بدافزار ( Malware ) ، مخفف نرم افزار مخرب ( malicious software ) ، اصطلاحی عمومی برای ویروس ها ، کرم ها ، تروجان ها و سایر برنامه های مضر رایانه ای است که هکرها برای تخریب و دسترسی به اطلاعات حساس استفاده می کنند. همانطور که مایکروسافت گفته است :
[بدافزار] اصطلاح جذابی است برای هر نرم افزار که برای آسیب رساندن به یک رایانه ، سرور یا شبکه رایانه ای طراحی شده باشد.
به عبارت دیگر، نرم افزار به جای استفاده از تکنیک یا فناوری خاصی که برای ساخت آن استفاده می شود، براساس کاربرد مورد نظر خود، بدافزار شناخته می شود.
خب پس شاید سوال کنید تفاوت ویروس و بدافزار چیست ؟ باید بگوییم ویروس نوعی بدافزار است، بنابراین همه ویروس ها بدافزار هستند (اما هر بدافزار ویروسی نیست)
انواع بدافزارها
روش های مختلفی برای دسته بندی بدافزار وجود دارد. اولین مورد توسط نحوه انتشار نرم افزار مخرب است. شما احتمالاً کلمات ویروس ، تروجان و کرم را به جای یکدیگر شنیده اید، اما همانطور که Symantec توضیح می دهد، آنها سه روش کاملاً متفاوت را برای آلوده کردن بدافزارها به کامپیوترهای هدف توصیف می کنند :
- کرم – Worm یک قطعه نرم افزار مخرب مستقل است که خود را تولید می کند و از رایانه به رایانه پخش می شود.
- ویروس – Virus قطعه ای از کد رایانه است که خود را در کد یک برنامه مستقل دیگر وارد می کند، سپس آن برنامه را مجبور به اقدام مخرب می کند و خود را گسترش می دهد.
- تروجان – Trojan برنامه ای است که نمی تواند خودش را تولید کند اما به عنوان چیزی که کاربر می خواهد، نقاب می زند و آنها را فریب می دهد تا آن را فعال کنند , nv kihdj بتواند آسیب ببیند و گسترش یابد. ( مثل اسب تروآ )
بدافزار همچنین می تواند توسط خود مهاجمین، یا با دستیابی فیزیکی به رایانه روی کامپیوتر نصب شود.
روش دیگر برای دسته بندی بدافزارها، کارهایی است که یک بار انجام می دهد و با موفقیت کامپیوترهای قربانی خود را آلوده می کند. طیف گسترده ای از تکنیک های حمله بالقوه وجود دارد که توسط بدافزار استفاده می شود :
- نرم افزارهای جاسوسی – Spyware توسط Webroot Cybersecurity به عنوان “بدافزاری استفاده می شود که به منظور جمع آوری مخفیانه داده ها بر روی کاربر بی خبر استفاده می شود.” در حقیقت، این کار هنگام استفاده از رایانه و بر داده هایی که ارسال و دریافت می کنید، معمولاً با هدف ارسال این اطلاعات به شخص ثالث از رفتار شما جاسوسی می کند. Keylogger نوع خاصی از نرم افزارهای جاسوسی است که تمام کلیدهای ایجاد شده توسط کاربر را ضبط می کند و برای سرقت رمزهای عبور بسیار عالی است.
- روت کیت – rootkit همانطور که TechTarget توصیف کرده است، “یک برنامه یا بیشتر اوقات مجموعه ای از ابزارهای نرم افزاری است که دسترسی از راه دور به رایانه یا سیستم دیگر را می دهد.” این نام خود را به این دلیل دریافت کرده است که مجموعه ای از ابزارها است که (بطور کلی غیرقانونی) از طریق سیستم هدف به دسترسی روت و ریشه ای (کنترل سطح مدیر ، به عبارتی Unix) دسترسی پیدا می کنند و از این قدرت برای پنهان کردن حضور خود استفاده می کنند.
- نرم افزارهای مخرب – Adware نرم افزاری است که مرورگر شما را مجبور می کند به سمت تبلیغات وب هدایت شود، که اغلب خود به دنبال بارگیری بیشتر نرم افزارهای مخرب هستند.
- Ransomware نوعی از بدافزار است که فایل های هارد شما را رمزگذاری می کند و در ازای دریافت رمز رمزگشایی، از شما هزینه طلب میکند که معمولاً با بیت کوین پرداخت می شود. چندین شیوع بدافزار معروف در چند سال اخیر مانند Petya ، باج افزار است. بدون کلید رمزگشایی، دسترسی مجدد به پرونده های خود از نظر ریاضی غیرممکن است. به اصطلاح scareware نوعی نسخه سایه ای باج افزار است. این ادعا می کند که کنترل رایانه شما را به دست گرفته و باج می خواهد، اما در واقع فقط با استفاده از ترفندهایی مانند حلقه های تغییر مسیر مرورگر خود را بجای باج افزار جا میزند و بر خلاف باج افزار به راحتی غیرفعال می شود.
- Cryptojacking روشی دیگر است که مهاجمان می توانند شما را مجبور به تهیه بیت کوین برای آنها کنند؛ فقط بدون اینکه شما لزوماً بدانید آن کار را می کند. بدافزار رمزنگاری رایانه شما را آلوده می کند و از چرخه پردازنده شما برای استخراج بیت کوین برای سود مهاجم استفاده می کند. نرم افزار استخراج ممکن است در پس زمینه سیستم عامل شما یا حتی به عنوان JavaScript در پنجره مرورگر اجرا شود.
هر بدافزار خاصی دارای هر دو روش آلودگی و دسته بندی رفتاری است. بنابراین، به عنوان مثال WannaCry یک کرم باج افزار است و یک بدافزار خاص ممکن است اشکال مختلفی با وکتورهای مختلف داشته باشد : به عنوان مثال بدافزار بانکی Emotet به عنوان تروجان و کرم در سیستم ها مشاهده شده است.
نگاهی به ۱۰ متخلف برتر بدافزار مرکز امنیت اینترنت برای سال ۲۰۲۰ به شما درک خوبی از انواع بدافزارها می دهد. تا کنون رایج ترین ناقل آلودگی از طریق ایمیل اسپم است که کاربران را به فعال سازی بدافزار، به سبک Trojan فریب می دهد. WannaCry و Emotet رایج ترین بدافزار در این لیست هستند ، اما بسیاری دیگر، از جمله NanoCore و Gh0st ، همان Trojan های دسترسی از راه دور یا RAT هستند؛ اساساً rootkit هایی که مانند Trojans گسترش می یابند.
چگونه می توان از بدافزار جلوگیری کرد
با وجود هرزنامه و ایمیل فیشینگ که عامل های اصلی آلوده کردن کامپیوتر به برافزار هستند، بهترین راه برای جلوگیری از بدافزار این است که سیستم های ایمیل خود را محکم قفل کنید و باید بدانید چگونه خطر را تشخیص دهید.
وقتی صحبت از اقدامات پیشگیرانه فنی بیشتر می شود، می توانید چند مرحله انجام دهید از جمله پچ کردن و بروزرسانی کلیه سیستم ها و ارزیابی آسیب پذیری مداوم در زیرساخت های خود را انجام دهید، به خصوص در مورد حملات باج افزار، یکی از راه های آماده سازی این است که همیشه از پرونده های خود نسخه پشتیبان تهیه کنید و اطمینان حاصل کنید که در صورت رمزگذاری هارد درایو هرگز نیازی به پرداخت پول برای ریستور آنها نخواهید داشت.
محافظت در برابر بدافزار
نرم افزار آنتی ویروس شناخته شده ترین محصول در گروه محصولات محافظت در برابر بدافزار است. علیرغم وجود “ویروس” در نام کلمه آنتی ویروس، اکثر نرم افزار هایی از این دسته انواع اشکال مخرب را به خود اختصاص می دهند و تشخیص خواهند داد و محدود به ویروس نخواهند بود، گرچه طرفداران امنیتی سطح بالا آن را منسوخ می دانند اما همچنان ستون فقرات دفاع اساسی ضد بدافزار است. بر اساس آزمایشات اخیر AV-TEST ، بهترین نرم افزار آنتی ویروس امروزی از فروشندگان Kaspersky Lab ، Symantec و Trend Micro است.
نحوه شناسایی بدافزار
احتمالاً علی رغم تمام تلاش های شما، سیستم شما در برخی موارد به بدافزار آلوده شود. چگونه می توانید به طور قطع بگویید؟
بیشتر اشکال بدافزار از شبکه برای انتشار یا ارسال اطلاعات به کنترل کننده های خود استفاده می کنند، بنابراین ترافیک شبکه حاوی سیگنال هایی از آلودگی بدافزار است. طیف گسترده ای از ابزارهای نظارت بر شبکه با قیمت های مختلف از چند دلار تا چند هزار دلار وجود دارد. همچنین ابزارهای SIEM وجود دارد که از برنامه های مدیریت ورود به سیستم تکامل یافته اند. این ابزارها گزارش های مربوط به رایانه ها و لوازم مختلف را در سراسر زیرساخت شما تجزیه و تحلیل می کنند و به دنبال نشانه هایی از مشکلات، از جمله آلودگی به بدافزار هستند.
حذف بدافزار
نحوه حذف بدافزار پس از آلوده شدن در واقع سوالی چند میلیون دلاری است. حذف بدافزار مشکل است و بسته به نوع معامله شما ممکن است روش متفاوت باشد. اگر به دنبال ابزاری برای پاکسازی سیستم خود هستید، Tech Radar دارای تعداد زیادی پیشنهاد رایگان است که شامل چندین نام آشنا از دنیای آنتی ویروس به همراه تازه واردانی مانند Malwarebytes است.
چند نمونه از بدافزار ها
ما قبلاً درباره برخی از تهدیدات مخرب فعلی که امروزه گسترده است بحث کرده ایم. اما یک سابقه طولانی و مخرب بدافزار وجود دارد که به فلاپی دیسک های آلوده توسط Apple II hobbyists در دهه ۱۹۸۰ و گسترش کرم موریس – Morris Worm در دستگاه های یونیکس در سال ۱۹۸۸ برمی گردد. برخی دیگر از بدافزارهای برجسته شامل موارد زیر است :
- ILOVEYOU : کرمى که در سال ۲۰۰۰ مانند آتش سوزی گسترش یافت و بیش از ۱۵ میلیارد دلار خسارت وارد کرد.
- SQL Slammer : در عرض چند دقیقه از اولین گسترش سریع آن در سال ۲۰۰۳ باعث متوقف شدن ترافیک اینترنت شد.
- Conficker : کرمی که از نقص در ویندوز بهره برداری می کند و از انواع وکتورهای حمله؛ از تزریق کد مخرب گرفته تا نامه های الکترونیکی سرقتی استفاده می کند تا در نهایت رمز عبورها را رد کند و در بات نت پیاده سازی کند.
- Zeus : یک تروجان کی لاگر معروف که اطلاعات بانکی را سرقت کرده است.
- Stuxnet : کرم بسیار پیچیده ای که کامپیوترها را در سراسر جهان آلوده می کند اما فقط در یک مکان آسیب واقعی را رساند آنهم تأسیسات هسته ای ایران در نطنز ، جایی که سانتریفیوژهای غنی سازی اورانیوم را از بین برد، مأموریتی که توسط سازمان های اطلاعاتی ایالات متحده و اسرائیل ساخته شده است.