بدافزار چیست؟ (انواع Malware و روش های مقابله با آن)
۲۳۹ بازدید
0 نظر
۰۳ بهمن ۱۴۰۳
امروزه خیلی از ما بیشتر وقتمون رو آنلاین می گذرونیم، از خرید اینترنتی گرفته تا چک کردن ایمیل ها و استفاده از اپلیکیشن های مختلف. اما شاید ندونید که همین فعالیت های روزمره می تونن شما رو در معرض خطراتی مثل بدافزارها قرار بدن. بدافزارها یا همون نرم افزارهای مخرب، می تونن اطلاعات شخصیتون رو دزدیده، سیستم شما رو مختل کرده یا حتی باعث خراب شدن دستگاهتون بشن. حالا، خوبیش اینه که با کمی آگاهی و انجام چند کار ساده، می تونید از این تهدیدات جلوگیری کنید. توی این مقاله، قراره در مورد بدافزارها صحبت کنیم و بهتون نشون بدیم چطور می تونید از دستگاه هاتون در برابرشون محافظت کنید.
بدافزار (Malware) که مخفف عبارت Malicious Software هست به زبان ساده یعنی «نرم افزار مخرب». یه اصطلاح کلیه که به هر برنامه یا کدی که هدفش آسیب زدن به سیستم ها و دستگاه ها باشه، گفته می شه.
این موجودات دیجیتالی نه چندان خوش برخورد، معمولا خیلی مرموز و مزاحم وارد کامپیوتر، موبایل، تبلت یا شبکه های شما می شن و شروع به خرابکاری می کنن. انگار که کنترلی از دستگاهت رو به دست می گیرن و اجازه نمی دن درست کار کنه. دقیقاً مثل وقتی که آنفولانزا می گیری و کل بدنت از کار میوفته. این بدافزارها هم می خوان دستگاهت رو از کار بندازن یا حتی خراب کنن.
حالا چرا بدافزارها به سیستم ها حمله می کنن؟ خب، دلیلش می تونه خیلی چیزها باشه:
البته بدافزارها نمی تونن به سخت افزار یا تجهیزات فیزیکی سیستم ها آسیب بزنن (تقریباً همیشه این طوره، به جز چند مورد خاص که داستانش طولانیه). اما می تونن اطلاعاتت رو بدزدن، قفل کنن، پاک کنن یا حتی بدون این که روحتم خبردار بشه، فعالیت های دستگاهت رو زیر نظر بگیرن و ازش سوءاستفاده کنن.
حالا یه نکته مهم:
هر سال برای جلوگیری از شیوع آنفولانزا می گن «واکسن بزنید!» چون آنفولانزا معمولا تو فصل های خاصی شیوع پیدا می کنه. ولی برای دستگاه های دیجیتالی مثل کامپیوتر و موبایل خبری از فصل و زمان خاص نیست؛ بدافزارها همیشه در حال حملن! به عبارت دیگه، برای دنیای دیجیتال همیشه فصل آنفولانزاست.
اما به جای تب و لرز و بدن درد، این بار دستگاهت مریض می شه و دچار بدافزار می شه.
فرض کن یه ایمیل برات میاد با عنوان:
"تبریک! شما برنده ۱۰۰ میلیون تومان شدید."
از خوشحالی روی لینک کلیک می کنی، اما متوجه نمی شی که پشت این لینک یه بدافزار مخفی شده. این بدافزار بعد از اجرا شدن، می تونه اطلاعات حساب بانکی یا رمزهای شخصیت رو سرقت کنه و بدون این که بفهمی، کلی دردسر برات درست کنه.
خب حالا شاید بگی: «من که چیزی برای دزدیدن ندارم!» اما این طور نیست. بدافزارها فقط دنبال پول یا اطلاعات بزرگ نیستن. خیلی وقت ها می خوان دستگاهت رو به یه سرباز برای حمله به بقیه تبدیل کنن یا از قدرت پردازشش برای کارهایی مثل استخراج ارز دیجیتال استفاده کنن.
به همین خاطر هر کاربری، از یه آدم عادی گرفته تا شرکت های بزرگ، باید مراقب بدافزارها باشه.
حالا که فهمیدیم بدافزار چیه، بد نیست یه نگاهی هم به تاریخچش بندازیم. بدافزارها یه شبه به وجود نیومدن؛ این داستان از چند دهه پیش شروع شده و هر سال پیچیده تر و خطرناک تر شده.
اولین جرقه های ساخت ویروس های کامپیوتری برمی گرده به یه ایده تئوری تو سال ۱۹۴۹! اون موقع جان فون نویمان، یه نابغه همه فن حریف قرن بیستم، در مورد برنامه های خودتکثیرکننده صحبت کرد. اما اولین بدافزار واقعی که وارد دنیای کامپیوتر شد، تو سال ۱۹۸۲ سر و کله ش پیدا شد.
اسمش Elk Cloner بود و فقط کامپیوترهای Apple II رو آلوده می کرد. این ویروس از طریق فلاپی دیسک های آلوده پخش می شد. جالب اینه که هیچ آسیبی به سیستم نمی زد؛ اما چون به همه فلاپی دیسک های متصل به کامپیوتر سرایت می کرد، خیلی زود تبدیل شد به اولین ویروس بزرگ و معروف کامپیوتری.
راستی، اون موقع هنوز خبری از ویندوز نبود!
با اومدن ویندوز، داستان وارد فاز جدیدی شد. مایکروسافت ویندوز کم کم به محبوب ترین سیستم عامل دنیا تبدیل شد، و از اون طرف هم ویروس نویس ها فهمیدن که این پلتفرم یه بهشت برای بدافزارهاست.
از اون زمان، ویروس ها شروع کردن به گسترش روی ویندوز و کارشون به جایی رسید که حتی فایل های Word رو هم آلوده می کردن!
بله درست شنیدی؛ بعضی از ویروس ها به جای این که برنامه های اجرایی (exe) رو هدف بگیرن، کدهای مخرب خودشون رو توی ماکروهای Word قرار می دادن. این طوری هر بار که یه سند آلوده رو باز می کردی، ویروس هم اجرا می شد و به سیستم حمله می کرد.
اگه یادت باشه اون سال ها پیام رسان هایی مثل AOL AIM، MSN Messenger و Yahoo Messenger حسابی طرفدار داشتن. کرم های بدافزاری هم از همین فضا استفاده کردن تا قربانی های بیشتری پیدا کنن.
روش کارشون خیلی ساده بود:
یه پیغام وسوسه انگیز یا عجیب می فرستادن مثل:
همراه با یه لینک مخرب که کافیه روش کلیک می کردی تا سیستم آلوده بشه. بدتر این که بعد از آلوده شدن، این کرم ها به طور خودکار لینک های آلوده رو برای همه مخاطب های لیستت می فرستادن! به خاطر همین هم بود که تو مدت خیلی کوتاهی، سیستم های زیادی آلوده می شدن.
تو این سال ها، تبلیغ افزارها حسابی زندگی کاربرها رو مختل کردن. این بدافزارها تبلیغات ناخواسته رو روی صفحه کامپیوترت ظاهر می کردن؛ بعضی وقت ها به صورت پنجره های پاپ آپ که مدام می پریدن روی صفحه و بعضی وقت ها هم تو یه پنجره که هر کاری می کردی بسته نمی شد.
تبلیغ افزارها معمولاً از نرم افزارهای قانونی سوءاستفاده می کردن تا پخش بشن. اما حدود سال ۲۰۰۸، کار به جایی رسید که ناشرهای نرم افزار شروع کردن به شکایت از شرکت های تبلیغ افزاری به جرم کلاهبرداری. نتیجه چی شد؟ میلیون ها دلار جریمه و تعطیلی خیلی از این شرکت ها.
البته داستان اینجا تموم نشد؛ چون تکنیک های تبلیغ افزارهای قدیمی بعدها تو کلاهبرداری های جدید مثل اسکم های پشتیبانی فنی هم استفاده شد. مثلا همون تبلیغات تمام صفحه ای که بسته نمی شن و کاربر رو حسابی کلافه می کنن.
با ظهور شبکه های اجتماعی مثل Myspace، کلاهبردارها راه جدیدی پیدا کردن برای پخش بدافزارها و کلاهبرداری هاشون. اون ها از تبلیغات تقلبی، لینک های فیشینگ و اپلیکیشن های مخرب استفاده می کردن تا کاربرها رو فریب بدن.
وقتی محبوبیت Myspace کم شد، نوبت به پلتفرم های جدیدتر مثل فیسبوک و توییتر رسید. این شبکه ها به مقصد محبوب بدافزارها تبدیل شدن و کلاهبرداری ها توی این فضا هم ادامه پیدا کرد.
سال ۲۰۱۳ یه نوع بدافزار جدید به اسم باج افزار (Ransomware) سر و کله ش پیدا شد که سیستم های ویندوز رو هدف می گرفت. معروف ترینش هم CryptoLocker بود که از سپتامبر ۲۰۱۳ تا می ۲۰۱۴ قربانی های زیادی گرفت.
CryptoLocker اطلاعات کاربرها رو قفل می کرد و از اون ها پول می خواست تا اطلاعاتشون رو برگردونه. طبق گزارش BBC، قربانی ها در مجموع حدود ۳ میلیون دلار به این باج افزار پرداخت کردن! موفقیت این حمله باعث شد تعداد زیادی کپی بردار وارد این عرصه بشن و باج افزارها حسابی رونق بگیرن.
توی این دوره، باج افزارها از طریق تروجان ها، حملات اکسپلویت و تبلیغات مخرب (Malvertising) پخش می شدن و خیلی زود به خطرناک ترین بدافزارها تبدیل شدن.
اوج این ماجرا سال ۲۰۱۷ بود که حمله های باج افزاری گسترده ای مثل WannaCry و NotPetya به کسب وکارهای مختلف آسیب زدن. خیلی از شرکت ها مجبور شدن میلیون ها دلار هزینه کنن تا اطلاعاتشون رو پس بگیرن یا سیستم هاشون رو بازیابی کنن.
سال ۲۰۱۷، با محبوب شدن ارزهای دیجیتال مثل بیت کوین، یه بدافزار جدید به اسم کریپتوجکینگ به وجود اومد. تو این نوع حمله، هکرها به صورت مخفیانه از دستگاه قربانی استفاده می کنن تا ارز دیجیتال استخراج کنن.
اگه دستگاهت کند شده بود و فن کامپیوترت یک دفعه با صدای بلند شروع به کار کرد، احتمالاً یه نفر داشت از سیستم تو برای ماین کردن ارز دیجیتال سوءاستفاده می کرد!
توی این دوره، باج افزارها دوباره اوج گرفتن؛ اما این بار تمرکزشون از کاربران عادی به سمت کسب وکارها رفت.
باج افزارهایی مثل GandCrab و Ryuk به شدت گسترش پیدا کردن و طبق گزارش ها، حملات به کسب وکارها از ۲۰۱۸ تا ۲۰۱۹، ۳۶۵ درصد افزایش پیدا کرد! این عدد واقعاً ترسناکه و نشون می ده که هیچ نشونه ای از کاهش این حملات در آینده وجود نداره.
خب، حالا که فهمیدیم بدافزار چیه و از کجا اومده، وقتشه ببینیم این موجودات دیجیتالی چطور کار خودشون رو انجام می دن.
بدافزارها معمولاً با فریب دادن کاربر وارد دستگاه می شن و بعد هم دست به خرابکاری می زنن. هکرها از روش های مختلفی استفاده می کنن تا کنترل دستگاهت رو به دست بگیرن؛ مثل:
وقتی که هکرها به دستگاهت نفوذ می کنن، کارشون تازه شروع می شه! از این دسترسی سوءاستفاده می کنن تا:
یه نکته مهم اینه که هرکسی می تونه قربانی حمله بدافزاری بشه. حتی اگه فکر می کنی حواست به همه چیز هست و راه های شناسایی حملات رو بلدی (مثلاً تشخیص ایمیل های فیشینگ)، باید بدونی که هکرها خیلی زرنگن و روش های جدیدشون مدام به روزرسانی می شه.
بدافزارها هم انواع مختلفی دارن و هرکدوم به یه شیوه کار می کنن. مثلا اگه دستگاهت به روت کیت آلوده بشه، ممکنه اصلاً متوجه حضورش نشی! چون این نوع بدافزار طوری طراحی شده که تا جایی که می تونه مخفی بمونه و کار خودش رو یواشکی انجام بده.
باید بدونی که جرایم سایبری تو دنیای امروز یه صنعت بزرگ محسوب می شن! طبق یه آمار جالب، این صنعت تا سال ۲۰۲۵ می تونه به اندازه اقتصادهای بزرگ دنیا مثل آمریکا و چین رشد کنه و چیزی حدود ۱۰.۵ تریلیون دلار هزینه روی دست دنیا بذاره.
توی این صنعت، هکرها همیشه در حال ساخت بدافزارهای جدید با ویژگی ها و قابلیت های پیشرفته تر هستن. حتی نسخه های قبلی بدافزارها رو تغییر می دن و یه نسخه جدید و خطرناک تر ازش تولید می کنن که راحت تر از چنگ نرم افزارهای امنیتی فرار کنه.
جالبه بدونی از دهه ۱۹۸۰ تاکنون، بیش از ۱ میلیارد بدافزار و نسخه های مختلفشون ساخته شده. همین باعث می شه که حتی متخصص های امنیت سایبری هم به سختی بتونن جلوی این حجم از تهدیدات رو بگیرن.
هکرها معمولاً کدهای بدافزار رو یا به صورت منبع باز (Open Source) در اختیار بقیه می ذارن یا حتی اون ها رو می فروشن! یه مدل جدیدی هم هست که بهش می گن بدافزار به عنوان سرویس یا Malware-as-a-Service (مثل باج افزارها). یعنی یه هکر کد رو می سازه و اون رو در اختیار کلاهبردارهایی قرار می ده که حتی سررشته فنی زیادی ندارن. به این ترتیب، هر کسی می تونه با کم ترین اطلاعات فنی هم به جرایم سایبری بپردازه.
با این که بدافزارها هر روز دارن تغییر می کنن و پیشرفته تر می شن، اما می تونیم اون ها رو تو چند دسته رایج تقسیم بندی کنیم.
خیلی وقت ها کلمه ویروس و بدافزار به جای هم استفاده می شن، اما باید بدونی که ویروس در واقع یه نوع خاص از بدافزار به حساب میاد.
ویروس ها یه کد مخرب هستن که می تونن خودشون رو به برنامه های سالم و معتبر بچسبونن. وقتی اون برنامه رو اجرا می کنی، ویروس هم شروع به کار می کنه. هدف ویروس ها معمولاً اینه که:
ویروس ها خودشون به تنهایی نمی تونن کاری انجام بدن. برای این که فعال بشن، باید همراه یه برنامه دیگه اجرا بشن.
اولین بدافزارهایی که تو دنیای کامپیوترها دیده شدن، ویروس بودن. مثلاً Elk Cloner که تو دهه ۱۹۸۰ ساخته شد و دستگاه های Apple II رو هدف قرار داد، یکی از اولین ویروس هایی بود که خیلی سریع منتشر شد و به یه تهدید بزرگ تبدیل شد.
یه بات نت در واقع یه شبکه از دستگاه های آلوده به بدافزار و متصل به اینترنته که هکرها کنترلشون رو به دست گرفتن. این دستگاه ها می تونن کامپیوترهای شخصی، موبایل ها، و حتی دستگاه های هوشمند (مثل دوربین های امنیتی و لوازم IoT) باشن. نکته جالب اینه که خیلی از قربانی ها اصلاً متوجه نمی شن دستگاهشون آلوده شده و داره برای یه هکر کار می کنه!
هکرها معمولاً از بات نت ها برای اجرای حملات DDoS استفاده می کنن. توی این نوع حمله، بات نت ها حجم عظیمی از ترافیک رو به یه سایت یا سرور ارسال می کنن تا اون قدر کند بشه که کلاً از کار بیفته.
یکی از معروف ترین بات نت ها، Mirai بود که تو سال ۲۰۱۶ حمله بزرگی به ارائه دهنده خدمات اینترنت Dyn انجام داد. این حمله باعث شد سایت های معروفی مثل توییتر و ردیت برای میلیون ها کاربر تو آمریکا و اروپا از دسترس خارج بشن.
کریپتوجکرها نوعی بدافزارن که یواشکی کنترل دستگاهت رو به دست می گیرن و از منابعش برای استخراج ارز دیجیتال (مثل بیت کوین) استفاده می کنن. به زبون ساده، کریپتوجکرها بات نت های ماینینگ درست می کنن و بدون این که بفهمی، از دستگاهت برای پول درآوردن سوءاستفاده می کنن.
استخراج ارز دیجیتال یه کار خیلی سنگین و هزینه بره و نیاز به قدرت پردازشی زیادی داره. اینجاست که هکرها وارد می شن و به جای خرج کردن پول خودشون، از دستگاه های آلوده استفاده می کنن. نتیجش؟ کامپیوتر یا موبایل قربانی کند می شه، هنگ می کنه یا حتی کلاً کرش می کنه.
هکرها معمولاً زیرساخت های ابری شرکت ها رو هدف قرار می دن، چون قدرت پردازشی خیلی بیشتری نسبت به کامپیوترهای شخصی دارن و می تونن راحت تر و سریع تر سود کنن.
بدافزارهای بدون فایل، یه نوع حمله خاصن که از نقص های امنیتی نرم افزارهای قانونی مثل مرورگرها یا برنامه هایی مثل Word سوءاستفاده می کنن. این بدافزارها کد مخرب خودشون رو مستقیم توی حافظه سیستم (RAM) تزریق می کنن. چون کدها روی حافظه ذخیره می شن و هیچ اثری از خودشون روی هارد دیسک نمی ذارن، شناسایی و مقابله باهاشون خیلی سخت می شه.
یکی از ابزارهای محبوب هکرها برای این حملات، PowerShell هست؛ یه ابزار خط فرمان و اسکریپت نویسی که به طور پیش فرض تو سیستم عامل ویندوز وجود داره. هکرها از طریق PowerShell می تونن تنظیمات رو تغییر بدن، رمزها رو بدزدن و هر جور خرابکاری که فکرش رو بکنی انجام بدن.
یه راه دیگه برای اجرای بدافزارهای بدون فایل، استفاده از ماکروهای مخرب تو برنامه هایی مثل Word و Excel هست. ماکروها در اصل یه سری دستور سادن که کارهای روتین رو اتومات می کنن. اما هکرها می تونن کدهای مخربشون رو داخل همین ماکروها قایم کنن. به محض این که فایل رو باز کنی، ماکروی آلوده اجرا می شه و دستگاهت آلوده می شه.
کرم ها برنامه های مخربی هستن که خودشون رو تکثیر می کنن و بدون نیاز به دخالت کاربر از یه دستگاه یا برنامه به دستگاه دیگه منتقل می شن. (برخلاف ویروس ها که فقط وقتی فعال می شن که کاربر یه برنامه آلوده رو اجرا کنه.)
بعضی از کرم ها فقط پخش می شن و کار خاصی نمی کنن، ولی خیلی از اون ها می تونن حسابی دردسرساز بشن. مثلاً WannaCry، یکی از بدترین حملات باج افزاری تاریخ، یه کرم بود که تونست به طور خودکار بین دستگاه های متصل به هم پخش بشه و نزدیک به ۴ میلیارد دلار خسارت بزنه!
تروجان خودش رو به شکل یه برنامه مفید و کاربردی جا می زنه یا توی نرم افزارهای قانونی قایم می شه تا کاربر رو گول بزنه و نصبش کنه.
یکی از انواع معروف تروجان، RAT (مخفف Remote Access Trojan) هست که یه در پشتی مخفی تو دستگاه ایجاد می کنه تا هکر بتونه از راه دور به سیستم دسترسی پیدا کنه.
نوع دیگه ای از تروجان به اسم دراپر (Dropper)، وقتی نصب شد، بدافزارهای دیگه ای رو هم به سیستم وارد می کنه.
مثلاً باج افزار خطرناکی مثل Ryuk از تروجانی به نام Emotet استفاده کرد تا به دستگاه ها نفوذ کنه.
روت کیت بسته ای از بدافزارهاست که به هکرها اجازه می ده دسترسی مدیریتی و کامل به سیستم عامل یه دستگاه پیدا کنن. یعنی هکر می تونه هر کاری دلش خواست بکنه؛ مثل:
روت کیت ها یه جورایی کار رو برای هکرها آسون می کنن تا حسابی از زیر دست سیستم های امنیتی در برن.
اسکروور همون طور که از اسمش معلومه، کاربر رو می ترسونه تا کاری که هکر می خواد رو انجام بده. مثلاً یه دفعه یه پنجره پاپ آپ باز می شه و بهت هشدار می ده که:
"سیستم شما ویروس داره! برای برطرف کردنش این نرم افزار امنیتی رو دانلود کنید."
در حالی که این نرم افزار خودش یه بدافزار واقعی هست! بعضی وقت ها هم ادعا می کنه قانون رو شکوندی و باید برای حل مشکل جریمه پرداخت کنی. خلاصه هدفش اینه که یا اطلاعات مهمت رو بدزده یا کلاهت بذاره سرت.
جاسوس افزار یه بدافزار مخفیه که یواشکی روی دستگاه نصب می شه و شروع می کنه به جمع آوری اطلاعات حساس و ارسال اون ها برای هکرها.
یکی از معروف ترین انواع جاسوس افزارها، کی لاگر (Keylogger) هست. کی لاگر همه ی کلیدهایی که روی کیبورد می زنی رو ضبط می کنه و می تونه:
تبلیغ افزارها همونایی هستن که دستگاهت رو پر می کنن از پاپ آپ ها و تبلیغات اعصاب خردکن! این تبلیغ ها معمولاً همراه با نرم افزارهای رایگان نصب می شن، بدون این که خودت خبر داشته باشی.
در بیشتر موارد، تبلیغ افزارها فقط مزاحم هستن، ولی بعضی هاشون کارای خطرناک تری هم انجام می دن، مثل:
باج افزار یکی از خطرناک ترین بدافزارهاست که دستگاه یا اطلاعاتت رو قفل می کنه و بعد ازت می خواد که پول (معمولاً ارز دیجیتال) پرداخت کنی تا قفل رو باز کنه. طبق گزارش های امنیتی IBM X-Force، حمله های باج افزاری حدود ۱۷٪ از کل حملات سایبری رو تشکیل می دن و دومین نوع رایج حمله سایبری هستن.
حملات ساده تر باج افزار فقط دسترسی به اطلاعات یا دستگاهت رو محدود می کنن و تا زمانی که باج پرداخت نکنی، نمی تونی از اون ها استفاده کنی. اما هکرها معمولاً از روش های پیچیده تری هم استفاده می کنن تا فشار بیشتری به قربانی بیارن.
مبلغی که هکرها به عنوان باج درخواست می کنن، می تونه از چند هزار دلار تا چند میلیون دلار متغیر باشه. طبق یه گزارش، میانگین پرداخت باج چیزی حدود ۸۱۲ هزار دلار هست. ولی حتی اگه قربانی ها هم باج ندن، این حملات کلی هزینه روی دستشون می ذاره.
بر اساس گزارش IBM درباره هزینه های نقض داده ها، یه حمله باج افزاری به طور میانگین حدود ۴.۳۸ میلیون دلار هزینه داره (اگه پلیس و قانون هم وارد ماجرا بشن). اگه پلیس دخالت نکنه، این عدد به حدود ۵.۳۷ میلیون دلار هم می رسه! و تازه این رقم بدون در نظر گرفتن خود مبلغ باج هست.
بدافزارهای دسترسی از راه دور به هکرها اجازه می دن که از راه دور وارد کامپیوتر، سرور یا دستگاه های دیگه بشن. این کار از طریق ایجاد یا سوءاستفاده از در پشتی (Backdoor) انجام می شه. طبق همون گزارش IBM، ایجاد درهای پشتی حدود ۲۱٪ از کل حملات سایبری رو شامل می شه و محبوب ترین روش هکرهاست.
حالا این در پشتی چیه و چیکار می کنه؟
نمونه هایی از این بدافزارها مثل Back Orifice یا CrossRAT از همون اول برای اهداف مخرب طراحی شدن. ولی نکته جالب اینه که بعضی وقت ها هکرها از نرم افزارهای قانونی هم سوءاستفاده می کنن تا به دستگاه ها دسترسی پیدا کنن.
یه روش معروف دیگه هم استفاده از پروتکل ریموت دسکتاپ مایکروسافت (RDP) هست. وقتی هکرها به اطلاعات ورود (اعتبارنامه ها) دسترسی پیدا کنن، به راحتی وارد دستگاهت می شن و هر کاری که دلشون بخواد انجام می دن.
اگه یه بدافزار وارد سیستم یا گوشیت بشه، معمولاً یه سری علائم و رفتارهای عجیب و غریب از خودش نشون می ده. پس اگه حواست به این نشونه ها باشه، می تونی خیلی زود متوجه حضورش بشی و دست به کار بشی.
بهترین راه برای شناسایی و حذف بدافزار، نصب یه نرم افزار آنتی ویروس یا آنتی بدافزار خوبه. این برنامه ها می تونن دستگاهت رو به صورت لحظه ای (Real-Time) زیر نظر داشته باشن و جلوی ورود بدافزار رو بگیرن. همچنین می تونی اسکن های دوره ای تنظیم کنی تا هرچی بدافزار قایم شده رو پیدا و پاک کنه.
مثلاً تو ویندوز، نرم افزار Windows Defender یه ابزار رایگان و کارراه اندازه که خیلی از تهدیدات مثل جاسوس افزارها، ویروس ها و تبلیغ افزارها رو شناسایی و نابود می کنه.
قابلیت های Windows Defender:
پس اگه یکی از این علائم مشکوک رو توی دستگاهت دیدی، اصلاً وقت رو تلف نکن! سریع یه نرم افزار امنیتی خوب نصب کن و اسکن کامل بگیر. اینجوری هم دستگاهت نجات پیدا می کنه و هم خیالت راحت می شه.
حمله های بدافزاری اجتناب ناپذیر هستند، ولی خوشبختانه کارهایی وجود داره که می تونه کمک کنه سازمان ها دفاع خودشون رو قوی تر کنند. این کارها شامل موارد زیر میشه:
علاوه بر روش های دستی که گفتیم، تیم های امنیت سایبری می تونن از ابزارهای امنیتی برای خودکار کردن فرایند شناسایی، حذف و پیشگیری از بدافزار استفاده کنن. این ابزارها شامل موارد زیر می شن:
این ابزارها با کمک هم می تونن امنیت شبکه رو به طرز چشمگیری افزایش بدن و جلوی خیلی از تهدیدات بدافزاری رو بگیرن.
خیلی ها فکر می کنن که دستگاه های مک و آیپد اصلاً ویروس نمی گیرن و نیازی به آنتی ویروس ندارن. خب، تا حد زیادی این حرف درسته، چون ویروس های کامپیوتری خیلی وقته برای مک مشکل خاصی ایجاد نکردن. اما بذار اینو شفاف بگم: این دستگاه ها ضدگلوله نیستن!
مک ها هم مثل ویندوز، نقاط ضعفی دارن که می تونن به راحتی توسط بدافزارها مورد سوءاستفاده قرار بگیرن.
مثلاً:
برای مثال، اولین حمله باج افزاری به مک ها توی مارس ۲۰۱۶ اتفاق افتاد. این حمله که از طریق یه تروجان اجرا شد، بیشتر از ۷۰۰۰ کاربر مک رو تحت تأثیر قرار داد.
طبق گزارش های شرکت Malwarebytes، سال ۲۰۱۷ شاهد بدافزارهای بیشتری روی مک ها نسبت به هر زمان دیگه ای بودیم. تعداد تهدیدهای جدیدی که متخصص های این شرکت در اون سال روی مک شناسایی کردن، ۲۷۰ درصد بیشتر از سال ۲۰۱۶ بود.
در نهایت درسته که مک ها به اندازه ویندوز هدف حملات بدافزاری نیستن، ولی این به این معنی نیست که کاملاً ایمن هستن. برای حفاظت از مک یا آیپد، بهتره همیشه از فایل های مشکوک دوری کنی، نرم افزارهای مطمئن نصب کنی و حتی به فکر یه آنتی ویروس خوب باشی. پیشگیری همیشه بهتر از درمانه!
بدافزارها عاشق بازار موبایل هستن! چرا؟ چون گوشی های هوشمند در واقع کامپیوترهای کوچیکی هستن که همیشه همراه ما هستن. این دستگاه ها یه گنج واقعی از اطلاعات شخصی، جزئیات مالی و داده های ارزشمند دیگه برای هکرهایی هستن که دنبال پول درآوردن از راه خلاف هستن.
متأسفانه، بدافزارها از راه های مختلفی می تونن به گوشی های ما نفوذ کنن.
یه نکته ترسناک اینه که بعضی از بدافزارها، مثل کرم ها، بدون این که حتی کاری انجام بدی، از یه گوشی آلوده به گوشی دیگه منتقل می شن!
طبق گزارش GSMA، بیشتر از ۵ میلیارد نفر در دنیا از موبایل استفاده می کنن و یک چهارم اون ها حتی بیشتر از یه دستگاه دارن. این یعنی یه بازار عظیم که برای هکرها خیلی وسوسه کننده ست.
مشکل دیگه اینه که خیلی از ما موبایلمون رو به اندازه کامپیوترمون ایمن نمی کنیم.
گوشی ها یه ویژگی خاص دارن: همیشه همراه ما هستن و مثل یه دفترچه خاطرات شخصی، اطلاعات زیادی توشون ذخیره می کنیم. حتی اسم ترس نداشتن گوشی هم داریم: Nomophobia!
حالا فکر کن یه بدافزار بتونه:
این ها فقط بخشی از خطراتیه که یه گوشی آلوده می تونه ایجاد کنه.
در دنیای موبایل، دو سیستم عامل اصلی وجود داره: اندروید (گوگل) و iOS (اپل).
یه نکته دیگه اینه که گوشی های ارزان قیمت گاهی با بدافزارهای از پیش نصب شده عرضه می شن که حذفشون سخت یا حتی غیرممکنه. نرم افزارهایی مثل Malwarebytes برای اندروید می تونن این مشکل رو حل کنن.
در نهایت گوشی های موبایل ما هدف بزرگی برای هکرها هستن، ولی با استفاده از نرم افزارهای امنیتی، به روزرسانی مداوم و دوری از لینک ها و اپ های مشکوک، می تونیم تا حد زیادی جلوی این حملات رو بگیریم.
اگه فکر می کنی گوشی اندرویدت آلوده شده، یه سری نشونه ها هست که می تونی بهشون دقت کنی. اگه هر کدوم از این اتفاقات برات افتاده، احتمالاً پای یه بدافزار وسطه:
۱. پاپ آپ های عجیب و تبلیغات مزاحم: یه دفعه صفحت پر می شه از تبلیغات پاپ آپ که از هیچ جا ظاهر می شن و می خوان تو رو به سایت های مشکوک ببرن؟ احتمالاً یه اپلیکیشن آلوده به تبلیغ افزار نصب کردی. یادت باشه که هرگز روی این تبلیغات کلیک نکن!
۲. مصرف عجیب وغریب اینترنت: اگه دیتای موبایلت خیلی سریع تر از حالت عادی تموم می شه، ممکنه بدافزار مقصر باشه. بدافزارها معمولاً از اینترنت استفاده می کنن تا اطلاعاتت رو سرقت کنن یا تبلیغات نشون بدن.
۳. قبض های عجیب و گرون: وقتی تو قبضت یه سری هزینه های مشکوک مثل تماس یا پیام به شماره های عجیب و ناشناس دیدی، حتماً یه اپلیکیشن مخرب داره به این شماره ها پیام یا تماس می فرسته.
۴. خالی شدن سریع باتری: اگه باتری گوشیت خیلی سریع تر از حالت عادی خالی می شه، ممکنه بدافزار داره از منابع سیستم استفاده می کنه. بدافزارها به طور معمول قدرت پردازنده رو مصرف می کنن و باتری رو زودتر تموم می کنن.
۵. پیام ها و ایمیل های عجیب از طرفت به مخاطبینت: اگه دوستات ازت شکایت می کنن که از شماره تو لینک های مشکوک براشون ارسال شده، ممکنه موبایلت آلوده شده باشه. بدافزارها معمولاً از این روش برای گسترش خودشون استفاده می کنن.
۶. داغ شدن بیش ازحد گوشی: اگه گوشیت بیش ازحد داغ می کنه، ممکنه پردازنده درگیر فعالیت های سنگین باشه. بعضی بدافزارها، مثل تروجان Loapi، می تونن اون قدر از پردازنده کار بکشن که گوشی رو به مرز نابودی برسونن. حتی ممکنه باتری باد کنه و گوشی کلاً خراب بشه!
۷. نصب برنامه هایی که خودت دانلود نکردی: اگه تو لیست اپلیکیشن هات چیزهایی دیدی که یادت نمیاد نصبشون کرده باشی، احتمالاً یه برنامه آلوده نصب کردی که بدافزارهای دیگه رو هم به طور خودکار دانلود کرده. همیشه از منابع مطمئن مثل گوگل پلی استور دانلود کن، اما حواست باشه حتی گوگل پلی هم گاهی برنامه های آلوده رو رد می کنه.
۸. روشن شدن خودکار وای فای و اینترنت موبایل: اگه دیدی وای فای یا اینترنت موبایلت خودشون روشن می شن، احتمالاً بدافزار داره کانال های آلوده ای رو باز می کنه تا خودش رو گسترش بده.
اگه هر کدوم از این نشونه ها رو دیدی، وقتشه دست به کار بشی! سریع یه آنتی ویروس خوب نصب کن و دستگاهت رو اسکن کن. پیشگیری و مراقبت همیشه بهتر از روبه رو شدن با بدافزاره.
بدافزار (یا همان نرم افزارهای مخرب) به هر نوع نرم افزاری گفته می شه که هدفش خرابکاری یا آسیب به سیستم هاست. بیشتر تهدیدات آنلاین از نوع بدافزار هستن. بدافزار می تونه اشکال مختلفی داشته باشه، مثل ویروس ها، کرم ها، تروجان ها، باج افزارها و جاسوس افزارها.
دوتا از شایع ترین روش هایی که بدافزار می تونه وارد سیستم بشه، اینترنت و ایمیل هستن. به طور کلی، هر زمانی که آنلاین هستید، احتمال داره آسیب ببینید.
بدافزارها اشکال مختلفی دارن. بعضی از انواع معروف اون ها شامل جاسوس افزار، باج افزار، ویروس ها، کرم ها، تروجان ها و روت کیت ها می شن.
اگر اسکن بدافزار انجام دادی و متوجه شدی که دستگاهت آلوده شده، می تونی با استفاده از یه نرم افزار ضد بدافزار معتبر اون رو حذف کنی.
در نهایت، بدافزارها یکی از تهدیدات جدی دنیای دیجیتال به حساب میان، اما با رعایت چند نکته ساده می تونید از دستگاه هاتون در برابرشون محافظت کنید. از نصب نرم افزارهای ضد بدافزار گرفته تا به روزرسانی منظم سیستم هاتون، همه این ها کمک می کنه که امن بمونید. با رعایت احتیاط و کمی آگاهی، می تونید تجربه آنلاین بهتری داشته باشید و از دردسرهایی که بدافزارها می تونن براتون به وجود بیارن، دور بمونید. پس از همین الان دست به کار بشید و مطمئن بشید که دستگاه هاتون امن هست!
علم ساز آغاز کنید
اصفهان، خیابان حمزه اصفهانی، بن بست تخت جمشید(18) ، پلاک ۴
دفتر تهران: تهران، خیابان سهروردی شمالی، خیابان هویزه شرقی، پلاک 20، طبقه دوم، واحد 6
