بدافزار چیست؟ انواع، روش تشخصی و جلوگیری

روشهای مختلفی برای دسته بندی بدافزارها وجود دارد. اولین روش، دسته بندی بر اساس نحوه انتشار نرم افزار مخرب است. شما احتمالا تاکنون کلمه ویروس، تروجان و کرم را به جای یکدیگر شنیده‌اید، ، آن‌ها سه روش متفاوت را توصیف می‌کنند که می‌توانند کامپیوترهای هدف را آلوده کنند:

کرم (worm) :

کرم (worm) بخش مستقلی از نرم افزار مخرب است که خود را باز تولید کرده و از رایانه به رایانه پخش می شود.

ویروس (virus) :

ویروس (virus) قطعه ای از کد رایانه است که خود را در کد یک برنامه مستقل دیگر وارد کرده ، سپس آن برنامه را مجبور به اقدامات مخرب می کند و خود را گسترش می دهد.

تروجان (trojan) :

تروجان (trojan) برنامه ای است که نمی تواند خودش را تولید کند اما خود را به عنوان چیزی که کاربر می خواهد نشان داده و او را فریب می دهد تا آن را فعال کرده و گسترش یابد.

بدافزارها همچنین می توانند توسط خود مهاجمان ، یا با دستیابی فیزیکی به رایانه یا با استفاده از دستیابی به دسترسی مدیر از راه دور ، روی رایانه نصب شوند.

بخش‌های مهمی که هدف بدافزارهای قرار می‌گیرند، می‌توان به این‌ها اشاره کرد

 

۱. هوش و نفوذ

داده‌هایی مانند ایمیل‌ها و برنامه‌ها و به‌ویژه اطلاعات حساسی مانند رمز‌عبور را استخراج می‌کند.

۲. اخلال و زورگیری

شبکه‌ها و کامپیوتر‌های شخصی را قفل و آن‌ها را بی‌استفاده می‌کند. اگر کامپیوتر شما برای سود مالی از دسترس خارج شود، باج‌افزار (Ransomware) نامیده می‌شود.

۳. تخریب یا خراب‌کاری

سیستم‌های کامپیوتری را برای آسیب‌رساندن به زیرساخت شبکه شما تخریب می‌کند.

۴. سرقت منابع کامپیوتری

از قدرت محاسباتی شما برای اجرای بات‌نت‌ها یا برنامه‌های استخراج رمزنگاری (Cryptojacking) یا ارسال ایمیل‌های هرزنامه استفاده می‌کند.

۵. سود مالی

مالکیت معنوی سازمان شما را در دارک‌وب می‌فروشند.

بدافزارها با چه هدفی ساخته می‌شوند؟

 

بدافزار به عنوان یک نوع نرم‌افزار مخرب طراحی شده است که برای حمله به شبکه‌های کامپیوتری توسعه یافته است.

هدف اصلی این نرم‌افزار مخرب، ایجاد خرابی در سیستم‌ها، سرقت اطلاعات با هدف کسب سود پولی، یا به شکل عمدی خرابکاری و تخریب نظام‌ها و داده‌ها است.

هوشمندی و نفوذ

داده‌هایی مانند ایمیل‌ها، برنامه‌ها و به‌ویژه اطلاعات حساس مانند رمز عبور را استخراج می‌کند.

اخاذی و باج گیری

این نرم‌افزار مخرب به شبکه‌ها و رایانه‌های شخصی نفوذ کرده و آن‌ها را غیرقابل استفاده می‌کند و در قبال در دسترس قرار دادن برنامه‌ها به عنوان یک روش تهدیدآمیز، باج گیری انجام می‌دهد.

تخریب یا خرابکاری

سیستم‌‍های کامپیوتری را برای آسیب رساندن به زیرساخت شبکه شما تخریب می‌کند.

سرقت منابع کامپیوتری

از قدرت رایانشی شما برای اجرای بات‌نت، برنامه‌های استخراج رمزنگاری (cryptojacking) یا ارسال ایمیل‌های هرزنامه استفاده می‌کند.

سود مادی

در این روش، باج افزار با نفوذ در سیستم قربانی، داده‌ها و فایل‌های مهم را رمزگذاری می‌کند و سپس از کاربر یا سازمان قربانی خواسته می‌شود که مبلغی را در ازای رمزگشایی یا بازگرداندن داده‌‌ها پرداخت کند. بدافزارها با اهداف متنوعی طراحی شده‌اند و افراد و گروه‌های مختلفی را مورد هدف قرار می‌دهند. شاید برایتان سوال باشد که بدافزارها چه افرادی را هدف قرار می‌دهند؟ برخی از این افراد شامل موارد زیر می‌باشد.

  • کاربران عادی
  • سازمان‌ها و شرکت‌ها
  • نهادهای دولتی
  • انک‌ها و مؤسسات مالی
  • محققان و دانشگاه‌ها

در کل، هدف اصلی بدافزارها معمولاً سرقت اطلاعات، آسیب‌زدایی، یا کسب سود مالی است و افراد یا سازمان‌های مختلف ممکن است هدف اصلی یا فرعی این نرم‌افزارهای مخرب باشند.

روش تشخیص آلودگی سیستم به بدافزار چیست؟

حالا که می‌دانید اساسا بدافزار چیست، لازم است راه‌های شناسایی آن‌ها را هم بیاموزید. بدافزارها را می‌توان از طریق رفتارهای غیر معمول در سیستم یا شبکه شناسایی کرد. برخی از اصلی‌ترین شواهد وجود بد افزار در سیستم شما به شرح زیر است:

  • کند شدن کامپیوتر: یکی از اصلی‌ترین پیامدهای وجود بدافزار روی سیستم، کند شدن سرعت سیستم عامل است. چه در حال پرسه زدن در اینترنت باشید و چه استفاده از اپلیکیشن‌هایی که همیشه به سراغ آن‌ها می‌روید، به نظر می‌رسد منابع سیستم به شکل نامتعارفی درگیر شده‌اند. ممکن است حتی متوجه شوید که فن دستگاه با تمام سرعت می‌چرخد: نشانه‌ای واضح از اینکه چیزی در پس‌زمینه، مشغول به استفاده از منابع سیستم است. این اتفاق معمولا زمانی می‌افتد که کامپیوتر شما تبدیل به یک «بات‌نت» شده است. به عبارت دیگر، سر از شبکه‌ای از کامپیوترهای به زنجیر کشیده شده درآورده که از آن‌ها برای پیاده‌سازی حملات DDoS، ارسال انبوه اسپم یا استخراج رمزارز استفاده می‌شود.
  • نمایش دائمی تبلیغات آزاردهنده: تبلیغات پاپ‌آپ یکی از اصلی‌ترین شواهد آلودگی به بد افزار به حساب می‌آیند. وقتی چنین تبلیغات متعدد و آزاردهنده‌ای را مشاهده می‌کنید، گرفتار نوع خاصی از بدافزارها به نام «تبلیغ‌افزار» (Adware) شده‌اید. اما ماجرا به تبلیغات صرف خلاصه نشده و این پاپ‌آپ‌ها معمولا بدافزارهای پنهان دیگری را نیز با خود به همراه می‌آورند. بنابراین اگر پیامی مانند «تبریک می‌گوییم! برنده یک ساعت هوشمند رایگان شده‌اید!» را مشاهده کردید، روی آن کلیک نکنید. هر جایزه رایگانی که وعده‌اش را به شما می‌دهند، چندین برابر آن آسیب خواهید دید.
  • کرش کردن سیستم: برای مثال ممکن است سیستم شما دائما فریز کند یا «صفحه آبی مرگ» معروف ویندوز را به نمایش درآورد. این صفحه زمانی به نمایش درمی‌آید که سیستم‌های ویندوزی با خطایی «مرگبار» روبه‌رو شده باشند.
  • کمبود فضای دیسک: این اتفاق می‌تواند به خاطر نفخ یک بدافزار باشد که در قالب «بسته‌افزار» (Bundleware) درون هارد درایو سیستم پنهان می‌شود.
  • افزایش قابل توجه و عجیب فعالیت‌های اینترنتی سیستم: برای مثال می‌توان به بررسی «تروجان‌ها» (Trojan) مشغول شد. وقتی یک تروجان از کامپیوتر هدف سر در می‌آورد، نخستین کاری که انجام می‌دهد برقراری ارتباط با سرور کنترل و فرمان (C&C) مهجام است تا قادر به دانلود آلودگی ثانویه باشد که معمولا یک باج‌افزار (Ransomware) است. فعالیت اینترنتی می‌تواند به خاطر این اتفاق افزایش یافته باشد. همین موضوع راجع به بات‌نت‌ها، جاسوس‌افزارهای (Spyware) و هر تهدید دیگری که نیازمند برقراری ارتباط مداوم با سرورهای C&C است، مصداق می‌کند.
  • تغییر تنظیمات مرورگر: اگر متوجه شده‌اید که صفحه خانه یا هوم مرورگر تغییر کرده و حالا نوارهای ابزار، افزونه‌ها و پلاگین‌هایی تازه‌ را به نمایش درمی‌آورد، احتمالا به یک جور بدافزار آلوده شده باشید. دلایل وقوع چنین اتفاقی متغیر است، اما معمولا بدین معناست که روی یکی از آن پاپ‌آپ‌های «تبریک می‌گوییم!» کلیک و به شکلی ناخواسته، بدافزاری را دانلود کرده‌اید.
  • از کار افتادن آنتی‌ویروس: گاهی از اوقات آنتی‌ویروس به طور کامل از کار می‌افتد و ظاهرا هم راهی برای راه‌اندازی مجددش وجود ندارد. در این حالت، یک بدافزار احتمالا نوظهور و قدرتمند، آن را غیر فعال کرده است.
  • عدم دسترسی به فایل‌ها یا تمام کامپیوتر: این یکی از اصلی‌ترین نشانه‌های آلودگی به باج‌افزار است. هکرها یک متن روی دسکتاپ کامپیوتر می‌گذارند یا تصویر پس‌زمینه آن را تغییر می‌دهند تا متن باج‌گیری را به نمایش درآورد. در چنین متنی، معمولا به اطلاع‌تان می‌رسد که داده‌هایتان رمزنگاری شده‌اند و برای دسترسی دوباره به آن‌ها، باید مبلغ مشخصی را بپردازید.

اما حتی اگر همه‌چیز به نظر خوبی کار می‌کند هم نباید جوانب احتیاط را از یاد برد. یک بدافزار قدرتمند می‌تواند در اعماق کامپیوتر شما پنهان شود، از چشم ابزارهای امنیتی دور بماند و کارهایش را بدون به صدا درآوردن هیچ زنگ خطری پیش ببرد.

روش تشخیص آلودگی سیستم به بدافزار چیست؟

 

حالا که می‌دانید اساسا بدافزار چیست، لازم است راه‌های شناسایی آن‌ها را هم بیاموزید. بدافزارها را می‌توان از طریق رفتارهای غیر معمول در سیستم یا شبکه شناسایی کرد. برخی از اصلی‌ترین شواهد وجود بد افزار در سیستم شما به شرح زیر است:

  • کند شدن کامپیوتر: یکی از اصلی‌ترین پیامدهای وجود بدافزار روی سیستم، کند شدن سرعت سیستم عامل است. چه در حال پرسه زدن در اینترنت باشید و چه استفاده از اپلیکیشن‌هایی که همیشه به سراغ آن‌ها می‌روید، به نظر می‌رسد منابع سیستم به شکل نامتعارفی درگیر شده‌اند. ممکن است حتی متوجه شوید که فن دستگاه با تمام سرعت می‌چرخد: نشانه‌ای واضح از اینکه چیزی در پس‌زمینه، مشغول به استفاده از منابع سیستم است. این اتفاق معمولا زمانی می‌افتد که کامپیوتر شما تبدیل به یک «بات‌نت» شده است. به عبارت دیگر، سر از شبکه‌ای از کامپیوترهای به زنجیر کشیده شده درآورده که از آن‌ها برای پیاده‌سازی حملات DDoS، ارسال انبوه اسپم یا استخراج رمزارز استفاده می‌شود.
  • نمایش دائمی تبلیغات آزاردهنده: تبلیغات پاپ‌آپ یکی از اصلی‌ترین شواهد آلودگی به بد افزار به حساب می‌آیند. وقتی چنین تبلیغات متعدد و آزاردهنده‌ای را مشاهده می‌کنید، گرفتار نوع خاصی از بدافزارها به نام «تبلیغ‌افزار» (Adware) شده‌اید. اما ماجرا به تبلیغات صرف خلاصه نشده و این پاپ‌آپ‌ها معمولا بدافزارهای پنهان دیگری را نیز با خود به همراه می‌آورند. بنابراین اگر پیامی مانند «تبریک می‌گوییم! برنده یک ساعت هوشمند رایگان شده‌اید!» را مشاهده کردید، روی آن کلیک نکنید. هر جایزه رایگانی که وعده‌اش را به شما می‌دهند، چندین برابر آن آسیب خواهید دید.
  • کرش کردن سیستم: برای مثال ممکن است سیستم شما دائما فریز کند یا «صفحه آبی مرگ» معروف ویندوز را به نمایش درآورد. این صفحه زمانی به نمایش درمی‌آید که سیستم‌های ویندوزی با خطایی «مرگبار» روبه‌رو شده باشند.
  • کمبود فضای دیسک: این اتفاق می‌تواند به خاطر نفخ یک بدافزار باشد که در قالب «بسته‌افزار» (Bundleware) درون هارد درایو سیستم پنهان می‌شود.
  • افزایش قابل توجه و عجیب فعالیت‌های اینترنتی سیستم: برای مثال می‌توان به بررسی «تروجان‌ها» (Trojan) مشغول شد. وقتی یک تروجان از کامپیوتر هدف سر در می‌آورد، نخستین کاری که انجام می‌دهد برقراری ارتباط با سرور کنترل و فرمان (C&C) مهجام است تا قادر به دانلود آلودگی ثانویه باشد که معمولا یک باج‌افزار (Ransomware) است. فعالیت اینترنتی می‌تواند به خاطر این اتفاق افزایش یافته باشد. همین موضوع راجع به بات‌نت‌ها، جاسوس‌افزارهای (Spyware) و هر تهدید دیگری که نیازمند برقراری ارتباط مداوم با سرورهای C&C است، مصداق می‌کند.
  • تغییر تنظیمات مرورگر: اگر متوجه شده‌اید که صفحه خانه یا هوم مرورگر تغییر کرده و حالا نوارهای ابزار، افزونه‌ها و پلاگین‌هایی تازه‌ را به نمایش درمی‌آورد، احتمالا به یک جور بدافزار آلوده شده باشید. دلایل وقوع چنین اتفاقی متغیر است، اما معمولا بدین معناست که روی یکی از آن پاپ‌آپ‌های «تبریک می‌گوییم!» کلیک و به شکلی ناخواسته، بدافزاری را دانلود کرده‌اید.
  • از کار افتادن آنتی‌ویروس: گاهی از اوقات آنتی‌ویروس به طور کامل از کار می‌افتد و ظاهرا هم راهی برای راه‌اندازی مجددش وجود ندارد. در این حالت، یک بدافزار احتمالا نوظهور و قدرتمند، آن را غیر فعال کرده است.
  • عدم دسترسی به فایل‌ها یا تمام کامپیوتر: این یکی از اصلی‌ترین نشانه‌های آلودگی به باج‌افزار است. هکرها یک متن روی دسکتاپ کامپیوتر می‌گذارند یا تصویر پس‌زمینه آن را تغییر می‌دهند تا متن باج‌گیری را به نمایش درآورد. در چنین متنی، معمولا به اطلاع‌تان می‌رسد که داده‌هایتان رمزنگاری شده‌اند و برای دسترسی دوباره به آن‌ها، باید مبلغ مشخصی را بپردازید.

اما حتی اگر همه‌چیز به نظر خوبی کار می‌کند هم نباید جوانب احتیاط را از یاد برد. یک بدافزار قدرتمند می‌تواند در اعماق کامپیوتر شما پنهان شود، از چشم ابزارهای امنیتی دور بماند و کارهایش را بدون به صدا درآوردن هیچ زنگ خطری پیش ببرد.

چطور سیستم را از بد افزارها پاک کنیم؟

چنانچه احساس می‌کنید رایانه، تلفن هوشمند یا تبلت شما به بد افزار آلوده شده، در اولین قدم هرگونه عملیات آنلاین مثل خرید، تراکنش‌های بانکی یا هر فعالیت دیگر که با واردکردن نام کاربری و رمز عبور در ارتباط است را متوقف کنید.

یک نر‌م‌افزار آنتی‌ویروس قابل اعتماد نصب کنید. اما مهم‌تر از آن، مطمئن شوید سیستم عامل و برنامه‌های شما کاملا به‌روز باشد. طبیعی است که برنامه‌های قدیمی‌تر از ویژگی‌های امنیتی جدید برخوردار نباشند. به محض آنکه سیستم با ویندوز ۱۰ آلوده به بد افزارها شد:

 

وارد صحفه Reboot سیستم شوید.

از منو گزینه «troubleshooting» و سپس «Advanced Options» را انتخاب کرده و «Startup Settings» را بزنید. پس از ورود به صفحه Startup Settings، روی گزینه «restart» کلیک کنید.

در مرحله بعد، پنجره‌ای را با گزینه‌های شماره‌دار مشاهده می‌کنید که می‌توانید برای انتخاب هریک از آنها عدد مربوطه را وارد کنید. برای ورود به حالت Safe Mode عدد ۴ را بزنید.

احتمالا پس از ورود این حالت متوجه عملکرد سریع‌تر سیستم می‌شوید که به‌خاطر آلودگی به بد افزار کند شده بود.

 

احتمال دارد پوشه فایل‌های موقت حاوی فایل‌های مخرب باشد. بنابراین کل فایل‌ها و پوشه‌های موقت را حذف کنید تا درهم‌کاری‌های غیرضروری از سیستم پاک و فضای بیشتری آزاد شود.

 

برنامه‌های مشکوک که اصلا خاطرتان نیست کی و چرا نصب کردید را حذف کنید. هیچ بعید نیست که این برنامه‌ها حاوی بد افزارهای مخرب باشند.

 

گاهی اوقات System Restore Point ها حاوی بد افزار می‌شوند و برای از بین بردن ردپای بد افزار و حل مشکل، باید آنها را حذف کرد. می‌توانید تک‌تک این نقاط بازیابی را حذف کنید.

 

مرورگرها دروازه‌ ورود بد افزارها هستند. آسیب‌پذیری‌های امنیتی در برنامه‌های مرورگر وب گاهی زمینه سوء‌استفاده را برای بد افزارها فراهم می‌کند.

بهتر است به محض آلودگی سیستم، بد افزار را به حالت اولیه ریست کنید.

 

حالا که فایل‌های غیرضروری و مشکوک را از روی سیستم پاک کرده‌اید، زمان نصب یا به‌روزرسانی نرم افزار آنتی بد افزار است تا از شر هرگونه نفوذ غیرمجاز به‌طور کامل خلاص شوید.

گزینه به‌روزرسانی‌ خودکار را فعال کنید تا نرم‌افزار همیشه به‌روز بماند.

 

برای اطلاع از نحوه بازیابی سیستم عامل (مانند Windows یا Mac OS) باید به وب‌سایت سازنده دستگاه مراجعه کنید.

با بازیابی سیستم معمولا مقدار زیادی از داده‌های ذخیره شده در دستگاه را پس می‌گیرید که باعث می‌شود جایگزین بهتری نسبت به نصب مجدد سیستم عامل باشد.

 

این آخرین تیر شما برای حذف بد افزار است. با این روش مطمئن هستید که دستگاه به‌طور کامل از هر عامل نفوذی تمیز شده و دیگر خبری از بد افزارها نخواهد بود.

البته تمام داده‌های ذخیره شده که از آنها بکاپ نگرفته‌اید را از دست می‌دهید.

منابع

Authin

Parspack

Teskaco

blog.faradars

asiatech.cloud

 

 

 

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *