مفهوم بدافزار چیست و انواع بدافزار کدامند؟
تعریف بدافزار.
بدافزار چیست؟ در پاسخ به این سوال باید گفت، نرم افزاری که به طور خاص برای ایجاد اختلال، آسیب یا دسترسی غیرمجاز به یک سیستم کامپیوتری طراحی شده است.
کلمه “بدافزار” از malicious software به معنی “نرم افزار مخرب” گرفته شده است. بدافزار نرم افزار نفوذی است که عمداً برای آسیب رساندن به کامپیوترها و سیستم ها طراحی شده است. در مقابل، نرم افزارهایی که باعث آسیب غیرعمدی می شوند، معمولاً به عنوان یک باگ نرم افزاری شناخته می شوند.
گاهی اوقات مردم در مورد تفاوت بین ویروس و بدافزار سؤال می کنند. تفاوت این است که بدافزار اصطلاحی است برای طیف وسیعی از تهدیدات آنلاین، از جمله ویروس ها، جاسوس افزارها، ابزارهای تبلیغاتی مزاحم، باج افزارها و انواع دیگر نرم افزارهای مضر. ویروس کامپیوتری به سادگی یکی از انواع بدافزار است.
انواع بدافزار چیست؟
بدافزار ممکن است از طریق فیشینگ، لینک های مخرب، دانلودهای مخرب، مهندسی اجتماعی یا درایوهای فلش به شبکه انتقال داده شود.
انواع بد افزار.
انواع بدافزار در حالت کلی عبارتند از:
ویروس ها: برنامه هایی که فایل ها یا برنامه های دیگر را آلوده می کنند و می توانند خودشان را تکثیر کنند. به عبارتی، ویروس قطعه ای از کد است که خود را در یک برنامه قرار می دهد و با اجرای برنامه اجرا می شود.
هنگامی که یک ویروس وارد یک شبکه می شود، ممکن است برای سرقت داده های حساس، راه اندازی حملات DDoS استفاده شود.
معمولاً از طریق وبسایتهای آلوده، اشتراکگذاری فایل یا بارگیری پیوست ایمیل منتشر میشود، ویروس تا زمانی که فایل یا برنامه میزبان آلوده فعال نشود، خاموش میماند.
هنگامی که این اتفاق می افتد، ویروس می تواند خود را تکثیر کند و از طریق سیستم شما پخش شود.ویروس استاکس نت در سال ۲۰۱۰ ظاهر شد و به طور گسترده توسط دولت های ایالات متحده و اسرائیل برای ایجاد اختلال در برنامه هسته ای کشور عزیرمان ایران ساخته شده است.
از طریق یک درایو USB پخش شد و سیستم های کنترل صنعتی زیمنس را هدف قرار داد .
باج افزار: برنامه هایی که داده های قربانی را رمزگذاری یا قفل می کنند و برای انتشار آن باج می خواهند. باجافزار بدافزاری است که برای قفل کردن کاربران از سیستمشان یا ممانعت از دسترسی به دادهها تا زمانی که باج پرداخت شود، طراحی شده است.
نوعی از باج افزار با عنوان Crypto malware، فایل های کاربر را رمزگذاری می کند و نیاز به پرداخت در یک مهلت مشخص و اغلب از طریق یک ارز دیجیتال مانند بیت کوین دارد.
باج افزار سال هاست که تهدیدی دائمی برای سازمان ها در سراسر صنایع بوده است. با استقبال بیشتر کسبوکارها از تحول دیجیتال، احتمال هدف قرار گرفتن در یک حمله باجافزار به میزان قابلتوجهی افزایش یافته است.شایسته ترین راه مقابله با باج افزار ها تهیه پشتیبان از داده ها و اطلاعات است.
کرم ها: برنامه هایی که در سراسر شبکه ها بدون تعامل کاربر پخش می شوند.
اسب های تروجان: برنامه هایی که خود را به عنوان نرم افزار قانونی پنهان می کنند اما اقدامات مخربی انجام می دهند.یک تروجان (یا اسب تروجان) خود را به عنوان یک نرم افزار قانونی پنهان می کند تا شما را فریب دهد تا نرم افزارهای مخرب را روی رایانه خود اجرا کنید.
از آنجایی که قابل اعتماد به نظر می رسد، کاربران آن را دانلود می کنند و به طور ناخواسته به بدافزار اجازه ورود به دستگاه خود را می دهند. تروجان ها خود یک دریچه هستند.
بر خلاف کرم، برای کار کردن به یک میزبان نیاز دارند. هنگامی که یک تروجان روی دستگاهی نصب می شود، هکرها می توانند از آن برای حذف، تغییر یا گرفتن داده ها، برداشت دستگاه شما به عنوان بخشی از یک بات نت، جاسوسی از دستگاه شما یا دسترسی به شبکه شما استفاده کنند. بد افزارهای TrickBot و Qbot از این نوع هستند.
نرم افزارهای جاسوسی: برنامه هایی که فعالیت یا اطلاعات شخصی کاربران را نظارت و جمع آوری می کنند.
بات و بات نت ها: ربات، کامپیوتری است که به بدافزار آلوده شده است، بنابراین می توان آن را از راه دور توسط یک هکر کنترل کرد.
این ربات – که گاهی اوقات رایانه زامبی نامیده می شود – می تواند برای انجام حملات بیشتر یا تبدیل شدن به بخشی از مجموعه ای از ربات ها به نام بات نت استفاده شود.
باتنتها میتوانند شامل میلیونها دستگاه باشند، زیرا بهطور ناشناخته منتشر میشوند. باتنتها به هکرها در انجام فعالیتهای مخرب متعدد، از جمله حملات DDoS، ارسال هرزنامه و پیامهای فیشینگ، و انتشار انواع دیگر بدافزارها کمک میکنند.
ترکیبی: امروزه بیشتر بدافزارها ترکیبی از انواع مختلف نرم افزارهای مخرب هستند که اغلب شامل بخش هایی از تروجان ها و کرم ها و گاهاً یک ویروس است.
معمولاً برنامه بدافزار به عنوان یک تروجان برای کاربر نهایی ظاهر می شود، اما پس از اجرا، مانند یک کرم به سایر قربانیان از طریق شبکه حمله می کند.
بمب منطقی: بمبهای منطقی نوعی بدافزار هستند که فقط زمانی فعال میشوند، مثلاً در تاریخ و زمان خاصی یا در بیستمین ورود به حساب کاربری.
ویروسها و کرمها اغلب حاوی بمبهای منطقی هستند تا محموله خود (یعنی کد مخرب) را در یک زمان از پیش تعریفشده یا زمانی که شرایط دیگری برآورده میشود، تحویل دهند. آسیب ناشی از بمب های منطقی از تغییر بایت داده تا ناخوانا کردن هارد دیسک متفاوت است.
ابزارهای تبلیغاتی مزاحم: این ابزارها که با عنوان (Adware (advertising-supported software شناخته می شوند سبب، تبلیغات ناخواسته و گاهی مخرب روی کامپیوتر یا موبایل می شوند.
اغلب، نتایج جستجو را به وب سایت های تبلیغاتی هدایت می کنند و داده های کاربر را ضبط می کند که می تواند بدون رضایت کاربر به تبلیغ کنندگان فروخته شود. همه ابزارهای تبلیغاتی مزاحم بدافزار نیستند، برخی از آنها مشروع و بی خطر هستند.
جاسوسافزار: نوعی بدافزار است که در دستگاه شما پنهان میشود، فعالیتها را رصد میکند و اطلاعات حساسی مانند دادههای مالی، اطلاعات حساب، ورود به سیستم و غیره را میدزدد.
نرم افزارهای جاسوسی می توانند با سوء استفاده از آسیب پذیری های نرم افزار گسترش یابند یا در غیر این صورت با نرم افزارهای قانونی یا در تروجان ها همراه شوند. مانند CoolWebSearch و Gator که جاسوس افزار هستند.
در این راستا کتاب اصول و مبانی امنیت اطلاعات با رویکرد عملی شامل مباحث تخصصی امنیت شبکه، امنیت داده و امنیت نرم افزار تالیف شده است.با مطالعه این کتاب در کمترین زمان ممکن می توانید به مفاهیم امنیت شبکه، داده و نرم افزار آشنا شوید.برای شرکت در دوره های آموزشی و امنیت شبکه و تهیه محصولات آموزشی امنیت شبکه (فیلم آموزشی- کتاب- نمونه سوالات) با شماره ۰۹۳۶۵۸۰۳۰۰۱ از طریق واتساپ یا تلگرام تماس بگیرید.
سرفصل های کتاب امنیت را در فیلم زیر ببینید.