10 نوع رایج حملات بدافزار و نحوه جلوگیری از آنها

انواع بدافزار و راههای جلوگیری از آنها

بیشتر تهدیداتی که محصولات امنیتی آنتی ویروس "خرید نود 32" برای دفاع در برابر آنها طراحی شده اند می توانند به عنوان ویروس بدافزار یا حملات از راه دور دسته بندی شوند. جدا از برنامه هایی که روی رایانه خود نصب می کنید ، کامپیوتر شما می تواند توسط برنامه های مخرب مورد حمله قرار گیرد ، یا حتی ممکن است توسط کسی که از یک مکان از راه دور کار می کند از طریق شبکه مورد حمله قرار گیرد. نرم افزار های مخرب و حملات از راه دور می توانند باعث از دست دادن اطلاعات حساس شما شوند . در زیر شرح برخی از متداول ترین انواع تهدیدات رایانه ای را مشاهده خواهید کرد

بدافزار و روش های مقابله با آن

بدافزار، مخفف نرم افزار مخرب، به هر نرم افزاری اطلاق می شود که با هدف آسیب رساندن یا سوء استفاده از سیستم های کامپیوتری، شبکه ها یا کاربران طراحی شده باشد. این یک اصطلاح گسترده است که انواع مختلفی از نرم افزارهای مضر از جمله ویروس ها، کرم ها، تروجان ها، باج افزارها، ابزارهای تبلیغاتی مزاحم، جاسوس افزارها و غیره را در بر می گیرد. بدافزار را می‌توان از طریق روش‌های مختلفی مانند پیوست‌ های ایمیل آلوده، وب‌ سایت‌ های آسیب‌پذیر، آسیب‌ پذیری‌ های نرم‌ افزاری یا حتی با درج فیزیکی در سیستم رایانه‌ای توزیع کرد. هنگامی که بدافزار دستگاهی را آلوده می کند، می تواند طیف وسیعی از فعالیت های مخرب را بدون رضایت یا اطلاع کاربر انجام دهد. زیر مجموعه های زیادی را در بر می گیرد، از جمله:

● ویروس ها

● کرم ها

● باج افزار

● ربات ها

● تروجان ها

● کی لاگرها

● روت کیت ها

● نرم افزارهای جاسوسی

● بدافزار رمزنگاری

● ابزارهای تبلیغاتی مزاحم

بدافزار از طریق ایمیل یا از طریق اینترنت به سیستم ها نفوذ می کند. همچنین فیشینگ که شامل ایمیل هایی است که به نظر قانونی می رسند اما حاوی لینک ها یا پیوست های مخرب است، یکی از رایج ترین بردار های حمله بدافزار است. بدافزار ها همچنین می‌توانند از طریق درایو های USB آلوده، نرم‌افزار ها و برنامه‌ های کاربردی تقلبی، تهدیدات داخلی و نرم‌ افزار های آسیب‌ پذیر یا پیکربندی نادرست وارد دستگاه‌ ها و شبکه‌ ها شوند. بدافزارها می توانند برای مدت طولانی شناسایی نشوند. بسیاری از کاربران تنها در صورتی از حمله بدافزار آگاه می شوند که هشدار ضد بدافزار را دریافت کنند، تبلیغات پاپ آپ را ببینند، به وب سایت های مخرب هدایت شوند، یا با سرعت پایین کامپیوتر یا خرابی های مکرر مواجه شوند.

انواع مختلف بدافزارها

1. ویروس ها

یک ویروس کامپیوتری دستگاه ها را آلوده می کند و خود را در سراسر سیستم ها تکثیر می کند. ویروس ها برای انتشار نیاز به دخالت انسان دارند. هنگامی که کاربران کدهای مخرب را بر روی دستگاه های خود دانلود می کنند - اغلب از طریق تبلیغات مخرب یا ایمیل های فیشینگ ارائه می شود - ویروس در سراسر سیستم آنها پخش می شود. ویروس ها می توانند عملکردها و برنامه های کامپیوتری را تغییر دهند. کپی، حذف و سرقت داده ها؛ رمزگذاری داده ها برای انجام حملات باج افزار؛ و حملات DDoS را انجام دهند: جهت پیشگیری استفاده از یک خرید لایسنس تک کاربره نود 32 بیش از پیش ضروری می گردد.

2. کرم ها

کرم کامپیوتری نوعی نرم‌ افزار یا بدافزار مخرب است که بدون دخالت کاربر از یک کامپیوتر به کامپیوتر دیگر منتشر می‌شود. برخلاف ویروس ها، کرم ها برای انتشار نیازی به پیوستن خود به برنامه یا فایل موجود ندارند. در عوض، آن‌ ها از آسیب‌ پذیری‌ های موجود در پروتکل‌ های شبکه یا سیستم‌ های عامل برای تکثیر و پخش در شبکه‌های رایانه‌ای استفاده می‌کنند. هنگامی که یک کرم یک سیستم را آلوده می کند، می تواند کپی هایی از خود ایجاد کند و آنها را در سایر رایانه های متصل توزیع کند. کرم‌ ها می‌توانند به سرعت پخش شوند و با مصرف پهنای باند شبکه، بارگذاری بیش از حد سرورها، و اختلال در عملیات محاسباتی عادی، آسیب‌های قابل توجهی به بار آورند. کرم‌ها اغلب مورد توجه کاربران قرار نمی‌گیرند و معمولاً به عنوان فایل‌های کاری قانونی پنهان می‌شوند.

3. باج‌ افزار ها

باج‌ افزار نوعی نرم‌ افزار مخرب است که فایل‌ ها را رمزگذاری می‌کند یا سیستم‌ های رایانه‌ ای را قفل می‌کند و تا زمان پرداخت باج از دسترسی کاربران به داده‌ هایشان جلوگیری می‌کند. این برنامه برای اخاذی از قربانیان با تهدید به حذف یا انتشار اطلاعات حساس طراحی شده است، مگر اینکه باج در یک بازه زمانی مشخص پرداخت شود، معمولاً به شکل ارزهای دیجیتال مانند بیت کوین. حملات باج‌افزار معمولاً از طریق ایمیل‌ های فیشینگ، دانلودهای مخرب یا سوء استفاده از آسیب‌ پذیری‌ ها در سیستم‌ های نرم‌افزاری رخ می‌دهند. هنگامی که یک سیستم آلوده می شود، باج افزار فایل های قربانی را با استفاده از یک الگوریتم رمزگذاری قوی رمزگذاری می کند و آنها را غیرقابل دسترسی می کند. برای محافظت در برابر باج‌ افزارها، تهیه نسخه پشتیبان از فایل‌های مهم، به‌ روز نگه داشتن نرم‌ افزار با وصله‌های امنیتی، احتیاط در هنگام باز کردن پیوست‌ های ایمیل یا کلیک کردن بر روی لینک‌ های مشکوک، و استفاده از آنتی‌ ویروس‌ ها و نرم‌ افزارهای ضد بدافزار معتبر بسیار مهم است.

4. بات نت ها

ربات یک بدافزار خودتکثیر کننده است که خود را در دستگاه های دیگر پخش می کند و شبکه ای از ربات ها یا یک بات نت ایجاد می کند. پس از آلوده شدن، دستگاه ها وظایف خودکاری را انجام می دهند که توسط مهاجم دستور داده می شود. بات نت ها اغلب در حملات DDoS استفاده می شوند. آنها همچنین می توانند keylogging را انجام دهند و ایمیل های فیشینگ ارسال کنند.

5. تروجان ها

" تروجان " نرم افزار مخربی است که برای کاربران قانونی به نظر می رسد. تروجان ها برای هجوم به دستگاه ها به تکنیک های مهندسی اجتماعی متکی هستند. هنگامی که داخل یک دستگاه قرار می گیرید، محموله تروجان -- یا کد مخرب -- نصب می شود که وظیفه تسهیل اکسپلویت را بر عهده دارد. تروجان ها به مهاجمان امکان دسترسی درب پشتی به یک دستگاه، انجام keylogging، نصب ویروس ها یا کرم ها و سرقت داده ها را می دهند. تروجان های دسترسی از راه دور ( RAT ) مهاجمان را قادر می سازد کنترل دستگاه آلوده را در دست بگیرند. پس از ورود، مهاجمان می توانند از دستگاه آلوده برای آلوده کردن دستگاه های دیگر با RAT و ایجاد یک بات نت استفاده کنند.

6. کی لاگرها

" کی لاگر - Keylogger " یک بدافزار نظارتی است که الگوهای ضربه زدن به کلید را کنترل می کند. عوامل تهدید از کی لاگرها برای به دست آوردن نام کاربری و رمز عبور قربانیان و سایر داده های حساس استفاده می کنند. کی لاگرها می توانند سخت افزاری یا نرم افزاری باشند. کی لاگرهای سخت افزاری به صورت دستی در صفحه کلید نصب می شوند. پس از استفاده قربانی از صفحه کلید، مهاجم باید به طور فیزیکی دستگاه را بازیابی کند. از طرف دیگر، کی لاگرهای نرم افزاری نیازی به دسترسی فیزیکی ندارند. آنها اغلب توسط قربانی از طریق لینک ها یا دانلودهای مخرب دانلود می شوند. کی لاگرهای نرم افزاری ضربه های کلید را ضبط کرده و داده ها را برای مهاجم آپلود می کنند.

7. روت کیت ها

روت کیت نرم افزار مخربی است که عوامل تهدید را قادر می سازد از راه دور به یک دستگاه دسترسی داشته باشند و آن را کنترل کنند. روت کیت ها گسترش انواع دیگر بدافزار ها از جمله باج افزار ها، ویروس ها و کی لاگر ها را تسهیل می کنند. روت کیت ها می توانند سیستم عامل های مختلفی از جمله ویندوز، مک و لینوکس را هدف قرار دهند. هدف اصلی یک روت کیت پنهان کردن وجود و فعالیت های آن از کاربران و نرم افزارهای امنیتی است که تشخیص و حذف آن را دشوار می کند. هنگامی که یک روت کیت به سطح ریشه دسترسی پیدا کرد، می‌تواند فایل‌ های سیستم، فرآیندها و پیکربندی‌ ها را تغییر دهد و تماس‌های سیستم را برای مخفی کردن خود و هر فرآیند یا فایل مخربی که ایجاد می‌کند، رهگیری کند.

روت‌ کیت‌ ها اغلب از تکنیک‌های مختلفی برای فرار از تشخیص استفاده می‌کنند، مانند اتصال به توابع سیستم، تغییر ساختار داده‌ های هسته، یا استفاده از روش‌ های رمزگذاری و ضد اشکال‌ زدایی. آنها را می توان برای اهداف مخرب مختلف، از جمله جاسوسی از فعالیت های کاربر، سرقت اطلاعات حساس مانند رمز عبور یا داده های مالی، راه اندازی حملات بیشتر، یا ایجاد یک درب پشتی دائمی برای کنترل از راه دور استفاده کرد. شناسایی و حذف روت کیت ها به دلیل ماهیت مخفیانه آنها می تواند چالش برانگیز باشد. ابزارهای تخصصی آنتی روت کیت و نرم افزار های امنیتی می توانند به فرآیند شناسایی و حذف کمک کنند. علاوه بر این، به روز نگه داشتن سیستم عامل و نرم افزار امنیتی، رعایت عادات مرور ایمن، و احتیاط در هنگام دانلود و نصب نرم افزار می تواند به جلوگیری از عفونت روت کیت کمک کند.

8. نرم افزارهای جاسوسی

Spyware بدافزاری است که بدون اجازه کاربر بر روی دستگاه دانلود می شود. داده‌های کاربران را می‌دزدد تا به تبلیغ‌ کنندگان و کاربران خارجی بفروشد. نرم افزار های جاسوسی می توانند اعتبارنامه ها را ردیابی کنند و جزئیات بانکی و سایر داده های حساس را به دست آورند. این دستگاه ها را از طریق برنامه های مخرب، پیوندها، وب سایت ها و پیوست های ایمیل آلوده می کند. نرم افزارهای جاسوسی دستگاه تلفن همراه، که می تواند از طریق سرویس پیام کوتاه و سرویس پیام چندرسانه ای پخش شود، به ویژه آسیب رسان است زیرا موقعیت مکانی کاربر را ردیابی می کند و به دوربین و میکروفون دستگاه دسترسی دارد. ابزارهای تبلیغاتی مزاحم، کی لاگرها، تروجان ها و نرم افزارهای جاسوسی موبایل همه اشکال جاسوس افزار هستند.

9. بدافزار Cryptomining

بدافزار Cryptomining که به عنوان بدافزار استخراج ارز دیجیتال یا cryptojacking نیز شناخته می‌شود، به نرم‌ افزار مخربی اطلاق می‌شود که برای بهره‌ برداری از قدرت پردازش یک کامپیوتر یا شبکه برای استخراج ارزهای دیجیتال بدون رضایت مالک طراحی شده است. هنگامی که دستگاهی آلوده می شود، بدافزار در پس زمینه اجرا می شود و از قدرت CPU یا GPU دستگاه برای انجام محاسبات پیچیده ریاضی مورد نیاز برای استخراج استفاده می کند. این فرآیند می تواند به طور قابل توجهی سرعت سیستم آلوده را کاهش دهد، مصرف برق را افزایش دهد و منجر به آسیب سخت افزاری به دلیل گرمای بیش از حد شود. بدافزار Cryptomining اغلب از طریق بردارهای مختلف، از جمله پیوست‌ های ایمیل مخرب، دانلود های درایو از وب‌ سایت‌ های در معرض خطر، نصب‌کننده‌ های نرم‌ افزار جعلی، یا حتی سوء استفاده از آسیب‌پذیری‌ ها در نرم‌افزار ها یا سیستم‌عامل‌ های قدیمی منتشر می‌شود.

انگیزه اصلی پشت بدافزار رمزنگاری سود مالی برای مهاجمان است. با استفاده از قدرت پردازش ترکیبی چندین دستگاه آلوده، آنها می توانند مقدار قابل توجهی ارز دیجیتال را بدون متحمل شدن هزینه های مربوط به سخت افزار و برق تولید کنند. سپس ارز دیجیتال استخراج شده به کیف پول مهاجم منتقل می شود و به آنها امکان می دهد از عملیات استخراج غیرقانونی سود ببرند. برای محافظت در برابر بدافزار های رمزنگاری، ضروری است سیستم عامل و نرم افزار خود را به روز نگه دارید، از نرم افزار امنیتی قابل اعتماد استفاده کنید، هنگام باز کردن پیوست های ایمیل یا دانلود فایل ها از منابع نامعتبر احتیاط کنید و به طور منظم سیستم خود را برای بدافزار اسکن کنید. علاوه بر این، برنامه‌ های افزودنی مرورگر و مسدودکننده های تبلیغاتی می توانند به شناسایی و مسدود کردن اسکریپت های رمزنگاری در حال اجرا در وب سایت‌ ها کمک کنند.

10. ابزارهای تبلیغاتی مزاحم

Adware نرم افزاری است که تبلیغات ناخواسته را معمولاً به صورت بنر یا پاپ آپ نمایش می دهد یا دانلود می کند. تاریخچه مرورگر وب و کوکی ها را برای هدف قرار دادن کاربران با تبلیغات خاص جمع آوری می کند. همه ابزارهای تبلیغاتی مخرب نیستند. توسعه دهندگان نرم افزار از نرم افزارهای تبلیغاتی مشروع -- با رضایت کاربران -- برای جبران هزینه های توسعه دهنده استفاده می کنند. با این حال، بدافزارهای تبلیغاتی مخرب می توانند تبلیغاتی را نمایش دهند که ممکن است در صورت کلیک کردن، منجر به آلودگی شوند. عوامل تهدید از آسیب‌ پذیری‌ ها برای آلوده کردن سیستم‌ عامل‌ ها و قرار دادن ابزار های تبلیغاتی مخرب در برنامه‌ های از قبل موجود استفاده می‌کنند. کاربران همچنین ممکن است برنامه هایی را دانلود کنند که قبلاً با ابزارهای تبلیغاتی مزاحم خراب شده اند. متناوبا، ابزارهای تبلیغاتی مزاحم را می توان در یک بسته نرم افزاری در هنگام دانلود یک برنامه قانونی گنجانده شود یا از قبل روی دستگاهی نصب شده باشد، همچنین به عنوان bloatware شناخته می شود.

چگونه از حملات بدافزار جلوگیری کنیم؟

1. از نرم افزار آنتی ویروس معتبر استفاده کنید: نرم افزار آنتی ویروس قابل اعتماد را بر روی دستگاه های خود نصب کرده و مرتباً به روز کنید. می تواند بدافزار را از سیستم شما شناسایی و حذف کند.

2. سیستم عامل و نرم افزار خود را به روز نگه دارید: به طور منظم سیستم عامل، مرورگر های وب و سایر برنامه های نرم افزاری خود را به روز کنید. به‌ روزرسانی‌ ها اغلب شامل وصله‌ های امنیتی مهمی هستند که آسیب‌ پذیری‌ ها را برطرف می‌کنند.

3. در مورد پیوست‌ های ایمیل و دانلود ها محتاط باشید: از باز کردن پیوست‌ های ایمیل یا دانلود فایل‌ ها از منابع نامعتبر یا مشکوک خودداری کنید. بدافزار معمولاً از طریق پیوست های ایمیل و دانلود های مخرب منتشر می شود.

4. فایروال را فعال کنید: یک فایروال را در دستگاه خود فعال کنید " آنتی ویروس Eset internet security دارای فایروال هست " تا ترافیک شبکه ورودی و خروجی را نظارت و کنترل کند. این به عنوان یک مانع محافظ بین رایانه شما و تهدیدات احتمالی عمل می کند.

5. به طور منظم از داده های خود نسخه پشتیبان تهیه کنید: به طور منظم از فایل ها و داده های مهم خود نسخه پشتیبان تهیه کنید. در صورت حمله بدافزار، داشتن یک نسخه پشتیبان به شما کمک می کند تا فایل های خود را بدون پرداخت باج یا از دست دادن اطلاعات مهم بازیابی کنید.