بدافزار چیست؟ بررسی انواع Malware و راه‌های شناسایی و مقابله با آن

کلمه “بدافزار” یک واژه کوتاه شده از “نرم‌افزار مخرب” است. بدافزار نرم‌افزاری است که به‌طور عمدی طراحی شده تا به کامپیوترها و سیستم‌های کامپیوتری آسیب برساند. در مقابل، نرم‌افزاری که به‌طور غیر عمدی باعث آسیب می‌شود معمولاً به‌عنوان یک خطای نرم‌افزاری شناخته می‌شود.

گاهی اوقات مردم از تفاوت بین ویروس و بدافزار می‌پرسند. تفاوت این است که بدافزار یک اصطلاح جامع برای انواع تهدیدات آنلاین است که شامل ویروس‌ها، نرم‌افزارهای جاسوسی، نرم‌افزارهای تبلیغاتی، باج‌افزارها و سایر انواع نرم‌افزارهای مضر می‌شود. ویروس کامپیوتری تنها یکی از انواع بدافزارها است.

بدافزار ممکن است از طریق فیشینگ، پیوست‌های مخرب، دانلودهای مخرب، مهندسی اجتماعی یا فلش‌درایوها به شبکه وارد شود. در این بررسی، به انواع رایج بدافزارها می‌پردازیم.

انواع بدافزار

مهم است که انواع مختلف حملات بدافزاری را بشناسید تا بتوانید از خود در برابر خطرات احتمالی محافظت کنید. در حالی که برخی از دسته‌های بدافزار شناخته‌شده هستند (حداقل به نام)، برخی دیگر کمتر شناخته‌شده‌اند:

نرم‌افزارهای تبلیغاتی (Adware)

نرم‌افزارهای تبلیغاتی، که کوتاه‌شده “نرم‌افزارهای پشتیبانی‌شده توسط تبلیغات” هستند، تبلیغات ناخواسته و گاهی اوقات مخرب را بر روی صفحه‌نمایش کامپیوتر یا دستگاه موبایل نشان می‌دهند، نتایج جستجو را به وب‌سایت‌های تبلیغاتی هدایت می‌کنند و داده‌های کاربران را جمع‌آوری می‌کنند که ممکن است بدون رضایت کاربر به تبلیغ‌کنندگان فروخته شوند. همه نرم‌افزارهای تبلیغاتی بدافزار نیستند، برخی از آنها مشروع و امن برای استفاده هستند.

کاربران می‌توانند معمولاً با مدیریت کنترل‌ها و تنظیمات پاپ‌آپ‌ها در مرورگرهای اینترنتی خود یا استفاده از مسدودکننده‌های تبلیغات، تعداد و نوع دانلودهای نرم‌افزارهای تبلیغاتی را تحت تأثیر قرار دهند.

نمونه‌های نرم‌افزار تبلیغاتی:

• Fireball – در سال 2017 خبرساز شد، وقتی که یک شرکت نرم‌افزاری اسرائیلی کشف کرد که 250 میلیون کامپیوتر و یک‌پنجم شبکه‌های شرکتی در سراسر جهان آلوده به آن بودند. وقتی Fireball بر روی کامپیوتر شما تأثیر می‌گذارد، مرورگر شما را تحت‌تأثیر قرار می‌دهد. صفحه اصلی شما را به یک موتور جستجوی جعلی به نام Trotus تغییر می‌دهد و تبلیغات مزاحم را در هر صفحه‌ای که باز می‌کنید، وارد می‌کند. همچنین از تغییر تنظیمات مرورگر شما جلوگیری می‌کند.
• Appearch – یک برنامه رایج نرم‌افزار تبلیغاتی است که به‌عنوان یک هکر مرورگر عمل می‌کند. معمولاً همراه با سایر نرم‌افزارهای رایگان ارائه می‌شود و آنقدر تبلیغات را در مرورگر وارد می‌کند که وب‌گردی بسیار دشوار می‌شود.

 

نرم‌افزارهای جاسوسی (Spyware)

نرم‌افزار جاسوسی نوعی بدافزار است که در دستگاه شما پنهان می‌شود، فعالیت‌ها را نظارت کرده و اطلاعات حساس مانند داده‌های مالی، اطلاعات حساب‌ها و ورود‌ها را سرقت می‌کند. نرم‌افزار جاسوسی می‌تواند از طریق بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری گسترش یابد یا همراه با نرم‌افزار مشروع یا در قالب تروجان‌ها بسته‌بندی شود.

نمونه‌های نرم‌افزار جاسوسی:

• CoolWebSearch – این برنامه از آسیب‌پذیری‌های امنیتی در Internet Explorer استفاده کرد تا مرورگر را هک کند، تنظیمات آن را تغییر دهد و داده‌های مرور را به نویسنده خود ارسال کند.
• Gator – معمولاً همراه با نرم‌افزارهای اشتراک‌گذاری فایل مانند Kazaa بسته‌بندی می‌شود و عادات وب‌گردی قربانی را نظارت می‌کند و از اطلاعات برای نمایش تبلیغات خاص استفاده می‌کند.

 

باج‌افزار و کریپتو-باج‌افزارها (Ransomware and crypto-malware)

باج‌افزار نوعی بدافزار است که برای قفل کردن کاربران از سیستم یا منع دسترسی به داده‌ها طراحی شده تا زمانی که باج پرداخت شود. کریپتو-باج‌افزار نوعی از باج‌افزار است که فایل‌های کاربر را رمزگذاری کرده و نیاز به پرداخت تا یک تاریخ مشخص و معمولاً از طریق ارز دیجیتال مانند بیت‌کوین دارد.

نمونه‌های باج‌افزار:

• CryptoLocker – یک نوع بدافزار است که در سال‌های 2013 و 2014 رایج بود و مجرمان سایبری از آن برای دسترسی به سیستم‌ها و رمزگذاری فایل‌ها استفاده می‌کردند.
• Phobos Malware – نوعی باج‌افزار است که در سال 2019 ظاهر شد و از خانواده قبلاً شناخته‌شده Dharma (یا CrySis) بود.

 

تروجان‌ها (Trojans)

تروجان‌ها یا اسب‌های تروجان خود را به‌عنوان نرم‌افزار مشروع پنهان می‌کنند تا شما را فریب دهند و نرم‌افزار مخرب را بر روی کامپیوتر خود اجرا کنید. تروجان‌ها خودشان یک دروازه هستند. برخلاف کرم‌ها، آنها به میزبان نیاز دارند تا عمل کنند.

نمونه‌های تروجان‌ها:

• Qbot Malware – که به‌عنوان “Qakbot” یا “Pinkslipbot” شناخته می‌شود، یک تروجان بانکی است که از سال 2007 فعال است و بر سرقت اطلاعات کاربر و مدارک بانکی متمرکز است.
• TrickBot Malware – که اولین بار در سال 2016 شناسایی شد، یک تروجان پیچیده است که برای سرقت داده‌های مالی طراحی شده بود و اکنون به بدافزاری مدولار و چندمرحله‌ای تبدیل شده است.

 

کرم‌ها (Worms)

کرم‌ها یکی از رایج‌ترین انواع بدافزارها هستند که از طریق بهره‌برداری از آسیب‌پذیری‌های سیستم عامل در شبکه‌های کامپیوتری پخش می‌شوند. کرم‌ها برنامه‌هایی مستقل هستند که خود را تکثیر می‌کنند تا کامپیوترهای دیگر را آلوده کنند بدون اینکه نیازی به اقدامات دیگران داشته باشند.

نمونه کرم‌ها:

• SQL Slammer – یک کرم مشهور کامپیوتری که از روش‌های توزیع سنتی استفاده نمی‌کرد. در عوض، آدرس‌های IP تصادفی را تولید کرده و خود را به آنها ارسال می‌کرد.

 

ویروس‌ها (Viruses)

ویروس‌ها قطعه‌ای از کد هستند که خود را در یک برنامه وارد کرده و هنگام اجرای آن، فعالیت می‌کنند. وقتی یک ویروس وارد شبکه می‌شود، ممکن است برای سرقت داده‌های حساس، انجام حملات DDoS یا انجام حملات باج‌افزاری استفاده شود.

نمونه ویروس‌ها:

• Stuxnet – در سال 2010 ظاهر شد و به‌طور گسترده‌ای باور بر این بود که توسط دولت‌های آمریکا و اسرائیل برای مختل کردن برنامه هسته‌ای ایران توسعه یافته است.

 

کلیدخوان‌ها (Keyloggers)

کلیدخوان‌ها نوعی از نرم‌افزارهای جاسوسی هستند که فعالیت‌های کاربران را نظارت می‌کنند. آنها می‌توانند برای اهداف مشروع استفاده شوند، مانند نظارت بر فعالیت‌های آنلاین فرزندان یا نظارت بر فعالیت‌های کارکنان در سازمان‌ها.

نمونه کلیدخوان‌ها:

• در سال 2017، یک دانشجوی دانشگاه آیووا پس از نصب کلیدخوان‌ها بر روی کامپیوترهای کارکنان برای سرقت اطلاعات ورود به سیستم و تغییر نمرات دستگیر شد.

 

بات‌ها و بات‌نت‌ها (Bots and Botnets)

یک بات کامپیوتر آلوده به بدافزار است که توسط یک هکر به‌طور از راه دور کنترل می‌شود. بات‌ها می‌توانند برای انجام حملات بیشتر یا پیوستن به یک مجموعه از بات‌ها به نام بات‌نت استفاده شوند.

نمونه‌های بات‌نت‌ها:

• Andromeda Malware – این بات‌نت با 80 خانواده مختلف بدافزار مرتبط بود و به اندازه‌ای بزرگ شد که در یک نقطه یک میلیون دستگاه جدید را در هر ماه آلوده می‌کرد.
• Mirai – در سال 2016، یک حمله بزرگ DDoS بخش زیادی از شرق ایالات متحده را بدون دسترسی به اینترنت گذاشت که علت آن بات‌نت Mirai بود.

 

PUP (Potentially Unwanted Programs)

PUP ها نرم‌افزارهایی هستند که ممکن است شامل تبلیغات، نوارابزارها و پاپ‌آپ‌هایی باشند که مربوط به نرم‌افزاری که دانلود کرده‌اید نیستند.

نمونه‌های PUP:

• Mindspark Malware – این نرم‌افزار به راحتی نصب می‌شد و روی دستگاه‌های کاربران بدون اطلاع آنها دانلود می‌شد.

 

ترکیب‌ها (Hybrids)

امروزه بیشتر بدافزارها ترکیبی از انواع مختلف نرم‌افزارهای مخرب هستند، معمولاً شامل بخش‌هایی از تروجان‌ها و کرم‌ها و گاهی اوقات یک ویروس.

نمونه ترکیب‌ها:

• در سال 2001، یک توسعه‌دهنده بدافزار که خود را “Lion” می‌نامید یک ترکیب بدافزار منتشر کرد – ترکیب کرم/روت‌کیت.

 

بدافزار بدون فایل (Fileless Malware)

بدافزار بدون فایل نوعی نرم‌افزار مخرب است که از برنامه‌های مشروع برای آلوده کردن کامپیوتر استفاده می‌کند و نیاز به ذخیره‌سازی در فایل ندارد.

نمونه‌های بدافزار بدون فایل:

• Frodo, Number of the Beast, و The Dark Avenger نمونه‌هایی اولیه از این نوع بدافزار بودند.

 

بمب‌های منطقی (Logic Bombs)

بمب‌های منطقی نوعی بدافزار هستند که فقط زمانی فعال می‌شوند که یک شرایط خاص رخ دهد، مانند تاریخ و زمان مشخص یا ورود به سیستم چندم.

نمونه بمب منطقی:

• در سال 2016، یک برنامه‌نویس باعث خراب شدن صفحات گسترده در شعبه‌ای از شرکت زیمنس شد.

 

چگونه بدافزار منتشر می‌شود؟

روش‌های رایج انتشار تهدیدات بدافزاری شامل موارد زیر است:

• ایمیل
• رسانه‌های فیزیکی
• هشدارهای پاپ‌آپ
• آسیب‌پذیری‌ها
• درب‌های پشتی
• دانلودهای رانده‌شده
• افزایش امتیازات
• همگن بودن سیستم‌ها
• تهدیدات ترکیبی

 

اگر متوجه موارد زیر شده‌اید، ممکن است بدافزار روی دستگاه شما نصب شده باشد:

• کند شدن سیستم، کرش کردن یا یخ زدن کامپیوتر
• صفحه آبی معروف “مرگ”
• باز و بسته شدن برنامه‌ها به‌طور خودکار
• فضای ذخیره‌سازی کم
• افزایش پاپ‌آپ‌ها، نوارابزارها و برنامه‌های ناخواسته
• ارسال ایمیل‌ها و پیام‌ها بدون شروع شما

 

استفاده از آنتی‌ویروس برای محافظت در برابر تهدیدات بدافزاری:

بهترین روش برای محافظت از خود در برابر حملات بدافزاری و برنامه‌های ناخواسته، استفاده از یک آنتی‌ویروس جامع است.