بدافزار چیست؟ آشنایی کامل با مفاهیم malware و badware

همانطور که از نامشان پیداست، بدافزارها نرم‌افزارهای مخربی هستند که برای آسیب رساندن به سیستم‌ها و شبکه‌های کامپیوتری طراحی شده‌اند. امروزه مفاهیم malware و badware به‌عنوان مترادف به‌جای یکدیگر استفاده می‌شوند، درحالی‌که تفاوت‌هایی بین این دو وجود دارد. درادامه درمورد malware و badware و انواع بدافزارها توضیح خواهیم داد. با ما تا انتهای این آموزش همراه باشید.

بدافزار چیست؟

بدافزارها، نرم افزارهایی هستند که در بیشتر مواقع بدون اطلاع کاربر، روی کامپیوتر نصب شده و مقاصد خاصی را دنبال می‌کنند. نام دیگر اینگونه نرم افزارهای مخرب، Malware است که می‌تواند شامل ویروس، تروجان، Botnet (بات‌نت)، Rootkit (روت‌کیت)، نرم‌افزارهای جاسوسی و … باشد.

هر نوع از بد‌افزارها هدف خاصی را دنبال می‌کنند، به‌طور کلی اهداف بدافزارها را می‌توان به‌صورت زیر دسته‌بندی کرد:

البته، باید این نکته را هم در نظر گرفت که برخی از بدافزارها هیچگونه عملیات خرابکارانه‌ای بر روی کامپیوتر کاربر انجام نمی‌دهند و تنها کاربر را تحت نظر می‌گیرند. برای مثال، کوکی‌های مرورگر را درنظر بگیرید که به شما کمک می‌کند خرید آنلاین خود را به‌روش آسانتری انجام دهید. کوکی و کش‌های مرورگر تمام اقلامی را که به‌صورت آنلاین خرید کرده‌اید برای کمپانی سازنده می‌فرستد و کمپانی سازنده آنها را به شرکت‌های مرتبط می‌فروشد.  پس از آن شما با حجم زیادی از تبلیغات روبرو خواهید شد، بدون آنکه بدانید منشا اصلی آن از کجا است.

آشنایی با مفاهیم malware و badware

در حالی که  malware یک اصطلاح کلی است که انواع کدهای مخرب از جمله ویروس‌ها و تروجان‌ها را دربرمی‌گیرد، badware لزوما نرم افزاری نیست که برای از بین بردن سیستم‌ها ایجاد شده باشد. در واقع، اغلب برای جمع آوری اطلاعات کاربران برای اهداف مختلف استفاده می‌شود. البته، این نوع بدافزار می‌تواند توسط مجرمان سایبری برای هک کردن یا برای حمله به اطلاعات کاربران استفاده شود.

انواع بدافزارها

بدافزارها را می‌توان به روش‌های مختلف دسته‌بندی کرد. یکی از این روش‌ها، دسته‌بندی بدافزارها براساس نحوه انتشار نرم افزار مخرب است. بر این اساس، بدافزارها به سه دسته تروجان، کرم و ویروس تقسیم می‌شوند:

• کرم (worm): کرم (worm) بخش مستقلی از نرم‌افزار مخرب است. این بخش خود را باز تولید می‌کند و از رایانه به رایانه پخش می‌شود.
• تروجان (trojan: تروجان برنامه‌ای است که نمی‌تواند خودش را تولید کند اما خود را به عنوان چیزی که کاربر می‌خواهد نشان می‌دهد تا او را فریب دهد. از این رو کاربر فریب خورده، آن را فعال می‌کند و درنتیجه تروجان گسترش پیدا می‌کند.
• ویروس (virus): ویروس (virus) قطعه‌ای از کد رایانه است که خود را در کد یک برنامه مستقل دیگر وارد می‌کند، سپس آن برنامه را مجبور می‌کند که اقدامات مخرب انجام دهد و خود را گسترش دهد.

اما روش دیگری هم برای دسته‌بندی بدافزارها وجود دارد. این روش بدافزارها را براساس موفقیت آنها در آلوده کردن دستگاه قربانی دسته‌بندی می‌کند:

• Spyware یا نرم افزارهای جاسوسی: این بدافزار برای جمع‌آوری مخفیانه داده‌های یک کاربر قابل اعتماد استفاده می‌شود. این نرم‌افزار درواقع با هدف ارسال اطلاعات یک کاربر به شخص ثالث جاسوسی می‌کند. از معروف‌ترین این بدافزارها می‌توان به Keylogger اشاره کرد که تمام ضربات کاربر بر روی صفحه کلید را ضبط می‌کند. این یک روش عالی برای سرقت رمزهای عبور است.
• روت کیت (rootkit): روت کیت به یک یا مجموعه‌ای از برنامه‌ها گفته می‌شود که امکان دسترسی و کنترل از راه دور را به یک کامپیوتر یا سیستم دیگر می‌دهد.
• Adware یا نرم افزار تبلیغاتی: نرم افزارهای تبلیغاتی، مرورگر شما را مجبور می‌کنند که به سمت تبلیغات وب هدایت شود. این بدافزارها معمولا در بازی‌ها یا افزونه‌های رایگان وجود دارند.
• باج افزار یا Ransomware: در این بدافزار فایل‌های هارد دیسک شما رمزگذاری شده و در ازای کلید رمزگشایی از شما پول درخواست می‌شود. بدون دسترسی به این کلید رمزگشایی، از نظر ریاضی برای قربانیان غیرممکن است که به فایل‌های خود دسترسی داشته باشند.
• کریپتو جکینگ (Cryptojacking): در این بدافزار مهاجمان بدون اطلاع شما، از کامپیوترتان برای استخراج بیت کوین استفاده می‌کنند. بدافزار استخراج بیت کوین می‌تواند رایانه شما را آلوده کرده و از چرخه پردازنده شما برای استخراج بیت کوین به سود خود استفاده کند.
• Malvertising: این اصطلاح به روشی اشاره دارد که در آن ازطریق تبلیغات قانونی یا شبکه‌های تبلیغاتی، به‌طور مخفیانه بدافزارها به کامپیوترهای کاربران ارسال می‌شوند. برای مثال، درج کردن آگهی توسط یک مجرم در یک وبسایت قانونی.

 چگونه بفهمیم یک وبسایت حاوی بدافزار است؟

اگر هیچ اخطار واضحی وجود نداشته باشد و اگر خود مدیران سایت ندانند که وب سایت آنها در معرض خطر قرار گرفته است، چگونه می‌توان فهمید که سایتی آلوده شده است؟ پاسخ این سوال به موارد زیر تقسیم می‌شود:

• هنگام بازدید از یک وبسایت توسط یک مرورگر استاندارد، پیامی دریافت خواهید کرد که بازدید از سایت ممکن است خطرناک باشد. جملات این پیام‌ها با یکدیگر متفاوت هستند اما تمام آنها یک محتوا را منتقل می‌کنند. اکثر مرورگرها به شما این امکان را می‌دهند تا با مسئولیت خودتان به بازدید از وبسایت ادامه دهید.
• اگر صاحب وب‌سایت هستید و در Google حساب دارید، اعلان‌هایی درباره بدافزارهای احتمالی در وب‌سایت خود دریافت خواهید کرد.
• متوجه تغییراتی در فایل می‌شوید.
• هنگام جستجوی وبسایت یا یک url خاص ممکن است تغییر مسیر یا ریدایرکت ناخواسته را تجربه کنید.
• در برخی موارد، می‌توانید کاربران جدیدی را در داشبورد وب مستر مشاهده کنید. در موارد دیگر، مجوزهای کاربران ممکن است تغییر کرده باشد.

از بین تمام نشانه‌های گفته شده، اولین مورد قطعی‌ترین روش است. فراموش نکنید برای دریافت چنین پیام‌هایی باید مرورگر خود را به آخرین نسخه به‌روز نگه دارید.

روش‌های جلوگیری از بدافزار

قبل از هر اقدامی برای جلوگیری از بدافزار لازم است که آن را شناسایی کنید. بعد از شناخت بدافزارها می‌توانید از روش‌های زیر برای جلوگیری از آنها استفاده کنید:

• همواره نرم‌افزارهای خود را به روز نگه دارید! استفاده از آخرین نسخه هر نرم‌افزار باعث می‌شود که نفوذ هکرها، دستکاری در محتوا، سرقت اطلاعات و موارد این چنینی تقریبا غیر ممکن شود.
• هنگام تصمیم‌گیری برای نصب اسکریپت‌ها و افزونه‌های شخص ثالث احتیاط کنید.
• برنامه‌های غیرضروری که دیگر از آنها استفاده نمی‌کنید را حذف یا غیرفعال کنید.
• فایل‌ها، پوشه‌ها و مجوزهای وب سرور را بادقت بررسی کنید.
• از رمز عبور قوی استفاده کنید.
• در وب گردی با دقت عمل کنید، ار وبسایت‌های بزرگ و معتبر بیشتر از وبسایت‌های کوچک استفاده کنید.
• یکAd-blocker یا مسدود کننده تبلیغات داشته باشید. شما به‌تنهایی نمی‌توانید تبلیغات بد را تشخیص دهید، بهتر است با استفاده از یک مسدودکننده تبلیغ قابل اعتماد، از آلوده شدن به آنها جلوگیری کنید.

مثال‌هایی از بدافزار

برای آنکه تصویر واضح‌تری از بدافزارها داشته باشید، بگذارید چند نمونه معروف از حملات بدافزارها را بررسی کنیم:

• در دهه ۱۹۶۰، زمانی‌که هکرها ویروس‌های رایانه‌ای را عمدتا برای سرگرمی ایجاد می‌کردند و پیام‌های معمولا بی‌ضرری را نمایش می‌دادند، این ویروس‌ها به رایانه‌ها هم سرایت کردند. اولین نمونه از این ویروس‌ها، ویروس وین (Vienna virus) بود که داده‌ها را خراب کرده و پرونده‌ها را از بین برد. بعد از ایجاد این ویروس، اولین برنامه ضد ویروس در جهان به‌وجود آمد.
• در زمان شیوع بیماری کرونا در سال ۲۰۲۰، بسیاری از مجرمان اینترنتی از ترس و اضطراب مردم از ویروس کرونا برای کلاهبرداری در این زمینه استفاده کردند. این کلاهبرداری‌ها شامل کلاهبرداری با نام سازمان بهداشت جهانی، ارائه مشاغل دورکاری جعلی، استفاده از ارتباطات جعلی برای استقرار بدافزار و ربودن اطلاعات شخصی و روش‌های دیگر می‌شوند.

اگر وب سایت شما به بدافزارآلوده شد چه باید کرد؟

در این صورت لازم است که وبسایت خود را آفلاین کنید تا بر هیچ کاربری تاثیر نگذارد. درصورتی‌که یک نسخه پشتیبان از وبسایت خود دارید، آن را بررسی کنید تا به بدافزار آلوده نباشد، در این صورت می‌توانید آن را آپلود کنید.

فراموش نکنید که گوگل، بینگ و سایر موتورهای جستجوی اصلی، اگر متوجه شوند که وب سایت شما در معرض خطر قرار گرفته است، هشداری ارسال می‌کنند یا حتی وبسایت شما را در لیست سیاه قرار می‌دهند. درنتیجه، شما باید این هشدارها را جدی بگیرید و برای رفع آنها اقدام کنید.

کلام آخر

به خاطر داشته باشید که malware و badware می‌تواند برای کسب وکارها و کاربران نگران‌کننده باشد. درنتیجه، باید باتوجه به نکاتی که در این مطلب درمورد بدافزارها و نحوه جلوگیری از آنها بیان کردیم، نسبت به آنها هوشیار باشید. درصورتی‌که هرگونه سوال درمورد بدافزارها دارید، حتما در قسمت دیدگاه‌ها با ما به اشتراک بگذارید.