بدافزار malware چیست؟ تشخیص انواع بدافزارها

بدافزار malware مخرب کامپیوتر و شبکه ، malware نوعی ویروس، تروجان، کرم، باج افزار با آلوده کردن سیستم هدف و تحت کنترل گرفتن رایانه اقدام هک بد افزار یا MALWARE نام تعدادی از نرم‌ افزار های مخرب است که به شکل‌ های گوناگون مانند کد، فایل‌ ها، محتوای فعال و… وارد سیستم کامپیوتری می‌ شوند. بدافزار ها تنها باعث خسارت به داده سیستم نمی‌ شود، گاهی اوقات بر روی عملکرد سیستم نیز تأثیر می‌ گذارد یا حتی باعث دسترسی غیرمجاز به یک شبکه می‌ شوند.

بدافزار چگونه کار می کند؟

بد افزار ها کار خود را به چند طریق مختلف انجام می دهند. از تقاضای باج به خاطر سرقت اطلاعات شخصی افراد تا روشهای پیچیده تر که توسط مجرمان سایبری انجام می شوند.

انواع بد افزار malware

ROOTKIT
بد افزار Wiper
Malvertising
کیلاگرها (Keylogger)
ویروس
HIDDEN RANSOMWARE
Trojans Horse
کرم ها
نرم افزارهای جاسوسی (Spyware)
آگهی افزار
کریپتو جکینگ (Cryptojacking)
Adware (تبلیغ افزار)
بد افزار بات نت
FLEECEWARE
روش آلوده سازی شکافته شدن یا Split
Fileless malware (بدافزار بدون فایل)

ROOTKIT

ساختار این نوع MALWARE تقریباً شبیه تروجان ها است. تنها تفاوتش این است که کد های خود را با کد های سیستم‌ عامل ترکیب می‌ کند به عبارتی در سیستم پنهان می‌ شود. دسترسی کامل به رایانه را در اختیار هکر می‌ گذارد. از طرف دیگر توانایی این را دارد که فعالیت‌ های هکر را از چشم شما مخفی نگه دارد. سریع‌ ترین راه برای رهایی از روت کیت‌ ها این است که ویندوز جدید مجددا نصب کنید یا کل هارد دیسک را فرمت کنید. البته گفتنی است که کاربردهای مفید هم دارند، مثلاً کارشناسان IT با بهره‌ گیری از روت کیت‌ ها می‌ توانند شبکه‌ ای را از راه دور عیب‌ یابی کنند.

بد افزار Wiper

حملاتی که با به‌ وسیلهٔ بد افزار Wiper صورت می‌ گیرند تنها یک هدف دارند: نابود کردن و حذف کردن تمامی اطلاعات کاربر بر روی سیستم کامپیوتر. معمولاً دیگر حملات بد افزاری هدف‌ هایی مثل جاسوسی، آلوده کردن فایل‌ ها و باج‌ خواهی دارند اما در مورد Wiper اینطور نیست.

بد افزار malware در بیشتر موارد، حملات Wiper بسیار مخرب هستند و تمام داده‌ های یک سیستم را کاملاً از بین می‌ برند، به‌ طوریکه احتمال و بازیابی داده‌ ها بسیار کم و حتی غیر ممکن به‌ نظر می‌ رسد. گاهی اوقات هم هکرها از حملات Wiper به‌ عنوان یک تاکتیک انحرافی استفاده می‌ کنند تا اطلاعات سیستم دیگر را بدزدند.

Malvertising

استفاده از تبلیغات قانونی یا شبکه‌ های تبلیغاتی است که به طور مخفیانه بدافزار را به کامپیوترهای کاربران ناآگاه ارسال می‌ کند. به عنوان مثال ، یک مجرم اینترنتی می تواند برای درج آگهی در یک وب سایت قانونی هزینه پرداخت کند. هنگامی که یک کاربر بر روی تبلیغ کلیک می کند ، کد موجود در تبلیغ یا او را به وب سایت مخربی هدایت می کند یا بدافزار را بر روی رایانه او نصب می کند. در برخی موارد ، بدافزار جاسازی شده در یک آگهی ممکن است بدون هیچ گونه اقدامی از کاربر ، به طور خودکار اجرا شود ، این روش به عنوان “drive-by download” شناخته می شود.

کیلاگرها (Keylogger)

نرم افزارهای مخربی هستند که تمام اعمال صفحه کلید کاربر را ثبت و ذخیره کرده و سپس به مهاجم ارسال می کنند، که در بین اطلاعات ثبت شده به دنبال اطلاعات حساس مانند نام های کاربری، رمز های عبور یا جزئیات کارت اعتباری می باشند.

ویروس

رایجترین نوع بدافزار ها ویروس ها هستند که با چسباندن خودشان به یک کد پاک وارد سیستم می شوند و منتظر می مانند تا کاربر فرایند خودکار برای اجرای آن برنامه پاک انجام دهد تا از آن طریق سیستم را آلوده کنند. مانند ویروس بیولوژیکی به سرعت پخش و گسترده می شوند و باعث آسیب رساندن به عملکرد اصلی سیستم ها و خراب شدن پوشه ها و قفل کردن کاربران و کامپیوتر آنها می شوند، معمولا آنها در برنامه های اجرایی فعالیت دارند (پسوند exe).

به‌ روز رسانی‌ های جعلی ویندوز (HIDDEN RANSOMWARE)

هکرها ایمیل‌ هایی ارسال می‌ کنند که به خوانندگان آموزش می‌دهد که بروزرسانی‌ های فوری ویندوز را نصب کنند. در واقع این آخرین به‌روزرسانی‌ها در قالب یک فایل.EXE هستند که باج افزارها داخل آن پنهان شدند.

بدافزار malware باج افزار موجود در این ایمیل‌ ها به CYBORG معروف هستند؛ که کلیه فایل‌ ها و برنامه‌ های شما را رمز گذاری می‌ کند و برای رمز گذاری مجدد پرونده‌ ها نیاز به پرداخت باج دارد. متأسفانه، بسیاری از ارائه‌ دهندگان خدمات ایمیل و نرم‌ افزارهای ضد ویروس قادر به شناسایی و مسدود کردن این ایمیل‌ ها نیستند. به همین دلیل است که شما باید از آنتی‌ ویروس‌هایی استفاده کنید که امنیت اینترنتی مناسبی را در اختیار شما قرار دهد و از ایمیل‌های خطرناک محافظت کند.

Trojans Horse (اسب تروجان)

ویروس های تروجان به عنوان برنامه‌های نرم افزاری مفید مبدل شده‌اند. اما هنگامی که کاربر آن را بارگیری کند، ویروس تروجان می‌تواند به داده‌های حساس دسترسی پیدا کند و سپس داده‌ها را اصلاح، مسدود یا حذف کند. این می‌تواند برای عملکرد دستگاه بسیار مضر باشد. برخلاف ویروس‌ها و کرم‌های معمولی، ویروس‌ها تروجان به گونه‌ای طراحی نشده اند که خود تکثیر شوند.

کرم ها

کرم ها نوعی نرم افزار مخرب و یا بد افزار هستند که بدون تأیید و اجازه از میزبان خود تکثیر و تکرار می شود همچنین بدون هیچ گونه تعامل و یا برنامه نویسی و دخالت دستور العمل های انسانی پخش می شوند.

نرم افزارهای جاسوسی (Spyware)

نرم افزارهای مخربی هستند که مخفیانه و بدون اجازه کاربر، فعالیت های کامپیوتر را مشاهده می کنند و آن را به نویسنده نرم افزار گزارش می دهند.

آگهی افزار

بدافزار malware فرض کنید که شما وارد وب‌سایت می‌شوید که در قسمت بالایی و قسمت جانبی صفحه وب‌سایت پر از بنرها و آگهی‌های تبلیغاتی است. دیدن تبلیغات ممکن است بسیار آزاردهنده باشد و گاهی اوقات هم اگر شما روی آن‌ها کلیک کنید باعث بازکردن صفحه‌های پاپ آپ می‌شود.

کریپتو جکینگ (Cryptojacking)

روشی دیگر است که مهاجمان بدون اطلاع شما از کامپیوترتان برای استخراج بیت کوین استفاده می کنند. بدافزار استخراج بیت کوین، رایانه شما را آلوده کرده و از چرخه پردازنده شما برای استخراج بیت کوین به سود مهاجم استفاده می کند. نرم افزار استخراج ممکن است در پس زمینه سیستم عامل شما یا حتی در قالب JavaScript در پنجره مرورگر اجرا شود.

Adware (تبلیغ افزار)

جهت ردیابی مرورگر کاربر و دانلود تاریخچه‌ آن با هدف نمایش تبلیغات پاپ آپ یا بنری استفاده می‌شود که کاربر را به خرید اغواء می‌کند. به‌ عنوان مثال، یک تبلیغ کننده ممکن است از کوکی‌ها جهت ردیابی صفحات وب بازدید کاربر، برای بهتر و هدفمند تر کردن تبلیغات استفاده کند.

بد افزار بات نت

بات نت شبکه‌ای از کامپیوترها است که به یکدیگر متصل هستند و بدافزار بات نت، بد افزاری است که کنترل این شبکه کامپیوترها را به دست می‌گیرد. شبکه کامپیوترهای بات نت با اینترنت به یکدیگر متصل هستند. وقتی بات نت وارد این سیستم شبکه کامپیوتری می‌شود و آن‌ها را آلوده می‌کند می‌تواند به مجرمان سایبری این امکان را بدهد تا از راه دور این شبکه کامپیوتری را کنترل کنند و حملات سایبری خود را در مقیاس بسیار بیشتری انجام دهند.

FLEECEWARE

FLEECEWARE باوجود حذف برنامه توسط کاربران، همچنان مبالغ زیادی از کاربران برنامه درخواست می‌کند. تحقیقات اخیر نشان داده است که طی چند سال گذشته بیش از ۶۰۰ میلیون کاربر اندرویدی FLEECEWARE را روی دستگاه خود بارگیری کرده‌اند. اگرچه FLEECEWARE تهدید امنیتی قابل‌توجهی برای دستگاه و داده‌های کاربر ایجاد نمی‌کند، اما این‌یک عمل مشکوک توسط برنامه نویسان برنامه است که می‌خواهند از کاربران پول دریافت کنند.

روش آلوده سازی شکافته شدن یا Split

ویروس کدهای اجرایی خود را به چندین بخش تقسیم می کند و این قطعه کد ها را به صورت تصادفی در قسمت های مختلف کد اجرایی نرم افزار کاربردی مخفی می کند. نقطه شروع فایل اجرایی ویروس در ابتدای فایل قرار می گیرد و برای کنترل کردن سایر قسمت های کد مخربی استفاده می شود که در فایل تقسیم شده اند، با اجرا شدن فایل، ابتدا کد کنترلی ویروس اجرا شده و قطعات را به هم می چسباند و کد مخرب اجرا می شود.

Fileless malware (بدافزار بدون فایل)

بدافزار malware بدافزار بدون فایل نوعی بدافزار مقیم در حافظه است. همانطور که از واژه مشخص است، این بدافزار است که از حافظه کامپیوتر قربانی کار می‌کند، نه از فایل‌های روی هارد دیسک. از آنجا که هیچ فایلی برای اسکن وجود ندارد، تشخیص آن سختتر از بد افزارهای سنتی است. همچنین پزشکی قانونی را دشوارتر می‌کند زیرا بدافزار با راه اندازی مجدد کامپیوتر قربانی ناپدید می‌شود.

معرفی برخی بدافزار malware

Emoted
WannaCry
Kovter
Zeus
Coin Miner
NanoCore
Gh0st
Mirai
Trickbot
AZORult
Emotet

یک تروجان بانکی است که اطلاعات مالی را با تزریق کد به پشته شبکه کامپیوترهای ویندوز آلوده به دست می آورد. این بدافزار اجازه می دهد تا داده های حساس از طریق انتقال اطلاعات دزدیده شود. بدافزار Emotet همچنین خود را در ماژول های نرم افزاری قرار می دهد و حملات انکار سرویس را بر روی سیستم های دیگر انجام می دهند.

WannaCry

یک برنامه ی ransomware cryptoworm است که از اکسپلویت EternalBlue برای گسترش از طریق SMB استفاده می کند.

Kovter

یک نرم افزار مخرب و یک downloader است که از طریق پنهان شدن در کلید های ریجیستری، شناسایی می شود. Kovter می تواند قابلیت های دزدی داشته باشد و از طریق API های خاص برای پایداری خود استفاده کند.

ZeuS

یا Zbot یک تروجان است که بر روی نسخه های مایکروسافت ویندوز اجرا می شود. اغلب برای سرقت اطلاعات بانکی مورد استفاده قرار میگیرد. همچنین در نصب ransomware CryptoLocker نیز کاربرد دارد. زئوس عمدتا از طریق Drive-by downloads و وبسایت های فیشینگ گسترش می یابد.

Coin Miner

یک ماینر است که از ابزارهای مدیریت ویندوز (WMI) و EternalBlue برای گسترش در شبکه استفاده می کند. کوین ماینر از منابع شما برای استخراج ارزهای دیجیتال استفاده میکند.

NanoCore

یک رات است که از طریق فایل های اکسل XLS پخش میشود. این رات می تواند دستورات را برای دانلود و اجرای فایل ها، بازدید از وب سایت ها، و … انجام دهد.

7- Gh0st

یک رات است که برای کنترل سیستم های آلوده مورد استفاده قرار میگیرد.

8- Mirai

یک تروجان است که دستگاه های اینترنت اشیا (IoT) را به خطر می اندازد. این تروجان حملات انکار سرویس گسترده (DDoS) را افزایش میدهد.

9- Trickbot

یک تروجان بانکی است اما توسط Emotet کاهش یافته است.

10- AZORult

بدافزاری است که توسط تروجان IcedID شناخته شده است. این بدافزار ها هر دو اطلاعات را سرقت کرده و Hermes ransomware را نصب می کنند.

چطور بدافزارهای موجود در سیستم خود را بشناسیم؟

هر کاربر می‌تواند در صورت مشاهده‌ فعالیت نامعمول مانند از دست دادن ناگهانی فضای دیسک، کم‌شدن سرعت به‌صورت غیرعادی، کرَش یا هنگ کردن‌های مکرر، یا افزایش فعالیت ناخواسته‌ اینترنت و تبلیغات پاپ‌آپ، بدافزار را تشخیص دهد. همچنین ممکن است جهت شناسایی و حذف بدافزارها، نرم‌افزار آنتی‌ویروس روی دستگاه نصب شود. این ابزارها قادرند با اجرای اسکن‌های معمولی سیستم، Malware را شناسایی و حذف کرده و همچنین امکان محافظت همزمان از سیستم را فراهم کنند.

تشخیص بدافزار malware بر روی سیستم‌های کامپیوتری

پیش‌ از اینکه درمورد روش‌ های حذف بد افزار بر روی سیستم‌ های کامپیوتری توضیح دهیم، بیایید اول به توضیح این مسئله بپردازیم که چگونه شما می‌توانید متوجه شوید که بد افزاری سیستم کامپیوترتان را آلوده کرده‌ است. برای این کار شما می‌توانید اول به رفتار سیستم نرم‌افزاری کامپیوترتان دقت کنید.

برای مثال، اگر پنجره‌های ویندوز به‌طور ناگهانی بر روی ویندوز باز شوند یا زمانیکه تبلیغات نامتعارفی را ببینید، حتی با اینکه وب را جستجو نمی‌کنید، این یعنی که عامل ناشناخته‌ای بر روی کامپیوتر شما در حال فعالیت است. یک نشانه مهم دیگر این است که نرم‌ افزار ویندوز یا مک شما ممکن است عملکرد بسیار کندی داشته باشد یا فضای ذخیره دیسک آن بسیار کمتر شود.

به رفتارهای جستجوگرهای اینترنتی کامپیوترتان دقت کنید

اگر ظاهر صفحه نخست جستجوگر یا عملکرد جستجوگرتان تغییر پیدا کند این به این معنی است که بد افزاری آن را آلوده کرده‌ است. علاوه‌ بر این، زمانیکه شما با جستجوگر وب کار می‌کنید برخی از تبلیغات ممکن است محتوای نامناسبی را به شما نشان دهند یا از مشاهده محتوایی که شما می‌خواهید ببینید جلوگیری کنند. حالا که کمی در مورد علائم وجود بد افزار بر روی سیستم کامپیوترتان صحبت کرده‌ایم، بیایید به سراغ روش‌ های حذف بد افزار بر روی کامپیوتر برویم.