از زمان معرفی سیستمهای کامپیوتری، کاربران در حال مقابله با بدافزار بودهاند. اما بدافزار دقیقا چیست؟ در این مطلب علاوه بر پاسخ به این سوال، با انواع مختلف بدافزار و نحوه مقابله با آنها آشنا میشویم.
طی چندین سال اخیر و با گسترش روزافزون اینترنت در نقاط مختلف جهان، خطرات سایبری همیشه یکی از بزرگترین نگرانیهای کارشناسان بودهاند. در این سالها شاهد انتشار انواع ویروسها و بدافزارها در میان سیستمهای کامپیوتری عادی و حتی دولتی و سازمانی بودیم. این بدافزارها در برخی موارد نیز آسیبهای جبران ناپذیری به کاربران وارد کردند. در ادامه با پلازا همراه باشید تا به معرفی بدافزار، انواع آن و همچنین راههایی که میتوانید از آنها در امان بمانید، بپردازیم.
فهرست مطالب
بدافزار چیست؟
بدافزار به هر نرمافزار مخرب که برای آسیب رساندن یا سواستفاده از ضعفهای امنیتی یک دستگاه کامپیوتری، سرویس یا شبکه طراحی شده باشد، اطلاق میشود. مجرمین سایبری از این نوع نرمافزارها برای استخراج دادهها از کاربران و سواستفاده مالی از این اطلاعات، استفاده میکنند.
این اطلاعات میتواند شامل دادههای مالی، پزشکی، ایمیلها و رمزهای عبور، اطلاعات خصوصی و در کل هرگونه اطلاعاتی که میتواند برعلیه یک شخص استفاده شود.
نکته مهم این است که باید بین بدافزار و ویروسهای کامپیوتر تمایز قائل شوید. با وجود این که تمام ویروسهای کامپیوتری بدافزار بهحساب میآیند اما تمام بدافزارها ویروس نیستند. ویروسهای کامپیوتر تنها یک نوع از انواع بدافزارها بهحساب میآیند. بسیاری از کاربران از هردو این کلمات بهجای یکدیگر استفاده میکنند اما از دید فنی، بین ویروس و بدافزار تفاوتهایی وجود دارد. بدافزارها مجموعهای از کدهای مخرب هستند اما ویروسها، کدهای مخربی هستند که هدفشان، آلوده کردن کامپیوترها و شبکههای مختلف است.
راه های آلوده شدن به بدافزار
گذشته از نوع بدافزار، همه آنها از یک الگو ثابت پیروی میکنند. کاربر با بیدقتی و دانلود یک فایل یا برنامه آلوده، سیستم خود را هم آلوده میکند. در بیشتر مواقع یک بدافزار وقتی وارد سیستم شما میشود که یک کار ناخواسته انجام دهید که در نهایت سبب دانلود شدن بدافزار شود.
مثلا روی یک لینک ناشناس در ایمیل خود کلیک میکنید یا از یک سایت آلوده بازدید میکنید. در سایر موارد هکرها با استفاده از سرویسهای اشتراکگذاری فایل و یا ارائه لینک دانلود نسخههای غیرقانونی نرمافزارهای معتبر، سیستم شما را آلوده میکنند. همچنین برخی افراد نیز با اضافه کردن بدافزار به تورنتهای محبوب، میتوانند ظرف مدت کوتاهی تعداد قابل توجهی از کامپیوترها در نقاط مختلف جهان را به یک بدافزار آلوده کنند. بدافزار اندروید یا iOS نیز میتواند حتی با یک لینک در پیامک، گوشی شما را آلوده کند.
روش دیگر برای آلوده کردن یک سیستم، بارگذاری بدافزار روی یک حافظه فلش یا هارد اکسترنال و اتصال آن به کامپیوتر هدف است. از آنجایی که در این روش، بدافزار مستقیما در حافظه داخلی سیستم بارگذاری میشود، دستگاه شما قادر به شناسایی آن نخواهد بود؛ به همین خاطر است که توصیه میشود هرگز یک حافظه ناشناس را به کامپیوتر خود متصل نکنید.
به محض این که بدافزار روی سیستم نصب شود، دستگاه شما را آلوده و شروع به انجام اعمالی که هکر برایش تعریف کرده، خواهد کرد. در حقیقت از این نقطه به بعد و نحوه آلوده کردن سیستم است که بدافزارها به شاخهها و انواع مختلف دستهبندی میشوند.
انواع مختلف بدافزار
همانطور که گفتیم، بسته به ویژگی های بدافزارها، میتوان آنها را در دستهبندیهای متفاوتی قرار داد. بهطور کلی بدافزارها در دستههای اصلی زیر قرار میگیرند:
1. باج افزار
باجافزار معادل یادداشت یا تماس تلفنی یک فرد آدمربا است. این نوع بدافزارها معمولا دسترسی شما به یک قسمت از حافظه و فایلها را مسدود میکنند. تا زمانی که وجه درخواستی هکر را پرداخت نکنید، نمیتوانید به فایلهایتان دسترسی پیدا کنید. برخی هکرها حتی برای شما مدت زمان تعیین میکنند، اگر طی زمان مشخص شده، مبلغ را پرداخت نکنید، تمام فایلهای شما پاک خواهند شد.
2. جاسوس افزار
جاسوسافزارها پس از آلوده کردن سیستم، شروع به جمعآوری اطلاعات در مورد کامپیوتر و شبکه متصل به آن کرده و سپس این اطلاعات را از طریق ارتباط اینترنتی دستگاه، به هکر ارسال میکنند. یکی از شناختهشدهترین جاسوسافزارهای دنیا، پگاسوس است که حتی سابقه آلوده کردن گوشی تلفن همراه جف بیزوس را نیز دارد!
با استفاده از جاسوسافزار، هکر میتواند به تمام اطلاعات روی دستگاه شما از جمله فعالیتهایی که در اینترنت دارید، دادههای خصوصی ذخیره شده در حافظه مثل رمزهای عبور، شماره حساب و کارت و غیره دسترسی داشته باشند.
3. کرم ها
کرمها فقط یک هدف دارند و آن هم تکثیر شدن است. یک کرم پس از آلوده کردن کامپیوتر خود را تکثیر کرده تا به دیگر کامپیوترها و شبکهها نیز سرایت کند و در عین حال در تمام آنها نیز فعال باشد. برخی کرمها پس از آلوده کردن سیستم، شروع بهنصب بدافزارهای دیگر روی کامپیوتر میکنند؛ با این حال اکثر کرمها آسیبی به میزبان خود وارد نمیکنند و تنها پهنای باند شبکه را اشغال میکنند.
4. آگهی افزار
وظیفه آگهیافزار، سودآوری برای سازنده خود با نمایش تبلیغات ناخواسته به کاربر است. بیشتر آگهیافزارها، بازیهای رایگان یا نوارهای ابزار مرورگرهای وب هستند که امکانات محدودی را در ازای جمعآوری دادههای خصوصی کاربر و نمایش تبلیغاتی که ممکن است برایش جذاب باشند، ارائه میکنند.
5. تروجانها
بدافزارهای تروجان، دستگاه قربانی را در شکل و ظاهر یک برنامه معتبر آلوده میکنند. شما در ظاهر در حال نصب فتوشاپ هستید اما خبر ندارید که نرمافزاری که در حال نصب آن هستید، یک اسب تروآ است که با ظاهر یک برنامه معتبر، به کامپیوتر شما نفوذ کرده و سپس سیستم را آلوده میکند.
6. باتنتها
باتنت بهخودی خود بدافزار حساب نمیشود و در حقیقت یک شبکه از کامپیوترها یا کدهای کامپیوتری است که میتواند یک بدافزار را با خود حمل کرده و روی سیستم قربانی اجرا کند. مهاجمین ابتدا یک گروه از کامپیوترها را با یک بدافزار با نام مستعار بات، آلوده و کنترل آنها را در اختیار میگیرند.
سپس یک شبکه از این کامپیوترها ایجاد و با سو استفاده از قدرت پردازشی قابل توجه این شبکه از کامپیوترها برای حملات DDoS، ارسال محتوای اسپم، سرقت دادهها و ایجاد تبلیغات تقلبی در مرورگر استفاده میکنند.
عملکرد بدافزار ها
بهاستثنا باجافزارها، دیگر بدافزارها بهصورت خاموش و بدون سر و صدا در پسزمینه کامپیوتر شما فعالیت میکنند. در حالی که یک باجافزار، بلافاصله حضور خود را اعلام و از شما طلب پول میکند.
اما دیگر بدافزارها در بیشتر مواقع اینگونه نیستند. برخی از آنها پس از آلوده کردن سیستم، بهصورت خودکار اطلاعات شما را پاک میکنند. سازندگان این نوع بدافزارها بیشتر بهدنبال تسویه حساب شخصی هستند چرا که بهجز عصبانیت و درماندگی قربانی، هیچ چیزی عاید آنها نمیشود.
دیگر بدافزارها اما خطرناکتر هستند و با سرقت دادهها و ارسال آنها به هکر، جعل هویت و خالی کردن حسابهای بانکی قربانی را بههمراه دارند. وقتی کار به اینجا برسد، پاکسازی سیستم هم دردی از شما دوا نمیکند.
نحوه شناسایی بد افزار
احتمالا با خواندن این متن، اولین سوالی که برایتان پیش آمده این است که چگونه بدافزار را شناسایی کنیم؟ خوشبختانه آلوده شدن سیستم به بدافزار، چندین نشانه واحد دارد که میتوانید با شناسایی آنها، کامپیوتر خود نجات دهید.
کاهش ناگهانی عملکرد و سرعت سیستم: اگر سرعت سیستم شما بهصورت ناگهانی و بدون دلیل، با کاهش قابل ملاحظهای مواجه شده است، این احتمال وجود دارد که کامپیوتر شما آلوده به بدافزار شده باشد. به این دلیل که بدافزارها بخشی از قدرت پردازشی سیستم شما را تحت کنترل قرار میدهند و در نتیجه برای سایر عملیاتهای سیستم، قدرت کافی باقی نمیماند.
کاهش ناگهانی فضای ذخیرهسازی حافظه: اکثر بدافزارها پس از آلوده کردن سیستم، شروع به دانلود و نصب فایلها و محتوای اضافی میکنند. کاهش ناگهانی حافظه آزاد سیستم، میتواند نشانهای از آلوده شدن آن به بدافزار باشد.
پنجرههای پاپآپ و برنامههای ناشناس: این مورد یکی از واضحترین نشانههای یک بد افزار است. اگر کامپیوتر شما بهصورت مداوم، پنجرههای پاپآپ باز میکند یا اگر برنامههایی را در سیستم پیدا کردید که خودتان از نصب آنها خبر نداشتید، به احتمال خیلی زیاد، سیستم شما آلوده شده است.
علاوه بر موارد بالا، بازشدن سایتهای ناخواسته در مرورگر وب، هشدارهایی مبنی بر آلوده شدن سیستم و سپس نمایش پیامهایی برای خرید یک نرمافزار برای حل مشکل و مشکلات هنگام روشن یا خاموش کردن کامپیوتر نیز از دیگر نشانههای آلوده شدن سیستم هستند.
چگونه بدافزار را پاک کنیم؟
در بیشتر مواقع میتوانید با پاکسازی سیستم، بدافزارها را از بین ببرید و کامپیوتر را به حالت عادی بازگردانید. میتوانید با کمک یک آنتیویروس معتبر این کار را انجام دهید. همچنین در صورتی که بدافزار اجازه نصب آنتیویروس را بهشما نمیدهد، میتوانید از یک دیسک نجات استفاده و سیستم را پاکسازی کنید.
بیشتر دیسکهای نجات و آنتیویروسها، دارای ابزاهای جداگانه برای تشخیص و حذف بدافزارها هستند و میتوانند بدون دردسر اضافی کامپیوتر شما را پاک کنند.
سخن پایانی
در این مطلب با بدافزار، نحوه کار، انواع و همچنین شیوه پاک کردن آن آشنا شدیم. ویژگی های بدافزارها بسته به نوعشان متفاوت است اما همه آنها میتوانند آسیبهای زیادی به سیستم شما و حتی زندگی واقعی وارد کنند؛ به همین خاطر بهتر است همیشه هنگام استفاده از اینترنت، نکات امنیتی را رعایت و ویندوز را نیز بهروز نگه دارید.