بدافزار (Malware) چیست؟

بدافزار (Malware) چیست؟

اگر علاقمند به حوزه آموزش هک و امنیت هستید در این مقاله قصد داریم یکی از مهم ترین اصطلاحات در این حوزه رو براتون شرح بدیم با ما همراه باشین.

چطور ممکنه آلوده به بدافزار بشید؟

بدافزار معمولاً از طریق وب سایت های مخرب، ایمیل ها و نرم افزارهای آلوده منتشر میشه. همچنین میتونه در فایل های دیگه مثل تصاویر، اسناد یا حتی فایل های به ظاهر بی خطر مثل فایل های .exe پنهان باشه.

کاربران ممکنه ناخواسته بدافزار رو روی سیستم خودشون نصب کنن وقتی که:

• روی لینک های موجود در ایمیل های فیشینگ (Phishing Emails) کلیک میکنن.
• نرم افزارهایی رو از سایت های نامعتبر دانلود و نصب میکنن.
• یک فلش USB آلوده رو به سیستم وصل میکنن.
• وارد وب سایت هایی میشن که خودشون آلوده به بدافزار هستن.

چطور ممکنه بدافزار وارد کامپیوتر شما بشه؟

راه های زیادی برای آلوده شدن کامپیوتر به بدافزار وجود داره. یکی از رایج ترین روش ها دانلود فایل های آلوده از اینترنت هست. کدهای مخرب میتونن در انواع فایل ها، از جمله ویدیوها، تصاویر و نرم افزارها پنهان باشن. وقتی این فایل ها رو روی کامپیوترتون باز کنید، بدافزار میتونه سیستم شما رو آلوده کنه و آسیب برسونه.

روش رایج دیگه، بازدید از وب سایت های آلوده هست. اگه وارد سایتی بشید که به بدافزار آلوده شده، ممکنه بدافزار به صورت خودکار دانلود و روی کامپیوتر شما نصب بشه، بدون اینکه متوجه بشید.

همچنین بدافزارها میتونن از طریق فایل های پیوست ایمیل (Email Attachments) هم گسترش پیدا کنن. اگه یک فایل پیوست آلوده رو باز کنید، بدافزار میتونه روی سیستم شما نصب بشه و باعث آسیب بشه.

آیا بدافزار همون ویروس هست؟

نه، بدافزار (Malware) یک ویروس نیست. بدافزار نوعی نرم افزار مخربه که برای آسیب زدن به کامپیوتر یا کاربران اون طراحی شده. ویروس (Virus) یک نوع خاص از بدافزار هست که میتونه از یک کامپیوتر به کامپیوتر دیگه منتقل بشه.

چطور بدافزار رو شناسایی کنیم؟

بدافزار (Malware) نوعی نرم افزار مخربه که بدون اجازه کاربر روی کامپیوتر نصب میشه و میتونه کارهای مخربی مثل سرقت رمزهای عبور یا پول انجام بده. روش های مختلفی برای شناسایی بدافزار وجود داره، اما رایج ترین روش، اسکن کردن سیستم برای پیدا کردن فایل ها یا برنامه های مخرب هست.

بدافزار میتونه از راه های مختلفی روی سیستم نصب بشه، از جمله:

• پیوست های ایمیل آلوده (Email Attachments).
• دانلودهای مخفی (Drive-by Downloads) از سایت های آلوده.
• کلیک روی لینک های موجود در وب سایت های مخرب.
• استفاده از آسیب پذیری های نرم افزارهایی که روی کامپیوتر کاربر نصب هستن.

چطور بدافزار رو حذف کنیم؟

هیچ روش قطعی و یکسانی برای حذف همه بدافزارها وجود نداره، چون بهترین روش حذف ممکنه بسته به نوع بدافزاری که روی سیستم نصب شده، متفاوت باشه. با این حال، برخی از روش های رایج برای حذف بدافزار شامل موارد زیر میشه:

• استفاده از یک برنامه آنتی ویروس (Antivirus Program) برای اسکن سیستم و حذف هر نوع بدافزاری که شناسایی میشه.
• استفاده از نرم افزارهای مخصوص حذف بدافزار (Malware Removal Program) برای اسکن و حذف فایل های مخرب.
• حذف دستی بدافزارها، در صورتی که کاربر بتونه فایل های آلوده رو شناسایی و حذف کنه.

آیا دستگاه های موبایل هم به بدافزار آلوده میشن؟

بله، دستگاه های موبایل هم میتونن آلوده به بدافزار بشن. در واقع، در سال های اخیر، بدافزارهای مخصوص موبایل به شدت افزایش پیدا کردن.

راه های اصلی که ممکنه باعث آلوده شدن دستگاه های موبایل بشه شامل موارد زیر هست:

• دانلود و نصب اپلیکیشن های آلوده.
• باز کردن پیوست های ایمیل آلوده.
• بازدید از وب سایت های مخرب.

برای محافظت از دستگاه موبایل در برابر بدافزارها، میتونید اقدامات زیر رو انجام بدید:

• نصب یک آنتی ویروس قوی روی موبایل.
• مراقب باشید که چه اپلیکیشن هایی رو دانلود و نصب میکنید.
• از بازدید سایت های مشکوک خودداری کنید.

انواع بدافزارها

متأسفانه بدافزارهای زیادی وجود دارن، اما آشنایی با انواع مختلف اون ها یکی از راه های محافظت از داده ها و دستگاه های شماست.

ویروس (Virus)

ویروس ها معمولاً به صورت یک فایل پیوست (Attachment) در ایمیل منتشر میشن که حاوی کد مخرب یا Payload هست. بعد از باز کردن فایل توسط قربانی، ویروس سیستم رو آلوده میکنه.

باج افزار (Ransomware)

یکی از سودآورترین و در نتیجه محبوب ترین انواع بدافزارها در بین مجرمان سایبری، باج افزار هست. این بدافزار روی سیستم قربانی نصب میشه، فایل ها رو رمزگذاری میکنه و بعد از قربانی درخواست باج میکنه (معمولاً به شکل بیت کوین – Bitcoin) تا داده ها رو برگردونه.

اگر علاقمندین که در این باره بیشتر بدونین این مقاله رو مطالعه کنین.

ترس افزار (Scareware)

مجرمان سایبری از ترس و نگرانی کاربران سوءاستفاده میکنن تا اون ها رو متقاعد کنن که سیستمشون آلوده شده و باید یک نرم افزار جعلی خریداری کنن. در یک کلاهبرداری رایج Scareware، کاربر هنگام وبگردی ممکنه یک پیام هشداردهنده ببینه که میگه “اخطار: سیستم شما آلوده شده!” یا “شما یک ویروس دارید!” این پیام ها کاربران رو وادار میکنن که برنامه های جعلی رو بخرن.

کرم (Worm)

کرم ها میتونن خودشون رو از یک سیستم به سیستم دیگه کپی کنن، معمولاً با سوءاستفاده از یک ضعف امنیتی در نرم افزار یا سیستم عامل. برخلاف سایر بدافزارها، کرم ها برای اجرا نیازی به تعامل کاربر ندارن.

اگر علاقمندین که در این باره بیشتر بدونین این مقاله رو مطالعه کنین.

جاسوس افزار (Spyware)

جاسوس افزار یک برنامه مخربه که معمولاً بدون اطلاع کاربر روی سیستم نصب میشه و اطلاعات شخصی یا عادات مرور اینترنت رو جمع آوری و به شخص دیگه ای ارسال میکنه. این بدافزار به کاربرانش اجازه میده تمام ارتباطات روی دستگاه هدف رو نظارت کنن.

جاسوس افزارها معمولاً توسط نهادهای اجرای قانون، سازمان های دولتی و شرکت های امنیت اطلاعات برای نظارت بر ارتباطات در محیط های حساس یا تحقیقات استفاده میشن. اما برخی از انواع این نرم افزارها برای مصرف کنندگان هم در دسترس هستن، به طوری که افراد میتونن از اون برای جاسوسی از همسر، فرزندان یا کارمندان خودشون استفاده کنن.

تروجان (Trojans)

تروجان ها خودشون رو به شکل برنامه های بی خطر نشون میدن و کاربران رو فریب میدن تا اون ها رو دانلود و اجرا کنن. بعد از اجرا، میتونن اطلاعات شخصی رو سرقت کنن، دستگاه رو از کار بندازن، فعالیت های کاربر رو زیر نظر بگیرن یا حتی یک حمله سایبری راه بندازن.

تبلیغ افزار (Adware)

تبلیغ افزارها کاربران رو با تبلیغات ناخواسته هدف قرار میدن و معمولاً با نمایش تبلیغات چشمک زن یا پنجره های پاپ آپ (Pop-up Windows) هنگام انجام یک فعالیت خاص ظاهر میشن.

این برنامه ها اغلب در ازای دریافت یک سرویس رایگان نصب میشن، مثلاً کاربر برای استفاده از یک نرم افزار بدون پرداخت هزینه، موافقت میکنه که تبلیغات نمایش داده بشه.

بدافزار بدون فایل (Fileless Malware)

بدافزار بدون فایل نوعی بدافزار پیشرفته هست که از برنامه های قانونی برای آلوده کردن سیستم استفاده میکنه. این بدافزار هیچ فایلی برای اسکن شدن باقی نمیذاره و هیچ پردازش مخربی ایجاد نمیکنه، به همین دلیل شناسایی و حذف اون بسیار دشوار هست.

چطور بفهمم که سیستمم آلوده به بدافزار شده؟

رایج ترین نشونه های آلوده شدن کامپیوتر به بدافزار شامل موارد زیر هست:

• کند شدن عملکرد کامپیوتر.
• تغییر مسیر مرورگر (Browser Redirects)، یعنی وقتی که مرورگر شما رو به سایت هایی میبره که قصد بازدید از اون ها رو نداشتید.
• نمایش هشدارهای آلوده شدن سیستم، معمولاً همراه با پیشنهاد خرید یک نرم افزار برای رفع مشکل.
• مشکلات در خاموش یا روشن کردن سیستم.
• نمایش مداوم تبلیغات پاپ آپ (Pop-up Ads).

هرچقدر تعداد این نشونه ها بیشتر باشه، احتمال آلوده بودن سیستم شما هم بیشتره. تغییر مسیرهای ناگهانی در مرورگر و نمایش تعداد زیادی هشدار مبنی بر آلوده بودن سیستم، از قوی ترین نشونه های آلوده شدن به بدافزار هستن.

چطور از خودمون در برابر بدافزار محافظت کنیم؟

با وجود انواع مختلف بدافزارها، خبر خوب اینه که راه های زیادی برای محافظت از خودتون وجود داره. نکات زیر میتونه به شما کمک کنه:

از دستگاه های خودتون محافظت کنید

• سیستم عامل و نرم افزارهای خودتون رو به روز نگه دارید. مجرمان سایبری همیشه دنبال پیدا کردن نقاط ضعف در نرم افزارهای قدیمی هستن، پس به‌روزرسانی ها رو به محض انتشار نصب کنید.
• روی لینک های داخل پیام های پاپ آپ کلیک نکنید. برای بستن پیام، روی “X” کلیک کنید و صفحه ای که اون پیام رو نمایش داده، ببندید.
• تعداد اپلیکیشن های نصب شده روی دستگاهتون رو محدود کنید. فقط اپ هایی رو نصب کنید که واقعا نیاز دارید و از اون ها استفاده میکنید. اگه دیگه از یه برنامه استفاده نمیکنید، اون رو حذف کنید.
• از یک نرم افزار امنیتی مخصوص موبایل استفاده کنید. بدافزارها و تبلیغ افزارها روزبه‌روز بیشتر به اپلیکیشن های موبایل نفوذ میکنن، پس دستگاه های خودتون رو در برابر تهدیدات آماده کنید.
• گوشی خودتون رو به کسی قرض ندید یا بدون نظارت رها نکنید. تنظیمات و اپلیکیشن های نصب شده رو بررسی کنید. اگه متوجه تغییر در تنظیمات یا نصب یک اپ ناشناس شدید، ممکنه سیستم شما آلوده به جاسوس افزار (Spyware) شده باشه.
• از یک راهکار امنیتی کامل روی همه دستگاه های خودتون استفاده کنید. نرم افزارهایی مثل McAfee® Total Protection میتونن کامپیوتر، تبلت و گوشی های شما رو در برابر تهدیدات آنلاین و سرقت اطلاعات محافظت کنن.

مراقب فعالیت های آنلاین خودتون باشید

• روی لینک های مشکوک کلیک نکنید. چه از طریق ایمیل، شبکه های اجتماعی یا پیامک باشه، اگه لینکی براتون ناآشناست، ازش دوری کنید.
• فقط سایت های معتبر رو بازدید کنید. از افزونه های امنیتی مثل McAfee® WebAdvisor استفاده کنید تا از ورود به سایت های مخرب جلوگیری کنید.
• به ایمیل هایی که درخواست اطلاعات شخصی میکنن، اعتماد نکنید. مثلا اگه ایمیلی ظاهراً از طرف بانک شما ارسال شده و ازتون میخواد روی لینکی کلیک کنید و رمز عبورتون رو تغییر بدید، به هیچ وجه این کار رو نکنید. مستقیماً وارد سایت بانک بشید و از اونجا اقدام کنید.
• از ورود به سایت های نامطمئن، مثل سایت هایی که اسکرین سیورهای رایگان ارائه میدن، خودداری کنید.

مراقب دانلودها و خریدهای نرم افزاری باشید

• فقط نرم افزارهای امنیتی رو از وب سایت های رسمی یا فروشگاه های معتبر خریداری کنید.
• فقط از فروشگاه های رسمی اپلیکیشن دانلود کنید. جاسوس افزارها اغلب در فروشگاه های متفرقه یافت میشن که برنامه های غیررسمی ارائه میدن. نصب برنامه های مخصوص گوشی های جیلبریک یا روت شده، امنیت دستگاهتون رو به خطر میندازه.
• قبل از دانلود یک اپ، تحقیقات لازم رو انجام بدید. نظرات کاربران رو بخونید، فقط از فروشگاه های رسمی دانلود کنید و اگه چیزی مشکوک به نظر میرسه، ازش دوری کنید.
• فایل های پیوست ایمیل رو باز نکنید، مگر اینکه دقیقاً بدونید چی هست و چه کسی اون رو فرستاده.

بررسی های منظم انجام بدید

• اگه مشکوک هستید که دستگاه شما آلوده شده، یک اسکن امنیتی با نرم افزار آنتی ویروس انجام بدید.
• حساب های بانکی و گزارش های اعتباری خودتون رو به صورت منظم بررسی کنید.

با رعایت این نکات و استفاده از یک نرم افزار امنیتی مطمئن، میتونید از داده ها و دستگاه های خودتون در برابر انواع بدافزارها محافظت کنید.

در پایان اگر این مطلب براتون کاربردی و مفید بود خوشحال میشیم نظراتتون رو با ما به اشتراک بگذارید.