نرم افزارهای مخرب یا بدافزار برنامههای رایانهای هستند که به دلیل آزار رساندن و ایجاد خسارت به کاربران به این نام مشهورند البته طیف گسترده ای از انواع نرم افزارهای مخرب وجود دارد که میتوان به ویروس های رایانه ای، کرمها، اسبهای تروآ، باج افزار، جاسوسافزارها، آگهیافزارها، روتکیتها، هرزنامهها، نرم افزار سرکش و ترسافزار اشاره کرد، البته برنامه ها اگر مخفیانه بر خلاف منافع کاربر رایانه عمل کنند نیز بدافزار تلقی می شوند.
امروزه بدافزارها توسط هکرهای کلاه سیاه و دولتها برای سرقت اطلاعات شخصی، مالی یا تجاری مورد استفاده قرار می گیرند.
نرم افزارهای مخرب گاهی اوقات به طور گسترده علیه وب سایتهای دولتی یا شرکت ها برای جمع آوری اطلاعات محافظت شده یا به طور کلی مختل کردن عملکرد آنها استفاده می شود.
با این حال بدافزارها می توانند برای به دست آوردن اطلاعاتی از جمله شماره شناسایی شخصی یا جزئیات، شماره بانکی یا کارت اعتباری و رمزهای عبور در اثر ناآگاهی کاربران وارد گوشی های هوشمند شوند.
با گسترش دسترسی گسترده به اینترنت، نرم افزارهای مخرب بیشتر برای سودآوری طراحی شده اند. برخی از بدافزارها برای ایجاد پول استفاده می شوند و در این نوع سرقت به نظر می رسد کاربر رایانه بر روی پیوند تبلیغاتی در یک سایت کلیک کرده و از تبلیغ کننده هزینه ای دریافت می کند. علاوه بر پول سازی، از بدافزارها می توان برای خرابکاری ها استفاده کرد آن هم اغلب برای انگیزه های سیاسی.
هیچ چیز نگران کنندهتر از تهدیدات سایبری و فعالیتهای مشکوک غیر قابل کشف در دستگاههای شخصی نیست. اما آنچه که درحال حاضر مورد توجه قرار میگیرد، بدافزار از پیش نصب شدهای است که تلفنهای همراه ارزانی که به طور خاص برای اقشار ضعیف تر جامعه تولید شده اند را هدف قرار داده است.
در ایران بد افزارها بیشتر برای کلاهبرداری مالی مورد استفاده قرار می گیرد و از جمله ترفندهای مجرمان سایبری برای نفوذ به حریم خصوصی کاربران و سرقت اطلاعات آن ها، طراحی اپلیکیشنهای جعلی است به طوری که با انتشار آن در شبکههای اجتماعی و تحریک افراد به دانلود و نصب آنها، سعی در عملی کردن اهداف مجرمانه خود دارند.
مجرمان سایبری با طراحی بدافزارها و یا ارسال لینکهای مخرب برای کاربران به دنبال سرقت اطلاعات مهم و اخاذی از طعمه های خود هستند. برخی از مجرمان سایبری با ارسال بدافزارها و باج افزارها سعی در سرقت اطلاعات مهم کاربران داشته و در نهایت به دنبال کلاهبرداری و باج گیری از آن ها هستند.
در این راستا از عمدهترین مشکلات سیستمهای کامپیوتری، نبود یا منقضی شدن آنتی ویروس است که متاسفانه این موضوع اغلب توسط کاربران نادیده گرفته شده که میتواند عواقب خطرناکی به دنبال داشته و کاربر را با مشکلات متعدد مواجه کند. حفاظت از دادهها و اطلاعات، جلوگیری از نفوذ ویروسها، حذف بدافزارها و ویروسها از جمله دلایلی است که استفاده از یک آنتی ویروس بروز و قوی را ضروری میکند براین اساس ضرورت دارد تا از نسخههای اصلی آنتی ویروس استفاده کرده و از نصب آنتی ویروسها با لایسنس (در علم کامپیوتر به معنای مجوز استفاده از یک نرم افزار یا سخت افزار) غیر معتبر خودداری کرد.
مراقب آخرین بد افزار باشید
همان طور که گفته شد بدافزار یکی از معروف ترین تهدیدات سایبری است که برای آسیب رساندن به رایانه یا شبکه و دسترسی به اطلاعات حساس مورد استفاده قرار می گیرد. بدافزار از مدت ها قبل وجود داشته است، اما هنوز هم یک مشکل بزرگ برای انواع مشاغل است و براساس آمارها و گزارش ها حدود نیمی از سازمان ها در سال گذشته مورد حمله بدافزار قرار گرفتند.
این درحالی است که به تازگی منبع cybersecurityintelligence( از معروف ترین منابع اشتراک گذاری تهدیدات سایبری) به کاربران مبنی بر مراقبت از گوشی های هوشمند و رایانه ها در برار آخرین بدافزار هشدار داده است.
در سال ۲۰۲۰، استفاده از بدافزار توسط مجرمان اینترنتی افزایش یافته است. ویژگی های خاص بدافزارها باعث شده است که به استفاده از تکنیک های پیچیده تر روی آورده اند. در حال حاضر راه حل های آنتی ویروس فقط قادر به جلوگیری از حدود ۴۰٪ حملات بدافزار هستند. علاوه بر این، بدافزارها در حال گسترش زمینه اهداف خود هستند و اکنون از آن ها علیه تلفن های همراه و دستگاه های هوشمند استفاده می شود.
بخش نگران کننده بدافزارها، افزایش بدافزار به عنوان سرویس است که حتی افرادی با توانایی های اندک در زمینه حملات سایبری نیز می توانند به راحتی با استفاده از این سرویس در راستای رسیدن به اهداف مجرمانه خود، اقدام به جرم کنند. این بدان معناست که مشاغل باید با جدیت بیشتری بدافزارها را مورد توجه قرار دهند و منابع و سرمایه گذاری را برای دفاع از خود در برابر آخرین تهدیدات بدافزار در سراسر جهان انجام دهند.
حملات بیش از هر زمان دیگری آسیب زننده است
اولین نکته ای که باید توجه داشته باشید این است که شدت حملات بدافزار در حال افزایش است. سازمانهایی که توسط بدافزار تحت تأثیر قرار می گیرند می توانند آسیبهای زیادی ببینند و علاوه بر خسارت های فراوان مالی به اعتبار آنها نیز خدشه وارد می شود. یکی از نمونه های اصلی، دفاتر مبادله ارز Travelex است که به تازگی در یک حمله بدافزار، کنترل سیستم های IT و داده های مشتری خود را از دست داده است. مجرمان اینترنتی برای بازگرداندن این اطلاعات، خواستار ۳ میلیون دلار باج شدند. همچنین لازم به ذکر است که فقط مشاغل مورد هدف بدافزار نیستند. در سال ۲۰۱۹، بیش از ۷۰ یگان دولتی ایالتی و محلی در ایالات متحده متحمل حملات باج افزار شدند.
نحوه انتشار بدافزار
بدافزار قادر است به طرق مختلف و با سرعت گسترش یابد. برخی از رایج ترین آنها به عنوان حملات فیشینگ رخ می دهد. جایی که کاربران فریب برنامه یا وب سایت را در یک ایمیل می خورند. همچنین برای مجرمان معمول است که به اصطلاح براندازی نرم افزار را انجام می دهند، به عبارت دیگر آنها برنامه ها و نرم افزارهایی که توسط توسعه دهندگان وب استفاده می شود را به طور غیرمستقیم یا از طریق وب سایت ها و شبکه های رایانه ای آلوده می کنند.
بدافزار همچنین می تواند توسط هکرهایی که به شبکه دسترسی پیدا می کنند و سپس آن را از راه دور کنترل می کنند، گسترش یابد. حتی برخی از کارمندان و سایر افراد داخلی برای جاسازی بدافزار در شبکه از مجرمان اینترنتی رشوه می گیرند.
آخرین تهدیدهای بدافزار که باید از آنها آگاه باشید
بدافزار می تواند اشکال مختلفی داشته باشد براین اساس به برخی از معروف ترین آخرین تهدیدات بدافزار اشاره می شود:
زRyuk - این یک باج افزار بسیار پیچیده است. به سیستم نفوذ می کند و سپس داده های ذخیره شده روی آن را رمزگذاری می کند و آن را غیر قابل استفاده می کند. سپس پیامی نمایش داده می شود که این حقایق را به کاربر اطلاع می دهد و خواستار پرداخت آن به صورت بیت کوین می شود تا پرونده ها رمزگشایی شوند.
Trickbot - این یک تروجان بانکی است که برای هدف قرار دادن مشاغل کوچک و متوسط استفاده می شود. این مورد برای سرقت اطلاعات شخصی به منظور انجام کلاهبرداری در هویت استفاده می شود.
Emotet - تروجان بانکی دیگری است که به یک سرویس تهدید تبدیل شده است و از طریق ایمیل های هرزنامه که به گونه ای طراحی شده اند که مانند ایمیل های قانونی هستند، توزیع می شود.
Dridex - این نوع دیگری از بدافزار است که می تواند از دفاع قدیمی فرار کند و در سرقت اطلاعات بانکی آنلاین تخصص دارد.
امنیت مرورگرهای وب در برابر بد افزارها
آنتی ویروسها و فایروالها به تنهایی نمیتوانند ضامن امنیت کامپیوتر باشند. هکرها و سازندگان بدافزارها و ویروسها، انسانهای بسیار زیرک و هوشیاری هستند. آنها همیشه یک پله جلوتر از نرمافزارهای امنیتی حرکت میکنند و به خوبی بیشتر ترفندهای کاربردی را در امنیت سیستمهای مختلف میدانند و از این حفرهها به نفع خود استفاده میکنند. براین اساس باید بدانیم چگونه با تهدیدات سایبری و آسیبهای امنیت مقابله کنیم، پیغامهای آلوده به تروجان را از بین برده و از دزدیده شدن اطلاعات کاربری خود جلوگیری کنیم. د ذیل به نکات کلیدی در این زمینه اشاره می شود:
- از پسوردهای قوی استفاده کنید.
- سعی کنید کلمه عبوری که میسازید ترکیبی از عدد و حروف و حتی علامتها باشد.
- حواستان بهURLهای( نشانی های وب) کوتاه شده باشد.
- از آنجا کهURLهای کوتاه شده هیچ اشارهای به مقصد ندارند، هکرها از این موضوع استفاده کرده و لینکهای آلوده به ویروس و بدافزار را برای کاربران میفرستند.
- هرچند وقت یک بار تنظیمات امنیت ایمیل و شبکههای اجتماعی را چک کنید.
- به هر تقاضای دوستی جواب مثبت ندهید، کمی به همه چیز مشکوک باشید و اطلاعات مهم و شخصی خود را از صفحه پروفایلتان پاک کنید.
- هنگام خرید اینترنتی از اعتبار و امنیت فروشگاه اینترنتی اطمینان حاصل کنید.
- هنگام خرید، اطلاعات حساب بانکیتان را دراختیار فروشگاه مورد نظر قرار میدهید، پس کمی تأمل و تحقیق در مورد سیستم امنیتی آنها زمان چندانی از شما را نمیگیرد.
- به طور محرمانه جستوجو کنید.
- نسخههای جدید مرورگرهای فایرفاکس، اینترنت اکسپلورر، سافاری و کروم، همه گزینهای به نام جستوجوی محرمانه دارند. نام این گزینه در مرورگرهای مختلف متفاوت است.
- مرورگرتان را آپدیت کنید.
- با آپدیت مرورگر، با خیال راحتتر میتوانید در صفحات مختلف وب بگردید. به روزبودن آنها نیز شما را در مقابل نسخههای جدیدتر بدافزارها محافظت میکند.
چگونگی حذف بدافزارها و ویروسها از تلفن همراه
کارشناسان پلیس فتا توصیه می کنند تا کاربران فضای مجازی چندین نکته را به منظور حذف بدافزارها و ویروس ها بیاموزند تا در دام شیادان گرفتار نشوند.
- تا زمانی که ویژگیهای خود را پیدا نکردید، تلفن همراه خود را خاموش کنید. پس از اطمینان از اینکه تلفن شما توسط بدافزار مورد حمله قرار گرفته است، دکمه پاور را پایین نگه دارید و تلفن را کاملاً خاموش کنید. ممکن است جلوی خسارت بدافزارها را نگیرد، اما میتواند این مشکل را بدتر کند و ممکن است تلاشهای مخرب برای دسترسی به شبکههای مجاور را متوقف کند.
خاموش کردن نیز به شما فرصت میدهد تا فکر کنید و تحقیق کنید. آیا برنامه آلوده خاصی را که بدافزار را به دستگاه شما وارد کرده است میدانید؟ آیا میدانید چه نوع نرمافزار دیگری ممکن است بدون رضایت شما بارگیری کند؟. اگر نتوانید برنامه را در ریشه مشکل پیدا کنید، نمیتوانید آن را حذف کنید.
برنامههای ضد بدافزار میتوانند به شناسایی مواردی که باعث ایجاد مشکلات شما میشوند کمک کنند و حتی ممکن است نرم افزارهای آلوده را برای شما حذف کنند. با این وجود، این کار نیاز به بازگرداندن دسترسی مجدد تلفن به اینترنت دارد.
- در حین کار به حالت امن / اضطراری بروید. وقتی دستگاه خود را مجددا روشن میکنید و برای جدا کردن برنامه مشکل ساز، وارد برنامه میشوید، ابتدا به حالت ایمن بروید. این کار به محدود کردن خسارتهایی که برنامه آلوده میتواند انجام دهد کمک خواهد کرد. برای اکثر دستگاههای اندروید، میتوانید با نگهداشتن دکمه پاور برای چند ثانیه وقتی دستگاه روشن است، به حالت ایمن بروید، سپس روی گزینه Power off ضربه بزنید و نگهدارید. این باید چند گزینه قدرت را ایجاد کند، از جمله گزینه Reboot to safe mode. این حالت را انتخاب کرده و منتظر بمانید تا دوباره تلفن خود را راهاندازی کنید. اگر نمیتوانید یک حالت امن پیدا کنید، به جای آن، حالت هواپیما را فعال کنید تا دستگاه شما از هر شبکه قطع شود. معمولا میتوانید آن گزینه را در بالای سایه اعلانهای خود پیدا کنید.
- به تنظیمات بروید و برنامه را پیدا کنید. از تنظیمات دستگاه اندروید خود بازدید کنید. تنظیمات معمولا دارای یک نماد چرخ دندهای شکل است، اما این به موضوع و ترتیب شما بستگی دارد. اگر در یافتن مکان مناسب مشکل دارید، آن را جستجو کنید. در تنظیمات تا زمانی که بخشی به نام برنامهها را مشاهده کنید، حرکت کنید. به دنبال لیستی از تمام برنامههای فعلی خود باشید - برای یافتن لیست کامل ممکن است لازم باشد مدیر برنامه را انتخاب کنید. هنگامی که در آنجا هستید، حرکت کنید تا برنامه آلوده را در مرکز مشکلات خود پیدا کنید.
-برنامه آلوده و سایر موارد مشکوک را حذف کنید. به سادگی حذف را انتخاب کنید و دستگاه اندروید شما باید برنامه مورد نظر را حذف کند. همچنین ایده خوبی است که لیست برنامه های خود را مرور کنید و بارگیریهای مشکوک دیگر را حذف کنید، اگر قبلاً به این لیست نگاه نکردهاید، ممکن است از برخی موارد عجیب دستگاه شما روی آن تعجب کنید.
- برخی از محافظت از بدافزار را بارگیری کنید. در هر دستگاه اندرویدی تعدادی برنامه امنیتی وجود دارد که میتوانید برای محافظت از تلفن خود، اسکن ویروسها و خلاص شدن از شر پروندههای ناخواسته و هرگونه نرمافزار آلوده، بارگیری کنید. هنگامی که برنامه حذف برنامه دستی را به صورت دستی تمام کردید، یک برنامه امنیتی را بارگیری کنید تا به مراقبت از هرگونه مسائل آینده کمک کند.
هشدار پلیس
سرهنگ داوود معظمی گودرزی رئیس پلیس فتا پایتخت نیز چندی پیش نسبت به روند انتشار بدافزارها در فضای مجازی هشدار داد و گفت: مجرمان در فیشینگ تلفنی تلاش میکنند به اطلاعات بانکی کاربران دست یابد.
وی افزود: مجرمان فضای مجازی با تکنیکهای مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران و برداشتهای غیرمجاز از حسابهای بانکی طعمه هایشان میکنند.
رئیس پلیس فتا پایتخت ادامه داد : هکرها در این روش از طریق تلفن با طعمه های خود ارتباط برقرار میکنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما میشناسید معرفی میکنند از شما می خواهند جهت دریافت جایزه اطلاعات بانکی خود را در اختیارشان قرار دهید.
سرهنگ گودرزی گفت: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکرها و حملات فیشینگ این نکته را فراموش نکنید.
از: معصومه نیکنام