بدافزارها یک نرمافزار مخرب هستند و اساساً برای آسیب رساندن یا سوء استفاده از سیستمهای رایانهای طراحی شدهاند. بدافزارها هشداری برای شرکت شما از نظر تجاری و چشمانداز بهرهوری است، پس لازم است تجزیه و تحلیلی از بدافزارها را داشته باشید.
در این مقاله، مطالبی در مورد انواع مختلف از حملات بدافزار و راههای جلوگیری از آنها ارائه شده است.
انواع مختلف از بدافزارها:
1. Trojan Horses
2. Worms
3. Adware
4. Cryptojacking
5. Spyware
6. Ransomware
7. Malvertising
8. Backdoor
9. Botnets
Trojan Horses
در این نوع بدافزار، مهاجمان وانمود میکنند که این بدافزار به عنوان یک چیز مفید، مانند یک پیشنهاد خاص به یک سیستم رایانهای نفوذ میکند تا افراد بدون هیچ گونه تردیدی وارد آن شوند. بدافزار Trojan Horse تواناییهایی مشابه malware counting، spyware و adware را داشته و موانعی را برای کاربران ایجاد میکند.
این بدافزار با ورود به سیستم دادههای حساس و اطلاعات کارت پرداخت را به سرقت برده و موجب خرابی سیستم میگردد. علاوهبراین این نوع از بدافزار سیستم را کند کرده و موجب میگردد که سیستم به درستی کار نکند، پس محافظت از سیستم در برابر این بدافزار ضروری است.
راههای پیشگیری از آن:
Trojan Horses تنها در صورت اجازه کاربر میتواند وارد سیستم شود. پس باید به بارگیرهای تصادفی دقت کرده و از آن جلوگیری بعمل آورده شود.
Worms
کرمها (worms) معمولاً مانند ویروسی هستند که میتوانند خود را تولید کرده و روی سایر سیستمهای رایانهای نیز تأثیر بگذارند.
کرم شبیه ویروس نیست، کرمها بدون مداخله انسان میتوانند پیوست شده و تکثیر شوند در حالی که ویروس با مداخله انسان وارد فایل شده و یا پیوست میشود. علاوهبراین یک کرم میتواند پهنای باند را کاهش دهد و حتی یک backdoor و یا برنامههای غیرضروری نصب کند.
راههای پیشگیری از آن:
پیشگیری از آن کاملاً پیچیده است، اما واقعیت این است که میتوانید به سادگی و با فعال کردن فایروال، کامپیوتر خود را ایمن نگه دارید.
Adware
در این نوع از حملات بدافزاری به طور خودکار اعلانهایی برای کاربران ارسال میگردد که این تبلیغات یا اعلانها عمدتا با بدافزارهایی همراه هستند.
در این نوع از حملات با قرار دادن تبلیغاتی در اختیار کاربران، دادهها و اطلاعات شخص آنان را جمع آوری میکنند. پس این بدافزار به حریم خصوصی کاربران نفوذ میکند.
راههای پیشگیری از آن:
به راحتی میتوانید با بررسی و مشاهده اینکه از کجا دانلود صورت میگیرد از آن جلوگیری کنید. وبسایتهای ناشناخته میتوانند منبعی برای این نوع از بدافزار باشند.
Cryptojacking
در اینگونه حملات از توان محاسباتی سیستم قربانی در جهت رمزنگاری ارز استفاده میشود. هکرها ایمیلی حاوی لینک مخرب به قربانیان ارسال کرده که پس از دریافت ذخیره شدن در مرورگر، بدافزار بطور خودکار اجرا میشود.
راههای پیشگیری از آن:
با نصب افزونههایی مانند ad-blockin یا anti-crypto mining در مرورگرهای وب میتوانید از این حملات جلوگیری کنید. علاوهبراین از امنیت نقاط پایانی اطمینان حاصل نمایید.
Spyware
Spyware بدافزار جاسوسی بوده و اقدام به جمعآوری اطلاعات کاربران میکند. بنابراین اگر سیستم شما تحت تأثیر نرمافزارهای جاسوسی قرار گیرد، هکر میتواند تمام اطلاعات اعم از اطلاعات کارت پرداخت و مشخصات مشتری شرکتها را بدست آورد.
راههای پیشگیری از آن:
پنجرههای pop-up میتوانند شامل بدافزارهای جاوسی باشند که بعد از توافق کاربر میتوانند در سیستم قرار گیرد. بنابراین با برداشتن این لینکها میتوانید از بارگیری تصادفی را جلوگیری کنید.
Ransomware
این نوع بدافزار از ورود کاربران به سیستم یا دادهها جلوگیری کرده و جهت ورود و دسترسی مبالغی را درخواست میکند که در صورت عدم پرداخت، دادهها حذف یا پخش خواهد شد. همچنین بعد از پرداخت مبلغ مورد نظر هیچ تضمینی وجود ندارد که شما دوباره بتوانید به سیستم و دادههای خود دسترسی پیدا کنید.
براساس گزارش آزمایشگاههای McAfee، حملات باج افزاری در سال 2019 رشد 118 درصدی داشته است.
امروزه باجافزارها در دو دسته زیر قرار میگیرند:
- Locker ransomwar ورود به رایانه یا دستگاه آسیبدیده را کاهش میدهد.
- Crypto ransomware دسترسی به پروندهها و دادهها را محدود میکند.
راههای پیشگیری از آن:
با پشتیبانگیری از دادههای خود در صورت مواجهه با حملات باجافزاری نیازی به پرداخت وجه نبوده و به راحتی میتوانید به اطلاعات و دادههای خود دسترسی داشته باشید.
Malvertising
این نوع از بدافزار، یک تبلیغات مخرب بوده و از تبلیغات برای توسعه بدافزار استفاده میکند. در این حملات، تبلیغات مخرب در صفحات وب قرار میگیرند.
راههای پیشگیری از آن:
محققان امنیتی جهت جلوگیری از این بدافزارها نصب و بهروزرسانی آنتیویروسها و همچنین به روزرسانی سیستمعامل، مرورگر و ... را توصیه میکنند.
Backdoor
یک روش مخفی برای دور زدن احراز هویت استاندارد یا رمزگذاری در یک سیستم رایانهای است. این نوع حمله معمولا برای دسترسی از راه دور به رایانه استفاده میشود.
راههای پیشگیری از آن:
برای جلوگیری از این بدافزار، باید یک آنتیویروس با قابلیت بالا را نصب و راهاندازی کنید.
Bots and Botnets
در این حالت اساساً رایانهای به بدافزار آلوده شده و امکان مدیریت آن از راه دور توسط یک مهاجم را فراهم میشود. از ربات میتوان برای حملات سایبری بیشتر یا تبدیل به باتنت که مجموعهای از رباتها است، استفاده کرد.
بنابراین، باتنتها یک روش معمول برای گسترش حملات DDOS، باج افزار، keylogging و افزایش انواع دیگر بدافزارها است.
راههای پیشگیری از آن:
موارد مختلفی مانند ابزارهای ضد Botnet ، وصلههای نرمافزاری، نظارت بر شبکه و آگاهی کاربر باید در نظر گرفته شود.
منبع: پایگاه اطلاعرسانی پلیس فتا