انواع بدافزار

انواع بدافزار

توسط

همانطور که میدانید پیشرفت‌های فناوری اطلاعات در کنار مزایای فراوان، مشکلات امنیتی خاصی نیز به همراه دارد. یکی از این مشکلات، ظهور و گسترش بدافزارها است. این نرم‌افزارهای مخرب می‌توانند به سیستم‌ها و داده‌ها آسیب بزنند و اطلاعات حساس را به سرقت ببرند.

به همین دلیل، آگاهی و آموزش درباره انواع بدافزارها، نحوه عملکرد آن‌ها و روش‌های مقابله با آن‌ها برای تمامی کاربران و سازمان‌ها ضروری است. با اتخاذ تدابیر امنیتی مناسب و استفاده از نرم‌افزارهای امنیتی، می‌توان خطرات ناشی از بدافزارها را به حداقل رساند و از آسیب‌های احتمالی جلوگیری کرد.

فورتی گیت

بدافزار چیست؟

بدافزار یا همان Malware که کوتاه شده (malicious software) است، نوعی نرم‌افزار مخرب است که با هدف آسیب‌رساندن، نفوذ یا سوءاستفاده از سیستم‌های کامپیوتری، شبکه‌ها و داده‌های کاربران طراحی می‌شود. این برنامه‌ها می‌توانند به روش‌های مختلفی مانند دانلود ناخواسته، پیوست‌های ایمیل آلوده، وب‌سایت‌های مخرب یا حتی دستگاه‌های USB آلوده وارد سیستم شوند. 

از جمله رایج ترین بدافزارها میتوان به موارد زیر اشاره کرد:

  • ویروس‌ها
  • کرم‌ها
  • تروجان‌ها
  • جاسوس‌افزارها (Spyware)
  • باج‌افزارها (Ransomware)
  • روت‌کیت‌ها (Rootkits) هستند که هر یک روش خاصی برای حمله و نفوذ دارند.

هدف مهاجمان سایبری از استفاده از بدافزارها سرقت اطلاعات شخصی، تجاری، مالی و … برای اهداف شخصی است.

بدافزار چیست؟

باید بدانید  این بدافزارها می‌توانند عملکرد سیستم را مختل کرده، اطلاعات حساس را به سرقت برده، داده‌ها را رمزگذاری کرده و در قبال بازگرداندن آن‌ها درخواست باج نمایند یا حتی دسترسی کامل به سیستم را در اختیار مهاجمان قرار دهند. 

خطرناک ترین نوع بدافزار چیست؟

بیشتر بدافزارها می توانند آسیب زیادی به سیستم ها، شبکه ها، فایل ها و داده ها وارد کنند. حملات بدافزاری اغلب به عوامل متعددی از جمله قصد مهاجمان، هدف و آسیب‌پذیری مورد سواستفاده، بستگی دارد.

با این حال، ثابت شده است که خطرناک ترین نوع بدافزار باج افزار است؛ چرا که باج‌افزارها به سرعت گسترش می‌یابند و  برای مدت طولانی غیرقابل شناسایی هستند،  خلاصی از دست آن پر هزینه است که دسترسی به داده‌های حیاتی را محدود می‌کنند.

در مورد باج افزارها؛ بهتر است بدانید اغلب به عنوان خطرناک ترین نوع بدافزار در نظر گرفته می شوند، چرا که قادر هستند خسارات قابل توجهی به افراد، کسب و کارها و حتی سازمان‌های دولتی وارد کنند. علاوه بر این، ثابت شده است که باج افزارها باعث اختلال در شبکه های برق و سایر منابع زنجیره تامین انرژی نیز می شوند که مردم همه روزه به آن ها نیاز دارند.

مجرمان سایبری توانسته اند باج افزار را به صورت خودکار و به عنوان یک محصول خدماتی برای سایر مجرمان توسعه دهند تا آن ها نیز با راهکارهایی مانند باج افزار به عنوان یک سرویس (RaaS) خود را مجهز کنند. از میان انواع بدافزارهایی که می‌توانند باعث مشکلات امنیت سایبری شوند، باج‌افزارها هستند که نه ‌تنها می‌توانند کل سیستم‌ را به عنوان گروگا‌‌ن تا زمان دریافت باج نگه دارند، بلکه اغلب اوقات هیچ تضمینی برای رهایی از بند این نوع بدافزار وجود ندارد.

هدف بدافزار چیست؟

همانطور که گفته شد هدف بدافزار ایجاد خرابی و سرقت اطلاعات یا منابع برای مقاصد مالی و یا صرفا خرابکاری است. در ادامه برخی از ویژگی ها و اهداف بدافزار ها را برایتان آورده‌ایم:

نفوذ: داده‌هایی مانند ایمیل‌ها، طرح‌ها و به‌ویژه اطلاعات حساس مانند رمزهای عبور را استخراج می‌کند.

اخلال و اخاذی: با اقدام به قفل کردن شبکه ها و کامپیوترهای شخصی، آن‌ها را غیرقابل استفاده می کند. اگر قربانی باج افزار شوید، کامپیوتر شما برای مقاصد مالی گروگان نگه داشته می شود.

تخریب یا خرابکاری: به منظور آسیب زدن به زیرساخت شبکه، سیستم های کامپیوتری را تخریب می کند.

سرقت منابع کامپیوتری: از قدرت محاسباتی شما برای اجرای بات‌نت‌ها، برنامه‌های استخراج رمز ارز (cryptojacking) یا ارسال ایمیل‌های اسپم استفاده می‌کند.

سود مالی: مالکیت معنوی، ممکن است، اطلاعات سازمان شما را در دارک وب می فروشد.

تاریخچه بدافزارها

قدمت بدافزارها بیشتر از آن چیزی است که تصور می شود. در طول دهه ها، بدافزارها شکل های مختلفی به خود گرفته اند و اهداف مختلفی را مورد هدف قرار گرفته اند که تعدادی از مهم ترین آنها در ادامه بررسی می شوند.

بدافزار در دهه 70

تاریخچه بدافزارها در اوایل دهه 1970 با کرمی به نام “Creeper” شروع شد. کرم برنامه‌ای است که با کپی کردن خود، اغلب با استفاده از شبکه، به کامپیوترهای دیگر سرایت می‌کند و Creeper دقیقاً همین کار را انجام داد. با استفاده از ARPANET (شبکه ای که دانشگاه ها و مراکز تحقیقاتی مختلف را در ایالات متحده متصل می کرد) بین کامپیوترهای مختلف پخش شد.

بعداً در سال 1972، Reaper با هدف شکار و پاک کردن Creeper با استفاده از ARPANET ساخته شد. دلیل ساخت Creeper این بود که مشخص شود که آیا امکان دارد یک برنامه خودش را به سیستم های دیگر تکثیر کند یا نه!

بدافزار در دهه 70

بدافزاری که ویندوز را مورد هدف قرار می داد

بدافزارها در اوایل دهه 1990 بسیار مورد آزمایش قرار گرفتند. این بار ویروس ها از ایمیل به عنوان ناقل و از ویندوز به عنوان هدف استفاده میکردند. در ابتدا شاهد ظهور ویروس‌های چند شکلی بودیم که قادر به دور زدن نرم‌افزار ضد ویروس بودند؛ در ادامه ویروس‌های ماکرو مستقل که عمدتاً اسناد Word را آلوده می‌کردند و کاربران ویندوز را مجاب کردند که ماکروها را در MS Office غیرفعال کنند. سازندگان بدافزار در آن دوران معمولاً جوانانی بودند که به تنهایی کار می‌کردند و هدف آن ها آسیب رساندن به سیستم‌های آلوده بود که بیشتر از سر کنجکاوی عمل می کردند.

در اوایل قرن ۲۱، دو بدافزار Happy 99 و Melissa نشان دادند که بدافزارها با چه سرعتی می‌توانند از طریق ایمیل منتشر شوند. Melissa در آن زمان به عنوان سریع‌ترین کرم پخش‌شونده شناخته شد و سرورهای ایمیل را در بیش از ۳۰۰ شرکت و سازمان دولتی دچار اختلال و بارگذاری بیش از حد کرد.

در سال ۲۰۰۰، کرم Love Letter نیز از طریق ایمیل منتشر شد و با استفاده از مهندسی اجتماعی، کاربران را فریب داد. این بدافزار در قالب ایمیلی با عنوان “I Love You” ارسال می‌شد که کاربران را وسوسه می‌کرد تا پیوست آلوده‌ی آن را باز کنند. این پیوست شامل یک اسکریپت Visual Basic بود که تنها چند ساعت پس از انتشار، تعداد زیادی از رایانه‌ها را آلوده کرد.

ظهور باج افزار

یکی از اولین حملات باج افزار کامپیوترهای شخصی Cyborg Virus بود که در اواخر دهه 1980 بر روی فلاپی دیسک ها پخش شد. قربانیان می بایست 189 دلار به یک صندوق پستی در پاناما بفرستند تا بتوانند سیستم خود را بازیابی کنند.

تبدیل باج‌افزار به جریان اصلی در آغاز دهه 2000 بود که طی آن متاسفانه این باج‌ افزار به یک تجارت پرسود تبدیل شد که گروه‌های تبهکار با استفاده از آن درآمد فراوانی کسب کردند. در حوالی سال 2010، تولد بیت کوین و ارزهای دیجیتال، محرکی بود که مسئله دریافت و پرداخت ناشناس و غیرقابل ردیابی را حل کرد و گام بلندی در پیشرفت این نوع بدافزار بود.

ظهور باج افزار

بدافزار به عنوان یک سلاح سایبری

جدای از انفجار باج افزارها (CryptoLocker، Petya، WannaCry، و …)، آغاز سال 2010، با اولین نمونه واقعی استفاده از بدافزار به عنوان یک سلاح سایبری همراه بود. کرم استاکس‌نت موجب آلودگی سیستم‌های کنترل صنعتی سانتریفیوژهای جداسازی مواد هسته‌ای برنامه هسته‌ای ایران شد. تغییر یا گسترش تمرکز به سمت سیستم‌های کنترل صنعتی و زیرساخت‌های حیاتی یک چرخش بسیارنگران‌کننده در آینده خواهد بود.

انواع مختلف بدافزارها

به طور کلی باید بدانید چندین نوع بد افزار در دنیای تکنولوژی وجود دارد که در ادمه شما راه تنها با چند نوع از معروف ترین انواع بد افزار آشنا می کنیم :

  1. بدافزارهای تبلیغاتی
  2. جاسوس افزارها
  3. ویروس ها
  4.  کرم ها
  5. تروجان ها
  6. هیبریدها
  7. باج افزارها

هر یک از این بدافزارها به نوعی تهدیدی برای اطلاعات شخصی یا تجاری شما هستند.

بدافزارهای تبلیغاتی (Adware)

نوعی از بدافزارها هستند که معمولا هر روز مشاهده می کنید و به شکل تبلیغات در وب سایت ها عرضه می شوند. ظاهری موجه و قانونی دارند، حاوی پیامی اغوا کننده است که شما را به، به دنبال کردن لینک آگهی ترغیب می کند. سپس به سرعت نوعی بدافزار بر روی دستگاه شما نصب می کند که از سویی سرعت دستگاه شما را کاهش می دهد و از سوی دیگر آسیب پذیری شما را در برابر سایر حملات افزایش می دهد.

بدافزارها با جمع آوری داده از کامپیوتر شما، تبلیغات مناسب را برای شما ارائه می کند و با وجود اینکه همیشه خطرناک نیستند، در برخی موارد می توانند مشکلاتی را برای سیستم شما ایجاد کنند.

راه حل: برای جلوگیری از نفوذ بدافزارهای تبلیغاتی، کاربران باید از دسترسی به وب سایت های ناامن منع شوند. این کار را می توان با اجرای فیلتر DNS در سراسر شبکه انجام داد، که دسترسی به وب سایت های مخرب را مسدود می کند.

بدافزارهای تبلیغاتی ( Adware)

آگهی های تبلیغاتی جعلی (Malvertising)

این نوع بدافزارها شبیه به بدافزارهای تبلیغاتی هستند، زیرا به شکل یک آگهی تبلیغاتی ارائه می شوند. با این تفاوت که شناسایی آن ها دشوارتر است؛ زیرا مجرمان سایبری برای این آگهی ها در یک وب سایت واقعی هزینه پرداخت می کنند تا شما را مجاب به بازدید از وب سایت مخرب مورد نظرشان بکنند.

راه حل: آموزش امنیت سایبری، کارکنان شما را قادر خواهد ساخت که این نوع تهدیدها را هنگام مرور وب‌سایت‌هایی که توسط فیلتر DNS مسدود نشده‌اند شناسایی کنند. برای جلوگیری از حملات سایبری در سازمان آموزش، نکته کلیدی است، پس آموزش امنیت سایبری را باید جدی گرفت.

نرم افزارهای جاسوسی (Spyware)

یکی از خطرناک ترین نوع بدافزارها، نرم افزارهای جاسوسی هستند. دلیل این نامگذاری رویکرد موزیانه این بدافزار در سرقت اطلاعات شخصی، رمزهای عبور و ورود به سیستم است. در صورت کلیک روی لینک یا پیوستی که حاوی نرم افزارهای جاسوسی است، مهاجمان میتوانند دسترسی به دستگاه شما را بدست آورند و هر آنچه که تایپ کنید (معروف به keylogging) برای آن ها قابل مشاهده خواهد بود.

راه حل: حذف آن از دستگاه آسان تر است، اما بازگشت از آن سخت تر است. شاید ارائه دهنده خدمات امنیت سایبری شما بتواند این نوع بدافزار را حذف کند، اما به این شرط که خیلی دیر نشده باشد؛ اگر مهاجمان رمز عبور را بدست آورده باشند، در عرض چند ثانیه ضربه خود را خواهند زد. برای پیشگیری از چنین شرایطی اطمینان حاصل کنید که ارائه دهنده  خدمات امنیت سایبری شما نظارت 24 ساعته به کسب و کار شما در برابر چنین حملاتی دارد.

نرم افزارهای جاسوسی( Spyware)

ویروس ها (Viruses)

ویروس ها به طور معمول در بین مشاغل شناخته شده هستند که پس از دانلود، تا زمانی که فایل باز نشود غیر فعال خواهند بود و به گونه ای طراحی شده اند که عملکرد سیستم را مختل کنند.

حمله ویروس های بدافزار از طریق آلوده کردن فایل های دستگاه شما انجام می شود و ممکن است آن ها را حذف کنند یا دسترس به آن ها را غیرممکن سازند. جالب است بدانید ویروس‌ها پس از نفوذ به دستگاه شما، می توانند حملات سیل آسایی را به شبکه شما راه بیاندازند؛ و یا حتی خودشان را کپی کنند، که این امر استفاده از دستگاه را برای شما غیرممکن میکند.

راه حل: میزان سختی پیشگیری و پاکسازی ویروس‌های بدافزار بسته به شدت آن ها می تواند متفاوت باشد. شاید مجبور شوید فایل های آسیب دیده را حذف یا قرنطینه کنید. اگر ویروس‌ها برای مدت طولانی به حال خود رها شده باشند و چاره ای برایشان نداشته باشید، ممکن است سیستم را کاملا غیرقابل استفاده کنند. اینجاست که داشتن یک ارائه دهنده خدمات امنیت سایبری کاربلد و توانا، از کسب و کار شما در برابر چنین تهدیداتی ضروری است.

ویروس ها ( Viruses)

ویروس‌های ماکرو (Macro viruses)

ماکروها مجموعه ای از دستورات هستند که معمولاً در اپلیکیشن های بزرگ‌ برای خودکارسازی سریع وظایف ساده ساخته می‌شوند. ویروس‌های ماکرو با قرار دادن نرم‌افزارهای مخرب در فایل‌های اپلیکیشن از ماکروهای برنامه‌نویسی سو استفاده می کنند؛ به این صورت، زمانی که اپلیکیشن مربوطه توسط کاربر باز می شود، ویروس ماکرو اجرا می‌شود.

راه حل: کامپیوتر خود را در حالت ایمن راه اندازی مجدد کنید. سپس نرم افزار آنتی ویروس خود را اجرا کنید تا در حذف بدافزار به شما کمک کند. اکثر برنامه های آنتی ویروس قابل اعتماد از دانلود بدافزارها به کامپیوتر شما توسط ماکروها جلوگیری می کنند. در صورتی ورود یک ویروس ماکرو ، می توانید با استفاده از آنتی ویروس آن را به راحتی حذف کنید.

کرم ها (Worms)

کرم های کامپیوتری نوعی بدافزار هستند که می توانند به صورت بی‌نهایت دستگاه را آلوده کنند؛ برخلاف ویروس ها، کرم ها برای انتشار نیازی به اپلیکیشن‌های میزبان ندارند و به صورت پیوسته خودشان را تکثیر می کنند و با نفوذ به نرم‌افزارهای دیگر دائم در حال رشد هستند و معمولاً از طریق لینک های ایمیل مخرب به اشتراک گذاشته می شوند.

کرم ها یکی از آزاردهنده ترین انواع بدافزار هستند، چرا که برای فعالیت نیازی به تعامل انسانی ندارد و تا کل دستگاه شما را آلوده نکنند دست از کار نخواهند کشید.

راه حل: اگر کامپیوتر شما با کرم بدافزار آلوده شده است، پس شما رسما قربانی یک مهاجم خاموش هستید که این بدافزار با رخنه در تمام فایل ها، اقدام به اختلال در هارد دیسک، اُوِرلود کردن شبکه و در نتیجه سرقت داده ها خواهد کرد و حتی دسترسی دستگاه شما را به مهاجم واگذار خواهد کرد.

برای علامت‌گذاری این نوع بدافزارها به یک نرم‌افزار سایبری بسیار قوی نیاز دارید. و داشتن یک ارائه دهنده خدمات امنیت سایبری برای نظارت بر هرگونه تغییر غیر عادی نیز راهکار خوبی است.

کرم ها ( Worms)

تروجان ها (Trojans)

زمانیکه تروجان ها پا به عرصه بدافزارها گذاشتند، جایگزین بسیاری از بدافزارها شدند، زیرا آنها توانایی آلوده کردن کامپیوتر ها را از طریق پیوست های ایمیل دارند. به محض اینکه پیوست را باز کنید، این نوع بدافزار شروع به انجام فعالیت های مخرب خود خواهد کرد.

ویروس های تروجان به عنوان برنامه های نرم افزاری مفید پنهان می شوند. پس از دانلود، می توانند به داده های حساس دسترسی پیدا کرده و آن ها را تغییر، مسدود یا حذف کنند. بر خلاف ویروس ها و کرم های معمولی، تروجان ها برای تکثیر طراحی نشده اند.

راه حل: رهایی از شر تروجان ها پس از اینکه به دستگاه شما نفوذ کردند دشوار است، بنابراین بهترین حالت این خواهد بود که سعی کنید به طور کامل از آنها دوری کنید. از آنجایی که آنها در اثر خطای انسانی (مثلاً کلیک کردن بر روی یک پیوست ایمیل ناآشنا) ایجاد میشوند، پس جهت ایمن سازی کسب و کارتان در برابر تروجان ها، می توانید از یک ابزار امنیتی قوی ایمیل ابری استفاده کنید و همچنین وجود یک پشتیبانی فناوری اطلاعات می تواند به شما در قرنطینه هر ایمیل آسیب دیده یاری رساند.

هیبریدها (Hybrids)

هیبریدها نوعی بدافزار هستند که در آن ها کرم ها و تروجان ها ترکیب شده اند. شناسایی آن‌ها سخت است و به روش‌های مختلف می‌توانند در کسب و کار شما نفوذ کنند.

راه حل: هیبریدها به روش‌های مختلفی بر دستگاه‌ها تأثیر می گذارند و از آنجایی که از رویکردهای بسیار متنوعی بهره می برند، احتمالا حذف آن‌ها اگر غیرممکن نگوییم، دشوار خواهد بود. به این ترتیب میتوان گفت با همکاری کارشناسان امنیت سایبری می‌توانید ابزاری هوشمندانه برای شناسایی و جلوگیری از نفوذ برای دستگاه‌هایتان فراهم کنید.

باج افزار (Ransomware)

باج افزار یکی از رایج ترین اشکال بدافزار در دنیای امروز است که با رمزگذاری، داده های شما را به گروگان می گیرد و مبلغ بسیار زیادی را در ازای ارائه رمز مطالبه می کند. هکرهایی که از این روش استفاده می‌کنند، برای پرداخت این جریمه، زمان بسیار کوتاهی را به شما فرصت می‌دهند؛ پس از اتمام این زمان، داده‌های ارزشمند شخصی یا تجاری شما را حذف می کنند و یا حتی گاه این اطلاعات را در وب منتشر می کنند.

راه حل: به عنوان نوعی از تروجان، باج افزار معمولاً از پیوست های ایمیل و لینک ها به عنوان روشی برای نفوذ به دستگاه ها استفاده می کند. ریکاوری این نوع حملات بدون پرداخت هزینه (به معنای واقعی کلمه) بسیار دشوار است! بهترین رویکرد پیشگیرانه این خواهد بود که اطمینان حاصل کنید که فایل‌های شما به طور مداوم در فضای ابری پشتیبان‌گیری می‌شوند و کارکنان آموزش‌های امنیت سایبری را دریافت می کنند تا قربانی ایمیل‌های فیشینگ حاوی باج‌افزار نشوند. اگر به دنبال یک ارائه دهنده خدمات امنیت شبکه خوب هستید، همکاران ما در شرکت داریا بهترین راه کارها را ارائه خواهند داد.

باج افزار( Ransomware)

باج‌افزار اخاذی چند لایه ( Multi-extortion ransomware)

باج‌افزار اخاذی چند لایه: اگر فکر می کنید که حملات باج‌افزاری به اندازه کافی تهدید کننده نیستند، باج‌افزار اخاذی چند لایه با اضافه کردن لایه های بیشتر، آسیب بیشتری ایجاد میکند و یا فشار بیشتری را برای تسلیم شدن به قربانیان وارد می کند.

در حملات باج‌افزاری اخاذی دوگانه، از بدافزار نه تنها برای رمزگذاری داده‌های قربانی بلکه برای استخراج فایل‌های حساس، مانند اطلاعات مشتری نیز استفاده می‌شود و مهاجمان تهدید می‌کنند که در صورت عدم پرداخت جریمه آن اطلاعات را به صورت عمومی منتشر خواهند کرد. حملات اخاذی سه گانه با تهدید به مختل کردن سیستم‌های حیاتی یا گسترش حملات مخرب به مشتریان یا مخاطبین قربانی، پا را فراتر می گذارند.

راه حل: چهار استراتژی کلیدی حفاظت از اینگونه باج افزار وجود دارد که می تواند به جلوگیری از حملات یا به حداقل رساندن تأثیر آنها کمک کند:

  1. ایجاد خط مشی ها قوی برای دسترسی به کامپیوتر و مدیریت اطلاعات حساس
  2. محافظت از سیستم ها با فایروال های قوی، شبکه های رمزگذاری شده، نرم افزارهای پیشگیری از بدافزار و به روزرسانی های منظم
  3. نظارت بر فعالیت های مشکوک جهت جلوگیری از نفوذ عوامل مخرب
  4. واکنش سریع و موثر در واکنش به تهدیدات یا نقض ها

باج‌افزار اخاذی چند لایه ( Multi-extortion ransomware)

جاسوس افزار (Spyware)

نرم افزارهای جاسوسی، بدافزارهای مخربی است که مخفیانه بر روی کامپیوتر اجرا می شود و از فعالیت های شما به کاربر راه دور گزارش ارسال می کنند. هدف اصلی آن ها به جای ایجاد اختلال در عملکرد دستگاه، اطلاعات حساس موجود در آن است و می تواند به شکارچیان امکان دسترسی از راه دور بدهند و اغلب برای سرقت اطلاعات مالی یا شخصی مورد استفاده قرار می گیرند.

نوع خاصی از جاسوس افزار کی لاگر (keylogger) است که ضربه کلیدهای شما را برای فاش کردن پسوردها و اطلاعات شخصی ضبط می کند.

راه حل: از جمله راهکارهای مطرح برای مقابله با جاسوس افزار بروز رسانی سیستم عامل است. همچنین می توانید اپلیکیشن های مشکوک و بی استفاده، تاریخچه مرور و در صورت امکان خود جاسوس افزار را حذف کنید. نصب پسورد منیجر (Password Manager) نیز برای پیشگیری روشی کارآمد است. اگر از این موارد نتیجه ای حاصل نشد فکتوری ریست (Factory Reset) را انجام دهید.

12. بدافزار بدون فایل (Fileless malware)

بدافزار بدون فایل نوعی بدافزار مقیم در حافظه است و همانطور که از نامش پیداست، این بدافزار از حافظه کامپیوتر قربانی استفاده می کند و دارای هیچ فایلی روی هارد دیسک نیست و به دلیل عدم وجود هیچ فایلی برای اسکن، شناسایی آن در مقایسه با بدافزارهای سنتی دشوار تر است زیرا بدافزار با راه اندازی مجدد کامپیوتر قربانی ناپدید می شود.

در اواخر سال 2017، تیم اطلاعاتی تهدید Cisco Talos نمونه‌ای از این نوع بدافزار را که DNSMessenger نامیده می‌شود را منتشر کرد.

راه حل: یکی از راه های دفاع در برابر حملات های بدافزار بدون فایل، به روز نگه داشتن نرم افزار است. این به ویژه شامل اپلیکیشن های مایکروسافت می شود، همچنین پکتWindows Defender مایکروسافت برای شناسایی فعالیت های نامنظم از PowerShell ارتقا یافته است. جالب است بدانید که محققان امنیتی مراحل زیر را توصیه می کنند:

  1. ری استارت دستگاه، با این کار همه بدافزارهای مرتبط با حافظه حذف می شوند.
  2. در نهایت نصب نرم افزار آنتی ویروس رایگان برای حذف ویروس ها و بدافزارهای بدون فایل.

بدافزار بدون فایل( Fileless malware)

13. بات نت (botnets)

بات نت در واقع گروهی از کامپیوترها هستند که توسط یک بدافزار آلوده شده اند و توسط یک عامل مخرب کنترل می شوند. اصطلاح بات نت یک واژه مرکب از دو کلمه robot و network است و هر دستگاه آلوده یک ربات نامیده می شود. بات‌نت‌ها طراحی می شوند تا در انجام کارهای غیرقانونی یا مخرب از قبیل ارسال اسپم، سرقت داده‌ها، باج‌افزار، کلیک تقلبی روی تبلیغات یا حملات DDoS مورد استفاده قرار گیرند.

همانطور که گفته شد برخی از بدافزارها، مانند باج‌افزار، تأثیر مستقیمی بر مالک دستگاه دارند در حالیکه بدافزار بات‌نت DDoS می‌تواند سطوح مختلفی از آسیب را ایجاد کند. هدف طراح برخی از بدافزارها در دست گرفتن کنترل کامل یک دستگاه است، در حالی که برخی دیگر به‌صورت مخفیانه به‌عنوان یک فرآیند پس‌زمینه اجرا می‌شوند و در سکوت منتظر دستورات مهاجم یا «bot herder» هستند.

هنگامی که دسترسی کامل دستگاه با استفاده از بدافزارهای مختلف، به دست آمد، بدافزار بر روی دستگاه مورد نظر نصب می‌شود که امکان کنترل از راه دور را برای اپراتور بات‌نت فراهم می‌کند. هنگامی که یک دستگاه آلوده شد، با به کارگیری دستگاه های سخت افزاری دیگر در شبکه، ممکن است اقدام به انتشار خود بدافزار بات نت کند.

راه حل:

برای مبارزه با بات‌نت‌ها، دو روش اصلی وجود دارد:

  1. غیرفعال کردن مرکز کنترل بات‌نت
    بسیاری از بات‌نت‌ها از مدل Command-and-Control (C&C) استفاده می‌کنند که در آن، یک سرور مرکزی فرمان‌های مخرب را به دستگاه‌های آلوده ارسال می‌کند. در این روش، اگر مرکز کنترل شناسایی شود، با از بین بردن آن، کل بات‌نت از کار می‌افتد. به همین دلیل، مدیران سیستم و مجریان قانون بر شناسایی و بستن این مراکز تمرکز می‌کنند. اما اگر سرور در کشوری باشد که قوانین سخت‌گیرانه‌ای در این زمینه ندارد، این فرآیند دشوارتر خواهد بود.
  2. پاک‌سازی دستگاه‌های آلوده
    در دستگاه‌های شخصی، برای بازیابی کنترل و حذف آلودگی، روش‌های زیر قابل استفاده است:

    • اجرای نرم‌افزار آنتی‌ویروس برای شناسایی و حذف بدافزار
    • نصب مجدد نرم‌افزار از نسخه پشتیبان برای بازگرداندن سیستم به حالت سالم
    • فرمت کردن کامل دستگاه و نصب مجدد سیستم‌عامل برای اطمینان از حذف هرگونه آلودگی

    در مورد دستگاه‌های اینترنت اشیا (IoT)، روش‌های زیر ممکن است مؤثر باشد:

    • فلش کردن سیستم‌عامل (نصب مجدد Firmware)
    • اجرای تنظیمات کارخانه (Factory Reset)
    • فرمت کردن کامل دستگاه برای از بین بردن هرگونه بدافزار

این روش‌ها می‌توانند نقش مهمی در کاهش تهدیدات ناشی از بات‌نت‌ها داشته باشند.

بات نت ( botnets)

روت کیت (Rootkit)

روت کیت نوعی برنامه بدافزار است که مجرمان سایبری را قادر می‌سازد تا بدون شناسایی شدن به داده‌های دستگاه ‌ها دسترسی پیدا کرده و در آن‌ها نفوذ کنند؛ به شکل جعبه ابزار نرم افزاری طراحی می شود و توانایی آلوده کردن کامپیوترها، دادن کنترل از راه دور به مهاجم و مخفی ماندن برای مدت طولانی را دارد.

کشف و حذف روت‌کیت‌ها  یکی از سخت‌ترین کارها در میان بدافزارها است و اغلب برای استراق سمع کاربران و انجام حملات به دستگاه‌ها استفاده می‌شوند.معمولا حاوی چندین ابزار مخرب هستند که شامل ربات هایی برای راه اندازی حملات (DDoS) می شود؛ بهتر است بدانید این نرم افزار توانایی غیرفعال سازی نرم‌افزار امنیتی را دارد و قادر است اطلاعات بانکی ، کارت اعتباری و رمزهای عبور را بدزدد.

یک روت کیت معمولاً یک ورودی مخفی در یک دستگاه برای مهاجم فراهم می کند تا توسط آن امکان دسترسی به کامپیوتر آلوده را بیابد و قادر به تغییر یا حذف نرم افزار و مؤلفه های آن شود. انواع مختلف روت کیت به شرح زیر است:

  • سخت افزاری (Firmware)
  • بوت لودر (Bootloader)
  • مموری (Memory)
  • اپلیکیشن
  • حالت هسته (Kernel mode)

راه حل: حذف روت کیت ها بسیار دشوار است؛ در نتیجه، هیچ روش تضمینی برای بازیابی دستگاهی که مورد نفوذ روت کیت قرار گرفته وجود ندارد، اما اقداماتی وجود دارد که کاربران و سازمان ها می توانند برای محافظت از کامپیوتر خود و حذف بدافزار انجام دهند. از این رو برای حذف بدافزار روت کیت مراحل زیر را انجام دهید:

  • پشتیبان‌گیری از داده‌های حیاتی: چراکه واکنش روت‌کیت پس از حذف غیرقابل پیش‌بینی است و ممکن است با اقدامات دفاعی تعبیه شده در آن بتواند بر عملکرد دستگاه تأثیر بگذارد یا به آن آسیب برساند.
  • راه‌اندازی در حالت امن: بسیاری از روت‌کیت‌ها از نصب راه‌کار‌های امنیتی یا حذف بدافزار جلوگیری می کنند. به همین دلیل دستگاه را در حالت امن با شبکه راه اندازی مجدد کنید و با فشار دادن F8 در صفحه بوت ویندوز، دسترسی روت کیت را محدود کنید.
  • استفاده از چندین ابزار اسکن روت کیت: خانواده های روت کیت دارای طیف گسترده‌ای هستند؛ بنابراین استفاده از ترکیبی از اسکنرها که قابلیت های متفاوتی دارند بسیار مهم خواهد بود.
  • مسدود کردن بدافزار باقی مانده: ممکن است حذف روت کیت، عاری بودن دستگاه از آلودگی را تضمین نکند؛ راه‌کارهای امنیتی دیگر می‌توانند هر بدافزاری را که روی سیستم باقی می‌ماند را مسدود کنند.
  • حذف پیشرفته روت کیت: حذف برخی از انواع روت کیت ها دشوار است. به عنوان مثال، حذف firmware یا روت کیت سخت افزاری با اسکن های روت کیت استاندارد بعید به نظر می رسد و کاربر ممکن است نیاز به پشتیبان گیری و پاک کردن اطلاعات خود از دستگاه و نصب مجدد سیستم عامل داشته باشد. در مورد حمله روت کیت که BIOS را هدف قرار می دهد، ممکن است حتی با پاک کردن و نصب مجدد، بدافزار مخرب حذف نشود و نیاز باشد که درایو بایوس پاک شود و همراه با هارد ریست دستگاه جایگزین شود.

چگونه از شبکه خود در برابر بدافزار محافظت کنیم؟

برای محافظت از شبکه در برابر بدافزار، لازم است ترکیبی از اقدامات پیشگیرانه و تدافعی به کار گرفته شود. استفاده از فایروال‌های قدرتمند از جمله فورتی گیت و سیستم‌های تشخیص و جلوگیری از نفوذ (IDS/IPS) می‌تواند ورود بدافزارها را از طریق اینترنت محدود کند. به‌روزرسانی منظم نرم‌افزارها، سیستم‌عامل‌ها و تجهیزات شبکه برای بستن آسیب‌پذیری‌های امنیتی نیز از اهمیت بالایی برخوردار است. همچنین، نصب آنتی‌ویروس و ضد بدافزارهای معتبر روی تمام دستگاه‌های متصل به شبکه، احتمال خطر آلودگی را کاهش می‌دهد.

علاوه بر این، آموزش کاربران نقش مهمی در جلوگیری از نفوذ بدافزارها دارد؛ زیرا بسیاری از حملات از طریق فیشینگ و دانلودهای مخرب انجام می‌شوند. محدود کردن دسترسی کاربران به منابع حساس و استفاده از احراز هویت چندمرحله‌ای (MFA) برای ورود به شبکه نیز می‌تواند امنیت شبکه را افزایش دهد. در نهایت، پشتیبان‌گیری منظم از داده‌ها و ذخیره نسخه‌های بکاپ در یک فضای ایزوله، راهکاری ضروری برای مقابله با تهدیداتی مانند باج‌افزارها محسوب می‌شود.

چگونه از شبکه خود در برابر بدافزار محافظت کنیم؟

بهترین نرم افزار ضد بدافزار چیست؟

بهترین نرم ‌افزارهای ضد بدافزار بسته به نیاز کاربران (خانگی، تجاری، سازمانی) متفاوت هستند. با این حال، برخی از برترین آنتی‌ویروس‌ها و ضد بدافزارها که در تست‌های امنیتی عملکرد بالایی داشته ‌اند، عبارت‌اند از:

Malwarebytes

ویژگی‌ها:

  • تشخیص و حذف بدافزارهای پیشرفته مانند باج‌افزارها و جاسوس ‌افزارها
  • قابلیت حفاظت در لحظه (Real-Time Protection) در نسخه پریمیوم
  • امکان ترکیب با آنتی‌ویروس‌های دیگر بدون تداخل

Bitdefender Total Security

ویژگی‌ها:

  • موتور قوی برای شناسایی ویروس‌ها، کرم‌ها، تروجان‌ها و باج‌افزارها
  • فایروال داخلی و محافظت از وب‌گردی
  • VPN رایگان با محدودیت حجمی

Kaspersky Internet Security

ویژگی‌ها:

  • تشخیص تهدیدات سایبری با استفاده از هوش مصنوعی
  • قابلیت ضد فیشینگ و حفاظت از پرداخت‌های آنلاین
  • حفاظت چندلایه در برابر باج‌افزارها

Norton 360 Deluxe

ویژگی‌ها:

  • موتور قوی برای شناسایی و حذف انواع بدافزارها
  • مدیریت پسورد، VPNو ابزارهای محافظت از حریم خصوصی
  • پشتیبانی از چندین دستگاه (ویندوز، مک، اندروید و (iOS  

ESET NOD32 Antivirus

ویژگی‌ها:

  • سبُک و سریع با حداقل تأثیر بر عملکرد سیستم
  • حفاظت در برابر بدافزارهای بدون فایل  (Fileless Malware)
  • مناسب برای کاربران حرفه‌ای و گیمرها

Microsoft Defender

ویژگی‌ها:

  • به‌صورت رایگان و پیش‌فرض در ویندوز 10 و 11
  • حفاظت مداوم و به‌روزرسانی خودکار
  • مناسب برای کاربرانی که به دنبال یک راه‌حل سبک و ساده هستند

انتخاب بهترین گزینه

برای کاربران خانگی Bitdefender یا Kaspersky
برای محافظت ویژه در برابر باج ‌افزارMalwarebytes
برای کاربران سازمانی Norton یا ESET
برای کاربران ویندوز که به دنبال راه‌حل رایگان هستند  Microsoft Defender

اگر امنیت بالاتری نیاز دارید، ترکیب Microsoft Defender با Malwarebytes Free یک گزینه خوب و رایگان محسوب می‌شود.

اما باید بدانید در حقیقت هیچ نرم‌افزار ضد بدافزاری وجود ندارد که بتواند کسب‌وکار شما را در برابر طیف وسیع و همیشه در حال رشد تهدیدات سایبری ایمن کند. با وجود انواع مختلف حملات بدافزار، کسب و کارها برای محافظت جامع به بیش از یک ابزار نیاز دارند. شما می توانید با استفاده از ابزارهای امنیتی ایمیل، ابزارهای فیلتر محتوا و اینترنت، ابزارهای تشخیص اِند پوینت endpoint، ابزارهای نظارت بر دارک وب و از همه مهم تر، آموزش منظم امنیت سایبری نیروی کار، از نفوذ و تهدید بدافزارها جلوگیری کند.

مهندسی اجتماعی چیست؟

شاید برای شما سوال باشد که تفاوت بین مهندسی اجتماعی و بدافزارها چیست؟ در حمله مهندسی اجتماعی، مهاجم از تعامل انسانی برای به دست آوردن یا به خطر انداختن اطلاعات یک سازمان یا سیستم های کامپیوتری استفاده می کند.

 تاکتیک های مهندسی اجتماعی شامل فریب، دستکاری و ترساندن برای بهره برداری از عنصر انسانی یا اطلاعات کاربران است. Phishing ،Business Email Compromise ،Smishing و بسیاری دیگر تاکتیک هایی هستند که از آنها به عنوان انواع مختلف مهندسی اجتماعی یاد می شود؛ در حالیکه در بدافزارها ما معمولا با نرم افزارها سر و کار داریم.

 آینده بدافزارها

با نگاه به آینده، مایه تاسف خواهد بود که به این نتیجه برسیم که بازی موش و گربه بدافزار و صنایع ضد بدافزار در آینده ادامه خواهد داشت. توسعه سریع هوش مصنوعی و یادگیری ماشینی به نفع هر دو طرف خواهد بود، اما سوال واقعی اینجاست که چه کسی بیشترین سود را خواهد برد؟

دستگاه‌های هوشمند آسیب‌پذیر با نرم‌افزارهای پیچیده که از میلیون‌ها خط کد تشکیل شده اند، با سرعت سرسام آوری در حال اتصال به اینترنت هستند. این در حالی است که سازندگان، مسئولیت کافی برای تامین امنیت این دستگاه‌ها را بر عهده نمی گیرند. پیش بینی می شود که هدف این نوع حملات از لپ‌تاپ‌ها به سیستم‌های اتوماسیون ساختمانی، سیستم‌های کنترل صنعتی، اتومبیل ها، کنتورهای هوشمند، سنسورهای هوشمند و دیگر انواع اینترنت اشیاء ناامن تغییر خواهد یافت.

 آینده بدافزارها

سخن آخر

در این مقاله سعی بر این شد که با ارائه تعریفی از بدافزار ها 14 نوع آن را به صورت کامل و مفصل شرح دهیم؛ همچنین راه کارهای مورد نیاز جهت مبارزه و رفع حملات و آسیب های مربوطه اشاره شد. اگرچه بسیاری از نرم افزارهای آنتی ویروس گاها راهکاری مفید هستند ولی اگر به دنبال یک راهکار جامع و همیشگی هستید، پس باید سراغ فایروال ها بروید.

فایروال ها با ظهور خود راهکاری بسیار کارآمد در برابر انواع بدافزارها و سایر تهدیدات سایبری ارائه کردند. شرکت داریا ارائه کننده انواع راهکارهای امنیت سایبری در خدمت شماست تا آرامش خاطری برای شما در کسب و کارتان فراهم آورد. برای دریافت مشاوره رایگان و در رابطه با انواع مختلف تجهیزات امنیت شبکه می توانید با پشتیبانی داریا به شماره ۶۲۲۴ – ۰۴۱ تماس حاصل کنید.

سوالات متداول:

بدافزار چیست؟

بدافزار، مخفف نرم افزار مخرب، هر نرم افزار نفوذی است که توسط مجرمان سایبری برای سرقت داده ها و آسیب رساندن یا تخریب کامپیوترها ها و سیستم های کامپیوتری ایجاد می شود. نمونه هایی از بدافزارهای رایج عبارتند از ویروس ها، کرم ها، ویروس های تروجان، جاسوس افزارها، بدافزارهای تبلیغاتی و باج افزارها و غیره.

چگونه بفهمم کامپیوتر من به نرم افزارهای مخرب آلوده شده است؟

علایمی وجود دارد که نشانگر آلوده شدن کامپیوتر شماست:

  • اگر شما تنها کاربر کامپیوتر تان هستید اما تغییراتی وجود دارد که انجام نداده اید؛
  • کامپیوتر شما کار نمی کند و یا سرعت آن بشدت پایین آمده است؛
  • تعداد زیادی پاپ آپ دریافت می کنید؛
  • فایل هایتان یا ناپدید می شوند یا تغییراتی در آن ها ایجاد می شود؛
  • کامپیوتر شما عملکردهای اساسی را انجام نمی دهد.

آیا بدافزاری روی گوشی من وجود دارد؟

اگر انبوهی از تبلیغات پاپ آپ ناخواسته را در موبایل خود مشاهده می کنید، احتمالا به بدافزارهای تبلیغاتی آلوده شده است. همچنین اگر موبایل تان به صورت ناگهانی به طور قابل توجهی کند شده و یا کلا کار نمی کند ممکن است کار یک ویروس باشد.

مقالات مرتبط

فایروال ویندوز چیست؟
فایروال ویندوز چیست؟
همانطور که می دانید تمامی...
کلیک کنید
امنیت بانک
امنیت بانک
امروزه با گسترش بانکداری دیجیتال...
کلیک کنید
امنیت سایبری چیست؟
امنیت سایبری چیست؟
افزایش حملات سایبری در دنیای...
کلیک کنید

یک پاسخ

Leave A Comment

Your email address will not be published. Required fields are marked *