واژهی بدافزار مخفف کلمات مخرب و نرم افزار است و به ویروس (virus)، کرم (worm)، تروجان (Trojan)، باج افزار (ransomware)، جاسوس افزار (spyware)، بدافزار تبلیغاتی (adware) و سایر نرم افزارهای مضر اشاره دارد.
تمایز اصلی بدافزار و سایر نرم افزارهای مخرب این است که Malware به صورت پیش فرض مخرب است، در صورتی که سایر نرم افزارهایی که به صورت ناخواسته منجر به آسیب میشوند، بدافزار محسوب نمیشوند.
هدف کلی بدافزار ایجاد اختلال در عملکرد طبیعی یک دستگاه است. این اختلال میتواند طیف گستردهای را شامل شود؛ از نمایش آگهی بدون اجازه بر روی یک دستگاه گرفته تا دستیابی به زیرساختهای یک کامپیوتر.
Malware ممکن است در تلاش باشد تا خود را از دید کاربر پنهان کند تا بتواند به راحتی و بدون اطلاع کاربر، اطلاعات مورد نیاز خود را جمعآوری کند و یا ممکن است سیستم را قفل کند تا دادهها را در ازای دریافت باج آزاد کند.
در حملهی DDoS، بدافزاری مانند Mirai بر روی دستگاههای آسیبپذیر تاثیر گذاشته و آنها را به باتهایی تحت کنترل مهاجم تبدیل میکند. پس از اصلاح، از این دستگاهها میتوان به عنوان بخشی از botnet در حملهی دیداس استفاده نمود.
در ابتدا بدافزار، نتیجهی آزمایشات برنامه نویسان کامپیوتری بود، اما بعدها به صورت تجاری در آمد و توسعه Malware به یک صنعت پردرآمد بازار سیاه تبدیل شد. امروزه بسیاری از مهاجمان با هدف درآمدزایی، Malware ایجاد میکنند.
انواع بدافزار چیست؟
- spyware (جاسوس افزار): همانطور که از نامش مشخص است، جاسوس افزار برای جاسوسی در رفتار کاربر مورد استفاده قرار میگیرد. با استفاده از جاسوس افزارها میتوان بر فعالیت وب کاربر، نظارت داشت و تبلیغات ناخواسته را برای وی به نمایش گذاشت.
برخی از spywareها از keylogger به منظور ثبت کلیدهای کاربر استفاده میکنند و به مهاجم امکان دسترسی به اطلاعات حساس از جمله نام کاربری و رمز عبور را میدهند.
- virus (ویروس): ویروس، برنامهای مخرب است که میتوان آن را در یک سیستم عامل یا بخشی از یک نرم افزار قرار داد. قربانی میبایست سیستم عامل را اجرا کند یا فایل آلوده را باز کند تا تحت تاثیر ویروس قرار گیرد.
- worm (کرم): کرمها برخلاف ویروسها، خودشان را تکثیر کرده و از طریق شبکه منتقل میشوند. بنابراین کاربر بدون اجرای نرمافزار نیز ممکن است آلوده شود، همین که به شبکه متصل شود کافی است.
- Trojan Horses (تروجان): تروجانها، قسمتهایی از Malware هستند که درون نرم افزارهای مفید دیگر پنهان شده تا کاربر را مجبور به نصب آنها نمایند. نسخههای کپی نرمافزارهای محبوب غالبا آلوده به تروجان میباشند.
- Rootkits: این پکیجهای نرم افزاری به منظور تغییر سیستم عامل به گونهای طراحی شدهاند که به صورت ناخواسته نصب میشوند.
- Ransomware (باج افزار): این نرم افزار میتواند فایلها و یا حتی کل سیستم عامل را در کامپیوتر و یا شبکه رمزگذاری نموده و آنها را تا زمانی که به مهاجم باج پرداخت نشود، به همین صورت نگه دارد. ظهور بیت کوین و سایر ارزهای رمزنگاری شده منجر به افزایش محبوبیت حملات باج افزاری شده است، زیرا مهاجمان میتوانند به صورت ناشناس، ارز را پذیرفته و خطر گرفتار شدن را به حداقل برسانند.
بدافزار چه خطراتی به همراه خواهد داشت؟
- اشکال امنیتی: نرم افزارهایی مانند سیستم عامل، مرورگر وب و پلاگینهای مرورگر، آسیبپذیریهایی را به همراه دارند که مهاجمان از آنها استفاده میکنند.
- خطای کاربر: زمانی که کاربر سیستم عامل را از یک نرم افزار ناشناخته باز میکند و یا کامپیوتر خود را توسط یک سخت افزار غیر قابل اعتماد بوت میکند، ممکن است خطرات جدی به همراه داشته باشد.
- اشتراک سیستم عامل: استفاده از یک سیستم عامل واحد توسط هر کامپیوتر بر روی شبکه نیز احتمال خطر Malware را بالا میبرد. در صورتی که تمامی دستگاههای شبکه از یک سیستم عامل یکسان استفاده کنند، ایمنتر شده و تنها احتمالی که وجود دارد این است که یک کرم رایانهای همهی آنها را آلوده کند.
چطور میتوان یک بدافزار را متوقف نمود؟
در حقیقت میتوان گفت هیچکس نمیتواند به طور کامل در برابر حملات بدافزار، غیر قابل نفوذ گردد. حملات جدید به طور مداوم در حال توسعه هستند تا حتی ایمنترین سیستمها را به چالش بکشند. اما در عین حال روشهای زیادی جهت به حداقل رساندن آسیبپذیریهای ناشی از حملات Malware وجود دارد:
- نرم افزارهای آنتی ویروس و ضد بدافزار: اجرای اسکنهای منظم کامپیوترها و یا شبکهها به منظور شناسایی تهدیدات قبل از گسترش آنها بسیار مهم و حیاتی میباشد.
- اسکنهای امنیتی وب سایت: افرادی که دارای وب سایت هستند، باید توجه داشته باشند که Malware ها قادر هستند نرم افزار یک وبسایت را مورد هدف قرار داده تا بتوانند فایلهای شخصی را مشاهده کنند، سایت را به سرقت ببرند و حتی به بازدیدکنندگان سایت، با اجباری کردن دانلود Malware، آسیب برسانند. این در حالی است که اجرای منظم اسکنهای امنیتی بر روی وب سایت میتواند با این تهدیدات مقابله کند.
- فایروال برنامههای تحت وب (WAF): یکی دیگر از منابع بسیار عالی برای وب مسترها WAF میباشد که قادر به مسدود کردن بدافزارها در لبهی شبکه است و از رسیدن آنها به سرور اصلی سایت جلوگیری به عمل میآورد.
- Air Gap Isolation: به معنای قطع ارتباط کامپیوتر یا شبکه با همهی شبکههای خارجی و هرگونه ارتباطات اینترنتی میباشد. این کار با غیرفعال کردن هر گونه سخت افزاری که امکان برقراری ارتباط را میسر میسازد، انجام میشود.
باید توجه داشت که حتی این دفاع نیز بی عیب و نقص نیست و توسط تاکتیکهایی در معرض خطر قرار میگیرد مانند حمله dropped drive، جایی که درایوهای USB در پارکینگ یک سازمان میافتد، با این امید که یک کارمند کنجکاو آن را پیدا کرده و به کامپیوتر خود بر روی شبکه وصل کند تا کامپیوتر ایزوله شده نیز توسط بدافزار آلوده گردد.
منبع: www.cloudflare.com