مقدمه

در دنیای امروز، استفاده از فناوری اطلاعات و ارتباطات و تکنولوژی‌های وابسته به آن ازجمله سیستم‌های کامپیوتری، ایستگاه‌های کاری، تجهیزات هوشمند در حوزه‌های بهداشت و سلامت، انرژی و کشاورزی و محصولات خانگی، نیروگاه‌ها، سدها، راکتورهای هسته‌ای، سیستم‌های بانکی، سیستم‌های نظامی، سامانه‌های حمل‌ونقل و سیستم‌های آب‌رسانی و … به یکی از ملزومات و نیازمندی‌های جوامع بشری مبدل شده است و توانسته بسیاری از ابعاد زندگی را تحت تأثیر خود قرار دهد، از سوی دیگر سودجویانی وجود دارند که این فرصت‌ها را به تهدید تبدیل می‌کنند و با استفاده از آسیب‌پذیری‌های موجود در این سیستم‌های اطلاعاتی و ارتباطی سبب بروز مخاطرات و تهدیداتی برای افراد و سازمان‌ها می‌گردند. در این میان، نرم‌افزارهای مخرب با اهدافی چون به خطر انداختن اطلاعات هویتی افراد، قطع دسترس‌پذیری به سامانه‌ها و سیستم‌های حساس، سرقت اطلاعات مهم و حیاتی، ادبیات جدیدی در دنیای کامپیوتر و شبکه به نام بدافزار ایجاد نموده است. سرعت رشد و تنوع بدافزارها در سالیان اخیر و وجود تهدید در لایه‌های مختلف اجرایی و خدماتی سبب گردید که شناخت دقیق نشانه‌های ابتلا به بدافزار و نحوه عملکرد آن ها به‌عنوان اصلی‌ترین گام برای کنترل و مدیریت مخاطرات و تأثیرات ناشی از بدافزارها محسوب شود. این مقاله بعد از معرفی انواع بدافزارها، به جمع‌آوری نشانه‌ها و علائمی از وجود بدافزارها پرداخته است تا با افزایش آگاهی در این زمینه بتوانیم جلوی مخاطرات بیشتر را بگیریم.

تعریف بدافزار

بدافزار یکی از تهدیدات امنیتی بزرگ برای فضای سایبری محسوب می‌شود و شامل انواع مختلفی است که با قصد جاسوسی، ترویج تبلیغات، باج گیری و سایر فعالیت‌های غیرمجاز در شبکه‌ها و فضای مجازی مورداستفاده سودجویان و کلاه‌برداران قرار گیرد. با افزایش استفاده از اینترنت و گسترش فن آوری در عرصه‌های مختلف زندگی، اهمیت فضای مجازی و به‌تبع آن محافظت از اطلاعات ارزشمند، بیش‌ از پیش موردتوجه قرار می‌گیرد. متداول‌ترین روش آلوده‌شدن سیستم افراد به بدافزار، به‌ واسطه یک وب سایت مخرب انجام می‌شود. این وب سایت ممکن است با اهداف مجرمانه ایجاد شده باشد و یا یک وب‌سایت معتبر باشد که خود موردحمله و تهدید قرارگرفته و به خطر افتاده است. یکی دیگر از روش‌ها برای جذب قربانیان به چنین منابعی، استفاده از حملات فیشینگ است. درهرصورت اهداف کلاه‌برداران، کاربرانی هستند که نرم‌افزارهای خود را به‌روزرسانی نمی‌کنند و از نصب وصله‌های امنیتی خودداری می‌کنند؛ هرچند در برخی موارد کاربران دچار تهدیداتی می‌شوند که هنوز ناشناخته (تهدیدات روز صفر) هستند.

انواع بدافزارها

آیا می‌دانید که روزانه 560 هزار بدافزار جدید در سراسر جهان کشف می‌شود ؟ در فضای سایبری انواع مختلف بدافزارها وجود دارد که هریک از آن‌ها ممکن است کامپیوتر و هویت افراد در معرض خطر قرار دهد. مجرمین سایبری به‌واسطه انواع بدافزارها و ایجاد دسترسی غیرمجاز به سیستم ها و دستگاه های الکترونیکی هوشمند اقدامات خرابکارانه خود را برنامه‌ریزی می‌کنند. بهترین راه برای جلوگیری از آلوده شدن به بدافزارها، آگاهی از انواع، رفتار و نحوه انتشار آن‌ها است. در ادامه برخی از بدافزارهای مخرب نام‌آشنا در سال 2021 را معرفی می کنیم.


1. باج افزار : باج افزار گونه‌ای از بدافزارها هستند که از طریق رمزگذاری و قفل‌کردن فایلهای سیستم قربانی و یا ایجاد محدودیت در دسترسی کاربر، اقدام به درخواست باج از قربانی می‌نماید. متأسفانه، حتی اگر قربانی باج را بپردازد، هیچ تضمینی وجود ندارد که مهاجم امکان دسترسی مجدد به اطلاعات را برای قربانی ایجاد نماید.
2. ویروس : ویروس رایانه‌ای یک قطعه ساده از کد رایانه است که به‌طور کامل به یک فایل میزبان یا برنامه میزبان وابسته هستند و خود را با کپی درون برنامه‌های دیگر گسترش می‌دهد. ویروس‌ها عمدتاً برای سرقت اطلاعات حساس و همچنین حمله باج افزار به کاربر استفاده می‌شوند.
3. کرم‌ها : کرم‌ها باهدف قرار دادنِ قسمت‌های آسیب‌پذیر سیستم‌ عامل کار می‌کنند. کرم‌ها خود را از طریق شبکه انتشار می‌دهند و محتاج به نرم‌افزارها یا کدهای اجرایی نیستند. رایج‌ترین دلایل استفاده از کرم‌ها سرقت اطلاعات حساس کاربران و همچنین انجام حملات باج افزاری است.
4. تروجان : اسب تروجان نوع دیگری از بدافزارها هستند که خود را به‌عنوان نرم‌افزاری مطلوب جلوه می‌دهند اما در حقیقت به سیستم‌عامل دسترسی سطح بالا پیدا می‌کنند و کنترل سیستم کاربر را در دست می‌گیرند. رایج‌ترین مکان‌هایی که تروجان ها می‌توانند مخفی شوند بازی‌ها و برنامه‌ها هستند.
5. بدافزارِ بدون فایل : بدافزارِ بدون فایل، شبیه به ویروس تروجان یا کرم رایانه‌ای عمل می‌کند. هیچ نرم‌افزاری را بر روی رایانه شما نصب نمی‌کند و در عوض، تغییراتی را در فایل‌های سیستم‌عامل ایجاد می‌کند که باعث می‌شود رایانه شما متوجه تغییرات غیرعادی نشود. حتی بدافزارِ بدون فایل می‌تواند از برنامه آنتی‌ویروس عبور کند زیرا تغییرات کوچکی در فایل‌های رایانه ایجاد می‌کند. با توجه به پنهان‌کاری، این حملات بسیار موفق‌تر از انواع دیگر ویروس‌ها هستند.


6. بدافزارهای تبلیغاتی : مشابه بدافزارهای جاسوسی، این بدافزار فعالیت‌های کاربر را به‌صورت آنلاین و آفلاین رصد می‌کند تا بر اساس آن مشخص کند چه نوع تبلیغاتی را به کاربر نمایش دهد. سپس این اطلاعات بدون رضایت کاربر به بازاریابان فروخته می‌شود تا تبلیغات محصولات خود را عرضه کنند. بزرگ‌ترین تهدید بدافزارهای تبلیغاتی، دسترسی به حریم خصوصی شما است.
7. بات نت ها : بات نت ها برنامه های خودکار هستند که باهدف خرابکاری، توسعه ویروس ها و نفوذ به سیستم ها و سخت افزارهای قربانیان تهیه می شوند. بات نت ها می‌توانند به سرور مرکزی متصل شوند و شبکه‌ای را به‌عنوان وسیله‌ای برای هماهنگی حملات DDoS یا ارسال ایمیل‌های هرزنامه ایجاد کنند.
8. روت کیت ها : روت کیت ها یکی از ترسناک ترین انواع بدافزارها هستند زیرابه مجرمان اجازه دسترسی و مدیریت از راه دور کامپیوتر را می‌دهد. رایج‌ترین راه برای گسترش روت کیت ها از طریق ایمیل‌های فیشینگ و پیوست‌های مخرب و همچنین بارگیری‌های مخرب است. علاوه بر این روت کیت ها می‌تواند انواع دیگر بدافزارها را در خود پنهان کنند.
9. بدافزارهای جاسوسی : همان‌گونه که از نامش پیداست، اطلاعاتی را در مورد فعالیت کاربر به‌صورت مخفیانه جمع‌آوری می‌کند. این اطلاعات شامل نام کاربری، گذرواژه و حتی اطلاعات پرداخت است. بدافزارهای جاسوسی فقط مختص رایانه‌ها نیستند بلکه تهدیدی جدی برای دستگاه‌های تلفن همراه هم محسوب می‌شود.
10. کی لاگرها : این نوع بدافزار جاسوسی با نظارت بر هر آنچه از طریق صفحه‌کلید کامپیوتر وارد می‌کنید، اطلاعاتی مانند رمزهای عبور و اطلاعات بانکی، گزارش‌ها و … را به سرقت می‌برد. این بدافزار از طریق فیشینگ، پیوست‌ها و همچنین مهندسی اجتماعی وارد کامپیوترها می‌شوند.
11. بدافزار موبایلی : بدافزارها در سال های اخیر تلاش بیشتری برای هدف قرار دادن دستگاه‌های تلفن همراه انجام داده‌اند، به‌طوری‌که در سال 2019 شاهد افزایش 50 درصدی حملات بدافزارهای تلفن همراه بوده‌ایم. بدافزارهای موبایل در اشکال مختلف وجود دارد. انواع رایج بدافزارهای موبایل تروجان و باج افزار هستند که درنتیجه بارگیری‌های مخرب و فیشینگ ایجاد می‌شوند.

نشانه‌های آلودگی به بدافزار


حتی اگر تمام قوانین اصلی و امنیتی سیستم را رعایت می‌کنید سیستم‌عامل و برنامه‌های خود را به‌طور مرتب به‌روز می‌کنید، هرگز نامه‌های اسپم را باز نمی‌کنید و آن را مستقیماً حذف می‌کنید، روی پیوندهای مشکوک کلیک نمی‌کنید و البته از آنتی‌ویروسی غیر رایگان و قوی استفاده می‌کنید بازهم ممکن است روش‌هایی وجود داشته باشد که سیستم شما به بدافزار آلوده شود؛ اما چگونه متوجه این تهدید خواهید شد؟ در ادامه نشانه‌های از وجود بدافزار بر روی سیستم آلوده را بیان می‌داریم اما این نشانه‌ها به‌طور قطعی بیان‌کننده این نیست که سیستم شما آلوده‌شده است، اما می‌تواند اخطاری برای این موضوع باشد.
• اتفاقات غیرمنتظره: اگر سیستم شما مدام به حالت هشدار صفحه آبی می‌رود، می‌تواند اخطاری برای آلوده شدن سیستم به بدافزار باشد؛ بنابراین بلافاصله سیستم خود را برای هرگونه تهدید با یک برنامه آنتی‌ویروس معتبر اسکن کنید.
• کُند‌شدن سیستم: اگر از نرم‌افزارهای به‌اصطلاح سنگین که بارکاری زیادی را بر روی سیستم ایجاد می‌کنند، استفاده نمی‌کنید اما سیستم شما به‌کندی کار می‌کند، هم می‌تواند اخطار دیگر برای وجود ویروس باشد.
• فعالیت بیش‌ازحد هارددیسک: به‌طور مشابه، اگر متوجه فعالیت زیاد هارددیسک حتی در زمان بیکاری کامپیوتر خود شدید، این‌یک هشدار برای وجود بدافزار است.
• هشدارهای عجیب: اگر پنجره‌های عجیبی در حین راه‌اندازی سیستم ظاهر می‌شوند، به‌ویژه آن‌هایی که به شما هشدار می‌دهند دسترسی به درایوهای مختلف سیستم شما ازدست‌رفته است، احتمالاً مشکلی به دلیل وجود بدافزار به وجود آمده است.
• پیام‌های عجیب‌وغریب: اگر هنگامی‌که سیستم شما در حال اجرا است، پنجره‌های گفتگوی مزاحم ظاهر می‌شوند و به شما هشدار می‌دهد که برنامه‌ها یا فایل‌های مختلف باز نمی‌شوند، این نیز نشانه بدی برای سیستم شما محسوب می‌شود.
• فعالیت غیر مؤثر برنامه: اگر برنامه‌های شما از بین بروند، خراب شوند، یا بدون اینکه شما آن را اجرا کنید، خودبه‌خود اجرا شوند و یا اگر بدون دستور شما اعلانی مبنی بر تلاش برنامه برای دسترسی به اینترنت دریافت کردید، در حقیقت یک هشدار جدی است که شما قربانی بدافزار شده اید.
• ایمیل نامنظم: اگر ایمیل‌های شما ارسال نمی‌شوند، یا از مخاطبین خود می‌شنوید که ایمیل‌های عجیب‌وغریبی از شما دریافت می‌کنند که خود شما برای آن‌ها ارسال نکرده‌اید، این نشان می‌دهد که سیستم شما به خطر افتاده یا رمز ایمیل شما به سرقت رفته است.
• غیرفعال شدنِ آنتی‌ویروس: بسیاری از برنامه‌های بدافزاری طوری طراحی‌شده‌اند که آنتی‌ویروس را غیرفعال کرده و یا آن‌ را از بین می‌برند، بنابراین اگر آنتی‌ویروس سیستم شما به‌طور ناگهانی از کار افتاد، می‌تواند نشانه وجود یک مشکل بسیار بزرگ باشد.

نتیجه‌گیری

در عصر مدرن، محبوبیت بدافزارها در میان مجرمان سایبری بیش‌ازپیش نمایان شده است چراکه آن‌ها از مرز فریب کاربران عادی فراتر رفته و بر روی کاربران سازمانی تمرکز کرده‌اند و تا زمانی که بدافزارها برای این مجرمان سایبری سوددهی داشته باشد، آن‌ها از آسیب پذیری سیستم ها برای اهداف شوم خود سوءاستفاده می‌کنند.

درنتیجه بهترین راه برای مقابله با حملات بدافزاری، کم‌کردن امکان سوءاستفاده برای مجرمین سایبری می‌باشد. ازجمله راهکارهایی که می‌توان در جهت مقابله با حملات بدافزاری انجام داد، عدم کلیک بر روی لینک‌ها و صفحات ناشناس وب‌سایت‌های مختلف، عدم کلیک بر روی پیوست‌ها و لینک‌های ایمیل مشکوک و آلوده، نصب و به‌روزرسانی آنتی ویروس های قوی و غیر رایگان، پشتیبان گیری دوره‌ای از فایل‌ها، به‌روزرسانی برنامه‌ها و آسیب‌پذیری‌های سیستم‌عامل و افزایش آگاهی در خصوص حملات و تهدیدات و نحوه مراقبت از اطلاعات حساس فردی و سازمانی در فضای سایبری دانست.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × 3 =