مقدمه
در دنیای امروز، استفاده از فناوری اطلاعات و ارتباطات و تکنولوژیهای وابسته به آن ازجمله سیستمهای کامپیوتری، ایستگاههای کاری، تجهیزات هوشمند در حوزههای بهداشت و سلامت، انرژی و کشاورزی و محصولات خانگی، نیروگاهها، سدها، راکتورهای هستهای، سیستمهای بانکی، سیستمهای نظامی، سامانههای حملونقل و سیستمهای آبرسانی و … به یکی از ملزومات و نیازمندیهای جوامع بشری مبدل شده است و توانسته بسیاری از ابعاد زندگی را تحت تأثیر خود قرار دهد، از سوی دیگر سودجویانی وجود دارند که این فرصتها را به تهدید تبدیل میکنند و با استفاده از آسیبپذیریهای موجود در این سیستمهای اطلاعاتی و ارتباطی سبب بروز مخاطرات و تهدیداتی برای افراد و سازمانها میگردند. در این میان، نرمافزارهای مخرب با اهدافی چون به خطر انداختن اطلاعات هویتی افراد، قطع دسترسپذیری به سامانهها و سیستمهای حساس، سرقت اطلاعات مهم و حیاتی، ادبیات جدیدی در دنیای کامپیوتر و شبکه به نام بدافزار ایجاد نموده است. سرعت رشد و تنوع بدافزارها در سالیان اخیر و وجود تهدید در لایههای مختلف اجرایی و خدماتی سبب گردید که شناخت دقیق نشانههای ابتلا به بدافزار و نحوه عملکرد آن ها بهعنوان اصلیترین گام برای کنترل و مدیریت مخاطرات و تأثیرات ناشی از بدافزارها محسوب شود. این مقاله بعد از معرفی انواع بدافزارها، به جمعآوری نشانهها و علائمی از وجود بدافزارها پرداخته است تا با افزایش آگاهی در این زمینه بتوانیم جلوی مخاطرات بیشتر را بگیریم.
تعریف بدافزار
بدافزار یکی از تهدیدات امنیتی بزرگ برای فضای سایبری محسوب میشود و شامل انواع مختلفی است که با قصد جاسوسی، ترویج تبلیغات، باج گیری و سایر فعالیتهای غیرمجاز در شبکهها و فضای مجازی مورداستفاده سودجویان و کلاهبرداران قرار گیرد. با افزایش استفاده از اینترنت و گسترش فن آوری در عرصههای مختلف زندگی، اهمیت فضای مجازی و بهتبع آن محافظت از اطلاعات ارزشمند، بیش از پیش موردتوجه قرار میگیرد. متداولترین روش آلودهشدن سیستم افراد به بدافزار، به واسطه یک وب سایت مخرب انجام میشود. این وب سایت ممکن است با اهداف مجرمانه ایجاد شده باشد و یا یک وبسایت معتبر باشد که خود موردحمله و تهدید قرارگرفته و به خطر افتاده است. یکی دیگر از روشها برای جذب قربانیان به چنین منابعی، استفاده از حملات فیشینگ است. درهرصورت اهداف کلاهبرداران، کاربرانی هستند که نرمافزارهای خود را بهروزرسانی نمیکنند و از نصب وصلههای امنیتی خودداری میکنند؛ هرچند در برخی موارد کاربران دچار تهدیداتی میشوند که هنوز ناشناخته (تهدیدات روز صفر) هستند.
انواع بدافزارها
آیا میدانید که روزانه 560 هزار بدافزار جدید در سراسر جهان کشف میشود ؟ در فضای سایبری انواع مختلف بدافزارها وجود دارد که هریک از آنها ممکن است کامپیوتر و هویت افراد در معرض خطر قرار دهد. مجرمین سایبری بهواسطه انواع بدافزارها و ایجاد دسترسی غیرمجاز به سیستم ها و دستگاه های الکترونیکی هوشمند اقدامات خرابکارانه خود را برنامهریزی میکنند. بهترین راه برای جلوگیری از آلوده شدن به بدافزارها، آگاهی از انواع، رفتار و نحوه انتشار آنها است. در ادامه برخی از بدافزارهای مخرب نامآشنا در سال 2021 را معرفی می کنیم.
1. باج افزار : باج افزار گونهای از بدافزارها هستند که از طریق رمزگذاری و قفلکردن فایلهای سیستم قربانی و یا ایجاد محدودیت در دسترسی کاربر، اقدام به درخواست باج از قربانی مینماید. متأسفانه، حتی اگر قربانی باج را بپردازد، هیچ تضمینی وجود ندارد که مهاجم امکان دسترسی مجدد به اطلاعات را برای قربانی ایجاد نماید.
2. ویروس : ویروس رایانهای یک قطعه ساده از کد رایانه است که بهطور کامل به یک فایل میزبان یا برنامه میزبان وابسته هستند و خود را با کپی درون برنامههای دیگر گسترش میدهد. ویروسها عمدتاً برای سرقت اطلاعات حساس و همچنین حمله باج افزار به کاربر استفاده میشوند.
3. کرمها : کرمها باهدف قرار دادنِ قسمتهای آسیبپذیر سیستم عامل کار میکنند. کرمها خود را از طریق شبکه انتشار میدهند و محتاج به نرمافزارها یا کدهای اجرایی نیستند. رایجترین دلایل استفاده از کرمها سرقت اطلاعات حساس کاربران و همچنین انجام حملات باج افزاری است.
4. تروجان : اسب تروجان نوع دیگری از بدافزارها هستند که خود را بهعنوان نرمافزاری مطلوب جلوه میدهند اما در حقیقت به سیستمعامل دسترسی سطح بالا پیدا میکنند و کنترل سیستم کاربر را در دست میگیرند. رایجترین مکانهایی که تروجان ها میتوانند مخفی شوند بازیها و برنامهها هستند.
5. بدافزارِ بدون فایل : بدافزارِ بدون فایل، شبیه به ویروس تروجان یا کرم رایانهای عمل میکند. هیچ نرمافزاری را بر روی رایانه شما نصب نمیکند و در عوض، تغییراتی را در فایلهای سیستمعامل ایجاد میکند که باعث میشود رایانه شما متوجه تغییرات غیرعادی نشود. حتی بدافزارِ بدون فایل میتواند از برنامه آنتیویروس عبور کند زیرا تغییرات کوچکی در فایلهای رایانه ایجاد میکند. با توجه به پنهانکاری، این حملات بسیار موفقتر از انواع دیگر ویروسها هستند.
6. بدافزارهای تبلیغاتی : مشابه بدافزارهای جاسوسی، این بدافزار فعالیتهای کاربر را بهصورت آنلاین و آفلاین رصد میکند تا بر اساس آن مشخص کند چه نوع تبلیغاتی را به کاربر نمایش دهد. سپس این اطلاعات بدون رضایت کاربر به بازاریابان فروخته میشود تا تبلیغات محصولات خود را عرضه کنند. بزرگترین تهدید بدافزارهای تبلیغاتی، دسترسی به حریم خصوصی شما است.
7. بات نت ها : بات نت ها برنامه های خودکار هستند که باهدف خرابکاری، توسعه ویروس ها و نفوذ به سیستم ها و سخت افزارهای قربانیان تهیه می شوند. بات نت ها میتوانند به سرور مرکزی متصل شوند و شبکهای را بهعنوان وسیلهای برای هماهنگی حملات DDoS یا ارسال ایمیلهای هرزنامه ایجاد کنند.
8. روت کیت ها : روت کیت ها یکی از ترسناک ترین انواع بدافزارها هستند زیرابه مجرمان اجازه دسترسی و مدیریت از راه دور کامپیوتر را میدهد. رایجترین راه برای گسترش روت کیت ها از طریق ایمیلهای فیشینگ و پیوستهای مخرب و همچنین بارگیریهای مخرب است. علاوه بر این روت کیت ها میتواند انواع دیگر بدافزارها را در خود پنهان کنند.
9. بدافزارهای جاسوسی : همانگونه که از نامش پیداست، اطلاعاتی را در مورد فعالیت کاربر بهصورت مخفیانه جمعآوری میکند. این اطلاعات شامل نام کاربری، گذرواژه و حتی اطلاعات پرداخت است. بدافزارهای جاسوسی فقط مختص رایانهها نیستند بلکه تهدیدی جدی برای دستگاههای تلفن همراه هم محسوب میشود.
10. کی لاگرها : این نوع بدافزار جاسوسی با نظارت بر هر آنچه از طریق صفحهکلید کامپیوتر وارد میکنید، اطلاعاتی مانند رمزهای عبور و اطلاعات بانکی، گزارشها و … را به سرقت میبرد. این بدافزار از طریق فیشینگ، پیوستها و همچنین مهندسی اجتماعی وارد کامپیوترها میشوند.
11. بدافزار موبایلی : بدافزارها در سال های اخیر تلاش بیشتری برای هدف قرار دادن دستگاههای تلفن همراه انجام دادهاند، بهطوریکه در سال 2019 شاهد افزایش 50 درصدی حملات بدافزارهای تلفن همراه بودهایم. بدافزارهای موبایل در اشکال مختلف وجود دارد. انواع رایج بدافزارهای موبایل تروجان و باج افزار هستند که درنتیجه بارگیریهای مخرب و فیشینگ ایجاد میشوند.
نشانههای آلودگی به بدافزار
حتی اگر تمام قوانین اصلی و امنیتی سیستم را رعایت میکنید سیستمعامل و برنامههای خود را بهطور مرتب بهروز میکنید، هرگز نامههای اسپم را باز نمیکنید و آن را مستقیماً حذف میکنید، روی پیوندهای مشکوک کلیک نمیکنید و البته از آنتیویروسی غیر رایگان و قوی استفاده میکنید بازهم ممکن است روشهایی وجود داشته باشد که سیستم شما به بدافزار آلوده شود؛ اما چگونه متوجه این تهدید خواهید شد؟ در ادامه نشانههای از وجود بدافزار بر روی سیستم آلوده را بیان میداریم اما این نشانهها بهطور قطعی بیانکننده این نیست که سیستم شما آلودهشده است، اما میتواند اخطاری برای این موضوع باشد.
• اتفاقات غیرمنتظره: اگر سیستم شما مدام به حالت هشدار صفحه آبی میرود، میتواند اخطاری برای آلوده شدن سیستم به بدافزار باشد؛ بنابراین بلافاصله سیستم خود را برای هرگونه تهدید با یک برنامه آنتیویروس معتبر اسکن کنید.
• کُندشدن سیستم: اگر از نرمافزارهای بهاصطلاح سنگین که بارکاری زیادی را بر روی سیستم ایجاد میکنند، استفاده نمیکنید اما سیستم شما بهکندی کار میکند، هم میتواند اخطار دیگر برای وجود ویروس باشد.
• فعالیت بیشازحد هارددیسک: بهطور مشابه، اگر متوجه فعالیت زیاد هارددیسک حتی در زمان بیکاری کامپیوتر خود شدید، اینیک هشدار برای وجود بدافزار است.
• هشدارهای عجیب: اگر پنجرههای عجیبی در حین راهاندازی سیستم ظاهر میشوند، بهویژه آنهایی که به شما هشدار میدهند دسترسی به درایوهای مختلف سیستم شما ازدسترفته است، احتمالاً مشکلی به دلیل وجود بدافزار به وجود آمده است.
• پیامهای عجیبوغریب: اگر هنگامیکه سیستم شما در حال اجرا است، پنجرههای گفتگوی مزاحم ظاهر میشوند و به شما هشدار میدهد که برنامهها یا فایلهای مختلف باز نمیشوند، این نیز نشانه بدی برای سیستم شما محسوب میشود.
• فعالیت غیر مؤثر برنامه: اگر برنامههای شما از بین بروند، خراب شوند، یا بدون اینکه شما آن را اجرا کنید، خودبهخود اجرا شوند و یا اگر بدون دستور شما اعلانی مبنی بر تلاش برنامه برای دسترسی به اینترنت دریافت کردید، در حقیقت یک هشدار جدی است که شما قربانی بدافزار شده اید.
• ایمیل نامنظم: اگر ایمیلهای شما ارسال نمیشوند، یا از مخاطبین خود میشنوید که ایمیلهای عجیبوغریبی از شما دریافت میکنند که خود شما برای آنها ارسال نکردهاید، این نشان میدهد که سیستم شما به خطر افتاده یا رمز ایمیل شما به سرقت رفته است.
• غیرفعال شدنِ آنتیویروس: بسیاری از برنامههای بدافزاری طوری طراحیشدهاند که آنتیویروس را غیرفعال کرده و یا آن را از بین میبرند، بنابراین اگر آنتیویروس سیستم شما بهطور ناگهانی از کار افتاد، میتواند نشانه وجود یک مشکل بسیار بزرگ باشد.
نتیجهگیری
در عصر مدرن، محبوبیت بدافزارها در میان مجرمان سایبری بیشازپیش نمایان شده است چراکه آنها از مرز فریب کاربران عادی فراتر رفته و بر روی کاربران سازمانی تمرکز کردهاند و تا زمانی که بدافزارها برای این مجرمان سایبری سوددهی داشته باشد، آنها از آسیب پذیری سیستم ها برای اهداف شوم خود سوءاستفاده میکنند.
درنتیجه بهترین راه برای مقابله با حملات بدافزاری، کمکردن امکان سوءاستفاده برای مجرمین سایبری میباشد. ازجمله راهکارهایی که میتوان در جهت مقابله با حملات بدافزاری انجام داد، عدم کلیک بر روی لینکها و صفحات ناشناس وبسایتهای مختلف، عدم کلیک بر روی پیوستها و لینکهای ایمیل مشکوک و آلوده، نصب و بهروزرسانی آنتی ویروس های قوی و غیر رایگان، پشتیبان گیری دورهای از فایلها، بهروزرسانی برنامهها و آسیبپذیریهای سیستمعامل و افزایش آگاهی در خصوص حملات و تهدیدات و نحوه مراقبت از اطلاعات حساس فردی و سازمانی در فضای سایبری دانست.
بدون دیدگاه