بدافزار چیست؟ آشنایی با انواع بدافزار و نحوه شناسایی آن ها

از زمان معرفی سیستم‌‌های کامپیوتری، کاربران با چالش‌های مربوط به امنیت روبرو بوده‌اند.
یکی از این چالش‌ها، بدافزار است.
بدافزار به نرم‌افزارهایی گفته می‌شود که به طور مخفیانه و بدون اجازه‌ی کاربر به سیستم نفوذ کرده و اطلاعات را تخریب، تغییر یا دزدیده و به مهاجم ارسال می‌کنند.
انواع مختلفی از بدافزار وجود دارند که شامل ویروس، کرم، تروجان، جاسوس‌افزار و انواع دیگر می‌شوند.
هر کدام از این بدافزارها دارای خصوصیات و عملکردهای متفاوتی هستند و به منظور استراتژی‌های متنوع مهاجمان بکار می‌روند.
برای مقابله با بدافزارها، انواع روش‌هایی وجود دارد که کاربران باید به آن‌ها آشنا باشند.
مهمترین اقدامات مقابله شامل نصب و به‌روز‌رسانی آنتی‌ویروس و فایروال، حذف و عیب‌یابی فایل‌ها و برنامه‌های مشکوک، کار با حساب‌های کاربری متنوع و پیچیده و اطمینان از ایمنی وبگاه‌ها و پیوندهایی است که دنبال می‌کنید.
بدافزارها همواره یک چالش جدی در امنیت سیستم‌های کامپیوتری بوده‌اند و برای کاربران مشکلاتی را به ارمغان می‌آورند.
با اطلاعات و آگاهی کافی، می‌توانید به‌روز باشید و از مهارت‌های لازم برای مقابله با بدافزارها استفاده کنید.

طی سال‌های اخیر و با رشد روزافزون اینترنت در جهان، خطرات سایبری همواره نگرانی اصلی کارشناسان بوده است.
در طول این سال‌ها ، شاهد شیوع ویروس‌ها و بدافزارهای مختلف در سیستم‌های کامپیوتری رایج و حتی دولتی و سازمانی بوده‌ایم.
برخی از این بدافزارها برای کاربران آسیب‌های غیرقابل ترمیمی ایجاد کردند.
با توجه به این موضوع، با شبکه استعلام همراه باشید تا با معرفی انواع بدافزارها، روش‌های مقابله با آن‌ها را بررسی کنیم تا شما در امان باشید.

فهرستی از مطالب مورد نظر می باشد:موضوع اول:توصیف موضوع اول

بدافزار چیست؟

بدافزار اصطلاحی است که برای برنامه‌های مخرب به کار می‌رود که هدف آن‌ها آسیب‌رساندن یا بهره‌برداری از ضعف‌های امنیتی در سیستم‌های کامپیوتری، سرویس‌ها و شبکه‌ها می‌باشد.
مجرمان سایبری از این نرم‌افزارها برای به دست آوردن اطلاعات کاربران و سوءاستفاده مالی از این اطلاعات استفاده می‌کنند.

اطلاعات حساس شامل اطلاعات مالی، سوابق پزشکی، ایمیل ها و رمزهای عبور، اطلاعات خصوصی و سایر داده هایی است که می تواند برای آسیب رساندن به یک فرد استفاده شود.

نکته مهمی وجود دارد که شما باید بین بدافزار و ویروس‌های کامپیوتر تمایز قائل شوید.
با وجود این که همه ویروس‌های کامپیوتری بدافزار به‌حساب می‌آیند اما همه بدافزارها ویروس نیستند.
ویروس‌های کامپیوتر تنها یک نوع از انواع بدافزارها به‌حساب می‌آیند.
بسیاری از کاربران از هردو این کلمات به‌جای یکدیگر استفاده می‌کنند اما از دید فنی، تفاوت‌هایی بین ویروس و بدافزار وجود دارد.
بدافزارها مجموعه‌ای از کدهای مخرب هستند اما ویروس‌ها، کدهای مخربی هستند که هدفشان، آلوده کردن کامپیوترها و شبکه‌های مختلف است.

راه های آلوده شدن به بدافزار

گذشته از نوع بدافزار، همه آن‌ها از یک الگو ثابت پیروی می‌کنند.
کاربر با بی‌دقتی و دانلود یک فایل یا برنامه آلوده، سیستم خود را هم آلوده می‌کند.
در بیشتر مواقع یک بدافزار وقتی وارد سیستم شما می‌شود که یک کار ناخواسته انجام دهید که در نهایت سبب دانلود شدن بدافزار شود.

مثلا شما ممکن است روی یک لینک ناشناس در ایمیلتان کلیک کنید یا از یک سایت مشکوک بازدید کنید.
در صورتی که هکرها از سرویس‌های اشتراک‌گذاری فایل استفاده یا لینک دانلود نسخه‌های غیرقانونی نرم‌افزارهای معتبر را ارائه دهند، می‌توانند سیستم شما را آلوده نمایند.
همچنین، برخی افراد بدافزارها را به تورنت‌های محبوب اضافه کرده و تعداد زیادی از کامپیوترها در نقاط مختلف جهان را در مدت زمان کوتاهی به بدافزار آلوده کنند.
همچنین، یک بدافزار اندروید یا iOS می‌تواند با ارسال یک لینک از طریق پیامک، گوشی شما را آلوده کند.

یک روش دیگر برای آلوده کردن یک سیستم، بارگذاری بدافزار روی یک حافظه فلش یا هارد اکسترنال و اتصال آن به کامپیوتر هدف است.

از آنجایی که در این روش، بدافزار مستقیما در حافظه داخلی سیستم بارگذاری می‌شود، دستگاه شما قادر به شناسایی آن نخواهد بود؛ به همین خاطر است که توصیه می‌شود هرگز یک حافظه ناشناس را به کامپیوتر خود متصل نکنید.

بلافاصله پس از نصب بدافزار روی سیستم، دستگاه شما تحت تأثیر قرار گرفته و عملیاتی که توسط هکر مشخص شده است را آغاز می‌کند.
در واقع، از این نقطه به بعد، روش و روش‌های آلودگی سیستم موضوعی است که بدافزارها بر اساس شاخه‌ها و دسته‌بندی‌های مختلف دسته‌بندی می‌شوند.

انواع مختلف بدافزار

با توجه به ویژگی‌هایی که ذکر کردیم، بسته به نوع بدافزار، می‌توان آن‌ها را در دسته‌بندی‌های مختلفی قرار داد.

١.
بدافزارهای کرم

بدافزارهایی هستند که به طور خودکار در رایانه یا شبکه پخش می‌شوند و در دستگاه‌های دیگر به‌صورت خودتکثیر می‌شوند.

٢.
بدافزارهای جاسوسی

بدافزارهایی هستند که اطلاعات را به‌صورت مخفیانه جمع‌آوری کرده و به هکر ارسال می‌کنند، بدون اینکه کاربر آن را دریابد.

٣.
بدافزارهای پشت‌درهم

بدافزارهایی هستند که در برنامه‌های قانونی یا صفحات وب پنهان شده و بلافاصله پس از اجرا، فعالیت خود را آغاز می‌کنند.

٤.
بدافزارهای تروجان

بدافزارهایی هستند که به صورت دیسکت‌درایو‌های واقعی یا مجازی، فایل‌ها و نرم‌افزارهای قابل اجرا را تحت کنترل خود در می‌آورند و ممکن است درگیری و کندی را برای کاربر ایجاد کنند.

٥.
بدافزارهای اتلاف‌کننده

بدافزارهایی هستند که با صدمه زدن به سیستم‌ها، فایل‌ها و داده‌ها را به طور غیرقابل بازگشت نابود می‌کنند.

1.
باج افزار

برنامه‌های کدگذارنده به همان اندازه یک یادداشت یا تماس تلفنی انسان ناروا هستند.
این نوع نرم‌افزارها معمولاً دسترسی شما به یک بخشی از حافظه و فایل‌ها را مسدود می‌کنند.
تا زمانی که مبلغ مورد نیاز هکر را پرداخت نکنید، نمی‌توانید به فایل‌های خود دسترسی پیدا کنید.
بعضی از هکرها حتی یک مهلت زمانی میرایند، و اگر طی آن مهلت مشخص، مبلغ را پرداخت نکنید، تمامی فایل‌های شما پاک خواهند شد.

2.
جاسوس افزار

جاسوس‌افزارها پس از آلوده کردن سیستم، آغاز به جمع‌آوری اطلاعات در مورد کامپیوتر و شبکه‌ای که به آن متصل است می‌کنند و این اطلاعات را از طریق ارتباط اینترنتی دستگاه، به هکر ارسال می‌نمایند.
یکی از معروف‌ترین جاسوس‌افزارهای جهان، پگاسوس است که حتی در دوران گذشته موفق به آلوده کردن گوشی تلفن همراه جف بیزوس هم شده است.

با استفاده ازجاسوس‌افزار، هکر می‌تواند به تماماطلاعاتروی دستگاه شما دسترسی پیدا کند؛ این شامل فعالیت‌هایمرتبط با استفاده از اینترنت، داده‌های خصوصیذخیره شده در حافظه (مانند رمزهای عبور، شماره حساب، کارت و غیره) می‌شود.

3.
کرم ها

کرم‌ها، شوریدن تنها هدف آنان است و آن هم تکثیر شدن می‌باشد.
هنگامی که یک کرم نفوذ به کامپیوتر می‌کند، خود را تکثیر می‌کند تا به کامپیوترها و شبکه‌های دیگر نفوذ کند و در آن‌ها نیز فعالیت کند.
برخی از کرم‌ها پس از نفوذ به سیستم، بدافزارهای دیگر را نصب می‌کنند؛ با این حال اکثر کرم‌ها هیچ آسیبی به میزبان خود وارد نمی‌کنند و صرفاً پهنای باند شبکه را اشغال می‌کنند.

4.
آگهی‌ افزار

وظیفه نرم‌افزارهای تبلیغاتی این است که با نمایش تبلیغات غیرمجاز به کاربر، سودآوری برای تولیدکننده خود را فراهم کنند.
بیشتر این نرم‌افزارها شامل بازی‌های رایگان یا نوارهای ابزار مرورگرهای وب هستند که با جمع‌آوری اطلاعات شخصی کاربر و نمایش تبلیغاتی که ممکن است برایش جذاب باشند، خدمات محدودی به او ارائه می‌دهند.

5.
تروجان‌ها

بدافزارهای تروجان به طور پنهانی، دستگاه قربانی را مورد حمله قرار می‌دهند.
این بدافزارها با پوشاندن خود در قالب یک برنامه قابل اعتماد، دسترسی به سیستم شما را به دست می‌آورند و فایل‌های مخرب را در آن نصب می‌کنند.
باور داشتن اینکه شما در حال نصب یک نرم‌افزار معتبر مانند فتوشاپ هستید، شما را متوجه ناهنجاری نمی‌کند که در واقع این نرم‌افزار تخریب کننده ای است که به صورت یک تروجان وارد کامپیوتر شما می‌شود و سپس سیستم شما را به خطر می‌اندازد.
حواستان باشد که به آن راحتی اعتماد نکنید و همواره برنامه ها را از منابع معتبر دریافت کنید.

6.
بات‌نت‌ها

بات‌نت تنها یک بدافزار به‌شمار نمی‌رود، بلکه به واقع یک شبکه از کامپیوترها یا کدهای کامپیوتری است که قادر است یک بدافزار را با خود حمل کرده و آن را روی سیستم قربانی اجرا کند.
هکرها در ابتدا یک گروه از کامپیوترها را به وسیله یک بدافزار با نام مستعار "بات" آلوده می‌کنند و کنترل آن‌ها را در اختیار می‌گیرند.

سپس با استفاده از قدرت پردازش قابل توجه این کامپیوترها، یک شبکه‌ی بزرگ برای انجام عملیات‌های مخرب مانند حملات DDoS، ارسال اسپم، سرقت داده‌ها و ایجاد تبلیغات تقلبی در مرورگر، شکل گرفت.
در این شبکه، هر کامپیوتر نقشی مهم و پررنگ دارد و با استفاده از تگ‌های قوی، طرفداری، تعاریف و عناصر لیست، عملکرد خود را بهتر به ارمغان می‌آورد.

عملکرد بدافزار ها

اکثر نرم‌افزارهای مخرب به‌صورت پنهان و بی‌صدا در پس‌زمینه کامپیوتر شما فعالیت می‌کنند، به‌استثنای باج‌افزارها.
باج‌افزارها با حضور ناگهانی خود نشان می‌دهند و از شما خواستار پرداخت وجه هستند.

معمولاً بدافزارهای دیگر اینگونه عمل نمی‌کنند.
برخی از آن‌ها هنگام آلوده شدن به سیستم، به طور خودکار اطلاعات شما را حذف می‌کنند.
سازندگان این نوع بدافزارها در واقع بیشتر به تعقیب و پیدا کردن ارتباطات شخصی می‌اندیشند، بدون هیچنوع منفعتی به جز خشم و انتقام از قربانی.

بدافزارهای دیگر، به خطری بزرگتر مبدل می‌شوند و با سرقت داده‌ها و ارسال آن‌ها به هکر، جعل هویت و خالی کردن حساب‌های بانکی قربانی را به‌همراه دارند.
در هنگامی که به این مرحله می‌رسیم، پاکسازی سیستم نمی‌تواند دردی شما را سر درمانی نماید.

نحوه شناسایی بد افزار

با خواندن این متن، احتمالا اولین سوالی که برای شما پیش می‌آید این است که چگونه می‌توانیم بدافزار را شناسایی کنیم؟

خوشبختانه، وقتی سیستم شما به بدافزار آلوده می‌شود، چندین نشانه واضح و مشخص وجود دارد که با شناسایی آن‌ها می‌توانید کامپیوتر خود را نجات دهید.

کاهش ناگهانی عملکرد و سرعت سیستم یک نشانه است که ممکن است کامپیوتر شما تحت تأثیر بدافزارهای آلوده قرار گرفته باشد.
این بدان معناست که قدرت پردازشی سیستم شما توسط بدافزارها به اندازه‌ای محدود شده است که برای انجام سایر عملیات سیستم به میزان کافی نمی‌تواند استفاده شود.

کاهش ناگهانی فضای ذخیره‌سازی حافظه: بعد از آلوده شدن سیستم، اکثر بدافزارها شروع به دانلود و نصب فایل‌ها و محتوای اضافی می‌کنند.
اگر فضای آزاد حافظه سیستم ناگهان کاهش یابد، این می‌تواند نشانه‌ای از آلوده شدن به بدافزار باشد.

تأثیر پنجره‌های پاپ‌آپ و برنامه‌های ناشناس: نمایانگری روشن و قابل توجه از یک نرم‌افزار ناپسند است.
اگر سیستم کامپیوتری شما به طور مداوم پنجره‌های پاپ‌آپ را نمایش می‌دهد و یا اگر برنامه‌هایی را پیدا کردید که خودتان نیز نصب آن‌ها را به خاطر ندارید، با احتمال بسیار زیاد سیستم شما تحت تأثیر قرار گرفته است.

به علاوه از موارد بالا، در مرورگر وب ممکن است سایت‌های ناخواسته‌ای باز شوند که می‌توانند سیستم را آلوده کنند و هشدارهایی نمایش داده شود که برای رفع مشکل نرم‌افزاری نیاز به خریداری نرم‌افزار می‌باشد.
همچنین، مشکلاتی ممکن است در هنگام روشن یا خاموش کردن کامپیوتر به وجود آید که نیز نشانه‌هایی از آلوده شدن سیستم هستند.

چگونه بدافزار را پاک کنیم؟