بدافزار چیست؟ انواع، روش تشخصی و جلوگیری
روشهای مختلفی برای دسته بندی بدافزارها وجود دارد. اولین روش، دسته بندی بر اساس نحوه انتشار نرم افزار مخرب است. شما احتمالا تاکنون کلمه ویروس، تروجان و کرم را به جای یکدیگر شنیدهاید، ، آنها سه روش متفاوت را توصیف میکنند که میتوانند کامپیوترهای هدف را آلوده کنند:
کرم (worm) بخش مستقلی از نرم افزار مخرب است که خود را باز تولید کرده و از رایانه به رایانه پخش می شود.
ویروس (virus) قطعه ای از کد رایانه است که خود را در کد یک برنامه مستقل دیگر وارد کرده ، سپس آن برنامه را مجبور به اقدامات مخرب می کند و خود را گسترش می دهد.
تروجان (trojan) برنامه ای است که نمی تواند خودش را تولید کند اما خود را به عنوان چیزی که کاربر می خواهد نشان داده و او را فریب می دهد تا آن را فعال کرده و گسترش یابد.
بدافزارها همچنین می توانند توسط خود مهاجمان ، یا با دستیابی فیزیکی به رایانه یا با استفاده از دستیابی به دسترسی مدیر از راه دور ، روی رایانه نصب شوند.
بخشهای مهمی که هدف بدافزارهای قرار میگیرند، میتوان به اینها اشاره کرد
دادههایی مانند ایمیلها و برنامهها و بهویژه اطلاعات حساسی مانند رمزعبور را استخراج میکند.
شبکهها و کامپیوترهای شخصی را قفل و آنها را بیاستفاده میکند. اگر کامپیوتر شما برای سود مالی از دسترس خارج شود، باجافزار (Ransomware) نامیده میشود.
سیستمهای کامپیوتری را برای آسیبرساندن به زیرساخت شبکه شما تخریب میکند.
از قدرت محاسباتی شما برای اجرای باتنتها یا برنامههای استخراج رمزنگاری (Cryptojacking) یا ارسال ایمیلهای هرزنامه استفاده میکند.
مالکیت معنوی سازمان شما را در دارکوب میفروشند.
بدافزارها با چه هدفی ساخته میشوند؟
بدافزار به عنوان یک نوع نرمافزار مخرب طراحی شده است که برای حمله به شبکههای کامپیوتری توسعه یافته است.
هدف اصلی این نرمافزار مخرب، ایجاد خرابی در سیستمها، سرقت اطلاعات با هدف کسب سود پولی، یا به شکل عمدی خرابکاری و تخریب نظامها و دادهها است.
دادههایی مانند ایمیلها، برنامهها و بهویژه اطلاعات حساس مانند رمز عبور را استخراج میکند.
این نرمافزار مخرب به شبکهها و رایانههای شخصی نفوذ کرده و آنها را غیرقابل استفاده میکند و در قبال در دسترس قرار دادن برنامهها به عنوان یک روش تهدیدآمیز، باج گیری انجام میدهد.
سیستمهای کامپیوتری را برای آسیب رساندن به زیرساخت شبکه شما تخریب میکند.
از قدرت رایانشی شما برای اجرای باتنت، برنامههای استخراج رمزنگاری (cryptojacking) یا ارسال ایمیلهای هرزنامه استفاده میکند.
در این روش، باج افزار با نفوذ در سیستم قربانی، دادهها و فایلهای مهم را رمزگذاری میکند و سپس از کاربر یا سازمان قربانی خواسته میشود که مبلغی را در ازای رمزگشایی یا بازگرداندن دادهها پرداخت کند. بدافزارها با اهداف متنوعی طراحی شدهاند و افراد و گروههای مختلفی را مورد هدف قرار میدهند. شاید برایتان سوال باشد که بدافزارها چه افرادی را هدف قرار میدهند؟ برخی از این افراد شامل موارد زیر میباشد.
- کاربران عادی
- سازمانها و شرکتها
- نهادهای دولتی
- انکها و مؤسسات مالی
- محققان و دانشگاهها
در کل، هدف اصلی بدافزارها معمولاً سرقت اطلاعات، آسیبزدایی، یا کسب سود مالی است و افراد یا سازمانهای مختلف ممکن است هدف اصلی یا فرعی این نرمافزارهای مخرب باشند.
روش تشخیص آلودگی سیستم به بدافزار چیست؟
حالا که میدانید اساسا بدافزار چیست، لازم است راههای شناسایی آنها را هم بیاموزید. بدافزارها را میتوان از طریق رفتارهای غیر معمول در سیستم یا شبکه شناسایی کرد. برخی از اصلیترین شواهد وجود بد افزار در سیستم شما به شرح زیر است:
- کند شدن کامپیوتر: یکی از اصلیترین پیامدهای وجود بدافزار روی سیستم، کند شدن سرعت سیستم عامل است. چه در حال پرسه زدن در اینترنت باشید و چه استفاده از اپلیکیشنهایی که همیشه به سراغ آنها میروید، به نظر میرسد منابع سیستم به شکل نامتعارفی درگیر شدهاند. ممکن است حتی متوجه شوید که فن دستگاه با تمام سرعت میچرخد: نشانهای واضح از اینکه چیزی در پسزمینه، مشغول به استفاده از منابع سیستم است. این اتفاق معمولا زمانی میافتد که کامپیوتر شما تبدیل به یک «باتنت» شده است. به عبارت دیگر، سر از شبکهای از کامپیوترهای به زنجیر کشیده شده درآورده که از آنها برای پیادهسازی حملات DDoS، ارسال انبوه اسپم یا استخراج رمزارز استفاده میشود.
- نمایش دائمی تبلیغات آزاردهنده: تبلیغات پاپآپ یکی از اصلیترین شواهد آلودگی به بد افزار به حساب میآیند. وقتی چنین تبلیغات متعدد و آزاردهندهای را مشاهده میکنید، گرفتار نوع خاصی از بدافزارها به نام «تبلیغافزار» (Adware) شدهاید. اما ماجرا به تبلیغات صرف خلاصه نشده و این پاپآپها معمولا بدافزارهای پنهان دیگری را نیز با خود به همراه میآورند. بنابراین اگر پیامی مانند «تبریک میگوییم! برنده یک ساعت هوشمند رایگان شدهاید!» را مشاهده کردید، روی آن کلیک نکنید. هر جایزه رایگانی که وعدهاش را به شما میدهند، چندین برابر آن آسیب خواهید دید.
- کرش کردن سیستم: برای مثال ممکن است سیستم شما دائما فریز کند یا «صفحه آبی مرگ» معروف ویندوز را به نمایش درآورد. این صفحه زمانی به نمایش درمیآید که سیستمهای ویندوزی با خطایی «مرگبار» روبهرو شده باشند.
- کمبود فضای دیسک: این اتفاق میتواند به خاطر نفخ یک بدافزار باشد که در قالب «بستهافزار» (Bundleware) درون هارد درایو سیستم پنهان میشود.
- افزایش قابل توجه و عجیب فعالیتهای اینترنتی سیستم: برای مثال میتوان به بررسی «تروجانها» (Trojan) مشغول شد. وقتی یک تروجان از کامپیوتر هدف سر در میآورد، نخستین کاری که انجام میدهد برقراری ارتباط با سرور کنترل و فرمان (C&C) مهجام است تا قادر به دانلود آلودگی ثانویه باشد که معمولا یک باجافزار (Ransomware) است. فعالیت اینترنتی میتواند به خاطر این اتفاق افزایش یافته باشد. همین موضوع راجع به باتنتها، جاسوسافزارهای (Spyware) و هر تهدید دیگری که نیازمند برقراری ارتباط مداوم با سرورهای C&C است، مصداق میکند.
- تغییر تنظیمات مرورگر: اگر متوجه شدهاید که صفحه خانه یا هوم مرورگر تغییر کرده و حالا نوارهای ابزار، افزونهها و پلاگینهایی تازه را به نمایش درمیآورد، احتمالا به یک جور بدافزار آلوده شده باشید. دلایل وقوع چنین اتفاقی متغیر است، اما معمولا بدین معناست که روی یکی از آن پاپآپهای «تبریک میگوییم!» کلیک و به شکلی ناخواسته، بدافزاری را دانلود کردهاید.
- از کار افتادن آنتیویروس: گاهی از اوقات آنتیویروس به طور کامل از کار میافتد و ظاهرا هم راهی برای راهاندازی مجددش وجود ندارد. در این حالت، یک بدافزار احتمالا نوظهور و قدرتمند، آن را غیر فعال کرده است.
- عدم دسترسی به فایلها یا تمام کامپیوتر: این یکی از اصلیترین نشانههای آلودگی به باجافزار است. هکرها یک متن روی دسکتاپ کامپیوتر میگذارند یا تصویر پسزمینه آن را تغییر میدهند تا متن باجگیری را به نمایش درآورد. در چنین متنی، معمولا به اطلاعتان میرسد که دادههایتان رمزنگاری شدهاند و برای دسترسی دوباره به آنها، باید مبلغ مشخصی را بپردازید.
اما حتی اگر همهچیز به نظر خوبی کار میکند هم نباید جوانب احتیاط را از یاد برد. یک بدافزار قدرتمند میتواند در اعماق کامپیوتر شما پنهان شود، از چشم ابزارهای امنیتی دور بماند و کارهایش را بدون به صدا درآوردن هیچ زنگ خطری پیش ببرد.
روش تشخیص آلودگی سیستم به بدافزار چیست؟
حالا که میدانید اساسا بدافزار چیست، لازم است راههای شناسایی آنها را هم بیاموزید. بدافزارها را میتوان از طریق رفتارهای غیر معمول در سیستم یا شبکه شناسایی کرد. برخی از اصلیترین شواهد وجود بد افزار در سیستم شما به شرح زیر است:
- کند شدن کامپیوتر: یکی از اصلیترین پیامدهای وجود بدافزار روی سیستم، کند شدن سرعت سیستم عامل است. چه در حال پرسه زدن در اینترنت باشید و چه استفاده از اپلیکیشنهایی که همیشه به سراغ آنها میروید، به نظر میرسد منابع سیستم به شکل نامتعارفی درگیر شدهاند. ممکن است حتی متوجه شوید که فن دستگاه با تمام سرعت میچرخد: نشانهای واضح از اینکه چیزی در پسزمینه، مشغول به استفاده از منابع سیستم است. این اتفاق معمولا زمانی میافتد که کامپیوتر شما تبدیل به یک «باتنت» شده است. به عبارت دیگر، سر از شبکهای از کامپیوترهای به زنجیر کشیده شده درآورده که از آنها برای پیادهسازی حملات DDoS، ارسال انبوه اسپم یا استخراج رمزارز استفاده میشود.
- نمایش دائمی تبلیغات آزاردهنده: تبلیغات پاپآپ یکی از اصلیترین شواهد آلودگی به بد افزار به حساب میآیند. وقتی چنین تبلیغات متعدد و آزاردهندهای را مشاهده میکنید، گرفتار نوع خاصی از بدافزارها به نام «تبلیغافزار» (Adware) شدهاید. اما ماجرا به تبلیغات صرف خلاصه نشده و این پاپآپها معمولا بدافزارهای پنهان دیگری را نیز با خود به همراه میآورند. بنابراین اگر پیامی مانند «تبریک میگوییم! برنده یک ساعت هوشمند رایگان شدهاید!» را مشاهده کردید، روی آن کلیک نکنید. هر جایزه رایگانی که وعدهاش را به شما میدهند، چندین برابر آن آسیب خواهید دید.
- کرش کردن سیستم: برای مثال ممکن است سیستم شما دائما فریز کند یا «صفحه آبی مرگ» معروف ویندوز را به نمایش درآورد. این صفحه زمانی به نمایش درمیآید که سیستمهای ویندوزی با خطایی «مرگبار» روبهرو شده باشند.
- کمبود فضای دیسک: این اتفاق میتواند به خاطر نفخ یک بدافزار باشد که در قالب «بستهافزار» (Bundleware) درون هارد درایو سیستم پنهان میشود.
- افزایش قابل توجه و عجیب فعالیتهای اینترنتی سیستم: برای مثال میتوان به بررسی «تروجانها» (Trojan) مشغول شد. وقتی یک تروجان از کامپیوتر هدف سر در میآورد، نخستین کاری که انجام میدهد برقراری ارتباط با سرور کنترل و فرمان (C&C) مهجام است تا قادر به دانلود آلودگی ثانویه باشد که معمولا یک باجافزار (Ransomware) است. فعالیت اینترنتی میتواند به خاطر این اتفاق افزایش یافته باشد. همین موضوع راجع به باتنتها، جاسوسافزارهای (Spyware) و هر تهدید دیگری که نیازمند برقراری ارتباط مداوم با سرورهای C&C است، مصداق میکند.
- تغییر تنظیمات مرورگر: اگر متوجه شدهاید که صفحه خانه یا هوم مرورگر تغییر کرده و حالا نوارهای ابزار، افزونهها و پلاگینهایی تازه را به نمایش درمیآورد، احتمالا به یک جور بدافزار آلوده شده باشید. دلایل وقوع چنین اتفاقی متغیر است، اما معمولا بدین معناست که روی یکی از آن پاپآپهای «تبریک میگوییم!» کلیک و به شکلی ناخواسته، بدافزاری را دانلود کردهاید.
- از کار افتادن آنتیویروس: گاهی از اوقات آنتیویروس به طور کامل از کار میافتد و ظاهرا هم راهی برای راهاندازی مجددش وجود ندارد. در این حالت، یک بدافزار احتمالا نوظهور و قدرتمند، آن را غیر فعال کرده است.
- عدم دسترسی به فایلها یا تمام کامپیوتر: این یکی از اصلیترین نشانههای آلودگی به باجافزار است. هکرها یک متن روی دسکتاپ کامپیوتر میگذارند یا تصویر پسزمینه آن را تغییر میدهند تا متن باجگیری را به نمایش درآورد. در چنین متنی، معمولا به اطلاعتان میرسد که دادههایتان رمزنگاری شدهاند و برای دسترسی دوباره به آنها، باید مبلغ مشخصی را بپردازید.
اما حتی اگر همهچیز به نظر خوبی کار میکند هم نباید جوانب احتیاط را از یاد برد. یک بدافزار قدرتمند میتواند در اعماق کامپیوتر شما پنهان شود، از چشم ابزارهای امنیتی دور بماند و کارهایش را بدون به صدا درآوردن هیچ زنگ خطری پیش ببرد.
چطور سیستم را از بد افزارها پاک کنیم؟
چنانچه احساس میکنید رایانه، تلفن هوشمند یا تبلت شما به بد افزار آلوده شده، در اولین قدم هرگونه عملیات آنلاین مثل خرید، تراکنشهای بانکی یا هر فعالیت دیگر که با واردکردن نام کاربری و رمز عبور در ارتباط است را متوقف کنید.
یک نرمافزار آنتیویروس قابل اعتماد نصب کنید. اما مهمتر از آن، مطمئن شوید سیستم عامل و برنامههای شما کاملا بهروز باشد. طبیعی است که برنامههای قدیمیتر از ویژگیهای امنیتی جدید برخوردار نباشند. به محض آنکه سیستم با ویندوز ۱۰ آلوده به بد افزارها شد:
وارد صحفه Reboot سیستم شوید.
از منو گزینه «troubleshooting» و سپس «Advanced Options» را انتخاب کرده و «Startup Settings» را بزنید. پس از ورود به صفحه Startup Settings، روی گزینه «restart» کلیک کنید.
در مرحله بعد، پنجرهای را با گزینههای شمارهدار مشاهده میکنید که میتوانید برای انتخاب هریک از آنها عدد مربوطه را وارد کنید. برای ورود به حالت Safe Mode عدد ۴ را بزنید.
احتمالا پس از ورود این حالت متوجه عملکرد سریعتر سیستم میشوید که بهخاطر آلودگی به بد افزار کند شده بود.
احتمال دارد پوشه فایلهای موقت حاوی فایلهای مخرب باشد. بنابراین کل فایلها و پوشههای موقت را حذف کنید تا درهمکاریهای غیرضروری از سیستم پاک و فضای بیشتری آزاد شود.
برنامههای مشکوک که اصلا خاطرتان نیست کی و چرا نصب کردید را حذف کنید. هیچ بعید نیست که این برنامهها حاوی بد افزارهای مخرب باشند.
گاهی اوقات System Restore Point ها حاوی بد افزار میشوند و برای از بین بردن ردپای بد افزار و حل مشکل، باید آنها را حذف کرد. میتوانید تکتک این نقاط بازیابی را حذف کنید.
مرورگرها دروازه ورود بد افزارها هستند. آسیبپذیریهای امنیتی در برنامههای مرورگر وب گاهی زمینه سوءاستفاده را برای بد افزارها فراهم میکند.
بهتر است به محض آلودگی سیستم، بد افزار را به حالت اولیه ریست کنید.
حالا که فایلهای غیرضروری و مشکوک را از روی سیستم پاک کردهاید، زمان نصب یا بهروزرسانی نرم افزار آنتی بد افزار است تا از شر هرگونه نفوذ غیرمجاز بهطور کامل خلاص شوید.
گزینه بهروزرسانی خودکار را فعال کنید تا نرمافزار همیشه بهروز بماند.
برای اطلاع از نحوه بازیابی سیستم عامل (مانند Windows یا Mac OS) باید به وبسایت سازنده دستگاه مراجعه کنید.
با بازیابی سیستم معمولا مقدار زیادی از دادههای ذخیره شده در دستگاه را پس میگیرید که باعث میشود جایگزین بهتری نسبت به نصب مجدد سیستم عامل باشد.
این آخرین تیر شما برای حذف بد افزار است. با این روش مطمئن هستید که دستگاه بهطور کامل از هر عامل نفوذی تمیز شده و دیگر خبری از بد افزارها نخواهد بود.
البته تمام دادههای ذخیره شده که از آنها بکاپ نگرفتهاید را از دست میدهید.
بدون دیدگاه