همه چیز درباره بدافزار (Malware) و انواع آن
بدافزار یا “نرم افزار مخرب” اصطلاحی است که هر برنامه یا کد مخرب را که برای سیستم ها مضر است توصیف می کند. بدافزارها، نرم افزارهای مخربی هستند که به دنبال حمله، آسیب رساندن یا غیرفعال کردن رایانه ها، سیستم های کامپیوتری، شبکه ها، تبلت ها و دستگاه های تلفن همراه هستند.
اگر چه نرم افزارهای مخرب نمی توانند به سخت افزارهای فیزیکی سیستم ها یا تجهیزات شبکه آسیب برسانند (به استثنای بعضی از آنها)، اما می توانند داده ها را سرقت، رمزگذاری و یا حذف کنند، توابع کامپیوتر اصلی را حذف یا بدزدند و یا بدون اطلاع شما بر روی سیستم شما جاسوسی کنند.
رایج ترین نرم افزارهای مخرب
ابزارهای تبلیغاتی مزاحم (Adware): نرم افزارهایی هستند که تبلیغات ناخواسته را بر روی مرورگر وب شما نشان میدهند. به طور معمول، از روشی استفاده می کنند تا خود را به عنوان یک برنامه مشروع نشان دهند و شما را مجبور به نصب خود در رایانه ها یا گوشی های همراهتان کنند.
نرم افزارهای جاسوسی (Spyware): نرم افزارهای مخربی هستند که مخفیانه و بدون اجازه کاربر، فعالیت های کامپیوتر را مشاهده می کنند و آن را به نویسنده نرم افزار گزارش می دهند.
ویروس (virus): نرم افزارهای مخرب هستندکه به برنامه دیگری متصل می شوند و هنگامی که اجرا می شوند، شروع به آلوده کردن سایر نرم افزارها نیز میکنند.
کرم ها (worms) : نوعی بدافزارها مشابه ویروس ها هستند که خود را تکثیر می کنند تا به شبکه های دیگر در شبکه گسترش پیدا کنند و معمولا باعث خراب شدن داده ها و فایل های سیستم میشوند.
تروجان (trojans) : یکی از انواع خطرناک ترین بدافزارها هستند که معمولا خود را به عنوان فایلی مفید برای فریب دادن شما نشان می دهند و سپس در سیستم شما شروع به جاسوسی یا دزدی میکنند.
Ransomware : یک نوع دیگر از نرم افزارهای مخرب هستند که پرونده های شما را رمزگذاری می کنند، و سپس شما را مجبور می کنند تا مبلغی را برای رمز گشایی آن بپردازید. Ransomwareها به عنوان سلاح های سایبری انتخاب شده اند، زیرا رمزگشایی آنها زمان بر میباشد و شما مجبور به پرداخت باج خواهی آنها هستید.
روت کیت ها (Rootkit) : یک نوع دیگر از نرم افزارهای مخرب است که دسترسی کامل سیستم را در اختیار مهاجمان قرار میدهند. این بدافزار ها نیز به گونه ای طراحی شده اند که در سیستم پنهان میمانند.
کیلاگرها (Keylogger) : نرم افزارهای مخربی هستند که تمام اعمال صفحه کلید کاربر را ثبت و ذخیره کرده و سپس به مهاجم ارسال می کنند، که در بین اطلاعات ثبت شده به دنبال اطلاعات حساس مانند نام های کاربری، رمزهای عبور یا جزئیات کارت اعتباری می باشند.
ماینرها (Cryptomining) : یک تروجان شایع است که اجازه می دهد تا شخص دیگری از کامپیوتر شما برای استخراج Bitcoin یا Monero یا سایر ارزهای دیجیتال استفاده کند.
اکسپلویت ها (Exploits): نوع دیگری از بدافزارها میباشند که از آسیب پذیری های یک سیستم استفاده می کنند تا بتوانند از آن بهره برداری کنند.
انواع بدافزارها
- Dropped : بدافزارهایی که توسط دیگر نرم افزارهای مخرب موجود در سیستم، بر روی سیستم نصب شده اند.
- Malvertisement : بدافزارهایی که توسط تبلیغات مخرب معرفی میشوند.
- Malspam : بدافزارهایی که از طریق ایمیل های ناخواسته به کاربران ارسال میشوند و کاربران را مستقیما برای دانلود نرم افزارهای مخرب از طریق فایل های پیوست شده فریب میدهند.
- Network : بدافزارهایی که از طریق سوء استفاده از پروتکل های شبکه یا ابزارهایی مانند SMB یا PowerShell از راه دور منتشر میشوند.
10 بدافزار برتر در سال 2018
1- Emotet یک تروجان بانکی است که اطلاعات مالی را با تزریق کد به پشته شبکه کامپیوترهای ویندوزی آلوده به دست می آورد.
این بدافزار اجازه می دهد تا داده های حساس از طریق انتقال اطلاعات دزدیده شود. بدافزار Emotet همچنین خود را در ماژول های نرم افزاری قرار می دهد و حملات انکار سرویس را بر روی سیستم های دیگر انجام می دهند.
این بدافزار همچنین به عنوان یک downloader یا dropper دیگر تروجان های بانکی عمل می کند. راه پخش این بدافزار نیز از طریق لینک های مخرب دانلود یا پیوست ها، از قبیل اسناد ورد و… می باشد. Emotet همچنین دارای ماژول های پخش کننده ای است که در سراسر شبکه پخش می شود.
2- WannaCry یک برنامه ی ransomware cryptoworm است که از اکسپلویت EternalBlue برای گسترش از طریق SMB استفاده می کند.
3- Kovter یک نرم افزار مخرب و یک downloader است که از طریق پنهان شدن در کلید های رجیستری، شناسایی می شود. Kovter می تواند قابلیت های دزدی داشته باشد و از طریق API های خاص برای پایداری خود استفاده کند.
4- ZeuS یا Zbot یک تروجان است که بر روی نسخه های مایکروسافت ویندوز اجرا می شود. اغلب برای سرقت اطلاعات بانکی مورد استفاده قرار میگیرد. همچنین در نصب ransomware CryptoLocker نیز کاربرد دارد. زئوس عمدتا از طریق Drive-by downloads و وبسایت های فیشینگ گسترش می یابد.
5- CoinMiner یک ماینر است که از ابزارهای مدیریت ویندوز (WMI) و EternalBlue برای گسترش در شبکه استفاده می کند. کویین ماینر از منابع شما برای استخراج ارزهای دیجیتال استفاده میکند.
6- NanoCore یک رات است که از طریق فایل های اکسل XLS پخش میشود. این رات می تواند دستورات را برای دانلود و اجرای فایل ها، بازدید از وب سایت ها، و … انجام دهد.
7- Gh0st یک رات است که برای کنترل سیستم های آلوده مورد استفاده قرار میگیرد.
8- Mirai یک تروجان است که دستگاه های اینترنت اشیا (IoT) را به خطر می اندازد. این تروجان حملات انکار سرویس گسترده (DDoS) را افزایش میدهد.
9- Trickbot یک تروجان بانکی است اما توسط Emotet کاهش یافته است.
10- AZORult بدافزاری است که توسط تروجان IcedID شناخته شده است. این بدافزارها هر دو اطلاعات را سرقت کرده و Hermes ransomware را نصب می کنند.
