Malware چیست؟
Malware هر نرمافزاری است که بهشکل عمدی طراحی شده است تا به یک کامپیوتر، سرور، کاربر یا حتا یک
شبکهی رایانهای آسیب برساند (در مقابل این تعریف، نرمافزاری که به دلیل برخی کمبودها باعث ایجاد صدمهی غیرعمدی میشود معمولن به عنوان اشکال یا باگ نرمافزاری شناخته میشود). طیف گستردهای از انواع Malwareها وجود دارند که از جمله معروفترین آنها، ویروسهای رایانهای، کرمها، تروجانها، باجافزارها، جاسوسافزارها، نرمافزارهای تبلیغاتی مزاحم هستند.
برنامهها اگر بهشکل مخفیانه، برخلاف منافع کاربر رایانه عمل کنند، Malware درنظر گرفته میشوند. برای نمونه، زمانی دیسکهای موسیقی شرکت SONY بهشکل مخفیانه نرمافزاری در کامپیوتر خریداران با هدف جلوگیری از انجام کپی غیرقانونی نصب میکردند، اما همین مورد نیز ناخواسته آسیبپذیریهای امنیتی اضافی ایجاد کرده بود.
از طیف وسیعی از نرمافزارهای آنتیویروس، فایروالها و راهکارهای دیگر برای کمک به محافظت در برابر malwareها و همچنین شناسایی آنها و نیز بهبودی از فعالیتهای مخرب مرتبط با Malwareها استفاده میشود.
بسیاری از برنامههای مخرب اولیه، از جمله اولین کرم اینترنتی، به عنوان آزمایش یا شوخی نوشته شده بودند. امروزه بدافزارها بهوسیلهی هکرهای کلاه سیاه و دولتها برای سرقت اطلاعات شخصی، مالی یا تجاری مورد استفاده قرار میگیرند.
Malwareها گاهی اوقات بهشکل گسترده علیه وبسایتهای دولتی یا شرکتها برای جمعآوری اطلاعات محافظت شده یا به شکل کلی مختل کردن عملکرد آنها استفاده میشوند. با این حال، بدافزارها را میتوان در برابر افراد برای به دست آوردن اطلاعاتی از قبیل شماره شناسایی اشخاص یا جزییات کارت اعتباری و رمزهای عبور استفاده کرد.
از زمان ظهور دسترسی گسترده به اینترنت، نرمافزارهای مخرب بیشتر برای سودآوری طراحی شدهاند. از سال 2003 بیشتر ویروسها و کرمها برای کنترل کامپیوترهای کاربران برای اهداف غیرقانونی طراحی شدهاند. از رایانههای زامبی (منظور رایانههای آلوده شده به نرمافزارهای مخرب است) میتوان برای ارسال هرزنامههای الکترونیکی، میزبانی از دادههای غیرمجاز یا شرکت در حملات DOS توزیع شده به عنوان نوعی از اخاذی استفاده کرد.
برنامههایی که برای نظارت بر مرور وبسایت کاربران، نمایش تبلیغات غیرمجاز یا تغییر مسیر درآمدهای بازاریابی وابسته طراحی شدهاند، جاسوسافزار هستند. برنامههای جاسوسی مانند ویروسها پخش نمیشوند بلکه معمولن با استفاده از حفرههای امنیتی نصب میشوند. آنها همچنین میتوانند به همراه نرمافزارهای غیرمرتبطی که بهوسیلهی کاربر نصب شدهاند، پنهان و بستهبندی شوند.
باجافزارها نیز نوعی دیگر از Malwareها هستند که به نوعی بر سیستم رایانهای آلوده تاثیر مخرب میگذارند و سپس برای بازگرداندن آن به حالت عادی خود، درخواست پرداخت باج میکند. دو نوع باجافزار وجود دارد که عبارتند از
باجافزار رمزنگاری و باجافزار قفل.
کار باجافزارهای از نوع قفل فقط قفل کردن یک سیستم رایانهای بدون رمزگذاری محتویات آن است. در حالی که وظیفهی باجافزار از نوع رمزنگاری یا سنتی این است که سیستم شما را قفل میکند و محتویات سیستم را نیز رمزگذاری میکند. برای نمونه، برنامههایی مانند CryptoLocker پروندهها را با خیال راحت رمزگذاری و سپس ادعا میکنند که فقط با پرداخت مبلغ قابل توجهی آنها را رمزگشایی خواهند کرد.
برخی از Malwareها برای ایجاد پول با کلیک بر لینک تقلبی و فریبنده استفاده میشوند بهشکلی که به نظر میرسد کاربر روی لینک تبلیغاتی در یک سایت کلیک کرده است و از تبلیغ کننده هزینهای دریافت میکند. در سال 2012 تخمین زده شد كه حدود 60 تا 70 درصد كل Malwareهای فعال از همین نوع بودهاند و 22 درصد از همه كلیك-آگهیهای تبلیغاتی نیز تقلبی بودهاند.
علاوه بر همهی اینها از Malwareها میتوان برای خرابکاریهایی با انگیزههای سیاسی استفاده کرد. برای نمونه استاکسنت برای ایجاد اختلال در تجهیزات صنعتی خاص طراحی شده بود. حملاتی با انگیزههای سیاسی که در شبکههای بزرگ رایانهای گسترش یافته و آنها را خاموش کردهاند نیز انجام شدهاند.
شناختهشدهترین انواع Malwareها، ویروسها و کرمها هستند که بیشتر از رفتار خاصشان به دلیل شیوهی پخش شناخته میشوند. ویروس رایانهای نرمافزاری است که خود را درون نرمافزارهای اجرایی دیگر (از جمله خود سیستمعامل) روی سیستم موردنظر بدون اطلاع و رضایت کاربر تعبیه میکنند و هنگامی که نرمافزار اجرا میشود، ویروس در دیگر نرمافزارهای اجرایی نیز پخش میشود. از طرف دیگر، کرم یک Malware مستقل است که بهشکل فعال در شبکه برای آلوده کردن رایانههای دیگر منتقل میشود. این تعاریف به این نتیجه منجر میشوند که ویروس به کاربر نیاز دارد تا یک نرمافزار آلوده یا سیستمعامل آلوده را برای انتشار ویروس اجرا کند در حالی که کرم به تنهایی میتواند خودش را گسترش دهد.
تروجان نیز یک برنامه مخرب است که خود را برای جا زدن به عنوان یک برنامهی معمولی و خوشخیم برای ترغیب یک کاربر برای نصب آن سازگار میکند. یک تروجان معمولن عملکرد مخربی را بهشکل مخفیانه انجام میدهد که هنگام شروع برنامه فعال میشود. این اصطلاح از داستان یونان باستان که در آن از اسب تروا که برای حمله به شهر تروی بهشکل مخفیانه استفاده شده بود اقتباس شده است.
تروجانها بهشکل کلی بهوسیلهی نوعی مهندسی اجتماعی گسترش پیدا میکنند. برای نمونه در جایی که کاربر برای اجرای پیوست یک نامهی الکترونیکی که مشکوک نیست، فریب داده میشود. بسیاری از اشکال مدرن تروجانها به عنوان یک
backdoor عمل میکنند به اینشکل که با یک کنترلکننده ارتباط میگیرند که میتواند دسترسی غیرمجاز به رایانه
آسیب دیده داشته باشد. در حالی که تروجانها و backdoorها بهراحتی قابل تشخیص نیستند، ممکن است کامپیوترها به دلیل انجام پردازشهای سنگین یا استفاده از شبکه کندتر عمل کنند. برخلاف ویروسها و کرمهای رایانهای، تروجانها معمولن سعی نمیکنند خود را به فایلهای دیگر تزریق و یا توزیع کنند. در بهار سال 2017، کاربران سیستمعاملهای Mac بهوسیلهی نسخه جدید PRAT آسیب دیدند. به این شکل که تلاش شد تا رمزهای عبور از منابع مختلف مانند مرورگرهای اینترنت و صفحه کلید Mac-OS استخراج شود.
البته عملکرد Malwareها منحصر بفرد نیست و برخی از آنها میتوانند از چندین تکنیک استفاده کنند.
حفاظت در برابر Malwareها
در واقع دو بخش وجود دارد که باید در حفاظت در برابر Malwareها در نظر گرفت: ابزارهای محافظتی و هوشیاری کاربر. اولین مورد معمولن سادهترین بخش است به این دلیل که شما اغلب میتوانید نرمافزارهای محافظ را که بهشکل خودکار مدیریت و بهروزرسانی میشوند، تنظیم کنید. از طرف دیگر، کاربران میتوانند با جملاتی فریبنده مانند: «این وبسایت جالب را بررسی کنید!» وسوسه شوند یا بهراحتی بهوسیلهی سایر احساسات مانند ترس، برای نمونه «بلافاصله این نرمافزار آنتیویروس را نصب کنید.» هدایت شوند. آموزش، کلیدی است که کاربران را در برابر خطرات Malwareها هوشیار میکند تا بدانند برای جلوگیری از یک حمله، انجام چه کارهایی مهم است و چه کارهایی را باید انجام بدهند.
با استفاده از سیاستهای خوب کاربر و راهحلهای ضد بدافزاری مناسب که به شکل مداوم روی شبکه، ایمیل، درخواستهای اینترنتی و سایر فعالیتها نظارت میکنند، Malwareها شانس کمتری دارند تا سازمان شما را در معرض خطر قرار دهند.