help-header

Malware‏ چیست؟

Malware هر نرم‌افزاری است که به‌شکل عمدی طراحی شده است تا به یک کامپیوتر، سرور، کاربر یا حتا یک
شبکه‌ی رایانه‌ای آسیب برساند (در مقابل این تعریف، نرم‌افزاری که به دلیل برخی کمبودها باعث ایجاد صدمه‌ی غیرعمدی می‌شود معمولن به عنوان اشکال یا باگ نرم‌افزاری شناخته می‌شود). طیف گسترده‌ای از انواع Malwareها وجود دارند که از جمله معروف‌ترین آن‌ها، ویروس‌های رایانه‌ای، کرم‌ها، تروجان‌ها، باج‌افزارها، جاسوس‌افزارها، نرم‌افزارهای تبلیغاتی مزاحم هستند.

برنامه‌ها اگر به‌شکل مخفیانه، برخلاف منافع کاربر رایانه عمل کنند، Malware درنظر گرفته می‌شوند. برای نمونه، زمانی دیسک‌های موسیقی شرکت SONY به‌شکل مخفیانه نرم‌افزاری در کامپیوتر خریداران با هدف جلوگیری از انجام کپی غیرقانونی نصب می‌کردند، اما همین مورد نیز ناخواسته آسیب‌پذیری‌های امنیتی اضافی ایجاد کرده بود.

از طیف وسیعی از نرم‌افزارهای آنتی‌ویروس، فایروال‌ها و راهکارهای دیگر برای کمک به محافظت در برابر malwareها و هم‌چنین شناسایی آن‌ها و نیز بهبودی از فعالیت‌های مخرب مرتبط با Malwareها استفاده می‌شود.

بسیاری از برنامه‌های مخرب اولیه، از جمله اولین کرم اینترنتی، به عنوان آزمایش یا شوخی نوشته شده بودند. امروزه بدافزارها به‌وسیله‌ی هکرهای کلاه سیاه و دولت‌ها برای سرقت اطلاعات شخصی، مالی یا تجاری مورد استفاده قرار می‌گیرند.

Malwareها گاهی اوقات به‌شکل گسترده علیه وب‌سایت‌های دولتی یا شرکت‌ها برای جمع‌آوری اطلاعات محافظت شده یا به شکل کلی مختل کردن عملکرد آن‌ها استفاده می‌شوند. با این حال، بدافزارها را می‌توان در برابر افراد برای به دست آوردن اطلاعاتی از قبیل شماره شناسایی اشخاص یا جزییات کارت اعتباری و رمزهای عبور استفاده کرد.

از زمان ظهور دسترسی گسترده به اینترنت، نرم‌افزارهای مخرب بیش‌تر برای سودآوری طراحی شده‌اند. از سال 2003 بیش‌تر ویروس‌ها و کرم‌ها برای کنترل کامپیوترهای کاربران برای اهداف غیرقانونی طراحی شده‌اند. از رایانه‌های زامبی (منظور رایانه‌های آلوده شده به نرم‌افزارهای مخرب است) می‌توان برای ارسال هرزنامه‌های الکترونیکی، میزبانی از داده‌های غیرمجاز یا شرکت در حملات DOS توزیع شده به عنوان نوعی از اخاذی استفاده کرد.

برنامه‌هایی که برای نظارت بر مرور وب‌سایت کاربران، نمایش تبلیغات غیرمجاز یا تغییر مسیر درآمدهای بازاریابی وابسته طراحی شده‌اند، جاسوس‌افزار هستند. برنامه‌های جاسوسی مانند ویروس‌ها پخش نمی‌شوند بلکه معمولن با استفاده از حفره‌های امنیتی نصب می‌شوند. آن‌ها هم‌چنین می‌توانند به همراه نرم‌افزارهای غیرمرتبطی که به‌وسیله‌ی کاربر نصب شده‌اند، پنهان و بسته‌بندی شوند.

باج‌افزارها نیز نوعی دیگر از Malwareها هستند که به نوعی بر سیستم رایانه‌ای آلوده تاثیر مخرب می‌گذارند و سپس برای بازگرداندن آن به حالت عادی خود، درخواست پرداخت باج می‌کند. دو نوع باج‌افزار وجود دارد که عبارتند از
باج‌افزار رمزنگاری و باج‌افزار قفل.

کار باج‌افزارهای از نوع قفل فقط قفل کردن یک سیستم رایانه‌ای بدون رمزگذاری محتویات آن است. در حالی که وظیفه‌ی باج‌افزار از نوع رمزنگاری یا سنتی این است که سیستم شما را قفل می‌کند و محتویات سیستم را نیز رمزگذاری می‌کند. برای نمونه، برنامه‌هایی مانند CryptoLocker پرونده‌ها را با خیال راحت رمزگذاری و سپس ادعا می‌کنند که فقط با پرداخت مبلغ قابل توجهی آن‌ها را رمزگشایی خواهند کرد.

برخی از Malwareها برای ایجاد پول با کلیک بر لینک تقلبی و فریبنده استفاده می‌شوند به‌شکلی که به نظر می‌رسد کاربر روی لینک تبلیغاتی در یک سایت کلیک کرده است و از تبلیغ کننده هزینه‌ای دریافت می‌کند. در سال 2012 تخمین زده شد كه حدود 60 تا 70 درصد كل Malwareهای فعال از همین نوع بوده‌اند و 22 درصد از همه كلیك-آگهی‌های تبلیغاتی نیز تقلبی بوده‌اند.

علاوه بر همه‌ی این‌ها از Malwareها می‌توان برای خرابکاری‌هایی با انگیزه‌های سیاسی استفاده کرد. برای نمونه استاکس‌نت برای ایجاد اختلال در تجهیزات صنعتی خاص طراحی شده بود. حملاتی با انگیزه‌های سیاسی که در شبکه‌های بزرگ رایانه‌ای گسترش یافته و آن‌ها را خاموش کرده‌اند نیز انجام شده‌اند.

شناخته‌شده‌ترین انواع Malwareها، ویروس‌ها و کرم‌ها هستند که بیش‌تر از رفتار خاص‌شان به دلیل شیوه‌ی پخش‌ شناخته می‌شوند. ویروس رایانه‌ای نرم‌افزاری است که خود را درون نرم‌افزارهای اجرایی دیگر (از جمله خود سیستم‌عامل) روی سیستم موردنظر بدون اطلاع و رضایت کاربر تعبیه می‌کنند و هنگامی که نرم‌افزار اجرا می‌شود، ویروس در دیگر نرم‌افزارهای اجرایی نیز پخش می‌شود. از طرف دیگر، کرم یک Malware مستقل است که به‌شکل فعال در شبکه برای آلوده کردن رایانه‌های دیگر منتقل می‌شود. این تعاریف به این نتیجه منجر می‌شوند که ویروس به کاربر نیاز دارد تا یک نرم‌افزار آلوده یا سیستم‌عامل آلوده را برای انتشار ویروس اجرا کند در حالی که کرم به تنهایی می‌تواند خودش را گسترش دهد.

تروجان نیز یک برنامه مخرب است که خود را برای جا زدن به عنوان یک برنامه‌ی معمولی و خوش‌خیم برای ترغیب یک کاربر برای نصب آن سازگار می‌کند. یک تروجان معمولن عملکرد مخربی را به‌شکل مخفیانه انجام می‌دهد که هنگام شروع برنامه فعال می‌شود. این اصطلاح از داستان یونان باستان که در آن از اسب تروا که برای حمله به شهر تروی به‌شکل مخفیانه استفاده شده بود اقتباس شده است.

تروجان‌ها به‌شکل کلی به‌وسیله‌ی نوعی مهندسی اجتماعی گسترش پیدا می‌کنند. برای نمونه در جایی که کاربر برای اجرای پیوست یک نامه‌ی الکترونیکی که مشکوک نیست، فریب داده می‌شود. بسیاری از اشکال مدرن تروجان‌ها به عنوان یک
backdoor عمل می‌کنند به این‌شکل که با یک کنترل‌کننده ارتباط می‌گیرند که می‌تواند دسترسی غیرمجاز به رایانه
آسیب دیده داشته باشد. در حالی که تروجان‌ها و
backdoorها به‌راحتی قابل تشخیص نیستند، ممکن است کامپیوترها به دلیل انجام پردازش‌های سنگین یا استفاده از شبکه کندتر عمل کنند. برخلاف ویروس‌ها و کرم‌های رایانه‌ای، تروجان‌ها معمولن سعی نمی‌کنند خود را به فایل‌های دیگر تزریق و یا توزیع کنند. در بهار سال 2017، کاربران سیستم‌‌عامل‌های Mac به‌وسیله‌ی نسخه جدید PRAT آسیب دیدند. به این شکل که تلاش شد تا رمزهای عبور از منابع مختلف مانند مرورگرهای اینترنت و صفحه کلید Mac-OS استخراج شود.

البته عملکرد Malware‌ها منحصر بفرد نیست و برخی از آن‌ها می‌توانند از چندین تکنیک استفاده کنند.

 

حفاظت در برابر Malwareها

در واقع دو بخش وجود دارد که باید در حفاظت در برابر Malwareها در نظر گرفت: ابزارهای محافظتی و هوشیاری کاربر. اولین مورد معمولن ساده‌ترین بخش است به این دلیل که شما اغلب می‌توانید نرم‌افزارهای محافظ را که به‌شکل خودکار مدیریت و به‌روزرسانی می‌شوند، تنظیم کنید. از طرف دیگر، کاربران می‌توانند با جملاتی فریبنده مانند: «این وب‌سایت جالب را بررسی کنید!» وسوسه شوند یا به‌راحتی به‌وسیله‌ی سایر احساسات مانند ترس، برای نمونه «بلافاصله این نرم‌افزار آنتی‌ویروس را نصب کنید.» هدایت شوند. آموزش، کلیدی است که کاربران را در برابر خطرات Malware‌ها هوشیار می‌کند تا بدانند برای جلوگیری از یک حمله، انجام چه کارهایی مهم است و چه کارهایی را باید انجام بدهند.

با استفاده از سیاست‌های خوب کاربر و راه‌حل‌های ضد بدافزاری مناسب که به شکل مداوم روی شبکه، ایمیل، درخواست‌های اینترنتی و سایر فعالیت‌ها نظارت می‌کنند، Malware‌ها شانس کمتری دارند تا سازمان شما را در معرض خطر قرار دهند.