بدافزار چیست؟ – توضیح Malware به زبان ساده
اگر بپرسید بدافزار چیست، باید بگوییم بدافزار را میتوان نرمافزاری توصیف کرد که طراحی شده تا در کارکردهای معمول یک شبکه یا سیستم کامپیوتری اختلال ایجاد کند و انواع و اقسام ویروسها و تروجانها و هر برنامه دیگری که تهدیدکنندگان از آنها برای آلودهسازی سیستمها و دستیابی به اطلاعات حساس استفاده میکنند را در بر بگیرد. مقاصد بدخواهانه پشت یک بدافزار میتواند به اشکال مختلف بروز پیدا کند، از جمله حملات محرومسازی از سرویس (DDoS)، تخریب یا سرقت اطلاعات، سرقت پول، ربودن منابع کامپیوتری، نشر اطلاعات دروغین و بیشمار روش دیگر. انگیزههای مجرمان سایبری هم میتواند هرچیزی باشدُ از پول و جاسوسی گرفته تا سرقت اسرار و آسیب زدن به حریفان. به مطالعه این مقاله ادامه دهید تا بگوییم بدافزار چیست، چه انواعی دارد، چطور سیستمها را آلوده میکند و چطور میتوان در برابر آن مصون ماند.
نرمافزار بدخواه یا بدافزار چیست؟
عبارت «بدافزار» (Malware) که با در آمیختن کلمات «نرمافزار بدخواه» (Malicious Software) به دست آمده، چتری بزرگ است که گستره وسیعی از برنامهها یا کدهایی که به سیستمهای گوناگون آسیب میرسانند را توصیف میکند. بدافزار که ذاتا خصمانه، ناخوانده و به شکلی عامدانه مخرب است، در صدد تهاجم به سیستمهای کامپیوتری، شبکهها، تبلتها و موبایلهای هوشمند برمیآید و معمولا هم کنترل بخشی از عملیاتهای رایج دستگاه را به دست میگیرد. درست همانطور که آنفلوانزا با کارکردهای معمول بدن تداخل دارد.
همانطور که پیشتر هم اشاره کردیم، انگیزههای پشت یک بدافزار میتواند بسیار متنوع باشد. گاهی از اوقات قرار است از شما پول بگیرند، گاهی باید تواناییتان را برای انجام دادن کاری از دست بدهید، گاهی همهچیز راجع به یک بیانیه سیاسی است و البته گاهی هم خودنمایی. اگرچه بدافزار نمیتواند به سیستمهای سختافزار یا تجهیزات شبکه آسیب بزند (البته به جز چند مورد تاریخی)، میتواند داده شما را برباید، رمزنگاری کند و یا کاملا از بین ببرد. گاهی هم سیستمهای بنیادین کامپیوتری به سرقت میروند تا بدون اطلاع یا اجازه شما، از فعالیتهایتان جاسوسی شود.
روش تشخیص آلودگی سیستم به بدافزار چیست؟
حالا که میدانید اساسا بدافزار چیست، لازم است راههای شناسایی آنها را هم بیاموزید. بدافزارها را میتوان از طریق رفتارهای غیر معمول در سیستم یا شبکه شناسایی کرد. برخی از اصلیترین شواهد وجود بد افزار در سیستم شما به شرح زیر است:
- کند شدن کامپیوتر: یکی از اصلیترین پیامدهای وجود بدافزار روی سیستم، کند شدن سرعت سیستم عامل است. چه در حال پرسه زدن در اینترنت باشید و چه استفاده از اپلیکیشنهایی که همیشه به سراغ آنها میروید، به نظر میرسد منابع سیستم به شکل نامتعارفی درگیر شدهاند. ممکن است حتی متوجه شوید که فن دستگاه با تمام سرعت میچرخد: نشانهای واضح از اینکه چیزی در پسزمینه، مشغول به استفاده از منابع سیستم است. این اتفاق معمولا زمانی میافتد که کامپیوتر شما تبدیل به یک «باتنت» شده است. به عبارت دیگر، سر از شبکهای از کامپیوترهای به زنجیر کشیده شده درآورده که از آنها برای پیادهسازی حملات DDoS، ارسال انبوه اسپم یا استخراج رمزارز استفاده میشود.
- نمایش دائمی تبلیغات آزاردهنده: تبلیغات پاپآپ یکی از اصلیترین شواهد آلودگی به بد افزار به حساب میآیند. وقتی چنین تبلیغات متعدد و آزاردهندهای را مشاهده میکنید، گرفتار نوع خاصی از بدافزارها به نام «تبلیغافزار» (Adware) شدهاید. اما ماجرا به تبلیغات صرف خلاصه نشده و این پاپآپها معمولا بدافزارهای پنهان دیگری را نیز با خود به همراه میآورند. بنابراین اگر پیامی مانند «تبریک میگوییم! برنده یک ساعت هوشمند رایگان شدهاید!» را مشاهده کردید، روی آن کلیک نکنید. هر جایزه رایگانی که وعدهاش را به شما میدهند، چندین برابر آن آسیب خواهید دید.
- کرش کردن سیستم: برای مثال ممکن است سیستم شما دائما فریز کند یا «صفحه آبی مرگ» معروف ویندوز را به نمایش درآورد. این صفحه زمانی به نمایش درمیآید که سیستمهای ویندوزی با خطایی «مرگبار» روبهرو شده باشند.
- کمبود فضای دیسک: این اتفاق میتواند به خاطر نفخ یک بدافزار باشد که در قالب «بستهافزار» (Bundleware) درون هارد درایو سیستم پنهان میشود.
- افزایش قابل توجه و عجیب فعالیتهای اینترنتی سیستم: برای مثال میتوان به بررسی «تروجانها» (Trojan) مشغول شد. وقتی یک تروجان از کامپیوتر هدف سر در میآورد، نخستین کاری که انجام میدهد برقراری ارتباط با سرور کنترل و فرمان (C&C) مهجام است تا قادر به دانلود آلودگی ثانویه باشد که معمولا یک باجافزار (Ransomware) است. فعالیت اینترنتی میتواند به خاطر این اتفاق افزایش یافته باشد. همین موضوع راجع به باتنتها، جاسوسافزارهای (Spyware) و هر تهدید دیگری که نیازمند برقراری ارتباط مداوم با سرورهای C&C است، مصداق میکند.
- تغییر تنظیمات مرورگر: اگر متوجه شدهاید که صفحه خانه یا هوم مرورگر تغییر کرده و حالا نوارهای ابزار، افزونهها و پلاگینهایی تازه را به نمایش درمیآورد، احتمالا به یک جور بدافزار آلوده شده باشید. دلایل وقوع چنین اتفاقی متغیر است، اما معمولا بدین معناست که روی یکی از آن پاپآپهای «تبریک میگوییم!» کلیک و به شکلی ناخواسته، بدافزاری را دانلود کردهاید.
- از کار افتادن آنتیویروس: گاهی از اوقات آنتیویروس به طور کامل از کار میافتد و ظاهرا هم راهی برای راهاندازی مجددش وجود ندارد. در این حالت، یک بدافزار احتمالا نوظهور و قدرتمند، آن را غیر فعال کرده است.
- عدم دسترسی به فایلها یا تمام کامپیوتر: این یکی از اصلیترین نشانههای آلودگی به باجافزار است. هکرها یک متن روی دسکتاپ کامپیوتر میگذارند یا تصویر پسزمینه آن را تغییر میدهند تا متن باجگیری را به نمایش درآورد. در چنین متنی، معمولا به اطلاعتان میرسد که دادههایتان رمزنگاری شدهاند و برای دسترسی دوباره به آنها، باید مبلغ مشخصی را بپردازید.
اما حتی اگر همهچیز به نظر خوبی کار میکند هم نباید جوانب احتیاط را از یاد برد. یک بدافزار قدرتمند میتواند در اعماق کامپیوتر شما پنهان شود، از چشم ابزارهای امنیتی دور بماند و کارهایش را بدون به صدا درآوردن هیچ زنگ خطری پیش ببرد.
دلیل آلودگی سیستم به بدافزار چیست؟
بدافزارها به دو روش اصلی سر از کامپیوترهای شما و سایر کاربران درمیآورند: اینترنت و ایمیل. بنابراین هر زمان که به اینترنت وصل میشوید، در معرض خطر قرار دارید. بدافزار میتواند زمانی وارد سیستم شما شود که در وبسایتهای هک شده پرسه میزنید، سایتهای آلوده به تبلیغات بدخواهانه را مشاهده میکنید، به دانلود فایلهای آلوده میپردازید، برنامهها و اپلیکیشنها را از منابع نامعتبر میگیرید یا فایل ضمیمه در ایمیل را ذخیره میکنید. در واقع با انجام دادن تقریبا هر کاری در سطح وب روی دستگاهی که اپلیکیشنهای امنیتی بیکیفیت دارد، در برابر بدافزارها آسیبپذیر خواهید بود.
اپلیکیشنهای بدخواه درون اپلیکیشنهای به ظاهر معتبر پنهان میشوند، خصوصا وقتی که آنها را از وبسایتهای مختلف یا از طریق لینکهای مستقیم موجود در ایمیلها، متون و پیامهای خصوصی دریافت میکنید و به سراغ اپ استورهای رسمی و معتبر نمیروید. هنگام دانلود و نصب چنین برنامههایی، بسیار مهم است که به هشدارهای به نمایش درآمده روی صفحه توجه نشان دهید، خصوصا اگر برنامه مورد نظر به دنبال جوازهایی برای دسترسی به ایمیل یا اطلاعات شخصی شما باشد.
نکته اصلی این است که هنگام دانلود اپلیکیشنهای موبایل، همواره باید از منابع معتبر بهره گرفت، تنها به نصب اپلیکیشنهای شخص ثالث سرشناس مشغول شد و دانلود را مستقیما از طریق سایت رسمی سازنده پیش برد.
حملات بدافزاری بدون مهمترین عنصر ممکن جواب نمیدهند و آن عنصر، شما هستید. البته داریم درباره نسخه سادهلوح شما صحبت میکنیم که فایلهای ضمیمه شده در ایمیلهای ناشناس را باز میکند یا به نصب چیزی از منابع نامعتبر میپردازد. البته که قصدمان شرمنده کردن شما نیست، زیرا حتی باتجربهترین افراد هم در زندگی خود فریب این حملات را خورده و بدافزاری را روی سیستم خود نصب کردهاند.
جالب اینکه حتی اگر به نصب برنامه از طریق منبعی معتبر نیز مشغول شوید و در عین حال به جوازهای درخواستی اپلیکیشن توجه نشان ندهید، ممکن است نرمافزارهایی اضافه و ناخواسته روی سیستم نصب شود. به این نرمافزار اضافی، «برنامه احتمالا ناخواسته» (Potentially Unwanted Program یا به اختصار PUP) گفته میشود. سازندگان چنین برنامههایی معمولا این را القا میکنند که برنامه اضافی هم جزئی مهم از برنامه اصلی است، اما معمولا چنین چیزی حقیقت ندارد.
اما برای اینکه کاملا منصف باشیم، در نهایت باید به سناریوهایی نیز اشاره کنیم که در آنها هیچ تقصیری متوجه کاربر نیست. در چنین سناریویی، شما وارد یک وبسایت آلوده میشوید، روی یک بنر تبلیغاتی آلوده کلیک میکنید یا به تماشای صفحهای آلوده مینشینید و به همین سادگی، یک بدافزار دانلود میشود. به توزیع بدافزار از طریق تبلیغات موجود در سایتهای معتبر، «Malvertising» گفته میشود.
آیا بدافزار یکجور ویروس است؟
خیر، بدافزار یکجور ویروس نیست. بدافزار نوعی نرمافزار است که برای آسیب رساندن به کامپیوترها و کاربران آنها طراحی شده است. در واقع ویروسها نوعی بدافزار بهخصوص هستند که میتوانند از کامپیوتری به کامپیوتر دیگر منتقل شده و در این مسیر، تمام دستگاهها را آلوده کنند.
انواع بدافزار چیست؟
در ادامه مقاله از این میگوییم که برخی از برجستهترین مثالها از انواع بدافزار چیست و هکرها و تهدیدکنندگان چطور به استفاده از آنها میپردازند:
- تبلیغافزار (Adware): تبلیغافزار یک نرمافزار ناخواسته است که طراحی شده تا تبلیغات مختلف را روی صفحه کامپیوتر شما و عمدتا در مرورگر وب به نمایش درآورد. این ترفندی است که به هکرها اجازه میدهد خودشان را جای کسبوکارها معتبر جای بزنند یا بدافزاری را روی یک برنامه دیگر سوار کرده و شما را به نصب آن روی کامپیوتر، تبلت یا موبایل هوشمند ترغیب کنند.
- جاسوسافزار (Spyware): جاسوسافزار برنامهای است که بدون اجازه کاربر، فعالیتهای کامپیوتر او را رصد کرده و سپس این اطلاعات را در اختیار توسعهدهنده خود میگذارد.
- ویروس (Virus): ویروس نوعی بدافزار است که به برنامهای دیگر میچسبد و وقتی به اجرا در میآید، شروع به بازتولید خود میکند، به دستکاری سایر برنامههای موجود در سیستم مشغول میشود و آنها را به کدهای خود آلوده میکند.
- کرم (Worm): کرمها نوعی دیگر از بد افزارها هستند که شباهت زیادی به ویروسها دارند. درست مانند ویروسها، کرمها هم قابلیت بازتولید دارند. اما اصلیترین وجه تمایز اینست که کرمها میتوانند به خودی خودی در سراسر سیستم پخش شوند، اما ویروسها نیازمند انجام دادن کاری مشخص از سوی کاربر هستند تا روند آلودهسازی کلید بخورد.
- تروجان (Trojan) یا «اسب تروا» (Trojan Horse): این یکی از خطرناکترین انواع بدافزار به حساب میآید. تروجان معمولا خود را همچون ابزاری کاربردی جای میزند تا ترغیب به دریافت آن شوید. بعد از سر در آوردن از سیستم شما، مهاجمین پشت تروجان میتوانند دسترسی غیر مجاز به سیستم آلوده پیدا کنند. از این لحظه به بعد، تروجان شروع به سرقت اطلاعات مالی یا نصب بدافزارهایی دیگر مانند باجافزارها میکند.
- «باجافزار» (Ransomware): این هم فرمی دیگر از بدافزارها است که یا دسترسی شما به سیستم را مسدود میکند و یا به رمزنگاری فایلهایتان مشغول میشود. بعد از این، برای یافتن دسترسی دوباره به سیستم خود باید به هکرها باج بدهید. باجافزارها اکنون یکی از اصلیترین سلاحهای مجرمان سایبری به حساب میآیند، زیرا درآمدی سریع رقم میزنند و پول را میتوان در قالب رمزارزی غیر قابل ردیابی دریافت کرد. ناگفته نماند که گرچه نرخ حملات باجافزارها به کاربران عادی کاهش داشته، اما نرخ این دست از حملات به سازمانها و کسبوکارها، به بیشترین مقدار ممکن رسیده است. به عنوان مثال نیز میتوان به باجافزار Ryuk اشاره کرد که به صورت خاص سازمانهای بزرگی را هدف قرار میدهدا که قادر به پرداخت مبالغ کلان هستند.
- روتکیت (Rootkit): این هم یک جور بدافزار است که دسترسی ادمین به سیستم آلوده را در اختیار مهاجم میگذارد. این چیزی است که به آن «دسترسی به روت» هم گفته میشود. روتکیت معمولا از چشم کاربر، سایر برنامههای موجود در سیستم و همینطور سیستم عامل دور میماند.
- کیلاگر (Keylogger): کیلاگر بدافزاری است که تمام دکمههای فشرده شده روی کیبورد را ثبت و ضبط میکند و سپس آنها را برای مهاجم میفرستد. بدین ترتیب معمولا میتوان به اطلاعات حساسی مانند نامهای کاربری، رمزهای عبور یا اطلاعات کارتهای بانکی دست پیدا کرد.
- «استخراج بدخواهانه رمزارز» (Malicious Cryptomining): چنین نرمافزاری، فرمی نوظهور و رو به رشد از بدافزارها به حساب میآید که معمولا از طریق یک تروجان وارد سیستم میشود. بدین ترتیب شخصی دیگر قادر به استفاده از منابع کامپیوتر شما برای استخراج رمزارزهایی مانند بیتکوین یا مونرو خواهد بود. اما به جای اینکه شما قادر به دریافت دسترنج کامپیوترتان باشید، مهاجمین به ارسال رمزارزها به حسابهای خود مشغول میشوند.
- اکسپلویت (Exploit): اکسپلویتها نوعی بدافزار هستند که از باگها و آسیبپذیریهای موجود در یک سیستم سوء استفاده کرده و باعث میشوند مهاجم به سیستم شما دسترسی پیدا کند. او سپس ممکن است به سرقت اطلاعات شما یا نصب بدافزارهای هرچه بیشتر مشغول شود. «اکسپلویت روز صفر» (Zero-Day Exploit) هم به معنای آسیب پذیری موجودی در نرمافزار است که هنوز برطرفسازی نشده است.
تاریخچه بدافزار چیست؟
با توجه به گستردگی تنوع و ابعاد بدافزارهایی که تاکنون روانه سیستمها و شبکهها شدهاند، پرداختن به تمام تاریخچه بدافزارها نیازمند مقالهای مفصل و جداگانه خواهد بود. با این حال میتوان نگاهی به وقایق برجسته دهههای اخیر پرداخت تا ذهنیتی کلی شکل بگیرد. در ادامه مقاله بدافزار چیست به بررسی اصلیترین ترندهای توسعه بدافزار میپردازیم.
- دهه ۱۹۸۰ میلادی به بعد: ریشههای «اتوماتای خود-بازتولیدگر» (یا همان ویروسها) را میتوان در سخنرانیهای مرد رنسانس قرن بیستم میلادی، جان وون نیومن طی سال ۱۹۴۹ جستجو کرد. اما با تاریخچه ویروسهای مدرن با برنامهای به نام Elk Cloner آغاز میشود که در سال ۱۹۸۲، سیستم های Apple II را آلوده میکردند. این ویروس که از طریق فلاپی دیسکهای آلوده وارد سیستم میشد کاملا بیخطر بود، اما راهش را به تمام دیسکهای قرارگرفته درون سیستم باز میکرد و بنابراین میتوان آن را نخستین شیوع ویروس کامپیوتری در ابعاد وسیع به حساب آورد. در نظر داشته باشید که این ماجرا مربوط به دوران پیش از بدافزارهای کامپیوترهای ویندوزی است. با ظهور این سیستم عامل، ویروسها و کرمها هم به شکلی گسترده مورد استفاده قرار گرفتند.
- دهه ۱۹۹۰ میلادی: ویندوز مایکروسافت سفر طولانی خود را به عنوان محبوبترین سیستم عامل جهان آغاز کرد (هرچند که چند دهه بعد توسط اندروید گوگل به زیر کشیده شد). همینطور که محبوبیت سیستم عامل ویندوز و برنامههای داخلی آن افزایش مییافت، شمار ویروسهای نوشته شده برای این پلتفرم هم بالاتر میرفت. نویسندگان بدافزارها شروع به نوشتن کدهای مسری در زبان ماکرو نرمافزار Word کردند. این ماکرو ویروسها میتوانستند به جای اپلیکیشنهای قابل اجرا، اسناد و قالبها را آلوده کنند. البته اگر بخواهیم اندکی فنی به موضوع نگاه کنیم، کدهای ماکرو در اسناد ورد، خود کدی قابل اجرا هستند.
- سال ۲۰۰۲ تا ۲۰۰۷ میلادی: کرمهای «پیامرسانی آنی» (Instant Messaging یا به اختصار MI) در شبکههای MI مانند AQL ،AIM ،MSN Messenger و همینطور Yahoo Messenger پخش شدند. اکثر حملاتی که اتفاق میافتادند از تکنیک مهندسی اجتماعی استفاده میکردند. مهاجمان پیامی مانند «کسی که در عکس کنارت ایستاده کیست؟» یا «وای خدا! برنده لاتاری شدی!» را همراه با لینک دانلودی آلوده میفرستادند. وقتی سیستمتان آلوده میشد، کرم MI در صدد آلودگی حداکثری برمیآمد و لینکهای دانلود آلوده را برای تمام افراد حاضر در لیست مخاطبان شما ارسال میکرد.
- سال ۲۰۰۵ تا ۲۰۰۹: حملات تبلیغافزارها شدت گرفت و کاربران سراسر جهان شاهد تبلیغاتی ناخواسته روی صفحات کامپیوتر خود بودند، گاهی در فرم تبلیغات پاپآپ یا بیرونجهنده یا پنجرههایی که بسته نمیشدند. این تبلیغافزارها برای شیوع حداکثری از نرمافزارهای معتبر سوء استفاده میکردند، اما بعد ناشران نرمافزارها، شرکتهای سازنده تبلیغافزارها را متهم به کلاهبرداری کرده و آنها را به دادگاه بردند. نتیجه کار هم میلیونها دلار غرامت بود. بدین ترتیب شرکتهای تبلیغافزار به مرور تعطیل شدند. کلاهبردارهای پشتیبانی فنی امروزی، بخش زیادی از تکنیکهای خود را مدیون تبلیغافزارهای گذشته هستند و از بسیاری از همان ترفندها استفاده میکنند.
- سال ۲۰۰۷ تا ۲۰۰۹: کلاهبرداران و سازندگان بدافزارها به سراغ شبکههای اجتماعی مختلفی مانند MySpace رفتند تا به شکلی افسارگسیخته قادر به نمایش تبلیغات، تعبیه لینکهای منتهی به صفحات فیشینگ و نشر اپلیکیشنهای بدخواه باشند. بعد از اینکه MySpace محبوبیت خود را از دست داد، فیسبوک و توییتر تبدیل به پلتفرمهای محبوب هکرها و کلاهبرداران شدند.
- سال ۲۰۱۳: فرمی تازه از بدافزارها به نام «باجافزار» تحت عنوان CryptoLocker از راه رسیدند و کامپیوترهایی را هدف قرار دادند که ویندوز را به اجرا در میآوذدند. CryptoLockere توانست قربانیان بختبرگشته خود را در مجموع به پرداخت باجی ۳ میلیون دلاری وادار کند. علاوه بر این، موفقیت باجافزار مورد نظر منجر به پدید آمدن انبوهی بدافزار مشابه شد.
- سال ۲۰۱۳ تا ۲۰۱۷: باجافزارهایی که به طرق مختلف - از تروجانها و تبلیغات آلوده گرفته تا اکسپلویتها - وارد سیستم میشدند، پادشاه بدافزارها نام گرفتند و شاهد شیوع گسترده آنها در سال ۲۰۱۷ بودیم که کسبوکارهای بسیاری از صنایع مختلف را درگیر کردند.
- سال ۲۰۱۷: رمزارزها - و نحوه استخراج آنها - توجه عموم مردم را به خود جلب کرد و بدین ترتیب شاهد نوعی جدید از کلاهبرداریهای مبتنی بر بدافزار به نام «سرقت کریپتو» (Cryptojacking) بودیم. سرقت کریپتو به معنای استفاده مخفیانه از منابع دستگاه شخصی دیگر برای استخراج رمزارزهایی مانند بیتکوین است.
- سال ۲۰۱۸ تا ۲۰۱۹: باجافزارها بار دیگر بازگشتند و این بار توجه مجرمان سایبری به جای مصرفکنندگان، روی کسبوکارها متمرکز بود. با سواری گرفتن از امواجی که باجافزارهای GandCrab و Ryuk به راه انداختند، میزان حملات بدافزارها به کسبوکارها طی سال ۲۰۱۹، بالغ بر ۳۶۵ درصد بیشتر از سال ۲۰۱۸ بود.
آیا سیستمهای مک هم به بدافزار آلوده میشوند؟
خرد جمعی گاهی بر این عقیده بوده که سیستمهای مک و آیپد در برابر ویروسها مصون هستند (و در نتیجه، نیازی هم به آنتیویروس ندارند). این موضوع عمدتا حقیقت دارد و حداقل برای مدتی بسیار طولانی اتفاق نیفتاده است.
اما فرمهای دیگر بدافزار، داستانی متفاوت دارند. سیستمهای مک از همان آسیبپذیریها و علائم آلودگی رنج میبرند که در سیستمهای ویندوزی میبینیم و بنابراین ضدگلوله به حساب نمیآیند. برای مثال سیستم ایمنی داخلی کامپیوترهای مک برای مقابله با بدافزارها قادر به مسدود کردن تمام تبلیغافزارها و جاسوسافزارهایی نیستند که همراه با اپلیکیشنها دانلود میشوند. تروجانها و کیلاگرها هم تهدیدی دیگر به حساب میآیند. نخستین باری که یک باجافزار روی سیستمهای مک رویت شد در ماه مارس سال ۲۰۱۶ اتفاق افتاد و یک تروجان توانست بیش از ۷ هزار کامپیوتر مک را آلوده کند.
- مطالب پیشنهادی برای مطالعه:
آیا موبایلها هم به بدافزار آلوده میشوند؟
مجرمان سایبری و سازندگان بدافزارها عاشق بازار موبایلها هستند. هرچه نباشد موبایلهای هوشمندی که امروز همه ما در دست میگیریم، چیزی جز کامپیوترهای پیچیده قابل حمل نیستند. موبایلها ضمنا گنجینهای از اطلاعات شخصی، اطلاعات مالی و هر داده ارزشمند دیگری به حساب میآیند و میتوانند هدفی معرکه برای مجرمان باشند.
طبیعتا چنین پتانسیلی منجر به افزایش چشمگیر تلاشهای هکرهایی شده که میخواهند از آسیبپذیریهای موجود در این سیستمها استفاده کنند. از تبلیغافزار و تروجان و جاسوسافزار گرفته تا کرمها و باجافزارها، یک بدافزار میتواند به روشهای گوناگونی وارد موبایل شما شود. کلیک کردن روی لینک یا دانلود اپلیکیشنی آلوده بدیهیترین روشها هستند، اما امکان آلودگی از طریق ایمیلها، متون و حتی اتصال بلوتوث هم وجود دارد. علاوه بر این، بدافزارهایی مانند کرمها میتوانند بدون هیچ تعاملی میان کاربران، از یک موبایل آلوده به موبایل دیگر منتقل شوند.
در واقع داریم راجع به بازاری بزرگ صحبت میکنیم که هدفی مهم برای هکرها به حساب میآید. آمارها نشان میدهند که در حال حاضر تعداد کاربران موبایلهای هوشمند به بیش از ۵ میلیارد نفر میرسد و یک چهارم از این کاربران، دستگاهی ثانویه هم دارند. بنابراین طبیعی است که کلاهبرداران حسابی به این بازار توجه نشان داده و در صدد سوء استفاده از آن برآیند.
از سوی دیگر، کاربران موبایل معمولا اهدافی آسانتر به حساب میآیند. کاربران موبایل به اندازه کاربران کامپیوترها به امنیت دستگاه خود توجه نشان نمیدهند و به نصب نرمافزارهای امنیتی یا بهروزرسانی سیستمهای عامل خود مشغول نمیشوند. البته که این موضوع کاملا تقصیر مشتریان نیست. اپل به صورت میانگین تا پنج از موبایلهای خود پشتیبانی میکند و این یعنی تا پنج سال قادر به دانلود آخرین نسخه iOS خواهید بود. این رقم برای موبایلهای پرچمدار اندرویدی به سه یا چهار سال پشتیبانی میرسد و موبایلهای میانرده و اقتصادی هم معمولا از چنین مزیتی برخوردار نیستند.
موبایلهای هوشمند آلوده هم در مجموع دستگاههای خطرناکتری نسبت به کامپیوترهای شخصی به حساب میآیند. «کامپیوترهای شخصی» برخلاف نامشان آنقدرها هم شخصی نیستند. در عوض این موبایلهای هوشمند هستند که همراه کاربر خود به هر جایی میروند. با شکل گرفتن جامعهای بزرگ از کاربران موبایلهای هوشمند، حتی اکنون یک کلمه برای توصیف ترس ناشی از پیدا نکردن موبایلهایمان داریم: نوموفوبیا (Nomophobia).
یک میکروفون و دوربین هک شده میتواند هرآنچه که میگویید و میبینید را ضبط کند. جیپیاس هک شده میتواند تکتک حرکات شما را پایش کند. بدتر از همه اینها اینکه بدافزارهای موبایل گاهی از اوقات احراز هویت چند مرحلهای مورد استفاده از سوی بسیاری از اپلیکیشنها را هم دور میزنند. باید در نظر داشت که برخی موبایلهای ارزانقیمت میتوانند به صورت پیشفرض همراه با بدافزار به دست شما برسند و حذف کردن چنین بدافزارهایی به هیچ وجه آسان نیست.
روش تشخیص آلودگی موبایل اندرویدی به بدافزار چیست؟
به صورت کلی نشانههایی محرز وجود دارند که آلودگی موبایل اندرویدی شما را به بدافزارهای گوناگون به نمایش میگذارند. میخواهید بدانید نشانههای آلودگی دستگاه اندرویدی به بدافزار چیست؟ موارد زیر را در خاطر داشته باشید:
- ظهور ناگهانی تبلیغات پاپآپ: اگر به ناگاه شاهد تبلیغاتی جدید هستید که شما را به وبسایتهایی مشکوک میفرستند، به احتمال زیاد بدافزاری نصب کردهاید که در اعماق دستگاه پنهان شده است. بدیهی است که نباید روی چنین تبلیغاتی کلیک کنید.
- افزایش چشمگیر و عجیب مصرف اینترنت: بدافزارها با نمایش تبلیغات و همینطور ارسال اطلاعات جمعآوری شده از دستگاه شما منجر به افزایش مصرف اینترنت میشوند.
- تخلیه سریع باتری: بدافزارها میتوانند منابع سیستمی را حسابی به چالش بکشند و بنابراین باتری دستگاه شما هم با سرعت بیشتری نسبت به هر زمان دیگر تخلیه خواهد شد.
- ارسال ایمیلها و پیامهای عجیب برای مخاطبان: بدافزارهای موبایل گاهی از طریق ایمیلها و متون حاوی لینکهای آلوده، از موبایلی به موبایل دیگر منتقل میشوند.
- داغ شدن موبایل: داغ شدن موبایل اساسا بدین معناست که تمام منابع پردازنده به کار گرفته شدهاند تا وظیفهای سنگین به انجام برسد. آیا این به خاطر وجود یک بدافزار است؟ بعید نیست. به عنوان مثال تروجان Loapi میتواند حرارت موبایل را تا حدی افزایش دهد که باتری دچار برآمدگی شود و تمام دستگاه از کار بیفتد.
- وجود اپلیکیشنهایی که دانلود نکردهاید: گاهی از اوقات اپلیکیشنهایی به ظاهر معتبر را دانلود میکنید که بدافزاری در اعماق آنها مدفون و پنهان شده است. این بدافزار سپس قادر به دانلود سایر اپلیکیشنهای بدخواهانه خواهد بود. بنابراین هیچوقت استفاده صرف از منابع معتبر را از یاد نبرید، هرچند که گوگل استور هم در هر سال میزبان چندین اپلیکیشن بدخواهانه است که از چشم گوگل دور میمانند.
- روشن شدن خود به خود اتصالات وایفای و اینترنت: این هم یکی دیگر از عملکردهای رایج بدافزارهاست که تنظیمات پیاده شده از سوی شما را نادیده گرفته و کانالهایی تازه برای آلودگی گستردهتر ایجاد کند.
روش تشخیص آلودگی آیفون یا آیپد به بدافزار چیست؟
خبر خوب برای طرفداران اپل اینکه بدافزارها مشکلی آنقدرها جدی در قلمروی آیفون به حساب نمیآیند. البته نمیگوییم که بدافزاری در این سیستم عامل وجود ندارد، اما به ندرت با چنین برنامههای بدخواهانهای روبهرو خواهید شد. در واقع باید گفت که آلودگی آیفون به بدافزار عمدتا در سه سناریوی استثنایی اتفاق میافتد:
- حملهای هدفمند از سوی دشمنی در سطح دولتی: در چنین سناریویی، یک دولت با صرف هزینهای میلیون دلاری، یا به ساخت و یا خرید بدافزاری مشغول میشود که مهندسی شده تا قادر به سوء استفاده از یک حفره امنیتی درون سیستم عامل iOS اپل باشد. از وجود چنین حفرههایی شوکه نشوید، چراکه هر دستگاهی در نهایت چند آسیبپذیری دارد. برای حصول اطمینان از امنیت حداکثری، اپل به خوبی قادر به ایمنسازی iOS بوده و حتی به اپلیکیشنهای امنیتی هم اجازه نمیدهد که دستگاه یا دیگر اپلیکیشنهای موجود در آن را اسکن کنند. این رویکرد به شکلگیری اکوسیستمی بسته و کنترلشده کمک کرده و اساسا به همین خاطر است که بدافزارهای معدودی روی iOS یافت میشوند. در واقع ساختن بدافزاری برای iOS کاری بسیار دشوار، هزینهبر و زمانبر برای اکثر مجرمان سایبری به حساب میآید. یکی از مثالهای معروف این سناریو در سال ۲۰۱۶ اتفاق افتاد، زمانی که یک دافع حقوق بشر سرشناس در امارات متحده عربی پیامکی روی آیفون خود دریافت کرد که درباره «اسراری تازه» راجع به شکنجه زندانیان در زندانهای امارات صحبت میکرد. شخص هدف به کلیک کردن روی لینک موجود در پیامک ترغیب شده بود. البته او روی لینک کلیک نکرد و در عوض پیام را برای محققان امنیت سایبری فرستاد. در نهایت مشخص شد این پیامک حاوی اکسپلویتی بوده که دستگاه شخص را به جاسوسی دیجیتال تبدیل میکرد. آسیبپذیریهای روز صفر مورد استفاده در این حمله هماکنون کاملا رفع و رجوع شدهاند.
- حمله به آیفونی جیلبریک شده: با «جیلبریک» کردن (Jailbreaking) یک آیفون، برخی محدودیتهایی اعمال شده از سوی اپل در قبال طراحی نرمافزار برداشته میشوند و کاربر قادر به نصب اپلیکیشنهایی خواهد بود که از منابعی به جز اپ استور خود اپل به دست آمدهاند. اپل به دقت توسعهدهندگان نرمافزارهای موجود در اپ استور را تحت نظر دارد، اما پیشتر شاهد بدافزاری نیز بودهایم که از یک اپلیکیشن معتبر سواری گرفته و راهش را به اپ استور باز کرده.
- حمله به آیفونی انقضا گذشته: در ماه آگوست سال ۲۰۱۹، مغز طرفداران اپل داشت منفجر میشد - چراکه مجموعهای از اکسپلویتهای تازه از راه رسیده بودند که آیفونهای عادی و غیر جیلبریک شده را به بدافزار آلوده میکردند. این حمله زمانی آغاز میشد که قربانیان از وبسایتی بهخصوص و هک شده سر در میآوردند. از این لحظه به بعد، وبسایت مورد نظر شروع به آلودهسازی موبایلها به بدافزار میکرد و برای تحقق این مهم، از مجموعه اکسپلویتهایی بهره میگرفت که قادر به دسترسی یافتن به روت بودند. زمانی که آلودگی به روت دستگاه میرسید، مهاجمان قادر به مشاهده رمزهای عبور، پیامکها، تاریخچه تماسها، تصاویر، اطلاعات مخاطبان، یادداشتها و فایلهای ضبط شده بودند. آنها حتی میتوانستند لوکیشن GPS کاربران را پایش کنند. این حمله روی آیفونهایی امکانپذیر بود که تاریخ انقضا گذشته به حساب میآمدند.
بگذارید به یک نکته دیگر هم راجع به تهدیدهای موجود در پلتفرمهای iOS و اندروید اشاره کنیم. دو نوع تهدید سایبری دیگر نیز داریم که هم کاربران اندروید و هم آیفون را تحت تاثیر قرار میدهند: حملات فیشینگ و تماسهای کلاهبردارانه. فیشینگ برای مثال اینطور کار میکند که روی لینکی دریافت شده از منابع یا اشخاص ناشناخته کلیک میکنید و سپس از سایتی جعلی سر در میآورید که شبیه به سایتی معتبر است و خواستار اطلاعات حساب کاربری و دیگر دادههای شخصی میشود.
بد افزارها چه افرادی را هدف قرار میدهند؟
در پاسخ این سوال باید بگوییم «هرکسی». در دنیای امروز چندین میلیارد کاربر داریم که از گستره متنوعی از دستگاههای هوشمند استفاده میکنند. این دستگاهها به حسابهای بانکی، حسابهای ساخته شده در خردهفروشیها و هر چیز دیگری که ارزشمند به حساب آید متصل شدهاند. بنابراین داریم راجع به زمینی بزرگ برای انواع و اقسام جاسوسافزارها، کیلاگرها و تبلیغافزارها حرف میزنیم. از سوی دیگر، مجرمان تنبل میتوانند به ساخت و توزیع بدافزارهایی مشغول شوند که با کمترین تلاش، بیشترین سیستمهای ممکن را آلوده میکنند. اگر بپرسید اصلیترین علت فراگیری بدافزار چیست، احتمالا پاسخ را بتوان در همین مساله جستجو کرد.
البته که این تنها مصرفکنندگان عادی نیستند که در معرض حملات مختلف، بهخصوص حمله جاسوسافزارها قرار میگیرند. اگر از موبایل یا تبلت خود در محیط کار استفاده میکنید، هکرها میتوانند از طریق آسیبپذیریهای موجود در آن، به کارفرمای شما حمله کنند. علاوه بر این، تیم واکنش فنی سازمانها هم ممکن است متوجه نشوند که ریشه رخنه امنیتی، دستگاه موبایل یکی از کارمندان است.
برای اینکه همهچیز شکلی واضح به خود بگیرد باید بگوییم که حتی نمیتوان به تمام اپلیکیشنهای موجود در اپ استور اپل و گوگل پلی استور اعتماد کرد و شرایط با فروشگاههای شخص ثالث بدتر هم میشود. اگرچه اپاستورها معمولا موظف به مقابله با اپلیکیشنهای آلوده و بدخواه هستند، اما نمونههای کمتر معتبر نسبت به گوگل و اپل، لزوما خود را مقید به پیروی از این قواعد نمیدانند. بنابراین در معرض اپلیکیشنهایی قرار میگیرید که اطلاعات را به سرقت میبرند، در صدد دریافت پول برمیآیند، وارد شبکههای سازمانی میشوند و شما را مجبور به تماشای تبلیغات ناخواسته یا فعالیتهای ناسالم میکنند.
روش مقابله با بدافزار چیست؟
برای حذف کردن بدافزارها از هر دستگاهی، کافیست همواره سه گام آسانی که در ادامه مقاله بدافزار چیست آوردهایم را دنبال کنید:
- به دانلود و نصب یک برنامه امنیت سایبری درست و حسابی مشغول شوید. روی هر پلتفرمی، از سیستمهای عامل ویندوز و اندروید گرفته تا مرورگرهای وب، گزینههای متعددی وجود دارد که از امنیت شما و دادههای شما حفاظت میکنند. راجع به برنامههای مختلف مطالعه کرده و بهترین گزینه را برای خودتان بیابید.
- با استفاده از برنامه یا برنامههای جدیدی که نصب کردهاید به اسکن سیستم بپردازید. در نظر داشته باشید که حتی الزامی به خرید برنامههای گرانقیمت هم وجود ندارد و برخی گزینههای رایگان هم در حذف بدافزارها موفق ظاهر میشوند. البته که حالت ایدهآل، تهیه یک ابزار آنتیویروس و مقابله با بدافزار پریمیوم است.
- تمام رمزهای عبور خود را تغییر دهید. اکنون که بدافزارها را یافته و حذف کردهاید، باید تمام رمزهای عبور خود را عوض کنید. تنها راجع به رمز کامپیوتر یا موبایل صحبت نمیکنیم و این موضوع راجع به رمز ایمیل، حساب شبکههای اجتماعی، حساب فروشگاه اینترنتی محبوبتان، حساب بانکداری آنلاین و تمام موارد مشابه مصداق میکند. شاید به نظر برسد زیادی پارانویید هستیم، اما وقتی پای جاسوسافزارها، تروجانهای بانکداری و امثالشان در میان باشد، هیچوقت از امنیت داده خود اطمینان کامل نخواهید داشت. طبق معمول استفاده از ابزارهای احراز هویت دو یا چندگانه پیشنهاد میشود و نیازی هم نیست که رمزها را به خاطر بسپارید. در عوض میتوانید به سراغ ابزارهای مدیریت پسوورد بروید.
روش جلوگیری از آلودگی به بدافزار چیست؟
در بخش پایانی مقاله بدافزار چیست، پیشنهاد میکنیم موارد زیر را خوانده و آنها را برای محافظت از خود در برابر بدافزارها، به خاطر بسپارید.
- به دامنه سایتها توجه کرده و اگر سایت مورد نظر از دامنههای سطح بالا (مانند com ،mil ،net ،org ،edu یا biz) استفاده نمیکند، مراقب باشید.
- از رمزهای عبور پیچیده و طولانی، همراه با احراز هویت چند مرحلهای استفاده کنید. یک ابزار مدیریت رمز عبور (Password Manager) حسابی به کارتان خواهد آمد.
- هنگام پرسه در اینترنت، از کلیک کردن روی تبلیغات پاپآپ یا بیرونجهنده اجتناب کنید.
- از باز کردن فایل ضمیمه شده در ایمیلهای ناشناس خودداری کنید.
- روی لینکهای عجیب و نامتعارفی که در ایمیلها، متون و پیامهای شبکههای اجتماعی میبینید کلیک نکنید.
- به دانلود نرمافزار از وبسایتهای غیر قابل اعتماد یا شبکههای انتقال فایل همتا-به-همتا نپردازید.
- روی سیستمهای عامل اندروید، macOS و iOS به گوگل پلی و اپ استور اپل بچسبید و موبایل خود را جیلبریک نکنید. کاربران کامپیوترهای شخصی هم باید پیش از نصب هر نرمافزاری، نقدهای و امتیازها آن را بررسی کنند.
- اطمینان حاصل کنید که سیستم عامل، مرورگرها و پلاگینها همگی بهروز بوده و آخرین پچهای امنیتی را دریافت کردهاند.
- هر برنامهای که دیگر برایتان کاربردی نیست را پاک کنید.
- به صورت مداوم از اطلاعات خود بکاپ بگیرید. اگر فایلهایتان آسیب ببینند، رمزنگاری شوند یا به هر شکلی از دسترس خارج شوند، قادر به بازیابی آنها خواهید بود.
- یک یا چند برنامه امنیت سایبری دانلود و نصب کنید که به صورت مداوم سیستم را اسکن و از شما در برابر تهدیدهای بالقوه محافظت کنند.