setakit.com
setakit.com

بدافزار (malware)

بدافزار (malware) چیست؟

بدافزار مخفف کلمات مخرب و نرم افزار می باشد که یک واژه ی عمومی است و به ویروس (virus)، کرم (worm)، تروجان (Trojan)، باج افزار (ransomware)، جاسوس افزار (spyware)، بدافزار تبلیغاتی (adware) و سایر نرم افزارهای مضر اشاره دارد. تمایز اصلی بدافزار و سایر نرم افزارهای مخرب این است که malware به صورت پیش فرض مخرب است. در صورتی که سایر نرم افزارهایی که به صورت ناخواسته منجر به آسیب می شوند، یک بدافزار محسوب نمی شوند.

هدف کلی بدافزار ایجاد اختلال در عملکرد طبیعی یک دستگاه می باشد. این اختلال می تواند طیف گسترده ای را شامل شود؛ از نمایش آگهی بدون اجازه بر روی یک دستگاه گرفته تا دستیابی به زیرساخت های یک کامپیوتر. Malware ممکن است در تلاش باشد تا خود را از دید کاربر پنهان کند تا بتواند به راحتی و بدون اطلاع کاربر، اطلاعات مورد نیاز خود را جمع آوری کند و یا ممکن است سیستم را قفل کند تا داده ها را به ازا باج، آزاد کند. در حمله ی DDoS، بدافزاری مانند Mirai  بر روی دستگاه های آسیب پذیر تاثیر گذاشته و آن ها را به بات هایی تحت کنترل مهاجم تبدیل می کند. پس از اصلاح، از این دستگاه ها می توان به عنوان بخشی از botnet در حمله ی دیداس استفاده نمود.

در ابتدا بدافزار، نتیجه ی آزمایشات برنامه نویسان کامپیوتری بود، اما بعدها به صورت تجاری در آمد و توسعه malware به یک صنعت پردرآمد بازار سیاه تبدیل شد. امروزه بسیاری از مهاجمان با هدف درآمدزایی، malware ایجاد می کنند.

انواع متداول بدافزار چیست؟

  • spyware (جاسوس افزار): همان طور که از نامش مشخص است، جاسوس افزار برای جاسوسی در رفتار کاربر مورد استفاده قرار می گیرد. با استفاده از جاسوس افزارها می توان بر فعالیت وب کاربر، نظارت داشت و تبلیغات ناخواسته را برای وی به نمایش گذاشت. برخی از spywareها از keylogger به منظور ثبت کلیدهای کاربر استفاده می کنند و به مهاجم امکان دسترسی به اطلاعات حساس از جمله نام کاربری و رمز عبور را می دهند.
  • virus (ویروس): ویروس، برنامه ای مخرب است که می توان آن را در یک سیستم عامل یا بخشی از یک نرم افزار قرار داد. قربانی می بایست سیستم عامل را اجرا کند یا فایل آلوه را باز کند تا تحت تاثیر ویروس قرار گیرد.
  • worm (کرم): کرم ها برخلاف ویروس ها، خودشان را تکثیر کرده و از طریق شبکه منتقل می شوند. بنابراین، کاربر بدون اجرای نرم افزار نیز ممکن است آلوده شود، همین که به شبکه متصل شود، کافی است.
  • Trojan Horses (تروجان): تروجان ها، قسمت هایی از malware  هستند که درون نرم افزارهای مفید دیگر پنهان شده تا کاربر را مجبور به نصب آن ها نمایند. نسخه های کپی نرم افزارهای محبوب غالبا آلوده به تروجان می باشند.
  • Rootkits: این پکیج های نرم افزاری به منظور تغییر سیستم عامل به گونه ای طراحی شده اند که به صورت ناخواسته نصب می شوند.
  • Ransomware (باج افزار): این نرم افزار می تواند فایل ها و یا حتی کل سیستم عامل را در کامپیوتر و یا شبکه رمزگذاری نموده و آن ها را تا زمانی که به مهاجم باج پرداخت نشود، به همین صورت نگه دارد. ظهور بیت کوین و سایر ارزهای رمزنگاری شده منجر به افزایش محبوبیت حملات باج افزاری شده است، زیرا مهاجمان می توانند به صورت ناشناس، ارز را پذیرفته و خطر گرفتار شدن را به حداقل برسانند.

بدافزار چه خطراتی به همراه خواهد داشت؟

  • اشکال امنیتی: نرم افزارهایی مانند سیستم عامل، مرورگر وب و پلاگین های مرورگر، آسیب پذیری هایی را به همراه دارند که مهاجمان از آن ها استفاده می کنند.
  • خطای کاربر: زمانی که کاربر سیستم عامل را از یک نرم افزار ناشناخته باز می کند و یا کامپیوتر خود را توسط یک سخت افزار غیر قابل اعتماد بوت می کند، ممکن است خطرات جدی به همراه داشته باشد.
  • اشتراک سیستم عامل: استفاده از یک سیستم عامل واحد توسط هر کامپیوتر بر روی شبکه نیز احتمال خطر malware  را بالا می برد. در صورتی که تمامی دستگاه های شبکه از یک سیستم عامل یکسان استفاده کنند، ایمن تر شده و تنها احتمالی که وجود دارد این است که یک کرم رایانه ای همه ی آن ها را آلوده کند.

چطور می توان یک بدافزار (malware) را متوقف نمود؟

در حقیقت می توان گفت هیچ کس نمی تواند به طور کامل در برابر حملات بدافزار، غیر قابل نفوذ گردد. حملات جدید به طور مداوم در حال توسعه هستند تا حتی ایمن ترین سیستم ها را به چالش بکشند. اما در عین حال روش های زیادی جهت به حداقل رساندن آسیب پذیری های ناشی از حملات malware وجود دارد:

  • نرم افزارهای آنتی ویروس و ضد بدافزار: اجرای اسکن های منظم کامپیوترها و یا شبکه ها به منظور شناسایی تهدیدات قبل از گسترش آن ها بسیار مهم و حیاتی می باشد.
  • اسکن های امنیتی وب سایت: افرادی که دارای وب سایت هستند، باید توجه داشته باشند که maalwareها قادر هستند نرم افزار یک وب سایت را مورد هدف قرار داده تا بتوانند فایل های شخصی را مشاهده کنند، سایت را به سرقت ببرند و حتی به بازدیدکنندگان سایت، با اجباری کردن دانلود malware، آسیب برسانند. این در حالی است که اجرای منظم اسکن های امنیتی بر روی وب سایت می تواند با این تهدیدات مقابله کند.
  • فایروال برنامه های تحت وب (WAF): یکی دیگر از منابع بسیار عالی برای وب مسترها WAF می باشد که قادر به مسدود کردن بدافزارها در لبه ی شبکه می باشد و از رسیدن آن ها به سرور اصلی سایت جلوگیری به عمل می آورد.
  • air gap isolation: به معنای قطع ارتباط کامپیوتر یا شبکه با همه ی شبکه های خارجی و هرگونه ارتباطات اینترنتی می باشد. این کار با غیرفعال کردن هر گونه سخت افزاری که امکان برقراری ارتباط را میسر می سازد، انجام می شود. قابل ذکر است حتی این دفاع نیز بی عیب و نقص نیست و توسط تاکتیک هایی در معرض خطر قرار می گیرند مانند حمله dropped drive، جایی که درایوهای USB در پارکینگ یک سازمان می افتد، با این امید که یک کارمند کنجکاو آن را پیدا کرده و به کامپیوتر خود بر روی شبکه وصل کند تا کامپیوتر ایزوله شده نیز توسط بدافزار آلوده گردد.