بدافزار (Malware) چیست؟ انواع بدافزار و راههای جلوگیری از آن

بدافزار چیست
4.7/5 - (4 امتیاز)

بدافزار چیست؟ در این مقاله به شما خواهیم گفت از:

بدافزار چیست ؟

بدافزار یکی از بزرگ ترین و قدیمی ترین تهدیدات اینترنتی است و تا امروز همچنان تهدیدی برای صاحبان وب سایت ها ، توسعه دهندگان و کاربران اینترنت ، به شمار می رود.

اگر شما نمی دانید که بدافزار چیست و چگونه می تواند روی سایت شما تاثیر بگذارد، به شدت خود را آسیب پذیر کرده اید.

با توجه به اینکه بدافزارها تکامل یافته اند بنابراین شما باید تاکتیک هایی را برای محافظت در برابر آن ها انجام دهید.

در حالی که بدافزارها می توانند تقریبا در هر سایت و دستگاه تاثیر بگذارند اگر شما اطلاعات خود را در مورد نحوه کار آن ها افزایش دهید ، پایه خوبی برای محافظت از خود خواهید داشت.

همچنین چند تکنیک پایه وجود دارد که شما می توانید به وسیله آن ها وب سایت خود را در برابر حملات تقویت کنید.

Elk Cloner اولین بد افزار تاریخ

اولین بد افزار تاریخ

در حالی که Elk Cloner آسیب جدی به دستگاه های آلوده وارد می کرد اما این تازه آغاز گر چیزهایی بود که می آمد.

از آنجایی که رایانه های شخصی از اواسط دهه 1980 به بعد رایج تر شد ، بدافزار هم شایع تر شد.

یک مثال اولیه CIH است که باعث آسیب پذیری عظیمی به نرم افزار و سخت افزار می شود.

تخمین زده شده است که CIH بیش از 60 میلیون دستگاه را آلوده کرده است که در مجموع 1 میلیارد دلار خسارت وارد کرده است.

در آن زمان بدافزارها بیشتر از طریق دیسک ها منتقل می شد به طوری که عمدتا در شبکه های مشترک مانند دانشگاه ها و کتابخانه ها گسترش می یافت ، اگرچه با ظهور اینترنت عصر جدیدی از بدافزار ظاهر شد.

امروزه در فضای اینترنت می توان بدافزارها را بسیار سریع تر از قبل گسترش داد و دستگاه های بیشتری را آلوده کرد.

 بدافزارها چگونه کار می کنند؟

امروزه بدافزارها چگونه کار می کنند؟

بدترین چیز در مورد بدافزارها این است که اغلب مخفی هستند بنابراین شما متوجه هیچ نشانه ای نمی شوید تا زمانی که خیلی دیر شده است.

یک بدافزار می تواند از طریق ایمیل ارسال شود ، به وب سایت افزوده شود تا به بازدید کنندگان سرایت کند و یا در یک برنامه ظاهرا ساده و بی گناه پنهان شود.

حتی چیزهایی مانند بدافزارهای بدون فایل وجود دارد که بر روی حافظه شما تاثیر می گذارد در حالی که هیچ رد پایی روی هارد دیسک شما به جای نمی گذارد.

به طور خلاصه بدافزارها امروزه بسیار پیچیده تر از زمانی است که بر روی فلاپی ها و دیسک ها بوده است و همچنین بسیار خطرناک تر و موزیانه تر شده است.

در گذشته ویروس ها و دیگر نرم افزارهای مخرب معمولا با هدف فریب دادن یا آزار دیگران ایجاد می شد اما امروزه این یک صنعت پول ساز است که شامل شبکه هایی از توسعه دهندگان است که تمام وقت کار می کنند تا راه های جدیدی برای انتشار بدافزارهای ناخواسته و مضر ایجاد کنند.

بد افزارها می توانند به چندین روش سایت شما را تحت تاثیر قرار دهند.

در بدترین حالت مهاجمان می توانند به سایت شما دسترسی پیدا کنند و اطلاعات حساس را از بین ببرند.

آن ها همچنین می توانند بد افزارها را وارد سایت شما کنند تا دستگاه های افرادی که از سایت شما بازدید می کنند را آلوده کنند.

برای مثال این کار می تواند با اضافه کردن جاوا اسکریپت به تبلیغات بنری انجام شود.

یک حقیقت تلخ

حقیقت تلخ این است که هیچ دستگاه یا سایتی به طور کامل امن نیست.

بدافزار یک صنعت است که به طور مداوم بهبود می یابد و متدهای آن تغییر می کند بنابراین شما هیچگاه نمی توانید تصور کنید که در امان هستید.

برای دفاع از خودتان در برابر این تهدید باید به هر اندازه ای که ممکن است در مورد آن ( بدافزار چیست ) اطلاعات کسب کنید.

9 بد افزار و راههای جلوگیری از آن

تا اینجای مقاله ( بدافزار چیست ) ما درباره بدافزار از یک منظر کلی صحبت کردیم.

همانگونه که اشاره کردیم بدافزارها انواع مختلفی دارند.

  1.   ویروس های کامپیوتری ( Computer Viruses )
  2.   اسب های تروجان ( Trojan Horses )
  3.   Cryptocurrency Miner
  4.  نرم افزار جاسوسی ( Spyware )
  5.  ابزارهای تبلیغاتی
  6.  Ransomware
  7.  پاک کن ( Wiper )
  8.  کرم های کامپیوتری
  9.  Botnet

 

1.     ویروس های کامپیوتری ( Computer Viruses )

بدافزار چیست و ویروس های کامپیوتری

این مسلما معروف ترین نوع برنامه نویسی مخرب است به این معنی که ویروس معمولا به عنوان مترادف برای همه نرم افزارهای مخرب استفاده می شود.

در واقع یک ویروس کامپیوتری به هر نرم افزاری که خود تکرار می کند اشاره می کند و کد خود را به برنامه های دیگر اضافه می کند ، به همین دلیل است که ما از واژه آلوده برای توصیف سیستم آسیب دیده استفاده می کنیم.

از آنجا که برنامه نویسی خود را در برخی از کدهای نرم افزاری دیگر پنهان می کند ، ویروس می تواند تقریبا برای انجام هر کاری مورد استفاده قرار گیرد.

این وظیفه به عنوان Payload شناخته شده است و می تواند سایت شما را به روش های مختلفی تحت تاثیر قرار دهد.

برای مثال یک ویروس می تواند برای دسترسی به اطلاعات حساس ، حذف اطلاعات مهم ، ذخیره سازی سایت و منابع سرور و یا جایگزین کردن محتوای شما با اسپم ، مورد استفاده قرار گیرد.

شما برای محافظت از خود به نرم افزار آنتی ویروس احتیاج دارید.

به احتمال زیاد شما در حال حاضر این نرم افزار را در رایانه و دستگاه خود نصب کرده اید ، اما برای وب سایت نیز لازم است.

برخی از هاست ها به عنوان بخشی از برنامه خود حفاظت داخلی را ارائه می دهند که در متوقف کردن حملات رایج کمک می کند.

شما همچنین می توانید بهترین افزونه های امنیتی برای وردپرس را هم در نظر بگیرید که فایل های شما را در برابر ویروس ها و محتوای ناخواسته اسکن می کند.

2.  اسب های تروجان ( Trojan Horses )

بدافزار چیست و اسب های تروجان

افسانه اسب تروجان در مورد داستانی است که ارتش یونان موفق شد به شهر محاصره شده تروی وارد شود و از داخل آن را از بین ببرد.

آن ها این کار را با هدیه دادن یک اسب چوبی غول پیکر که سربازان یونان داخل آن قرار داشتند ، انجام دادند.

هنگامی که اسب از داخل دروازه های شهر رد شد سربازان مخفی از آن بیرون پریدند و شهر را تصرف کردند.

اسب مدرن امروزی هم به همین شیوه عمل می کند.

اسب تروجان یک تکه نرم افزاری است که به نظر می رسد یک کار را انجام می دهد در حالی که عملکرد واقعی آن را پنهان می کند.

به عنوان مثال این می تواند به شکل یک محافظ صفحه نمایش باشد که مخفیانه فایل ها را خراب یا حافظه دستگاه شما را تخلیه می کند.

در وب سایت های وردپرسی ، اسب های تروجان می توانند افزونه هایی باشند که ادعا می کنند کار درستی را انجام می دهند در حالی که در حقیقت کدهای مخرب را در پس زمینه اجرا می کنند.

این معمولا زمانی اتفاق می افتد که شما افزونه ها یا تم های غیر معتبر را نصب کنید زیرا همزمان می تواند از آن ها برای اضافه کردن Backdoors و دسترسی به داده های سایت شما استفاده کند.

برای جلوگیری از این خطرات ، اطمینان حاصل کنید که مراقب آنچه به سایت خود اضافه می کنید هستید.

این نکته مهمی است که همیشه از افزونه های مورد اعتماد و از منابع معتبر و امن استفاده کنید.

3.     Cryptocurrency Miner

Cryptocurrency Miner

محبوبیت رو به رشد Cryptocurrency مانند بیت کوین عوارض جانبی عجیب و غریب بسیاری داشته است.

برای نمونه موجب افزایش قیمت کارت گرافیک شد.

همچنین به ایجاد چیزی به نام معدن بیت کوین منجر شد.

به همین دلیل است که گیج کننده به نظر می رسد.

تعریف کوتاه: بیت کوین یک نوع ارز مجازی است که می تواند با استفاده از قدرت پردازشی رایانه شما استخراج شود.

به همین دلیل است که بسیاری از مردم کارت گرافیک خریدند تا این ارز را خودشان استخراج کنند.

با این حال برخی از مردم به طور طبیعی راهی برای مجبور کردن سیستم های دیگران برای انجام کار پیدا کردند.

با نصب نرم افزار معدن در یک دستگاه یا سایت ، هکرها می توانند از منابع سیستم برای استخراج بیت کوین استفاده کنند.

ممکن است این حتی قابل توجه هم نباشد زیرا بسیاری از این طرح ها هزاران دستگاه را آلوده کرده و فقط از یک بخشی از منابع هر سیستم استفاده می کند تا پنهان بماند.

حفاظت از سایت شما در برابر این نوع بد افزارها شامل ردیابی فایل های شما می شود تا اطمینان حاصل کنید که هیچ یک از آن ها مخرب نیستند.

شما باید اطمینان حاصل کنید که یک برنامه دیوار آتش ( WAF ) با قابلیت اسکن سایت خود را دارید.

4. نرم افزار جاسوسی ( Spyware )

بدافزار چیست و نرم افزار جاسوسی

همان طور که از نام آن مشخص است نرم افزار جاسوسی یک برنامه است که در دستگاه شما پنهان می شود و اطلاعات را جمع آوری می کند ، این باعث می شود که یکی از انواع خطرناک ترین بدافزارها باشد زیرا می توان از آن برای جمع آوری اطلاعات حساس استفاده کرد.

استفاده های رایج برای نرم افزارهای جاسوسی شامل ردیابی صفحه کلید شما برای جمع آوری کلمه عبور است.

همچنین می تواند برای تماشای فعالیت وب و یا مکالمات خصوصی شما مورد استفاده قرار گیرد.

نرم افزارهای جاسوسی معمولا با استفاده از روش اسب تروجان و پنهان شدن در داخل نرم افزار های دیگر و یا با اضافه شدن به وب سایت ، گسترش می یابد.

هنگامی که این اتفاق می افتد نرم افزارهای جاسوسی دستگاه هرکسی که از سایت بازدید می کند را آلوده می کند.

در سال 2015 چندین سایت وردپرسی دقیقا به همین روش مورد حمله قرار گرفت.

یک راه مهم برای جلوگیری از نفوذ نرم افزارهای جاسوسی این است که اطمینان حاصل کنید که هر جنبه ای از سایت شما همیشه به روز رسانی می شود.

این جنبه ها شامل: نصب وردپرس ، تم و افزونه های شما است.

ممکن است لازم باشد که این به روز رسانی ها را به صورت دستی انجام دهید اما اگر از هاست خوب مدیریت شده استفاده می کنید هاست شما معمولا از سایت شما در برابر این خطرات مراقبت خواهد کرد.

 

5- ابزارهای تبلیغاتی

بدافزار و ابزارهای تبلیغاتی

بسیاری از تغییرات بدافزاری که ما در مورد آن بحث کردیم هدفمند طراحی شده اند تا پنهان باقی بمانند با این حال برخی مخالف این روش عمل می کنند.

از این موارد می توان به ابزارهای تبلیغاتی اشاره کرد که کاربر را مجبور به ارتباط با تبلیغات می کند.

البته در بیشتر مواقع این نوع از نرم افزارهای مخرب بی ضرر تر از آن هستند که عمدا تحریک کنند.

هدف اصلی این است که با کلیک کردن بر روی آگهی ها و پیوندها ، درآمد کسب کنید.

ابزارهای تبلیغاتی می توانند به صورت پاپ آپ ظاهر شوند که شما نمی توانید آن را ببندید و یا به طور نامحدود باز می شوند تا زمانی که شما روی آن ها کلیک کنید.

یک بار دیگر آسیب پذیری اصلی برای کاربران سایت های وردپرسی مربوط به افزونه ها است.

در سال 2016 مشخص شد که افزونه Simple Share Buttons هزاران نفر از کاربران را به ابزارهای تبلیغاتی کشانده است.

پس از به روز رسانی ، افزونه یک پیام در داشبورد قرار می داد که شما بدون کلیک کردن بر روی آن نمی توانستید آن را حذف کنید به همین دلیل مهم است که به طور مداوم فایل های خود را اسکن کنید به خصوص مواقعی که افزونه ای را اضافه یا به روز رسانی می کنید.

شما همچنین می توانید از ابزاری مانند افزونه Security Scanner استفاده کنید که تم ها و افزونه های شما را به صورت روزانه بررسی می کند.

6- Ransomware

بدافزار ransomware

 

اگر ابزارهای تبلیغاتی ، سارق دنیای بدافزار است ، Ransomware قاتل آن است!

این نوع دیگری از نرم افزارهای مخرب است که در سایه ها پنهان نمی شود.

Ransomware با برخی از اقدامات شما را تهدید می کند و یا سیستم شما را مختل می کند مگر اینکه هزینه پرداخت کنید تا آن را حذف کنید.

یک روش معمول اخاذی توسط این بدافزار این است که فایل های شما را رمز گذاری کرده و آن را غیر قابل دسترس می کند و پس از آن مهاجمان از شما درخواست پول می کنند تا فایل ها را رمزگشایی کنند.

با این حال Ransomware همچنین می تواند در جهت معکوس استفاده شود! برای متوقف کردن مهاجمان از نفوذ به اطلاعات و یا آسیب رساندن به سیستم شما.

Ransomware اغلب از طریق ایمیل گسترش می یابد و به عنوان ضمیمه هایی که یک بار شبکه را باز می کند ، مسدود می شود.

این بدافزار همچنین می تواند برای هدف قرار دادن سایت های وردپرس مورد استفاده قرار گیرد به این صورت که فایل های هر سایت را رمز گذاری می کند و سپس تلاش می کند تا از مالک سایت هزینه دریافت کند تا مجددا آن ها را باز گرداند.

بهترین راه برای از بین بردن این حملات ، گرفتن بک آپ منظم از سایت است همچنین مهم است که هر جنبه ای از سایت خود را ایمن نگه دارید زیرا ممکن است نقاط ضعفی وجود داشته باشد که مهاجمان بتوانند از آن استفاده کنند.

شما در حال مطالعه مقاله بدافزار چیست هستید.

7- پاک کن ( Wiper )

بدافزار پاک کن

در اصطلاحات نرم افزاری ، کلمه “پاک کن” به ندرت به اخبار خوب متصل می شود.

از این بدافزار برای آلوده کردن دستگاه یا شبکه استفاده می شود و ساخت آن یکی از مخرب ترین بدافزار ها است.

بدافزار پاک کن در درجه اول به عنوان نوعی از جنگ سایبری استفاده می شود.

هدف همیشه برای حمله و نابودی است!

یکی از معروف ترین نمونه ها حمله Shamoon است که برای پاک کردن فایل ها از سیستم قبل از ذخیره سازی آن ها ، استفاده می شود.

همچنین یک نرم افزار Petya وجود دارد که به نظر می رسد Ransomware باشد.

یک بار دیگر باید به این نکته اشاره کنیم که گرفتن بک آپ منظم ، مهم ترین دفاع شما است.

به این ترتیب اطمینان حاصل خواهید کرد که داده های شما قابل بازیابی هستند حتی اگر سایت شما توسط یک پاک کن ، پاک شود.

برای مقابله با حملات این نوع بدافزار شما نیاز دارید از تمامی روش های ممکن برای امنیت وب سایت استفاده کنید.

شما همچنین باید آماده باشید که سایت خود را پاک سازی کنید در صورتی که بدترین سناریو اتفاق بیافتد.

(شما در حال مطالعه مقاله بدافزار چیست هستید)

8- کرم های کامپیوتری

کرم های کامپیوتری

کرم های کامپیوتری شبیه به ویروس ها هستند با این تفاوت که کرم ها مستقل از خود منتشر می شوند.

ویروس نیاز به یک عامل کمکی برای حرکت در بین سیستم ها دارد اما کرم ها می توانند به تنهایی کار کنند.

برای مثال یک ویروس می تواند هنگام باز کردن یک برنامه و یا وارد کردن دیسک به کامپیوتر انتشار پیدا کند ، در حالی که یک کرم می تواند خود را به طور خودکار گسترش دهد ، از جمله از طریق ایمیل! در این مورد کرم به دفترچه آدرس شما نگاه می کند و خود را به تمامی مخاطبین داخل ارسال می کند و پس از آن می تواند این روند را به صورت کمتر یا بیشتر و برای همیشه ادامه دهد.

در حقیقت برخی از نمونه های طولانی مدت بدافزار ، کرم ها هستند ، از جمله می توان به کرم Slammer اشاره کرد که بیش از 15 سال بوده است.

حفاظت از سایت شما در مقابل کرم ها ، بسیار شبیه به امنیت آن در برابر ویروس ها است.

حتما به این نکته توجه داشته باشید که از هاستی استفاده کنید که از سایت شما در برابر حملات خودکار محافظت می کند.

9- Botnet

بدافزار Botnet

یک Botnet بدترین نوع یک بدافزار نیست اما اغلب به صورت مشابه در سایت ها تاثیر می گذارد و از آسیب پذیری های مشابه استفاده می کند.

به طور خلاصه یک Botnet به یک شبکه از دستگاه های آلوده اشاره می کند که می تواند از یک نقطه کنترل شود.

از این شبکه می توان برای اجرای وظایف و یا انجام حملات DDoS استفاده کرد.

نحوه کار Botnet اینگونه است که کد خود را در داخل وب سایت های هدف قرار می دهد.

هنگامی که یک سایت به صورت موفقیت آمیز آلوده می شود می تواند برای انجام وظایف توسط یک مرکز فرماندهی خارجی مورد استفاده قرار گیرد.

این یعنی یک ربات کنترل از راه دور! که می تواند برای اهداف مخرب استفاده شود.

بسیاری از افزونه های امنیتی برای وردپرس از اینگونه حملات محافظت می کنند و از تبدیل شدن سایت شما به یک Botnet جلوگیری می کنند.

شما همچنین باید ابزار ردیابی فعالیت را در سایت خود داشته باشید.

به کمک این ابزار می توانید متوجه هنگام رخ دادن حملات تزریقی شوید و اقدامات لازم را برای مقابله با آن انجام دهید قبل از اینکه دیر شود.

با ما در صفحه اول گوگل باشید

تیم طراحی سایت و سئو وب داران همیشه همراه شماست.

شما می توانید به کمک کارشناسان سئو ما در صدر نتایج گوگل قرار بگیرید و کسب و کار خود را متحول کنید.

کارشناسان ما با توجه به تسلط خود در زمینه سئو سایت و طراحی سایت و همچنین تسلط کامل روی تکنیک های سئو محلی و همچنین با به کارگیری متدهای روز دنیا در زمینه بهینه سازی می توانند شما را در کلمات کلیدی مختلف در نتایج گوگل بالا بیاورند.

شما می توانید برای اطلاعات بیشتر راجع به هزینه سئو به صفحه ” تعرفه سئو سایت ” وب سایت ما مراجعه کنید.

همچنین کارشناسان طراحی سایت ما می توانند شما را در زمینه طراحی فروشگاه اینترنتی و طراحی سایت شرکتی راهنمایی کنند و یا این سایت ها را به صورت اختصاصی برای شما طراحی کنند.

پرسش و پاسخ متداول

بدافزار چیست؟

بدافزار یکی از بزرگ ترین و قدیمی ترین تهدیدات اینترنتی است و تا امروز همچنان تهدیدی برای صاحبان وب سایت ها ، توسعه دهندگان و کاربران اینترنت ، به شمار می رود.

چگونه می توانم متوجه شوم که آلوده به بدافزار هستم؟

1. کامپیوتر شما کند می شود. ... 2. صفحه نمایش شما غرق در تبلیغات مزاحم است. ... 3. سیستم شما از کار می افتد. ... 4. متوجه از دست دادن مرموز فضای دیسک می شوید. ... 5. افزایش عجیبی در فعالیت اینترنت سیستم شما وجود دارد. ... 6. تنظیمات مرورگر شما تغییر می کند.

سیاوش رستمی

سیاوش رستمی موسس، نویسنده و سئو کار وب داران می باشد. بیشتر از 10 سال در زمینه سئو و طراحی سایت مشغول به کار است. و عاشقانه حرفه اش را دوست دارد.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *