بدافزار ( Malware ) چیست ( قسمت اول )

بدافزار چیست

بدافزار چیست ؟

بدافزار یکی از بزرگ ترین و قدیمی ترین تهدیدات اینترنتی است و تا امروز همچنان تهدیدی برای صاحبان وب سایت ها ، توسعه دهندگان و کاربران اینترنت ، به شمار می رود.

اگر شما نمی دانید که بدافزار چیست و چگونه می تواند روی سایت شما تاثیر بگذارد ، به شدت خود را آسیب پذیر کرده اید.

با توجه به اینکه بدافزارها تکامل یافته اند بنابراین شما باید تاکتیک هایی را برای محافظت در برابر آن ها انجام دهید.

در حالی که بدافزارها می توانند تقریبا در هر سایت و دستگاه تاثیر بگذارند اگر شما اطلاعات خود را در مورد نحوه کار آن ها افزایش دهید ، پایه خوبی برای محافظت از خود خواهید داشت.

همچنین چند تکنیک پایه وجود دارد که شما می توانید به وسیله آن ها وب سایت خود را در برابر حملات تقویت کنید.

در این مقاله ما ( وب داران ) به روزهای اولیه اینترنت خواهیم رفت و بدافزارها را از آغاز تا به امروز مورد بررسی قرار خواهیم داد و در آخر به شما نشان خواهیم داد که چگونه می توانید سایت وردپرسی خود را از بدافزارها محافظت کنید ، پس در ادامه مقاله بدافزار چیست ما را همراهی کنید.

تاریخچه بدافزار

تاریخچه بدافزار

در ابتدا بهتر است تعریفی از بدافزار داشته باشیم: بدافزار چیست ؟ بدافزار به هر نرم افزاری که با هدف آسیب رساندن یا دسترسی به سیستم شخص دیگری طراحی شده است اشاره دارد.

Malware کوتاه شده کلمه Malicious Software و به معنی نرم افزار مخرب است.

بدافزار گاهی به سادگی به عنوان ویروس شناخته می شود ، اما این یک توصیف مختصر است.

در حقیقت بدافزارها شامل طیف گسترده ای از برنامه ها با اهداف و روش های متعدد هستند.

تاریخچه بدافزارها تقریبا به اندازه آغاز به کار رایانه های شخصی می باشد.

به نظر می رسد اولین بدافزار برای دسترسی به عموم Elk Cloner بود که توسط یک دانش آموز 15 ساله به عنوان شوخی نوشته شد.

این بد افزار در یک دیسک بازی منتشر شد که یک شعر را پس از مقدار مشخصی زمان نمایش می داد.

این برنامه همچنین خود را بر روی حافظه کامپیوتر کپی می کرد و پس از آن به طور خودکار بر روی هر دیسک که در آن دستگاه وارد می شد ، کپی می شد.

Elk Cloner اولین بد افزار تاریخ

اولین بد افزار تاریخ

در حالی که Elk Cloner آسیب جدی به دستگاه های آلوده وارد می کرد اما این تازه آغاز گر چیزهایی بود که می آمد.

از آنجایی که رایانه های شخصی از اواسط دهه 1980 به بعد رایج تر شد ، بدافزار هم شایع تر شد.

یک مثال اولیه CIH است که باعث آسیب پذیری عظیمی به نرم افزار و سخت افزار می شود.

تخمین زده شده است که CIH بیش از 60 میلیون دستگاه را آلوده کرده است که در مجموع 1 میلیارد دلار خسارت وارد کرده است.

در آن زمان بدافزارها بیشتر از طریق دیسک ها منتقل می شد به طوری که عمدتا در شبکه های مشترک مانند دانشگاه ها و کتابخانه ها گسترش می یافت ، اگرچه با ظهور اینترنت عصر جدیدی از بدافزار ظاهر شد.

امروزه در فضای اینترنت می توان بدافزارها را بسیار سریع تر از قبل گسترش داد و دستگاه های بیشتری را آلوده کرد.

امروزه بدافزارها چگونه کار می کنند؟

امروزه بدافزارها چگونه کار می کنند؟

بدترین چیز در مورد بدافزارها این است که اغلب مخفی هستند بنابراین شما متوجه هیچ نشانه ای نمی شوید تا زمانی که خیلی دیر شده است.

یک بدافزار می تواند از طریق ایمیل ارسال شود ، به وب سایت افزوده شود تا به بازدید کنندگان سرایت کند و یا در یک برنامه ظاهرا ساده و بی گناه پنهان شود.

حتی چیزهایی مانند بدافزارهای بدون فایل وجود دارد که بر روی حافظه شما تاثیر می گذارد در حالی که هیچ رد پایی روی هارد دیسک شما به جای نمی گذارد.

به طور خلاصه بدافزارها امروزه بسیار پیچیده تر از زمانی است که بر روی فلاپی ها و دیسک ها بوده است و همچنین بسیار خطرناک تر و موزیانه تر شده است.

در گذشته ویروس ها و دیگر نرم افزارهای مخرب معمولا با هدف فریب دادن یا آزار دیگران ایجاد می شد اما امروزه این یک صنعت پول ساز است که شامل شبکه هایی از توسعه دهندگان است که تمام وقت کار می کنند تا راه های جدیدی برای انتشار بدافزارهای ناخواسته و مضر ایجاد کنند.

بد افزارها می توانند به چندین روش سایت شما را تحت تاثیر قرار دهند.

در بدترین حالت مهاجمان می توانند به سایت شما دسترسی پیدا کنند و اطلاعات حساس را از بین ببرند.

آن ها همچنین می توانند بد افزارها را وارد سایت شما کنند تا دستگاه های افرادی که از سایت شما بازدید می کنند را آلوده کنند.

برای مثال این کار می تواند با اضافه کردن جاوا اسکریپت به تبلیغات بنر انجام شود.

یک حقیقت تلخ

حقیقت تلخ این است که هیچ دستگاه یا سایتی به طور کامل امن نیست.

بدافزار یک صنعت است که به طور مداوم بهبود می یابد و متدهای آن تغییر می کند بنابراین شما هیچگاه نمی توانید تصور کنید که در امان هستید.

برای دفاع از خودتان در برابر این تهدید باید به هر اندازه ای که ممکن است در مورد آن ( بدافزار چیست ) اطلاعات کسب کنید.

9 نوع بد افزار و نحوه تاثیر آن در سایت شما

تا اینجای مقاله ( بدافزار چیست ) ما درباره بدافزار از یک منظر کلی صحبت کردیم.

با این حال همانگونه که اشاره کردیم بدافزارها انواع مختلفی دارند.

در ادامه نگاهی دقیق تر به برخی از انواع رایج ترین بدافزارها و نحوه تاثیر آن ها بر سایت ورد پرسی خواهیم داشت.

1.     ویروس های کامپیوتری ( Computer Viruses )

بدافزار چیست و ویروس های کامپیوتری

این مسلما معروف ترین نوع برنامه نویسی مخرب است به این معنی که ویروس معمولا به عنوان مترادف برای همه نرم افزارهای مخرب استفاده می شود.

در واقع یک ویروس کامپیوتری به هر نرم افزاری که خود تکرار می کند اشاره می کند و کد خود را به برنامه های دیگر اضافه می کند ، به همین دلیل است که ما از واژه آلوده برای توصیف سیستم آسیب دیده استفاده می کنیم.

از آنجا که برنامه نویسی خود را در برخی از کدهای نرم افزاری دیگر پنهان می کند ، ویروس می تواند تقریبا برای انجام هر کاری مورد استفاده قرار گیرد.

این وظیفه به عنوان Payload شناخته شده است و می تواند سایت شما را به روش های مختلفی تحت تاثیر قرار دهد.

برای مثال یک ویروس می تواند برای دسترسی به اطلاعات حساس ، حذف اطلاعات مهم ، ذخیره سازی سایت و منابع سرور و یا جایگزین کردن محتوای شما با اسپم ، مورد استفاده قرار گیرد.

شما برای محافظت از خود به نرم افزار آنتی ویروس احتیاج دارید.

به احتمال زیاد شما در حال حاضر این نرم افزار را در رایانه و دستگاه خود نصب کرده اید ، اما برای وب سایت نیز لازم است.

برخی از هاست ها به عنوان بخشی از برنامه خود حفاظت داخلی را ارائه می دهند که در متوقف کردن حملات رایج کمک می کند.

شما همچنین می توانید افزونه های وردپرسی را هم در نظر بگیرید که فایل های شما را در برابر ویروس ها و محتوای ناخواسته اسکن می کند.

2.     اسب های تروجان ( Trojan Horses )

بدافزار چیست و اسب های تروجان

افسانه اسب تروجان در مورد داستانی است که ارتش یونان موفق شد به شهر محاصره شده تروی وارد شود و از داخل آن را از بین ببرد.

آن ها این کار را با هدیه دادن یک اسب چوبی غول پیکر که سربازان یونان داخل آن قرار داشتند ، انجان دادند.

هنگامی که اسب از داخل دروازه های شهر رد شد سربازان مخفی از آن بیرون پریدند و شهر را تصرف کردند.

اسب مدرن امروزی هم به همین شیئه عمل می کند.

اسب تروجان یک تکه نرم افزاری است که به نظر می رسد یک کار را انجام می دهد در حالی که عملکرد واقعی آن را پنهان می کند.

به عنوان مثال این می تواند به شکل یک محافظ صفحه نمایش باشد که مخفیانه فایل ها را خراب یا حافظه دستگاه شما را تخلیه می کند.

در وب سایت های وردپرسی ، اسب های تروجان می توانند افزونه هایی باشند که ادعا می کنند کار درستی را انجام می دهند در حالی که در حقیقت کدهای مخرب را در پس زمینه اجرا می کنند.

این معمولا زمانی اتفاق می افتد که شما افزونه ها یا تم های غیر معتبر را نصب کنید زیرا همزمان می تواند از آن ها برای اضافه کردن Backdoors و دسترسی به داده های سایت شما استفاده کند.

برای جلوگیری از این خطرات ، اطمینان حاصل کنید که مراقب آنچه به سایت خود اضافه می کنید هستید.

این نکته مهمی است که همیشه از افزونه های مورد اعتماد و از منابع معتبر و امن استفاده کنید.

3.     Cryptocurrency Miner

Cryptocurrency Miner

محبوبیت رو به رشد Cryptocurrency مانند بیت کوین عوارض جانبی عجیب و غریب بسیاری داشته است.

برای نمونه موجب افزایش قیمت کارف گرافیک شد.

همچنین به ایجاد چیزی به نام معدن بیت کوین منجر شد.

به همین دلیل است که گیج کننده به نظر می رسد.

تعریف کوتاه: بیت کوین یک نوع ارز مجازی است که می تواند با استفاده از قدرت پردازشی رایانه شما استخراج شود.

به همین دلیل است که بسیاری از مردم کارت گرافیک خریدند تا این ارز را خودشان استخراج کنند.

با این حال برخی از مردم به طور طبیعی راهی برای مجبور کردن سیستم های دیگران برای انجام کار پیدا کردند.

با نصب نرم افزار معدن در یک دستگاه یا سایت ، هکرها می توانند از منابع سیستم برای استخراج بیت کوین استفاده کنند.

ممکن است این حتی قابل توجه هم نباشد زیرا بسیاری از این طرح ها هزاران دستگاه را آلوده کرده و فقط از یک بخشی از منابع هر سیستم استفاده می کند تا پنهان بماند.

حفاظت از سایت شما در برابر این نوع بد افزارها شامل ردیابی فایل های شما می شود تا اطمینان حاصل کنید که هیچ یک از آن ها مخرب نیستند.

شما باید اطمینان حاصل کنید که یک برنامه دیوار آتش ( WAF ) با قابلیت اسکن سایت خود را دارید.

4.     نرم افزار جاسوسی ( Spyware )

بدافزار چیست و نرم افزار جاسوسی

همان طور که از نام آن مشخص است نرم افزار جاسوسی یک برنامه است که در دستگاه شما پنهان می شود و اطلاعات را جمع آوری می کند ، این باعث می شود که یکی از انواع خطرناک ترین بدافزارها باشد زیرا می توان از آن برای جمع آوری اطلاعات حساس استفاده کرد.

استفاده های رایج برای نرم افزارهای جاسوسی شامل ردیابی صفحه کلید شما برای جمع آوری کلمه عبور است.

همچنین می تواند برای تماشای فعالیت وب و یا مکالمات خصوصی شما مورد استفاده قرار گیرد.

نرم افزارهای جاسوسی معمولا با استفاده از روش اسب تروجان و پنهان شدن در داخل نرم افزار های دیگر و یا با اضافه شدن به وب سایت ، گسترش می یابد.

هنگامی که این اتفاق می افتد نرم افزارهای جاسوسی دستگاه هرکسی که از سایت بازدید می کند را آلوده می کند.

در سال 2015 چندین سایت وردپرسی دقیقا به همین روش مورد حمله قرار گرفت.

یک راه مهم برای جلوگیری از نفوذ نرم افزارهای جاسوسی این است که اطمینان حاصل کنید که هر جنبه ای از سایت شما همیشه به روز رسانی می شود.

این جنبه ها شامل: نصب وردپرس ، تم و افزونه های شما است.

ممکن است لازم باشد که این به روز رسانی ها را به صورت دستی انجام دهید اما اگر از هاست مدریت شده استفاده می کنید هاست شما معمولا از سایت شما در برابر این خطرات مراقبت خواهد کرد.

پایان قسمت اول

در پایان قسمت اول مقاله بدافزار چیست به چهار نوع بدافزار اشاره کردیم و در قسمت دوم مقاله به پنج مورد دیگر اشاره خواهیم کرد.

امیدوارم این مقاله برای شما مفید بوده باشد منتظر قسمت دوم مقاله بدافزار چیست باشید.

با ما در صفحه اول گوگل باشید

با ما در صفحه اول گوگل باشید

تیم طراحی سایت و سئو وب داران همیشه همراه شماست.

شما می توانید به کمک کارشناسان سئو ما در صدر نتایج گوگل قرار بگیرید و کسب و کار خود را متحول کنید.

کارشناسان ما با توجه به تسلط خود در زمینه سئو وب سایت و طراحی سایت و همچنین تسلط کامل روی تکنیک های سئو محلی و همچنین با به کارگیری متدهای روز دنیا در زمینه بهینه سازی می توانند شما را در کلمات کلیدی مختلف در نتایج گوگل بالا بیاورند.

شما می توانید برای اطلاعات بیشتر راجع به هزینه سئو به صفحه ” تعرفه سئو سایت ” وب سایت ما مراجعه کنید.

همچنین کارشناسان طراحی سایت ما می توانند شما را در زمینه طراحی سایت فروشگاهی و طراحی سایت شرکتی راهنمایی کنند و یا این سایت ها را به صورت اختصاصی برای شما طراحی کنند.

 

5/5 ( 5 نظر )

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *