر تکثیر کند؛ به جز نمایش پیام “IM THE CREEPER” هیچ آسیبی دیگری نداشت.

بدافزار در دهه 70

بدافزاری که ویندوز را مورد هدف قرار می داد

بدافزارها در اوایل دهه 1990 بسیار مورد آزمایش قرار گرفتند. اینبار ویروس ها از ایمیل به عنوان ناقل و ویندوز به عنوان هدف مورد استفاده بود. در ابتدا شاهد ظهور ویروس‌های چند شکلی بودیم که قادر به دور زدن نرم‌افزار ضد ویروس بودند؛ در ادامه ویروس‌های ماکرو مستقل که عمدتاً اسناد Word را آلوده می‌کردند، به کاربران ویندوز را مجاب کردند که ماکروها را در MS Office غیرفعال کنند. سازندگان بدافزار در آن دوران معمولاً جوانانی بودند که به تنهایی کار می‌کردند، و هدف آن ها آسیب رساندن به سیستم‌های آلوده بود ولی بیشتر از سر کنجکاوی عمل می کردند.

در اوایل قرن 21، دو ایمیل Happy 99 و Melissa نشان دادند که بدافزارها با چه سرعتی می تواند از طریق ایمیل منتشر شود. ملیسا در آن زمان سریع‌ ترین کرم پخش‌کننده بود و سرورهای ایمیل در بیش از 300 شرکت و سازمان دولتی را بیش از حد بارگذاری کرد. کرم Love Letter در سال 2000 نیز با استفاده از ایمیل منتشر شد که از یک نوع تاکتیک مهندسی اجتماعی بهره می برد؛ وسوسه ایمیل با موضوع «دوستت دارم» بسیاری را بر آن داشت تا با کلیک بر آن، به پیوست مخرب Visual Basic Script اجازه دهند تنها چند ساعت پس از انتشار آن تعداد زیادی کامپیوتر را آلوده کند.

ظهور باج افزار

یکی از اولین حملات باج افزار کامپیوترهای شخصی Cyborg Virus بود که در اواخر دهه 1980 بر روی فلاپی دیسک ها پخش شد. قربانیان می بایست 189 دلار به یک صندوق پستی در پاناما بفرستند تا بتوانند سیستم خود را بازیابی کنند.

تبدیل باج‌افزار به جریان اصلی در آغاز دهه 2000 بود که طی آن متاسفانه این باج‌ افزار به یک تجارت پرسود تبدیل شد که گروه‌های تبهکار با استفاده از آن درآمد فراوانی کسب کردند. در حوالی سال 2010، تولد بیت کوین و ارزهای دیجیتال، محرکی بود که مسئله دریافت و پرداخت ناشناس و غیرقابل ردیابی را حل کرد و گام بلندی در پیشرفت این نوع بدافزار بود.

ظهور باج افزار

بدافزار به عنوان یک سلاح سایبری

جدای از انفجار باج افزارها (CryptoLocker، Petya، WannaCry، و غیره)، آغاز سال 2010 همراه بود با اولین نمونه واقعی استفاده از بدافزار به عنوان یک سلاح سایبری است. کرم استاکس‌نت موجب آلودگی سیستم‌های کنترل صنعتی سانتریفیوژهای جداسازی مواد هسته‌ای برنامه هسته‌ای ایران شد. تغییر یا گسترش تمرکز به سمت سیستم‌های کنترل صنعتی و زیرساخت‌های حیاتی یک چرخش بسیارنگران‌کننده در آینده خواهد بود.

انواع مختلف بدافزارها

به طور باید بدانید چندین نوع بد افزار در دنیای تکنولوژی وجود دارد که در ادمه شما راه تنها با چند نوع از معروف ترین انواع بد افزار آشنا می کنیم :

  1. بدافزارهای تبلیغاتی
  2. جاسوس افزارها
  3. ویروس ها
  4.  کرم ها
  5. تروجان ها
  6. هیبریدها
  7. باج افزارها

هر یک از این بدافزارها به نوعی تهدیدی برای اطلاعات شخصی یا تجاری شما هستند و همچنین سلامت دستگاه شما را به مخاطره روبرو می کنند.

1. بدافزارهای تبلیغاتی ( Adware)

نوعی از بدافزارها هستند که معمولا هر روز مشاهده می کنید و به شکل تبلیغات در وب سایت ها عرضه می شوند. با ظاهری موجه و قانونی دارند حاوی پیامی اغوا کننده است که شما را به دنبال کردن لینک آگهی ترغیب می کند. سپس به سرعت نوعی بدافزار بر روی دستگاه شما نصب می کند که از سویی سرعت دستگاه شما را کاهش می دهد و از سوی دیگر آسیب پذیری شما را در برابر سایر حملات افزایش می دهد.

بدافزارها با جمع آوری داده از کامپیوتر شما، تبلیغات مناسب را برای شما ارائه می کند. و با وجود اینکه همیشه خطرناک نیستند، در برخی موارد می توانند مشکلاتی را برای سیستم شما ایجاد کنند.

راهکار رهایی: برای جلوگیری از نفوذ بدافزارهای تبلیغاتی، کاربران باید از دسترسی به وب سایت های ناامن منع شوند. این کار را می توان با اجرای فیلتر DNS در سراسر شبکه خود انجام دهید، که دسترسی به وب سایت های مخرب را مسدود می کند. جهت کسب اطلاعات بیشتر با ارائه دهنده پشتیبانی IT خود مشاوره کنید.

بدافزارهای تبلیغاتی ( Adware)

2. آگهی های تبلیغاتی جعلی( Malvertising)

این نوع بدافزارها شبیه به بدافزارهای تبلیغاتی هستند، زیرا به شکل یک آگهی تبلیغاتی ارائه می شوند. با این تفاوت که شناسایی آن ها دشوارتر است؛ زیرا مجرمان سایبری برای این آگهی ها در یک وب سایت واقعی هزینه پرداخت می کنند تا شما را مجاب به بازدید از وب سایت مخرب مورد نظرشان بکنند

راهکار رهایی: آموزش بهترین درمان در برابر اینگونه تهدیدات است. آموزش امنیت سایبری، کارکنان شما را قادر خواهد ساخت که این نوع تهدیدها را هنگام مرور وب‌سایت‌هایی که توسط فیلتر DNS مسدود نشده‌اند شناسایی کنند. برای جلوگیری از حملات سایبری در سازمان آموزش نکته کلیدی است، پس آموزش امنیت سایبری را باید جدی گرفت.

3. نرم افزارهای جاسوسی( Spyware)

یکی از خطرناک ترین نوع بدافزارها، نرم افزارهای جاسوسی هستند. دلیل این نامگذاری رویکرد موزیانه این بدافزار در سرقت اطلاعات شخصی، رمزهای عبور و ورود به سیستم است. در صورت کلیک روی لینک یا پیوستی که حاوی نرم افزارهای جاسوسی است ، مهاجمان خواهند توانست نظارت به دستگاه شما را بدست آورند و هر آنچه که تایپ کنید (معروف به keylogging) برای آن ها قابل مشاهده خواهد بود.

راهکار رهایی: حذف آن از دستگاه آسان تر است، اما بازگشت از آن سخت تر است. شاید ارائه دهنده خدمات امنیت سایبری شما بتواند این نوع بدافزار را حذف کند، اما به این شرط که خیلی دیر نشده باشد؛ اگر مهاجمان رمز عبور را بدست آورده باشند، در عرض چند ثانیه ضربه خود را خواهند زد. برای پیشگیری از چنین شرایطی اطمینان حاصل کنید که ارائه دهنده  خدمات امنیت سایبری شما نظارت 24 ساعته به کسب و کار شما در برابر چنین حملاتی دارد.

نرم افزارهای جاسوسی( Spyware)

4. ویروس ها ( Viruses)

ویروس ها به طور معمول در بین مشاغل شناخته شده هستند. پس از دانلود، تا زمانی که فایل باز نشود غیر فعال خواهند بود و به گونه ای طراحی شده اند که عملکرد سیستم را مختل کنند.

حمله ویروس های بدافزار از طریق آلوده کردن فایل های دستگاه شما انجام می شود و ممکن است آن ها را حذف کنند یا دسترس به آن ها را غیرممکن کنند. پس از نفوذ به دستگاه شما، می توانند حملات سیل آسایی را به شبکه شما به راه بیاندازند؛ یا حتی خودشان را کپی کنند، که این امر استفاده از دستگاه را می تواند برای شما غیرممکن کند.

راهکار رهایی: میزان سختی پیشگیری و پاکسازی ویروس‌های بدافزار بسته به شدت آن ها می تواند متفاوت باشد. شاید مجبور شوید فایل های آسیب دیده را حذف یا قرنطینه کنید. اگر ویروس‌ها برای مدت طولانی به حال خود رها شده باشند و چاره ای برایشان اندیشیده نشود، ممکن است کامپیوتر را کاملا غیرقابل استفاده کنند. اینجاست که داشتن یک ارائه دهنده خدمات امنیت سایبری کاربلد و توانا، از کسب و کار شما در برابر چنین تهدیداتی محافظت خواهد کرد.

ویروس ها ( Viruses)

5. ویروس‌های ماکرو ( Macro viruses)

ماکروها مجموعه ای از دستورات هستند که معمولاً در اپلیکیشن های بزرگ‌ برای خودکارسازی سریع وظایف ساده ساخته می‌شوند. ویروس‌های ماکرو با قرار دادن نرم‌افزارهای مخرب در فایل‌های اپلیکیشن از ماکروهای برنامه‌نویسی سو استفاده می کنند؛ زمانیکه برنامه مربوطه توسط کاربر باز می شود، ویروس ماکرو اجرا می‌شود.

راهکار رهایی: کامپیوتر خود را در حالت ایمن راه اندازی مجدد کنید. سپس نرم افزار آنتی ویروس خود را اجرا کنید تا در حذف بدافزار به شما کمک کند. اکثر برنامه های آنتی ویروس قابل اعتماد از دانلود بدافزارها به کامپیوتر شما توسط ماکروها جلوگیری می کنند. در صورتی ورود یک ویروس ماکرو ، می توانید با استفاده از آنتی ویروس آن زا حذف کنید.

6. کرم ها ( Worms)

کرم های کامپیوتری نوعی بدافزار هستند که می توانند بی‌نهایت دستگاه را آلوده کنند؛ برخلاف ویروس ها، کرم ها برای انتشار نیازی به برنامه های میزبان ندارند؛ بصورت پیوسته خودشان را تکثیر می کنند و با نفوذ به نرم‌افزارهای دیگر دائم در حال رشد هستند و معمولاً از طریق لینک های ایمیل مخرب به اشتراک گذاشته می شوند. کرم ها یکی از آزاردهنده ترین انواع بدافزار است، چراکه برای فعالیت نیازی به تعامل انسانی ندارد و تا کل دستگاه شما را آلوده نکنند دست از کار نخواهند کشید.

راهکار رهایی: اگر کامپیوتر شما با کرم بدافزار آلوده شده است، پس شما رسما قربانی یک مهاجم خاموش هستید. و با رخنه در تمام فایل های، اقدام به اختلال در هارد دیسک، اُوِرلود کردن شبکه و سرقت داده ها خواهد کرد و حتی دسترسی دستگاه شما را به مهاجم واگذار خواهد کرد. برای علامت‌گذاری این نوع بدافزارها به یک نرم‌افزار سایبری بسیار قوی نیاز دارید. و داشتن یک ارائه دهنده خدمات امنیت سایبری برای نظارت بر هرگونه تغییر غیر عادی نیز مفید فایده خواهد بود.

کرم ها ( Worms)

7. تروجان ها ( Trojans)

زمانیکه تروجان ها پای به عرصه بدافزارها گذاشتند جایگزین بسیاری از بدافزارها شدند، زیرا آنها توانایی آلوده کردن کامپیوتر ها را از طریق پیوست های ایمیل دارند. به محض اینکه پیوست را باز کنید، این نوع بدافزار شروع به انجام کارهای مخرب خود خواهد کرد.

ویروس های تروجان به عنوان برنامه های نرم افزاری مفید پنهان می شوند. پس از دانلود، می توانند به داده های حساس دسترسی پیدا کرده و آن ها را تغییر، مسدود یا حذف کنند. بر خلاف ویروس ها و کرم های معمولی، تروجان ها برای تکثیر طراحی نشده اند.

راهکار رهایی: رهایی از شر تروجان ها پس از اینکه به دستگاه شما نفوذ کردند دشوار است، بنابراین بهترین حالت این خواهد بود که سعی کنید به طور کامل از آنها دوری کنید. از آنجایی که آنها در اثر خطای انسانی (مثلاً کلیک کردن بر روی یک پیوست ایمیل ناآشنا) ایجاد میشوند، پس جهت ایمن سازی کسب و کارتان در برابر تروجان ها، می توانید از یک ابزار امنیتی قوی ایمیل ابری استفاده کنید و همچنین وجود یک پشتیبانی فناوری اطلاعات می تواند به شما در قرنطینه هر ایمیل آسیب دیده یاری رساند.

8. هیبریدها( Hybrids)

هیبرید ها نوعی بدافزار هستند که در آن ها کرم ها و تروجان ها ترکیب شده اند. شناسایی آن‌ها سخت است و به روش‌های مختلف می‌توانند در کسب و کار شما نفوذ کنند.

راهکار رهایی: هیبریدها به روش‌های مختلفی بر دستگاه‌ها تأثیر می گذارند و از آنجایی که از رویکردهای بسیار متنوعی بهره می برند، احتمالا حذف آن‌ها اگر غیرممکن نگوییم، دشوار خواهد بود. با همکاری با کارشناسان امنیت سایبری می‌توانید ابزاری هوشمندانه برای شناسایی و جلوگیری از نفوذ برای دستگاه‌هایتان فراهم کنید.

9. باج افزار( Ransomware)

باج افزار یکی از رایج ترین اشکال بدافزار در دنیای امروز است. با رمزگذاری، داده های شما را به گروگان می گیرد و مبلغ بسیار زیادی را در ازای ارائه رمز مطالبه می کند. هکرهایی که از این روش استفاده می‌کنند، برای پرداخت این جریمه، زمان بسیار کوتاهی را به شما فرصت می‌دهند؛ پس از اتمام این زمان، داده‌های ارزشمند شخصی یا تجاری شما را حذف می کنند و یا حتی گاه این اطلاعات را در وب منتشر می کنند.

راهکار رهایی: به عنوان نوعی از تروجان، باج افزار معمولاً از پیوست های ایمیل و لینک ها به عنوان روشی برای نفوذ به دستگاه ها استفاده می کند. ریکاوری این نوع حملات بدون پرداخت هزینه (به معنای واقعی کلمه) بسیار دشوار است! بهترین رویکرد پیشگیرانه این خواهد بود که اطمینان حاصل کنید که فایل‌های شما به طور مداوم در فضای ابری پشتیبان‌گیری می‌شوند و کارکنان آموزش‌های منظم امنیت سایبری را دریافت می کنند تا قربانی ایمیل‌های فیشینگ حاوی باج‌افزار نشوند. اگر به دنبال یک ارائه دهنده خدمات امنیت شبکه خوب هستید، همکاران ما در شرکت آذران داریا بهترین راه کار ها را ارائه خواهند داد.

باج افزار( Ransomware)

10. باج‌افزار اخاذی چند لایه ( Multi-extortion ransomware)

باج‌افزار اخاذی چند لایه: اگر فکر می کنید که حملات باج‌افزاری به اندازه کافی تهدید کننده نیستند، باج‌افزار اخاذی چند لایه با اضافه کردن لایه های بیشتر، آسیب بیشتری ایجاد کند و یا فشار بیشتری را برای تسلیم شدن به قربانیان وارد می کند. در حملات باج‌افزاری اخاذی دو-گانه، از بدافزار نه تنها برای رمزگذاری داده‌های قربانی بلکه برای استخراج فایل‌های حساس، مانند اطلاعات مشتری نیز استفاده می‌شود؛ و مهاجمان تهدید می‌کنند که در صورت عدم پرداخت جریمه آن اطلاعات را به صورت عمومی منتشر خواهند کرد. حملات اخاذی سه-‌گانه با تهدید به مختل کردن سیستم‌های حیاتی یا گسترش حمله مخرب به مشتریان یا مخاطبین قربانی، حتی پا را فراتر می گذارند.

راهکار رهایی: چهار استراتژی کلیدی حفاظت از اینگونه باج افزار وجود دارد که می تواند به جلوگیری از حملات یا به حداقل رساندن تأثیر آنها کمک کند:

  • ایجاد خط مشی ها قوی برای دسترسی به کامپیوتر و مدیریت اطلاعات حساس
  • محافظت از سیستم ها با فایروال های قوی، شبکه های رمزگذاری شده، نرم افزارهای پیشگیری از بدافزار و به روزرسانی های منظم
  • نظارت بر فعالیت های و مشکوک جهت جلوگیری از نفوذ عوامل مخرب
  • واکنش سریع و موثر در واکنش به تهدیدات یا نقض ها

باج‌افزار اخاذی چند لایه ( Multi-extortion ransomware)

11. جاسوس افزار( Spyware)

نرم افزارهای جاسوسی بدافزارهای مخربی است که مخفیانه بر روی کامپیوتر اجرا می شود و از فعالیت های شما به کاربر راه دور گزارش ارسال می کنند. هدف اصلی آن ها به جای ایجاد اختلال در عملکرد دستگاه، اطلاعات حساس موجود در آن است و می تواند به شکارچیان امکان دسترسی از راه دور بدهند؛ و اغلب برای سرقت اطلاعات مالی یا شخصی مورد استفاده قرار می گیرند. نوع خاصی از جاسوس افزار کی لاگر ( keylogger)است که ضربه کلیدهای شما را برای فاش کردن پسوردها و اطلاعات شخصی ضبط می کند.

راهکار رهایی: از جمله راهکارهای مطرح برای مقابله با جاسوس افزار بروز رسانی سیستم عامل است. همچنین می توانید اپلیکیشن های مشکوک و بی استفاده، تاریخچه مرور و در صورت امکان خود جاسوس افزار را حذف کنید. نصب پسورد منیجر( Password Manager) نیز برای پیشگیری روشی کارآمد است. اگر از این موارد نتیجه ای حاصل نشد فکتوری ریست ( Factory Reset) را انجام دهید.

12. بدافزار بدون فایل( Fileless malware)

بدافزار بدون فایل نوعی بدافزار مقیم در حافظه است و همانطور که از نامش برمی آید، این بدافزار از حافظه کامپیوتر قربانی استفاده می کند، و دارای هیچ فایلی روی هارد دیسک نیست. و به دلیل عدم وجود هیچ فایلی برای اسکن، شناسایی آن در مقایسه با بدافزارهای سنتی دشوار تر است. همچنین مطالعه ساز و کار آن دشوارتر است زیرا بدافزار با راه اندازی مجدد کامپیوتر قربانی ناپدید می شود. در اواخر سال 2017، تیم اطلاعاتی تهدید Cisco Talos نمونه‌ای از این نوع بدافزار را که DNSMessenger نامیده می‌شود را منتشر کرد.

راهکار رهایی: یکی از راه های دفاع در برابر حملات های بدافزار بدون فایل، به روز نگه داشتن نرم افزار است. این به ویژه شامل اپلیکیشن های مایکروسافت می شود، همچنین بسته Windows Defender مایکروسافت برای شناسایی فعالیت های نامنظم از PowerShell ارتقا یافته است. همچنین محققان امنیتی مراحل زیر را توصیه می کنند:

  1. ری استارت دستگاه، با این کار همه بدافزارهای مرتبط با حافظه حذف می شوند.
  2. در نهایت نصب نرم افزار آنتی ویروس رایگان برای حذف ویروس ها و بدافزارهای بدون فایل.

بدافزار بدون فایل( Fileless malware)

13. بات نت ( botnets)

بات نت در واقع گروهی از کامپیوترها هستند که توسط یک بدافزار آلوده شده اند و توسط یک عامل مخرب کنترل می شوند. اصطلاح بات نت یک واژه مرکب از دو کلمه robot و network است و هر دستگاه آلوده یک ربات نامیده می شود. بات‌نت‌ها طراحی می شوند تا در انجام کارهای غیرقانونی یا مخرب از قبیل ارسال اسپم، سرقت داده‌ها، باج‌افزار، کلیک تقلبی روی تبلیغات یا حملات (DDoS) مورد استفاده قرار گیرند.

همانطور که گفته شد برخی از بدافزارها، مانند باج‌افزار، تأثیر مستقیمی بر مالک دستگاه دارند، در حالیکه بدافزار بات‌نت DDoS می‌تواند سطوح مختلفی از آسیب را ایجاد کند. هدف طراح برخی از بدافزارها در دست گرفتن کنترل کامل یک دستگاه است، در حالی که برخی دیگر به‌صورت مخفیانه به‌عنوان یک فرآیند پس‌زمینه اجرا می‌شوند و در سکوت منتظر دستورات مهاجم یا «bot herder» هستند.

هنگامی که دسترسی کامل دستگاه با استفاده از بدافزارهای مختلف، به دست آمد، بدافزار بر روی دستگاه مورد نظر نصب می‌شوند که امکان کنترل از راه دور را برای اپراتور بات‌نت فراهم می‌کند. هنگامی که یک دستگاه آلوده شد، با به کارگیری دستگاه های سخت افزاری دیگر در شبکه، ممکن است اقدام به انتشار خود بدافزار بات نت کند.

راهکار رهایی: به دو شیوه می توان به مبارزه بات نت ها رفت:

  • غیرفعال کردن مرکز کنترل بات نت: بات‌نت‌هایی که از الگوی command-and-control استفاده می کنند، پس از شناسایی مراکز کنترل، به راحتی قابل غیرفعال شدن هستند. در نقاطی که دشمن شکست خورده با از بین بردن راس هرم می تواند کل بات نت را آفلاین کند. در نتیجه، مدیران سیستم و مجریان قانون بر روی بستن مراکز کنترل این بات‌نت‌ها تمرکز می‌کنند. اگر فعالیت مرکز فرماندهی در کشوری باشد که مجریان قانون توانایی یا تمایل کمی برای مداخله داشته باشند، این روند دشوارتر خواهد بود.
  • از بین بردن عفونت در دستگاه های فردی: در کامپیتور‌های شخصی، استراتژی‌هایی دستیابی کنترل مجدد دستگاه، می تواند یکی از این روش ها باشد: اجرای نرم‌افزار آنتی ویروس، نصب مجدد نرم‌افزار از نسخه پشتیبان و یا شروع مجدد از یک دستگاه عاری از آلودگی پس از اینکه سیستم مجدد فرمت شد. در مورد دستگاه های اینترنت اشیا( IoT )، راهکارها شاید در برگیرنده یکی از این موارد باشد: فلش سیستم عامل، اجرای factory reset یا فرمت دستگاه.

بات نت ( botnets)

14. روت کیت ( Rootkit)

نوعی برنامه بدافزار است که مجرمان سایبری را قادر می‌سازد تا بدون شناسایی شدن، به داده‌های دستگاه ‌ها دسترسی پیدا کرده و در آن‌ها نفوذ کنند؛ به شکل جعبه ابزار نرم افزاری طراحی می شود و توانایی آلوده کردن کامپیوترها، دادن کنترل از راه دور به مهاجم و مخفی ماندن برای مدت طولانی را دارد.

کشف و حذف روت‌کیت‌ها  یکی از سخت‌ترین ها در میان بدافزار است و اغلب برای استراق سمع کاربران و انجام حملات به دستگاه‌ها استفاده می‌شوند.معمولا حاوی چندین ابزار مخرب هستند که شامل ربات هایی برای راه اندازی حملات (DDoS) می شود؛ توانایی غیرفعال سازی نرم‌افزار امنیتی را دارد، و قادر است اطلاعات بانکی ، کارت اعتباری و رمزهای عبور را بدزدد.

یک روت کیت معمولاً یک ورودی مخفی در یک دستگاه برای مهاجم فراهم می کند تا توسط آن امکان دسترسی به کامپیوتر آلوده را بیابد و قادر به تغییر یا حذف نرم افزار و مؤلفه های آن شود. انواع مختلف روت کیت این موارد هستند: سفت افزاری( Firmware)، بوت لودر( Bootloader)، مموری( Memory)، اپلیکیشن و حالت هسته( Kernel mode).

راهکار رهایی: حذف روت کیت ها یکی از سخت ترین هاست؛ در نتیجه، هیچ روش تضمینی برای بازیابی دستگاهی که مورد نفوذ روت کیت قرار گرفته وجود ندارد، اما اقداماتی وجود دارد که کاربران و سازمان ها می توانند برای محافظت از کامپیوتر خود و حذف بدافزار انجام دهند.پس شناسایی روت کیت، مراحل زیر را برای حذف آن باید انجام داد:

  • پشتیبان‌گیری از داده‌های حیاتی: چراکه واکنش روت‌کیت پس از حذف غیرقابل پیش‌بینی است و ممکن است با اقدامات دفاعی تعبیه شده در آن بتواند بر عملکرد دستگاه تأثیر بگذارد یا به آن آسیب برساند.
  • راه‌اندازی در حالت امن: بسیاری از روت‌کیت‌ها از نصب راه‌کار‌های امنیتی یا حذف بدافزار جلوگیری می کنند. بهمین دلیل دستگاه را در حالت امن با شبکه راه اندازی مجدد کنید و با فشار دادن F8 در صفحه بوت ویندوز، دسترسی روت کیت را محدود کنید.
  • استفاده از چندین ابزار اسکن روت کیت: خانواده های روت کیت دارای طیف گسترده است؛ بنابراین استفاده از ترکیبی از اسکنرها که قابلیت های متفاوتی دارند بسیار مهم خواهد بود.
  • مسدود کردن بدافزار باقی مانده: ممکن است حذف روت کیت، عاری بودن دستگاه از آلودگی را تضمین نکند؛ راه‌کارهای امنیتی دیگر می‌توانند هر بدافزاری را که روی سیستم باقی می‌ماند را مسدود کنند.
  • حذف پیشرفته روت کیت: حذف برخی از انواع روت کیت ها دشوار است. به عنوان مثال، حذف firmware یا روت کیت سخت افزاری با اسکن های روت کیت استاندارد بعید بنظر می رسد و کاربر ممکن است نیاز به پشتیبان گیری و پاک کردن اطلاعات خود از دستگاه و نصب مجدد سیستم عامل داشته باشد. در مورد حمله روت کیت که BIOS را هدف قرار می دهد، ممکن است حتی با پاک کردن و نصب مجدد، بدافزار مخرب حذف نشود و نیاز باشد که درایو بایوس پاک شود و همراه با هارد ریست دستگاه جایگزین شود.

چگونه از شبکه خود در برابر بدافزار محافظت کنیم؟

به طور معمول، کسب و کارها برای جلوگیری از نقض بر روی ابزارهای پیشگیرانه تمرکز می کنند. با ایمن سازی محیط، کسب و کارها تصور می کنند که به ایمن دست یافته اند. با این حال، برخی از بدافزارهای پیشرفته در نهایت به شبکه شما راه نفوذ خواهند کرد. در نتیجه، به کارگیری فناوری‌هایی که به طور مداوم بد افزارهایی را که از دفاع محیطی گریخته‌اند را نظارت و شناسایی می‌کنند، بسیار مهم است. حفاظت از بدافزار پیشرفته به لایه‌های حفاظتی متعدد همراه با قابلیت دید و هوشمندی شبکه در سطح بالا نیاز دارد.

چگونه از شبکه خود در برابر بدافزار محافظت کنیم؟

بهترین نرم افزار ضد بدافزار چیست؟

در حقیقت هیچ نرم‌افزار ضد بدافزاری وجود ندارد که بتواند کسب‌وکار شما را در برابر طیف وسیع و همیشه در حال رشد تهدیدات محافظت کند. با وجود انواع مختلف حملات بدافزار، کسب و کارها برای محافظت جامع به بیش از یک ابزار نیاز دارند. شما می توانید با استفاده از ابزارهای امنیتی ایمیل، ابزارهای فیلتر محتوا و اینترنت، ابزارهای تشخیص اِند پوینت endpoint، ابزارهای نظارت بر دارک وب و از همه مهمتر، آموزش منظم امنیت سایبری نیروی کار، از نفوذ و تهدید بدافزارها جلوگیری کند.

مهندسی اجتماعی

شاید برای شما سوال باشد که تفاوت بین مهندسی اجتماعی و بدافزارها چیست؟ در این قسمت به اجمال توضیحی در مورد مهندسی اجتماعی ارائه می شود. در حمله مهندسی اجتماعی، مهاجم از تعامل انسانی (به عنوان مثال، مهارت های اجتماعی) برای به دست آوردن یا به خطر انداختن اطلاعات یک سازمان یا سیستم های کامپیوتری آن استفاده می کند.

 تاکتیک های مهندسی اجتماعی شامل فریب، دستکاری و ترساندن برای بهره برداری از عنصر انسانی یا کاربران اطلاعات است. Phishing، Business Email Compromise، Smishing و بسیاری دیگر تاکتیک هایی هستند که از آنها به عنوان انواع مختلف مهندسی اجتماعی یاد می شود. در حالیکه در بدافزارها ما معمولا با نرم افزارها در برخورد هستیم و نه تاکتیک.

 آینده بدافزارها

با نگاه به آینده، مایه تاسف خواهد بود که به این نتیجه برسیم که بازی موش و گربه بدافزار و صنایع ضد بدافزار در آینده ادامه خواهد داشت. توسعه سریع هوش مصنوعی و یادگیری ماشینی به نفع هر دو طرف خواهد بود، اما سوال واقعی اینجاست که چه کسی بیشترین سود را خواهد برد؟ دستگاه‌های هوشمند آسیب‌پذیر با نرم‌افزارهای پیچیده که از میلیون‌ها خط کد تشکیل شده اند، با سرعت سرسام آوری در حال اتصال به اینترنت هستند. این در حالی است که سازندگان مسئولیت کافی برای تامین امنیت این دستگاه‌ها را بر عهده نمی گیرند. پیش بینی می شود که هدف این نوع حملات از لپ‌تاپ‌ها به سیستم‌های اتوماسیون ساختمانی، سیستم‌های کنترل صنعتی، اتومبیل ها، کنتورهای هوشمند، سنسورهای هوشمند و دیگر انواع اینترنت اشیاء ناامن تغییر خواهد یافت.

 آینده بدافزارها

سخن آخر

در این مقاله سعی بر این شد که با ارائه تعریفی از بدافزار ها 14 نوع آن را به صورت کامل و مفصل شرح دهیم؛ همچنین راه کارهای مورد نیاز جهت مبارزه و رفع حملات و آسیب های مربوطه اشاره شد. اگرچه بسیاری از نرم افزارهای آنتی ویروس گاها راهکاری مفید هستند ولی اگر به دنبال یک راهکار جامع و همیشگی هستید، پس باید سراغ فایروال ها بروید.

فایروال ها با ظهور خود راهکاری بسیار کارآمد در برابر انواع بدافزارها و سایر تهدیدات سایبری ارائه کردند. شرکت شرکت آذران داریا ارائه کننده انواع راهکارهای امنیت سایبری در خدمت شماست تا آرامش خاطری برای شما در کسب و کارتان فراهم آورد. برای دریافت مشاوره رایگان و در رابطه با انواع مختلف تجهیزات امنیت شبکه می توانید با پشتیبانی داریا به شماره ۶۲۲۴ – ۰۴۱ تماس حاصل کنید.

سوالات متداول:

بدافزار چیست؟

بدافزار، مخفف نرم افزار مخرب، هر نرم افزار نفوذی است که توسط مجرمان سایبری برای سرقت داده ها و آسیب رساندن یا تخریب کامپیوترها ها و سیستم های کامپیوتری ایجاد می شود. نمونه هایی از بدافزارهای رایج عبارتند از ویروس ها، کرم ها، ویروس های تروجان، جاسوس افزارها، بدافزارهای تبلیغاتی و باج افزارها و غیره.

چگونه بفهمم کامپیوتر من به نرم افزارهای مخرب آلوده شده است؟

علایمی وجود دارد که نشانگر آلوده شدن کامپیوتر شماست:

  • اگر شما تنها کاربر کامپیوتر تان هستید اما تغییراتی وجود دارد که انجام نداده اید؛
  • کامپیوتر شما کار نمی کند و یا سرعت آن بشدت پایین آمده است؛
  • تعداد زیادی پاپ آپ دریافت می کنید؛
  • فایل هایتان یا ناپدید می شوند یا تغییراتی در آن ها ایجاد می شود؛
  • کامپیوتر شما عملکردهای اساسی را انجام نمی دهد.

آیا بدافزاری روی گوشی من وجود دارد؟

اگر انبوهی از تبلیغات پاپ آپ ناخواسته را در موبایل خود مشاهده می کنید، احتمالا به بدافزارهای تبلیغاتی آلوده شده است. همچنین اگر موبایل تان به صورت ناگهانی به طور قابل توجهی کند شده و یا کلا کار نمی کند ممکن است کار یک ویروس باشد.

Leave A Comment

Your email address will not be published. Required fields are marked *