بدافزار چیست؟ تمام آنچه که نیاز است در مورد آن بدانید

بدافزار (Malware) نوعی نرم‌افزار مخرب می باشد که با هدف آسیب رساندن به رایانه‌ها، سرورها و شبکه‌های کامپیوتری طراحی شده است. بدافزار می تواند به شکل های مختلفی همچون ویروس، کرم، اسب تروا یا تروجان، باج‌افزار و جاسوس‌افزار ظاهر شود. بدافزار از روش های مختلفی مانند پیوست‌های آلوده در ایمیل‌ها، دانلود از وب‌سایت‌های مشکوک و سوء استفاده از آسیب پذیری های سیستم عامل یا نرم‌افزار به دستگاه شما نفوذ می‌کند. پس از نصب روی سیستم، بدافزار می‌تواند اقدامات مخرب متعددی انجام دهد. سرقت اطلاعات شخصی، حذف یا رمزگذاری فایل‌ها و تبدیل رایانه شما به ابزاری جهت حمله به دیگر سیستم‌ها تنها نمونه‌هایی از این اقدامات هستند.

تصویر(1)

برای محافظت در برابر بدافزار چه اقداماتی نیاز است؟

راهکارهای موثری برای مقابله با بدافزارها وجود دارد. در ادامه، به چند مورد از این راهکارها اشاره خواهد شد:

• یک نرم‌افزار امنیتی (Endpoint Protection) معتبر روی رایانه خود نصب کنید.
• هنگام باز کردن پیوست‌ ایمیل یا دانلود فایل از اینترنت احتیاط کنید زیرا یکی از متداول ترین روش ها برای انتشار بدافزار هستند.
• از بازدید وب‌سایت‌های مشکوک یا کلیک کردن روی لینک‌های ناشناخته خودداری کنید زیرا ممکن است حاوی بدافزار باشند.
• فایروال رایانه خود را فعال کنید تا از دسترسی غیرمجاز جلوگیری نموده و در برابر حملات بدافزاری از سیستم شما محافظت کند.
• سیستم عامل و سایر نرم‌افزارهای خود را با آخرین پچ های امنیتی بروز نگه دارید.

• یک نرم افزار امنیتی معتبر نصب کنید که از چندین لایه محافظتی برخوردار باشد. این لایه‌ها می‌توانند شامل اسکن لحظه‌ای برای شناسایی بدافزار، فیلتر کردن وب سایت‌های مخرب و قابلیت‌های ضد فیشینگ باشند.
• ترجیحا از Wi-Fi عمومی استفاده نکنید. این شبکه‌ها امنیت پایین‌تری دارند و ممکن است در برابر حملات بدافزاری آسیب‌پذیر باشند.
• برای تمام حساب‌های آنلاین خود، رمز عبورهای قوی و منحصر به فرد انتخاب کنید و آنها را به طور مرتب تغییر دهید. این کار از دسترسی‌های غیرمجاز جلوگیری می‌کند.
• به طور مرتب از فایل‌ها و اطلاعات مهم خود پشتیبان تهیه کنید. با انجام این کار، حتی اگر رایانه شما آلوده به بدافزار شود، اطلاعاتتان محفوظ می‌ماند.

8 نوع رایج حملات بدافزار

تصویر(2)

بدافزارها انواع مختلفی دارند، از جمله:

• ویروس‌ها: برنامه‌های مخربی هستند که به فایل‌ها یا برنامه‌های معتبر متصل می شوند. از طریق دسترسی یا به اشتراک گذاری فایل‌های آلوده، ویروس به رایانه‌های دیگر سرایت می‌کند.
• کرم‌ها: برنامه‌های مستقلی هستند که خود را تکثیر کرده و بدون نیاز به فایل یا برنامه میزبان، در سراسر شبکه‌ پخش می‌شوند.
• اسب‌های Trojan: این برنامه‌ها خود را به عنوان نرم‌افزارهای معتبر جا می‌زنند اما حاوی کدهای مخربی هستند که می‌توانند به رایانه آسیب برسانند یا اطلاعات حساس را  سرقت کنند.
• باج‌افزار: این برنامه‌ها فایل‌های قربانی را رمزگذاری نموده و برای رمزگشایی فایل، از کاربر درخواست باج می‌کنند.
• تبلیغ‌افزار (Adware): این برنامه‌ها یک سری تبلیغات ناخواسته، اغلب به صورت پاپ‌آپ یا بنر، روی رایانه قربانی نمایش می‌دهند.
• جاسوس‌افزار (Spyware): این برنامه‌ها بدون اطلاع یا رضایت قربانی، اطلاعاتی را از رایانه او جمع‌آوری و ارسال می کنند.
• روت‌کیت (Rootkit): این برنامه‌ها با دسترسی غیرمجاز به فایل‌های سیستمی، امکان کنترل از راه دور رایانه را به مهاجم می‌دهند.
• ربات (Bot): این برنامه‌ها وظایفی مانند ارسال ایمیل‌های اسپم یا شرکت در حملات DDoS را به صورت خودکار انجام می‌دهند.

آیا سیستم شما به بدافزار آلوده شده است؟

در ادامه برخی از نشانه های احتمالی آلوده شدن به بدافزار ارائه شده است:

• کندی غیرمعمول کامپیوتر یا هنگ کردن‌های مکرر
• نمایش تبلیغات مزاحم (پاپ‌آپ) یا پیام‌های ناخواسته دیگر روی صفحه
• پیدا کردن فایل‌ها یا برنامه‌های عجیب روی کامپیوتر که خودتان آنها را نصب نکرده‌اید.
• هدایت شدن به وب‌سایت‌های ناآشنا یا مشکوک توسط مرورگر اینترنت
• رفتار غیرمنتظره کامپیوتر، مثل باز و بسته شدن خودکار برنامه‌ها
• گزارش آلوده شدن به بدافزار یا انسداد دسترسی به بعضی وب‌سایت‌ها توسط آنتی‌ویروس
• دریافت پیام‌های عجیب یا تهدید آمیز از منابع ناشناس
• ارسال ایمیل های اسپم یا فیشینگ از آدرس ایمیل شما به دوستان یا همکارانتان

اگر فکر می‌کنید رایانه شما به بدافزار آلوده شده، برای جلوگیری از آسیب بیشتر و محافظت از اطلاعات شخصی‌تان، ضروری است که سریعا اقدامات لازم را انجام دهید. با استفاده از آنتی ویروس روی کل سیستم یک اسکن کامل اجرا نمایید و برای حذف بدافزارها، دستورالعمل‌های آنتی ویروس را دنبال کنید. همچنین ممکن است لازم باشد سیستم‌عامل خود را بروزرسانی کنید تا  هرگونه آسیب پذیری که توسط بدافزار مورد سوء‌استفاده قرار گرفته است را رفع نمایید.

چه تعداد بدافزار وجود دارد؟

تعداد دقیق بدافزارها مشخص نمی باشد. دلیل این امر، تولید و کشف مداوم گونه‌های جدید بدافزار است. برای مثال، شرکت Symantec در سال ۲۰۱۹ گزارش کرد که بیش از ۳۵۷ میلیون نوع جدید بدافزار شناسایی شده که نسبت به سال قبل تر ۱۱ درصد افزایش داشته است. این آمار نشان می‌دهد که تهدید بدافزار دائما در حال تکامل می باشد. به همین دلیل، افراد و سازمان‌ها باید همواره مراقب باشند و از خود در برابر این حملات محافظت نمایند.

آیا مشکل بدافزارهای امنیتی رفع خواهد شد؟

مشکل بدافزار در امنیت سایبری به احتمال زیاد هرگز کاملا رفع نخواهد شد. بدافزار دائما در حال تکامل و سازگاری با فناوری‌های جدید و اقدامات امنیتی است و همین امر محافظت کامل در برابر این تهدیدات را دشوار می‌کند. علاوه بر این، استفاده روزافزون از دستگاه‌های متصل به شبکه و همچنین اینترنت اشیاء (IoT) موجب ایجاد آسیب‌پذیری‌های جدید می شود که بدافزار می‌تواند از آنها سوءاستفاده نماید. تا زمانی که افراد و سازمان‌هایی برای ایجاد و توزیع بدافزار وجود داشته باشند، برای محافظت در برابر این تهدیدات همواره به اقدامات مؤثر در خصوص امنیت سایبری نیاز است.

معروف ترین بدافزار کدام است؟

یکی از بدنام‌ترین بدافزارها، باج‌افزار WannaCry است که برای اولین بار در ماه مه ۲۰۱۷ کشف شد. این باج‌افزار صدها هزار کامپیوتر در بیش از ۱۵۰ کشور را آلوده کرد، فایل‌های قربانیان را رمزگذاری نمود و برای بازگشایی آنها درخواست باج کرد. حمله WannaCry منجر به اختلالات گسترده شد و بیمارستان‌ها، شرکت‌ها و سازمان‌های دولتی را تحت تاثیر قرار داد و میلیاردها دلار خسارت به بار آورد. در نهایت، این حمله توسط یک محقق امنیتی که کلید غیرفعال‌سازی (kill switch) را در کد بدافزار کشف کرد متوقف گردید. با این حال، WannaCry همچنان به‌عنوان نمونه‌ای برجسته از خطرات باج‌افزار شناخته می شود و نیاز به اقدامات موثر امنیتی را به کاربران و جامعه IT گوشزد می کند.

تصویر(3)

حمله واناکرای (WannaCry) که به عنوان «بزرگترین حمله‌ باج‌افزاری تاریخ» شناخته می‌شود، بزرگترین شوک را به جامعه فناوری اطلاعات وارد کرد. WannaCry تنها ظرف مدت 24 ساعت، بیش از 230 هزار کامپیوتر در 150 کشور دنیا را آلوده نمود.

این حمله از لحاظ فنی چندان پیشرفته نبود. WannaCry از یک نقطه‌ضعف امنیتی که 91 روز از کشف آن گذشته بود، سوءاستفاده کرد. مایکروسافت برای جلوگیری از نقص مربوطه، پچ امنیتی لازم را منتشر کرده بود اما آپدیت نبودن بسیاری از سیستم ها به پچ جدید، منجر به بروز این فاجعه شد.

در نهایت، به صورت تخمینی ۱.۳ میلیارد دستگاه به این باج‌افزار آلوده شدند. در انگلستان، سرویس سلامت ملی (NHS) به دلیل این باج‌افزار مجبور به لغو ۲۰ هزار نوبت و عمل جراحی شد. هرگز متوجه نشدند که آیا جان‌هایی به دلیل این حمله از دست رفته است یا خیر اما مشخصا سیستم بهداشت کشور را فلج کرد. پس از یک وقفه کوتاه، تهدیدهای باج‌افزاری در سال‌های پس از WannaCry با شدت بیشتری شیوع پیدا کرد. همچنین مهاجمین دامنه‌ تکنیک‌های خود و خواسته‌هایشان را افزایش دادند.

چه کسی اولین بدافزار را نوشت؟

تاریخچه امنیت سایبری با یک پروژه تحقیقاتی شروع شد. فردی به نام Bob Thomas متوجه شد که یک برنامه کامپیوتری می‌تواند در بستر شبکه حرکت کند و هر جا که می‌رود ردپای کوچکی از خود به جای بگذارد. او نام این برنامه را «Creeper» گذاشت که برای جابه‌جایی بین ترمینال‌های Tenex در ARPANET طراحی شده بود تا پیامی با مضمون «من کريپر هستم: اگه می‌تونی منو بگیر» چاپ کند. 

تصویر(4)

Ray Tomlinson (همان کسی که ایمیل را اختراع کرد) این ایده را پسندید. او Creeper را دستکاری و آن را "خود-تکثیرشونده" (self-replicating) نمود و بدین ترتیب، اولین کرم رایانه‌ای را ایجاد کرد. سپس او برنامه دیگری به نام Reaper نوشت که اولین نرم‌افزار آنتی‌ویروس بود و می‌توانست Creeper را پیدا کرده و از بین ببرد.

نتیجه گیری
بدافزارها از بدو تولد کامپیوترها وجود داشته‌اند و همواره در حال تکامل و پیشرفت هستند. باج‌افزارها که یکی از خطرناک‌ترین انواع بدافزارها به شمار می‌روند، می‌توانند خسارات جبران‌ناپذیری به بار بیاورند. حمله WannaCry نمونه‌ای از یک حمله گسترده و مخرب باج‌افزاری است که اهمیت امنیت سایبری را نشان می‌دهد. با وجود پیشرفت‌های فراوان در زمینه امنیت سایبری، هنوز راه طولانی در پیش است تا بتوان مشکل بدافزارها را به طور کامل حل کرد.