همانطور که از نامشان پیداست، بدافزارها نرمافزارهای مخربی هستند که برای آسیب رساندن به سیستمها و شبکههای کامپیوتری طراحی شدهاند. امروزه مفاهیم malware و badware بهعنوان مترادف بهجای یکدیگر استفاده میشوند، درحالیکه تفاوتهایی بین این دو وجود دارد. درادامه درمورد malware و badware و انواع بدافزارها توضیح خواهیم داد. با ما تا انتهای این آموزش همراه باشید.
بدافزار چیست؟
بدافزارها، نرم افزارهایی هستند که در بیشتر مواقع بدون اطلاع کاربر، روی کامپیوتر نصب شده و مقاصد خاصی را دنبال میکنند. نام دیگر اینگونه نرم افزارهای مخرب، Malware است که میتواند شامل ویروس، تروجان، Botnet (باتنت)، Rootkit (روتکیت)، نرمافزارهای جاسوسی و … باشد.
هر نوع از بدافزارها هدف خاصی را دنبال میکنند، بهطور کلی اهداف بدافزارها را میتوان بهصورت زیر دستهبندی کرد:
البته، باید این نکته را هم در نظر گرفت که برخی از بدافزارها هیچگونه عملیات خرابکارانهای بر روی کامپیوتر کاربر انجام نمیدهند و تنها کاربر را تحت نظر میگیرند. برای مثال، کوکیهای مرورگر را درنظر بگیرید که به شما کمک میکند خرید آنلاین خود را بهروش آسانتری انجام دهید. کوکی و کشهای مرورگر تمام اقلامی را که بهصورت آنلاین خرید کردهاید برای کمپانی سازنده میفرستد و کمپانی سازنده آنها را به شرکتهای مرتبط میفروشد. پس از آن شما با حجم زیادی از تبلیغات روبرو خواهید شد، بدون آنکه بدانید منشا اصلی آن از کجا است.
آشنایی با مفاهیم malware و badware
در حالی که malware یک اصطلاح کلی است که انواع کدهای مخرب از جمله ویروسها و تروجانها را دربرمیگیرد، badware لزوما نرم افزاری نیست که برای از بین بردن سیستمها ایجاد شده باشد. در واقع، اغلب برای جمع آوری اطلاعات کاربران برای اهداف مختلف استفاده میشود. البته، این نوع بدافزار میتواند توسط مجرمان سایبری برای هک کردن یا برای حمله به اطلاعات کاربران استفاده شود.
انواع بدافزارها
بدافزارها را میتوان به روشهای مختلف دستهبندی کرد. یکی از این روشها، دستهبندی بدافزارها براساس نحوه انتشار نرم افزار مخرب است. بر این اساس، بدافزارها به سه دسته تروجان، کرم و ویروس تقسیم میشوند:
- کرم (worm): کرم (worm) بخش مستقلی از نرمافزار مخرب است. این بخش خود را باز تولید میکند و از رایانه به رایانه پخش میشود.
- تروجان (trojan: تروجان برنامهای است که نمیتواند خودش را تولید کند اما خود را به عنوان چیزی که کاربر میخواهد نشان میدهد تا او را فریب دهد. از این رو کاربر فریب خورده، آن را فعال میکند و درنتیجه تروجان گسترش پیدا میکند.
- ویروس (virus): ویروس (virus) قطعهای از کد رایانه است که خود را در کد یک برنامه مستقل دیگر وارد میکند، سپس آن برنامه را مجبور میکند که اقدامات مخرب انجام دهد و خود را گسترش دهد.
اما روش دیگری هم برای دستهبندی بدافزارها وجود دارد. این روش بدافزارها را براساس موفقیت آنها در آلوده کردن دستگاه قربانی دستهبندی میکند:
- Spyware یا نرم افزارهای جاسوسی: این بدافزار برای جمعآوری مخفیانه دادههای یک کاربر قابل اعتماد استفاده میشود. این نرمافزار درواقع با هدف ارسال اطلاعات یک کاربر به شخص ثالث جاسوسی میکند. از معروفترین این بدافزارها میتوان به Keylogger اشاره کرد که تمام ضربات کاربر بر روی صفحه کلید را ضبط میکند. این یک روش عالی برای سرقت رمزهای عبور است.
- روت کیت (rootkit): روت کیت به یک یا مجموعهای از برنامهها گفته میشود که امکان دسترسی و کنترل از راه دور را به یک کامپیوتر یا سیستم دیگر میدهد.
- Adware یا نرم افزار تبلیغاتی: نرم افزارهای تبلیغاتی، مرورگر شما را مجبور میکنند که به سمت تبلیغات وب هدایت شود. این بدافزارها معمولا در بازیها یا افزونههای رایگان وجود دارند.
- باج افزار یا Ransomware: در این بدافزار فایلهای هارد دیسک شما رمزگذاری شده و در ازای کلید رمزگشایی از شما پول درخواست میشود. بدون دسترسی به این کلید رمزگشایی، از نظر ریاضی برای قربانیان غیرممکن است که به فایلهای خود دسترسی داشته باشند.
- کریپتو جکینگ (Cryptojacking): در این بدافزار مهاجمان بدون اطلاع شما، از کامپیوترتان برای استخراج بیت کوین استفاده میکنند. بدافزار استخراج بیت کوین میتواند رایانه شما را آلوده کرده و از چرخه پردازنده شما برای استخراج بیت کوین به سود خود استفاده کند.
- Malvertising: این اصطلاح به روشی اشاره دارد که در آن ازطریق تبلیغات قانونی یا شبکههای تبلیغاتی، بهطور مخفیانه بدافزارها به کامپیوترهای کاربران ارسال میشوند. برای مثال، درج کردن آگهی توسط یک مجرم در یک وبسایت قانونی.
چگونه بفهمیم یک وبسایت حاوی بدافزار است؟
اگر هیچ اخطار واضحی وجود نداشته باشد و اگر خود مدیران سایت ندانند که وب سایت آنها در معرض خطر قرار گرفته است، چگونه میتوان فهمید که سایتی آلوده شده است؟ پاسخ این سوال به موارد زیر تقسیم میشود:
- هنگام بازدید از یک وبسایت توسط یک مرورگر استاندارد، پیامی دریافت خواهید کرد که بازدید از سایت ممکن است خطرناک باشد. جملات این پیامها با یکدیگر متفاوت هستند اما تمام آنها یک محتوا را منتقل میکنند. اکثر مرورگرها به شما این امکان را میدهند تا با مسئولیت خودتان به بازدید از وبسایت ادامه دهید.
- اگر صاحب وبسایت هستید و در Google حساب دارید، اعلانهایی درباره بدافزارهای احتمالی در وبسایت خود دریافت خواهید کرد.
- متوجه تغییراتی در فایل میشوید.
- هنگام جستجوی وبسایت یا یک url خاص ممکن است تغییر مسیر یا ریدایرکت ناخواسته را تجربه کنید.
- در برخی موارد، میتوانید کاربران جدیدی را در داشبورد وب مستر مشاهده کنید. در موارد دیگر، مجوزهای کاربران ممکن است تغییر کرده باشد.
از بین تمام نشانههای گفته شده، اولین مورد قطعیترین روش است. فراموش نکنید برای دریافت چنین پیامهایی باید مرورگر خود را به آخرین نسخه بهروز نگه دارید.
روشهای جلوگیری از بدافزار
قبل از هر اقدامی برای جلوگیری از بدافزار لازم است که آن را شناسایی کنید. بعد از شناخت بدافزارها میتوانید از روشهای زیر برای جلوگیری از آنها استفاده کنید:
- همواره نرمافزارهای خود را به روز نگه دارید! استفاده از آخرین نسخه هر نرمافزار باعث میشود که نفوذ هکرها، دستکاری در محتوا، سرقت اطلاعات و موارد این چنینی تقریبا غیر ممکن شود.
- هنگام تصمیمگیری برای نصب اسکریپتها و افزونههای شخص ثالث احتیاط کنید.
- برنامههای غیرضروری که دیگر از آنها استفاده نمیکنید را حذف یا غیرفعال کنید.
- فایلها، پوشهها و مجوزهای وب سرور را بادقت بررسی کنید.
- از رمز عبور قوی استفاده کنید.
- در وب گردی با دقت عمل کنید، ار وبسایتهای بزرگ و معتبر بیشتر از وبسایتهای کوچک استفاده کنید.
- یکAd-blocker یا مسدود کننده تبلیغات داشته باشید. شما بهتنهایی نمیتوانید تبلیغات بد را تشخیص دهید، بهتر است با استفاده از یک مسدودکننده تبلیغ قابل اعتماد، از آلوده شدن به آنها جلوگیری کنید.
مثالهایی از بدافزار
برای آنکه تصویر واضحتری از بدافزارها داشته باشید، بگذارید چند نمونه معروف از حملات بدافزارها را بررسی کنیم:
- در دهه 1960، زمانیکه هکرها ویروسهای رایانهای را عمدتا برای سرگرمی ایجاد میکردند و پیامهای معمولا بیضرری را نمایش میدادند، این ویروسها به رایانهها هم سرایت کردند. اولین نمونه از این ویروسها، ویروس وین (Vienna virus) بود که دادهها را خراب کرده و پروندهها را از بین برد. بعد از ایجاد این ویروس، اولین برنامه ضد ویروس در جهان بهوجود آمد.
- در زمان شیوع بیماری کرونا در سال 2020، بسیاری از مجرمان اینترنتی از ترس و اضطراب مردم از ویروس کرونا برای کلاهبرداری در این زمینه استفاده کردند. این کلاهبرداریها شامل کلاهبرداری با نام سازمان بهداشت جهانی، ارائه مشاغل دورکاری جعلی، استفاده از ارتباطات جعلی برای استقرار بدافزار و ربودن اطلاعات شخصی و روشهای دیگر میشوند.
اگر وب سایت شما به بدافزارآلوده شد چه باید کرد؟
در این صورت لازم است که وبسایت خود را آفلاین کنید تا بر هیچ کاربری تاثیر نگذارد. درصورتیکه یک نسخه پشتیبان از وبسایت خود دارید، آن را بررسی کنید تا به بدافزار آلوده نباشد، در این صورت میتوانید آن را آپلود کنید.
فراموش نکنید که گوگل، بینگ و سایر موتورهای جستجوی اصلی، اگر متوجه شوند که وب سایت شما در معرض خطر قرار گرفته است، هشداری ارسال میکنند یا حتی وبسایت شما را در لیست سیاه قرار میدهند. درنتیجه، شما باید این هشدارها را جدی بگیرید و برای رفع آنها اقدام کنید.
کلام آخر
به خاطر داشته باشید که malware و badware میتواند برای کسب وکارها و کاربران نگرانکننده باشد. درنتیجه، باید باتوجه به نکاتی که در این مطلب درمورد بدافزارها و نحوه جلوگیری از آنها بیان کردیم، نسبت به آنها هوشیار باشید. درصورتیکه هرگونه سوال درمورد بدافزارها دارید، حتما در قسمت دیدگاهها با ما به اشتراک بگذارید.