بدافزار چیست؟ – توضیح Malware به زبان ساده

اگر بپرسید بدافزار چیست، باید بگوییم بدافزار را می‌توان نرم‌افزاری توصیف کرد که طراحی شده تا در کارکردهای معمول یک شبکه یا سیستم کامپیوتری اختلال ایجاد کند و انواع و اقسام ویروس‌ها و تروجان‌ها و هر برنامه دیگری که تهدیدکنندگان از آن‌ها برای آلوده‌سازی سیستم‌ها و دستیابی به اطلاعات حساس استفاده می‌کنند را در بر بگیرد. مقاصد بدخواهانه پشت یک بدافزار می‌تواند به اشکال مختلف بروز پیدا کند، از جمله حملات محروم‌سازی از سرویس (DDoS)، تخریب یا سرقت اطلاعات، سرقت پول، ربودن منابع کامپیوتری، نشر اطلاعات دروغین و بی‌شمار روش دیگر. انگیزه‌های مجرمان سایبری هم می‌تواند هرچیزی باشدُ از پول و جاسوسی گرفته تا سرقت اسرار و آسیب زدن به حریفان. به مطالعه این مقاله ادامه دهید تا بگوییم بدافزار چیست، چه انواعی دارد، چطور سیستم‌ها را آلوده می‌کند و چطور می‌توان در برابر آن مصون ماند.

نرم‌افزار بدخواه یا بدافزار چیست؟

عبارت «بدافزار» (Malware) که با در آمیختن کلمات «نرم‌افزار بدخواه» (Malicious Software) به دست آمده، چتری بزرگ است که گستره وسیعی از برنامه‌ها یا کد‌هایی که به سیستم‌های گوناگون آسیب می‌رسانند را توصیف می‌کند. بدافزار که ذاتا خصمانه، ناخوانده و به شکلی عامدانه مخرب است، در صدد تهاجم به سیستم‌های کامپیوتری، شبکه‌ها، تبلت‌ها و موبایل‌های هوشمند برمی‌آید و معمولا هم کنترل بخشی از عملیات‌های رایج دستگاه را به دست می‌گیرد. درست همان‌طور که آنفلوانزا با کارکردهای معمول بدن تداخل دارد.

فیلم آموزش شناخت انواع هک و روش های مقابله با آن در فرادرس

کلیک کنید

همان‌طور که پیشتر هم اشاره کردیم، انگیزه‌های پشت یک بدافزار می‌تواند بسیار متنوع باشد. گاهی از اوقات قرار است از شما پول بگیرند، گاهی باید توانایی‌تان را برای انجام دادن کاری از دست بدهید، گاهی همه‌چیز راجع به یک بیانیه سیاسی است و البته گاهی هم خودنمایی. اگرچه بدافزار نمی‌تواند به سیستم‌های سخت‌افزار یا تجهیزات شبکه آسیب بزند (البته به جز چند مورد تاریخی)، می‌تواند داده شما را برباید، رمزنگاری کند و یا کاملا از بین ببرد. گاهی هم سیستم‌های بنیادین کامپیوتری به سرقت می‌روند تا بدون اطلاع یا اجازه شما، از فعالیت‌هایتان جاسوسی شود.

روش تشخیص آلودگی سیستم به بدافزار چیست؟

حالا که می‌دانید اساسا بدافزار چیست، لازم است راه‌های شناسایی آن‌ها را هم بیاموزید. بدافزارها را می‌توان از طریق رفتارهای غیر معمول در سیستم یا شبکه شناسایی کرد. برخی از اصلی‌ترین شواهد وجود بد افزار در سیستم شما به شرح زیر است:

• کند شدن کامپیوتر: یکی از اصلی‌ترین پیامدهای وجود بدافزار روی سیستم، کند شدن سرعت سیستم عامل است. چه در حال پرسه زدن در اینترنت باشید و چه استفاده از اپلیکیشن‌هایی که همیشه به سراغ آن‌ها می‌روید، به نظر می‌رسد منابع سیستم به شکل نامتعارفی درگیر شده‌اند. ممکن است حتی متوجه شوید که فن دستگاه با تمام سرعت می‌چرخد: نشانه‌ای واضح از اینکه چیزی در پس‌زمینه، مشغول به استفاده از منابع سیستم است. این اتفاق معمولا زمانی می‌افتد که کامپیوتر شما تبدیل به یک «بات‌نت» شده است. به عبارت دیگر، سر از شبکه‌ای از کامپیوترهای به زنجیر کشیده شده درآورده که از آن‌ها برای پیاده‌سازی حملات DDoS، ارسال انبوه اسپم یا استخراج رمزارز استفاده می‌شود.
• نمایش دائمی تبلیغات آزاردهنده: تبلیغات پاپ‌آپ یکی از اصلی‌ترین شواهد آلودگی به بد افزار به حساب می‌آیند. وقتی چنین تبلیغات متعدد و آزاردهنده‌ای را مشاهده می‌کنید، گرفتار نوع خاصی از بدافزارها به نام «تبلیغ‌افزار» (Adware) شده‌اید. اما ماجرا به تبلیغات صرف خلاصه نشده و این پاپ‌آپ‌ها معمولا بدافزارهای پنهان دیگری را نیز با خود به همراه می‌آورند. بنابراین اگر پیامی مانند «تبریک می‌گوییم! برنده یک ساعت هوشمند رایگان شده‌اید!» را مشاهده کردید، روی آن کلیک نکنید. هر جایزه رایگانی که وعده‌اش را به شما می‌دهند، چندین برابر آن آسیب خواهید دید.
• کرش کردن سیستم: برای مثال ممکن است سیستم شما دائما فریز کند یا «صفحه آبی مرگ» معروف ویندوز را به نمایش درآورد. این صفحه زمانی به نمایش درمی‌آید که سیستم‌های ویندوزی با خطایی «مرگبار» روبه‌رو شده باشند.
• کمبود فضای دیسک: این اتفاق می‌تواند به خاطر نفخ یک بدافزار باشد که در قالب «بسته‌افزار» (Bundleware) درون هارد درایو سیستم پنهان می‌شود.
• افزایش قابل توجه و عجیب فعالیت‌های اینترنتی سیستم: برای مثال می‌توان به بررسی «تروجان‌ها» (Trojan) مشغول شد. وقتی یک تروجان از کامپیوتر هدف سر در می‌آورد، نخستین کاری که انجام می‌دهد برقراری ارتباط با سرور کنترل و فرمان (C&C) مهجام است تا قادر به دانلود آلودگی ثانویه باشد که معمولا یک باج‌افزار (Ransomware) است. فعالیت اینترنتی می‌تواند به خاطر این اتفاق افزایش یافته باشد. همین موضوع راجع به بات‌نت‌ها، جاسوس‌افزارهای (Spyware) و هر تهدید دیگری که نیازمند برقراری ارتباط مداوم با سرورهای C&C است، مصداق می‌کند.
• تغییر تنظیمات مرورگر: اگر متوجه شده‌اید که صفحه خانه یا هوم مرورگر تغییر کرده و حالا نوارهای ابزار، افزونه‌ها و پلاگین‌هایی تازه‌ را به نمایش درمی‌آورد، احتمالا به یک جور بدافزار آلوده شده باشید. دلایل وقوع چنین اتفاقی متغیر است، اما معمولا بدین معناست که روی یکی از آن پاپ‌آپ‌های «تبریک می‌گوییم!» کلیک و به شکلی ناخواسته، بدافزاری را دانلود کرده‌اید.
• از کار افتادن آنتی‌ویروس: گاهی از اوقات آنتی‌ویروس به طور کامل از کار می‌افتد و ظاهرا هم راهی برای راه‌اندازی مجددش وجود ندارد. در این حالت، یک بدافزار احتمالا نوظهور و قدرتمند، آن را غیر فعال کرده است.
• عدم دسترسی به فایل‌ها یا تمام کامپیوتر: این یکی از اصلی‌ترین نشانه‌های آلودگی به باج‌افزار است. هکرها یک متن روی دسکتاپ کامپیوتر می‌گذارند یا تصویر پس‌زمینه آن را تغییر می‌دهند تا متن باج‌گیری را به نمایش درآورد. در چنین متنی، معمولا به اطلاع‌تان می‌رسد که داده‌هایتان رمزنگاری شده‌اند و برای دسترسی دوباره به آن‌ها، باید مبلغ مشخصی را بپردازید.

اما حتی اگر همه‌چیز به نظر خوبی کار می‌کند هم نباید جوانب احتیاط را از یاد برد. یک بدافزار قدرتمند می‌تواند در اعماق کامپیوتر شما پنهان شود، از چشم ابزارهای امنیتی دور بماند و کارهایش را بدون به صدا درآوردن هیچ زنگ خطری پیش ببرد.

دلیل آلودگی سیستم به بدافزار چیست؟

بدافزارها به دو روش اصلی سر از کامپیوترهای شما و سایر کاربران درمی‌آورند: اینترنت و ایمیل. بنابراین هر زمان که به اینترنت وصل می‌شوید، در معرض خطر قرار دارید. بدافزار می‌تواند زمانی وارد سیستم شما شود که در وب‌سایت‌های هک شده پرسه می‌زنید، سایت‌های آلوده به تبلیغات بدخواهانه را مشاهده می‌کنید، به دانلود فایل‌های آلوده می‌پردازید، برنامه‌ها و اپلیکیشن‌ها را از منابع نامعتبر می‌گیرید یا فایل ضمیمه در ایمیل را ذخیره می‌کنید. در واقع با انجام دادن تقریبا هر کاری در سطح وب روی دستگاهی که اپلیکیشن‌های امنیتی بی‌کیفیت دارد، در برابر بدافزارها آسیب‌پذیر خواهید بود.

اپلیکیشن‌های بدخواه درون اپلیکیشن‌های به ظاهر معتبر پنهان می‌شوند، خصوصا وقتی که آن‌ها را از وب‌سایت‌های مختلف یا از طریق لینک‌های مستقیم موجود در ایمیل‌ها، متون و پیام‌های خصوصی دریافت می‌کنید و به سراغ اپ استورهای رسمی و معتبر نمی‌روید. هنگام دانلود و نصب چنین برنامه‌هایی، بسیار مهم است که به هشدارهای به نمایش درآمده روی صفحه توجه نشان دهید، خصوصا اگر برنامه مورد نظر به دنبال جوازهایی برای دسترسی به ایمیل یا اطلاعات شخصی شما باشد.

نکته اصلی این است که هنگام دانلود اپلیکیشن‌های موبایل، همواره باید از منابع معتبر بهره گرفت، تنها به نصب اپلیکیشن‌های شخص ثالث سرشناس مشغول شد و دانلود را مستقیما از طریق سایت رسمی سازنده پیش برد.

حملات بدافزاری بدون مهم‌ترین عنصر ممکن جواب نمی‌دهند و آن عنصر، شما هستید. البته داریم درباره نسخه ساده‌لوح شما صحبت می‌کنیم که فایل‌های ضمیمه شده در ایمیل‌های ناشناس را باز می‌کند یا به نصب چیزی از منابع نامعتبر می‌پردازد. البته که قصدمان شرمنده کردن شما نیست، زیرا حتی باتجربه‌ترین افراد هم در زندگی خود فریب این حملات را خورده و بدافزاری را روی سیستم خود نصب کرده‌اند.

جالب اینکه حتی اگر به نصب برنامه از طریق منبعی معتبر نیز مشغول شوید و در عین حال به جوازهای درخواستی اپلیکیشن توجه نشان ندهید، ممکن است نرم‌افزارهایی اضافه و ناخواسته روی سیستم نصب شود. به این نرم‌افزار اضافی، «برنامه احتمالا ناخواسته» (Potentially Unwanted Program یا به اختصار PUP) گفته می‌شود. سازندگان چنین برنامه‌هایی معمولا این را القا می‌کنند که برنامه اضافی هم جزئی مهم از برنامه اصلی است، اما معمولا چنین چیزی حقیقت ندارد.

اما برای اینکه کاملا منصف باشیم، در نهایت باید به سناریوهایی نیز اشاره کنیم که در آن‌ها هیچ تقصیری متوجه کاربر نیست. در چنین سناریویی، شما وارد یک وب‌سایت آلوده می‌شوید، روی یک بنر تبلیغاتی آلوده کلیک می‌کنید یا به تماشای صفحه‌ای آلوده می‌نشینید و به همین سادگی، یک بدافزار دانلود می‌شود. به توزیع بدافزار از طریق تبلیغات موجود در سایت‌های معتبر، «Malvertising» گفته می‌شود.

آیا بدافزار یک‌جور ویروس است؟

خیر، بدافزار یک‌جور ویروس نیست. بدافزار نوعی نرم‌افزار است که برای آسیب رساندن به کامپیوترها و کاربران آن‌ها طراحی شده است. در واقع ویروس‌ها نوعی بدافزار به‌خصوص هستند که می‌توانند از کامپیوتری به کامپیوتر دیگر منتقل شده و در این مسیر، تمام دستگاه‌ها را آلوده کنند.

فیلم آموزش امنیت در شبکه های کامپیوتری و اینترنت در فرادرس

کلیک کنید

انواع بدافزار چیست؟

در ادامه مقاله از این می‌گوییم که برخی از برجسته‌ترین مثال‌ها از انواع بدافزار چیست و هکرها و تهدیدکنندگان چطور به استفاده از آن‌ها می‌پردازند:

• تبلیغ‌افزار (Adware): تبلیغ‌افزار یک نرم‌افزار ناخواسته است که طراحی شده تا تبلیغات مختلف را روی صفحه کامپیوتر شما و عمدتا در مرورگر وب به نمایش درآورد. این ترفندی است که به هکرها اجازه می‌دهد خودشان را جای کسب‌وکارها معتبر جای بزنند یا بدافزاری را روی یک برنامه دیگر سوار کرده و شما را به نصب آن روی کامپیوتر، تبلت یا موبایل هوشمند ترغیب کنند.
• جاسوس‌افزار (Spyware): جاسوس‌افزار برنامه‌ای است که بدون اجازه کاربر، فعالیت‌های کامپیوتر او را رصد کرده و سپس این اطلاعات را در اختیار توسعه‌دهنده خود می‌گذارد.
• ویروس (Virus): ویروس نوعی بدافزار است که به برنامه‌ای دیگر می‌چسبد و وقتی به اجرا در می‌آید، شروع به بازتولید خود می‌کند، به دستکاری سایر برنامه‌های موجود در سیستم مشغول می‌شود و آن‌ها را به کدهای خود آلوده می‌کند.
• کرم (Worm): کرم‌ها نوعی دیگر از بد افزارها هستند که شباهت زیادی به ویروس‌ها دارند. درست مانند ویروس‌ها، کرم‌ها هم قابلیت بازتولید دارند. اما اصلی‌ترین وجه تمایز اینست که کرم‌ها می‌توانند به خودی خودی در سراسر سیستم پخش شوند، اما ویروس‌ها نیازمند انجام دادن کاری مشخص از سوی کاربر هستند تا روند آلوده‌سازی کلید بخورد.
• تروجان (Trojan) یا «اسب تروا» (Trojan Horse): این یکی از خطرناک‌ترین انواع بدافزار به حساب می‌آید. تروجان معمولا خود را همچون ابزاری کاربردی جای می‌زند تا ترغیب به دریافت آن شوید. بعد از سر در آوردن از سیستم شما، مهاجمین پشت تروجان می‌توانند دسترسی غیر مجاز به سیستم آلوده پیدا کنند. از این لحظه به بعد، تروجان شروع به سرقت اطلاعات مالی یا نصب بدافزارهایی دیگر مانند باج‌افزارها می‌کند.

• «باج‌افزار» (Ransomware): این هم فرمی دیگر از بدافزارها است که یا دسترسی شما به سیستم را مسدود می‌کند و یا به رمزنگاری فایل‌هایتان مشغول می‌شود. بعد از این، برای یافتن دسترسی دوباره به سیستم خود باید به هکرها باج بدهید. باج‌افزارها اکنون یکی از اصلی‌ترین سلاح‌های مجرمان سایبری به حساب می‌آیند، زیرا درآمدی سریع رقم می‌زنند و پول را می‌توان در قالب رمزارزی غیر قابل ردیابی دریافت کرد. ناگفته نماند که گرچه نرخ حملات باج‌افزارها به کاربران عادی کاهش داشته، اما نرخ این دست از حملات به سازمان‌ها و کسب‌وکارها، به بیشترین مقدار ممکن رسیده است. به عنوان مثال نیز می‌توان به باج‌افزار Ryuk اشاره کرد که به صورت خاص سازمان‌های بزرگی را هدف قرار می‌دهدا که قادر به پرداخت مبالغ کلان هستند.
• روت‌کیت (Rootkit): این هم یک جور بدافزار است که دسترسی ادمین به سیستم آلوده را در اختیار مهاجم می‌گذارد. این چیزی است که به آن «دسترسی به روت» هم گفته می‌شود. روت‌کیت معمولا از چشم کاربر، سایر برنامه‌های موجود در سیستم و همینطور سیستم عامل دور می‌ماند.
• کی‌لاگر (Keylogger): کی‌لاگر بدافزاری است که تمام دکمه‌های فشرده شده روی کیبورد را ثبت و ضبط می‌کند و سپس آن‌ها را برای مهاجم می‌فرستد. بدین ترتیب معمولا می‌توان به اطلاعات حساسی مانند نام‌های کاربری، رمزهای عبور یا اطلاعات کارت‌های بانکی دست پیدا کرد.
• «استخراج بدخواهانه رمزارز» (Malicious Cryptomining): چنین نرم‌افزاری، فرمی نوظهور و رو به رشد از بدافزارها به حساب می‌آید که معمولا از طریق یک تروجان وارد سیستم می‌شود. بدین ترتیب شخصی دیگر قادر به استفاده از منابع کامپیوتر شما برای استخراج رمزارزهایی مانند بیت‌کوین یا مونرو خواهد بود. اما به جای اینکه شما قادر به دریافت دسترنج کامپیوترتان باشید، مهاجمین به ارسال رمزارزها به حساب‌های خود مشغول می‌شوند.
• اکسپلویت (Exploit): اکسپلویت‌ها نوعی بدافزار هستند که از باگ‌ها و‌ آسیب‌پذیری‌های موجود در یک سیستم سوء استفاده کرده و باعث می‌شوند مهاجم به سیستم شما دسترسی پیدا کند. او سپس ممکن است به سرقت اطلاعات شما یا نصب بدافزارهای هرچه بیشتر مشغول شود. «اکسپلویت روز صفر» (Zero-Day Exploit) هم به معنای آسیب پذیری موجودی در نرم‌افزار است که هنوز برطرف‌سازی نشده است.

تاریخچه بدافزار چیست؟

با توجه به گستردگی تنوع و ابعاد بدافزارهایی که تاکنون روانه سیستم‌ها و شبکه‌ها شده‌اند، پرداختن به تمام تاریخچه بدافزارها نیازمند مقاله‌ای مفصل و جداگانه خواهد بود. با این حال می‌توان نگاهی به وقایق برجسته دهه‌های اخیر پرداخت تا ذهنیتی کلی شکل بگیرد. در ادامه مقاله بدافزار چیست به بررسی اصلی‌ترین ترندهای توسعه بدافزار می‌پردازیم.

• دهه ۱۹۸۰ میلادی به بعد: ریشه‌های «اتوماتای خود-بازتولیدگر» (یا همان ویروس‌ها) را می‌توان در سخنرانی‌های مرد رنسانس قرن بیستم میلادی، جان وون نیومن طی سال‌ ۱۹۴۹ جستجو کرد. اما با تاریخچه ویروس‌های مدرن با برنامه‌ای به نام Elk Cloner آغاز می‌شود که در سال ۱۹۸۲، سیستم های Apple II را آلوده می‌کردند. این ویروس که از طریق فلاپی‌ دیسک‌های آلوده وارد سیستم می‌شد کاملا بی‌خطر بود، اما راهش را به تمام دیسک‌های قرارگرفته درون سیستم باز می‌کرد و بنابراین می‌توان آن را نخستین شیوع ویروس کامپیوتری در ابعاد وسیع به حساب آورد. در نظر داشته باشید که این ماجرا مربوط به دوران پیش از بدافزارهای کامپیوترهای ویندوزی است. با ظهور این سیستم عامل، ویروس‌ها و کرم‌ها هم به شکلی گسترده مورد استفاده قرار گرفتند.
• دهه ۱۹۹۰ میلادی: ویندوز مایکروسافت سفر طولانی خود را به عنوان محبوب‌ترین سیستم عامل جهان آغاز کرد (هرچند که چند دهه بعد توسط اندروید گوگل به زیر کشیده شد). همینطور که محبوبیت سیستم عامل ویندوز و برنامه‌های داخلی آن افزایش می‌یافت، شمار ویروس‌های نوشته شده برای این پلتفرم هم بالاتر می‌رفت. نویسندگان بدافزارها شروع به نوشتن کدهای مسری در زبان ماکرو نرم‌افزار Word کردند. این ماکرو ویروس‌ها می‌توانستند به جای اپلیکیشن‌های قابل اجرا، اسناد و قالب‌ها را آلوده کنند. البته اگر بخواهیم اندکی فنی به موضوع نگاه کنیم، کدهای ماکرو در اسناد ورد، خود کدی قابل اجرا هستند.
• سال ۲۰۰۲ تا ۲۰۰۷ میلادی: کرم‌های «پیام‌رسانی آنی» (Instant Messaging یا به اختصار MI) در شبکه‌های MI مانند AQL ،AIM ،MSN Messenger و همینطور Yahoo Messenger پخش شدند. اکثر حملاتی که اتفاق می‌افتادند از تکنیک مهندسی اجتماعی استفاده می‌کردند. مهاجمان پیامی مانند «کسی که در عکس کنارت ایستاده کیست؟» یا «وای خدا! برنده لاتاری شدی!» را همراه با لینک دانلودی آلوده می‌فرستادند. وقتی سیستم‌تان آلوده می‌شد، کرم MI در صدد آلودگی حداکثری برمی‌آمد و لینک‌های دانلود آلوده را برای تمام افراد حاضر در لیست مخاطبان شما ارسال می‌کرد.
• سال ۲۰۰۵ تا ۲۰۰۹: حملات تبلیغ‌افزارها شدت گرفت و کاربران سراسر جهان شاهد تبلیغاتی ناخواسته روی صفحات کامپیوتر خود بودند، گاهی در فرم تبلیغات پاپ‌آپ یا بیرون‌جهنده یا پنجره‌هایی که بسته نمی‌شدند. این تبلیغ‌افزارها برای شیوع حداکثری از نرم‌افزارهای معتبر سوء استفاده می‌کردند، اما بعد ناشران نرم‌افزارها، شرکت‌های سازنده تبلیغ‌افزارها را متهم به کلاه‌برداری کرده و آن‌ها را به دادگاه بردند. نتیجه کار هم میلیون‌ها دلار غرامت بود. بدین ترتیب شرکت‌های تبلیغ‌افزار به مرور تعطیل شدند. کلاه‌بردار‌های پشتیبانی فنی امروزی، بخش زیادی از تکنیک‌های خود را مدیون تبلیغ‌افزارهای گذشته هستند و از بسیاری از همان ترفندها استفاده می‌کنند.

• سال ۲۰۰۷ تا ۲۰۰۹: کلاه‌برداران و سازندگان بدافزارها به سراغ شبکه‌های اجتماعی مختلفی مانند MySpace رفتند تا به شکلی افسارگسیخته قادر به نمایش تبلیغات، تعبیه لینک‌های منتهی به صفحات فیشینگ و نشر اپلیکیشن‌های بدخواه باشند. بعد از اینکه MySpace محبوبیت خود را از دست داد، فیسبوک و توییتر تبدیل به پلتفرم‌های محبوب هکرها و کلاه‌برداران شدند.
• سال ۲۰۱۳: فرمی تازه از بدافزارها به نام «باج‌افزار» تحت عنوان CryptoLocker از راه رسیدند و کامپیوترهایی را هدف قرار دادند که ویندوز را به اجرا در می‌آوذدند. CryptoLockere توانست قربانیان بخت‌برگشته خود را در مجموع به پرداخت باجی ۳ میلیون دلاری وادار کند. علاوه بر این، موفقیت باج‌افزار مورد نظر منجر به پدید آمدن انبوهی بدافزار مشابه شد.
• سال ۲۰۱۳ تا ۲۰۱۷: باج‌افزارهایی که به طرق مختلف - از تروجان‌ها و تبلیغات آلوده گرفته تا اکسپلویت‌ها - وارد سیستم می‌شدند، پادشاه بدافزارها نام گرفتند و شاهد شیوع گسترده آن‌ها در سال ۲۰۱۷ بودیم که کسب‌وکارهای بسیاری از صنایع مختلف را درگیر کردند.
• سال ۲۰۱۷: رمزارزها - و نحوه استخراج آن‌ها - توجه عموم مردم را به خود جلب کرد و بدین ترتیب شاهد نوعی جدید از کلاه‌برداری‌های مبتنی بر بدافزار به نام «سرقت کریپتو» (Cryptojacking) بودیم. سرقت کریپتو به معنای استفاده مخفیانه از منابع دستگاه شخصی دیگر برای استخراج رمزارزهایی مانند بیت‌کوین است.
• سال ۲۰۱۸ تا ۲۰۱۹: باج‌افزارها بار دیگر بازگشتند و این بار توجه مجرمان سایبری به جای مصرف‌کنندگان، روی کسب‌وکارها متمرکز بود. با سواری گرفتن از امواجی که باج‌افزارهای GandCrab و Ryuk به راه انداختند، میزان حملات بدافزارها به کسب‌وکارها طی سال ۲۰۱۹، بالغ بر ۳۶۵ درصد بیشتر از سال ۲۰۱۸ بود.

آیا سیستم‌های مک هم به بدافزار آلوده می‌شوند؟

خرد جمعی گاهی بر این عقیده بوده که سیستم‌های مک و آیپد در برابر ویروس‌ها مصون هستند (و در نتیجه، نیازی هم به آنتی‌ویروس ندارند). این موضوع عمدتا حقیقت دارد و حداقل برای مدتی بسیار طولانی اتفاق نیفتاده است.

اما فرم‌های دیگر بدافزار، داستانی متفاوت دارند. سیستم‌های مک از همان آسیب‌پذیری‌ها و علائم آلودگی رنج می‌برند که در سیستم‌های ویندوزی می‌بینیم و بنابراین ضدگلوله به حساب نمی‌آیند. برای مثال سیستم ایمنی داخلی کامپیوترهای مک برای مقابله با بدافزارها قادر به مسدود کردن تمام تبلیغ‌افزارها و جاسوس‌افزارهایی نیستند که همراه با اپلیکیشن‌ها دانلود می‌شوند. تروجان‌ها و کی‌لاگرها هم تهدیدی دیگر به حساب می‌آیند. نخستین باری که یک باج‌افزار روی سیستم‌های مک رویت شد در ماه مارس سال ۲۰۱۶ اتفاق افتاد و یک تروجان توانست بیش از ۷ هزار کامپیوتر مک را آلوده کند.

• مطالب پیشنهادی برای مطالعه: 
  • ۱۰ آنتی ویروس برتر برای اندروید
  • دارک وب چیست؟ — ورود، نحوه استفاده و دیگر دانستنی ها
  • دیپ وب چیست؟ — کاربرد Deep Web به زبان ساده
  • پروتکل SSL چیست؟ | پروتکل HTTPS و رمزنگاری SSL — به زبان ساده

آیا موبایل‌ها هم به بدافزار آلوده می‌شوند؟

مجرمان سایبری و سازندگان بدافزارها عاشق بازار موبایل‌ها هستند. هرچه نباشد موبایل‌های هوشمندی که امروز همه ما در دست می‌گیریم، چیزی جز کامپیوترهای پیچیده قابل حمل نیستند. موبایل‌ها ضمنا گنجینه‌ای از اطلاعات شخصی، اطلاعات مالی و هر داده ارزشمند دیگری به حساب می‌آیند و می‌توانند هدفی معرکه برای مجرمان باشند.

فیلم آموزش امنیت اطلاعات و رمزنگاری در فرادرس

کلیک کنید

طبیعتا چنین پتانسیلی منجر به افزایش چشمگیر تلاش‌های هکرهایی شده که می‌خواهند از آسیب‌پذیری‌های موجود در این سیستم‌ها استفاده کنند. از تبلیغ‌افزار و تروجان و جاسوس‌افزار گرفته تا کرم‌ها و باج‌افزارها، یک بدافزار می‌تواند به روش‌های گوناگونی وارد موبایل شما شود. کلیک کردن روی لینک یا دانلود اپلیکیشنی آلوده بدیهی‌ترین روش‌ها هستند، اما امکان آلودگی از طریق ایمیل‌ها، متون و حتی اتصال بلوتوث هم وجود دارد. علاوه بر این، بدافزارهایی مانند کرم‌ها می‌توانند بدون هیچ تعاملی میان کاربران، از یک موبایل آلوده به موبایل دیگر منتقل شوند.

در واقع داریم راجع به بازاری بزرگ صحبت می‌کنیم که هدفی مهم برای هکرها به حساب می‌آید. آمارها نشان می‌دهند که در حال حاضر تعداد کاربران موبایل‌های هوشمند به بیش از ۵ میلیارد نفر می‌رسد و یک چهارم از این کاربران، دستگاهی ثانویه هم دارند. بنابراین طبیعی است که کلاه‌برداران حسابی به این بازار توجه نشان داده و در صدد سوء استفاده از آن برآیند.

از سوی دیگر، کاربران موبایل معمولا اهدافی آسان‌تر به حساب می‌آیند. کاربران موبایل به اندازه کاربران کامپیوترها به امنیت دستگاه خود توجه نشان نمی‌دهند و به نصب نرم‌افزارهای امنیتی یا به‌روزرسانی سیستم‌های عامل خود مشغول نمی‌شوند. البته که این موضوع کاملا تقصیر مشتریان نیست. اپل به صورت میانگین تا پنج از موبایل‌های خود پشتیبانی می‌کند و این یعنی تا پنج سال قادر به دانلود آخرین نسخه iOS خواهید بود. این رقم برای موبایل‌های پرچمدار اندرویدی به سه یا چهار سال پشتیبانی می‌رسد و موبایل‌های میان‌رده و اقتصادی هم معمولا از چنین مزیتی برخوردار نیستند.

موبایل‌های هوشمند آلوده هم در مجموع دستگاه‌های خطرناک‌تری نسبت به کامپیوترهای شخصی به حساب می‌آیند. «کامپیوترهای شخصی» برخلاف نام‌شان آنقدرها هم شخصی نیستند. در عوض این موبایل‌های هوشمند هستند که همراه کاربر خود به هر جایی می‌روند. با شکل گرفتن جامعه‌ای بزرگ از کاربران موبایل‌های هوشمند، حتی اکنون یک کلمه برای توصیف ترس ناشی از پیدا نکردن موبایل‌هایمان داریم: نوموفوبیا (Nomophobia).

یک میکروفون و دوربین هک شده می‌تواند هرآنچه که می‌گویید و می‌بینید را ضبط کند. جی‌پی‌اس هک شده می‌تواند تک‌تک حرکات شما را پایش کند. بدتر از همه این‌ها اینکه بدافزارهای موبایل گاهی از اوقات احراز هویت چند مرحله‌ای مورد استفاده از سوی بسیاری از اپلیکیشن‌ها را هم دور می‌زنند. باید در نظر داشت که برخی موبایل‌های ارزان‌قیمت می‌توانند به صورت پیش‌فرض همراه با بدافزار به دست شما برسند و حذف کردن چنین بدافزارهایی به هیچ وجه آسان نیست.

روش تشخیص آلودگی موبایل اندرویدی به بدافزار چیست؟

به صورت کلی نشانه‌هایی محرز وجود دارند که آلودگی موبایل اندرویدی شما را به بدافزارهای گوناگون به نمایش می‌گذارند. می‌خواهید بدانید نشانه‌های آلودگی دستگاه اندرویدی به بدافزار چیست؟ موارد زیر را در خاطر داشته باشید:

• ظهور ناگهانی تبلیغات پاپ‌آپ: اگر به ناگاه شاهد تبلیغاتی جدید هستید که شما را به وب‌سایت‌هایی مشکوک می‌فرستند، به احتمال زیاد بدافزاری نصب کرده‌اید که در اعماق دستگاه پنهان شده است. بدیهی است که نباید روی چنین تبلیغاتی کلیک کنید.
• افزایش چشمگیر و عجیب مصرف اینترنت: بدافزارها با نمایش تبلیغات و همینطور ارسال اطلاعات جمع‌آوری شده از دستگاه شما منجر به افزایش مصرف اینترنت می‌شوند.
• تخلیه سریع باتری: بدافزارها می‌توانند منابع سیستمی را حسابی به چالش بکشند و بنابراین باتری دستگاه شما هم با سرعت بیشتری نسبت به هر زمان دیگر تخلیه خواهد شد.
• ارسال ایمیل‌ها و پیام‌های عجیب برای مخاطبان: بدافزارهای موبایل گاهی از طریق ایمیل‌ها و متون حاوی لینک‌های آلوده، از موبایلی به موبایل دیگر منتقل می‌شوند.
• داغ شدن موبایل: داغ شدن موبایل اساسا بدین معناست که تمام منابع پردازنده به کار گرفته شده‌اند تا وظیفه‌ای سنگین به انجام برسد. آیا این به خاطر وجود یک بدافزار است؟ بعید نیست. به عنوان مثال تروجان Loapi می‌تواند حرارت موبایل را تا حدی افزایش دهد که باتری دچار برآمدگی شود و تمام دستگاه از کار بیفتد.
• وجود اپلیکیشن‌هایی که دانلود نکرده‌اید: گاهی از اوقات اپلیکیشن‌هایی به ظاهر معتبر را دانلود می‌کنید که بدافزاری در اعماق آن‌ها مدفون و پنهان شده است. این بدافزار سپس قادر به دانلود سایر اپلیکیشن‌های بدخواهانه خواهد بود. بنابراین هیچوقت استفاده صرف از منابع معتبر را از یاد نبرید، هرچند که گوگل استور هم در هر سال میزبان چندین اپلیکیشن بدخواهانه است که از چشم گوگل دور می‌مانند.
• روشن شدن خود به خود اتصالات وای‌فای و اینترنت: این هم یکی دیگر از عملکردهای رایج بدافزارهاست که تنظیمات پیاده شده از سوی شما را نادیده گرفته و کانال‌هایی تازه برای آلودگی گسترده‌تر ایجاد کند.

روش تشخیص آلودگی آیفون یا آیپد به بدافزار چیست؟

خبر خوب برای طرفداران اپل اینکه بدافزارها مشکلی آنقدرها جدی در قلمروی آیفون به حساب نمی‌آیند. البته نمی‌گوییم که بدافزاری در این سیستم عامل وجود ندارد، اما به ندرت با چنین برنامه‌های بدخواهانه‌ای روبه‌رو خواهید شد. در واقع باید گفت که آلودگی آیفون به بدافزار عمدتا در سه سناریوی استثنایی اتفاق می‌افتد:

1. حمله‌ای هدفمند از سوی دشمنی در سطح دولتی: در چنین سناریویی، یک دولت با صرف هزینه‌ای میلیون دلاری، یا به ساخت و یا خرید بدافزاری مشغول می‌شود که مهندسی شده تا قادر به سوء استفاده از یک حفره امنیتی درون سیستم عامل iOS اپل باشد. از وجود چنین حفره‌هایی شوکه نشوید، چراکه هر دستگاهی در نهایت چند آسیب‌پذیری دارد. برای حصول اطمینان از امنیت حداکثری، اپل به خوبی قادر به ایمن‌سازی iOS بوده و حتی به اپلیکیشن‌های امنیتی هم اجازه نمی‌دهد که دستگاه یا دیگر اپلیکیشن‌های موجود در آن را اسکن کنند. این رویکرد به شکل‌گیری اکوسیستمی بسته و کنترل‌شده کمک کرده و اساسا به همین خاطر است که بدافزارهای معدودی روی iOS یافت می‌شوند. در واقع ساختن بدافزاری برای iOS کاری بسیار دشوار، هزینه‌بر و زمان‌بر برای اکثر مجرمان سایبری به حساب می‌آید. یکی از مثال‌های معروف این سناریو در سال ۲۰۱۶ اتفاق افتاد، زمانی که یک دافع حقوق بشر سرشناس در امارات متحده عربی پیامکی روی آیفون خود دریافت کرد که درباره «اسراری تازه» راجع به شکنجه زندانیان در زندان‌های امارات صحبت می‌کرد. شخص هدف به کلیک کردن روی لینک موجود در پیامک ترغیب شده بود. البته او روی لینک کلیک نکرد و در عوض پیام را برای محققان امنیت سایبری فرستاد. در نهایت مشخص شد این پیامک حاوی اکسپلویتی بوده که دستگاه شخص را به جاسوسی دیجیتال تبدیل می‌کرد. آسیب‌پذیری‌های روز صفر مورد استفاده در این حمله هم‌اکنون کاملا رفع و رجوع شده‌اند.
2. حمله به آیفونی جیل‌بریک شده: با «جیل‌بریک» کردن (Jailbreaking) یک آیفون، برخی محدودیت‌هایی اعمال شده از سوی اپل در قبال طراحی نرم‌افزار برداشته می‌شوند و کاربر قادر به نصب اپلیکیشن‌هایی خواهد بود که از منابعی به جز اپ استور خود اپل به دست آمده‌اند. اپل به دقت توسعه‌دهندگان نرم‌افزارهای موجود در اپ استور را تحت نظر دارد، اما پیشتر شاهد بدافزاری نیز بوده‌ایم که از یک اپلیکیشن معتبر سواری گرفته و راهش را به اپ استور باز کرده.
3. حمله به آیفونی انقضا گذشته: در ماه آگوست سال ۲۰۱۹، مغز طرفداران اپل داشت منفجر می‌شد - چراکه مجموعه‌ای از اکسپلویت‌های تازه از راه رسیده‌ بودند که آیفون‌های عادی و غیر جیل‌بریک شده را به بدافزار آلوده می‌کردند. این حمله زمانی آغاز می‌شد که قربانیان از وب‌سایتی به‌خصوص و هک‌ شده سر در می‌آوردند. از این لحظه به بعد، وب‌سایت مورد نظر شروع به آلوده‌سازی موبایل‌ها به بدافزار می‌کرد و برای تحقق این مهم، از مجموعه اکسپلویت‌هایی بهره می‌گرفت که قادر به دسترسی یافتن به روت بودند. زمانی که آلودگی به روت دستگاه می‌رسید، مهاجمان قادر به مشاهده رمزهای عبور، پیامک‌ها، تاریخچه تماس‌ها، تصاویر، اطلاعات مخاطبان، یادداشت‌ها و فایل‌های ضبط شده بودند. آن‌ها حتی می‌توانستند لوکیشن GPS کاربران را پایش کنند. این حمله روی آیفون‌هایی امکان‌پذیر بود که تاریخ انقضا گذشته به حساب می‌آمدند.

بگذارید به یک نکته دیگر هم راجع به تهدیدهای موجود در پلتفرم‌های iOS و اندروید اشاره کنیم. دو نوع تهدید سایبری دیگر نیز داریم که هم کاربران اندروید و هم آیفون را تحت تاثیر قرار می‌دهند: حملات فیشینگ و تماس‌های کلاه‌بردارانه. فیشینگ برای مثال این‌طور کار می‌کند که روی لینکی دریافت شده از منابع یا اشخاص ناشناخته کلیک می‌کنید و سپس از سایتی جعلی سر در می‌آورید که شبیه به سایتی معتبر است و خواستار اطلاعات حساب کاربری و دیگر داده‌های شخصی می‌شود.

بد افزارها چه افرادی را هدف قرار می‌دهند؟

در پاسخ این سوال باید بگوییم «هرکسی». در دنیای امروز چندین میلیارد کاربر داریم که از گستره متنوعی از دستگاه‌های هوشمند استفاده می‌کنند. این دستگاه‌ها به حساب‌های بانکی، حساب‌های ساخته شده در خرده‌فروشی‌ها و هر چیز دیگری که ارزشمند به حساب آید متصل شده‌اند. بنابراین داریم راجع به زمینی بزرگ برای انواع و اقسام جاسوس‌افزارها، کی‌لاگرها و تبلیغ‌افزارها حرف می‌زنیم. از سوی دیگر، مجرمان تنبل می‌توانند به ساخت و توزیع بدافزارهایی مشغول شوند که با کمترین تلاش، بیشترین سیستم‌های ممکن را آلوده می‌کنند. اگر بپرسید اصلی‌ترین علت فراگیری بدافزار چیست، احتمالا پاسخ را بتوان در همین مساله جستجو کرد.