مالور (Malware) یا بدافزار چیست؟ چگونه می توانید از ابتلا به آن جلوگیری کنید، و آن را شناسایی و حذف کرده؟

تعریف مالور – بدافزار

بدافزار، یک اصطلاح عمومی برای ویروس ها، کرم ها، تروجان ها و سایر برنامه های مضر رایانه ای است که هکرها برای تخریب و دستیابی به اطلاعات حساس از آن استفاده می کنند. همانطور که مایکروسافت گفته است: هر نرم افزاری که برای آسیب رساندن به یک رایانه، سرور یا شبکه رایانه ای طراحی شده باشد مالور می باشد.

انگیزه های پشت نرم افزارهای مخرب متفاوت است. بدافزار می‌تواند در مورد کسب درآمد از شما، خرابکاری در توانایی شما برای انجام کار، بیان یک بیانیه سیاسی یا فقط لاف زدن باشد. اگرچه بدافزار نمی‌تواند به سخت‌افزار فیزیکی سیستم‌ها یا تجهیزات شبکه آسیب برساند، اما می‌تواند داده‌های شما را بدزدد، رمزگذاری یا حذف کند، عملکردهای اصلی رایانه را تغییر داده یا از فعالیت رایانه شما جاسوسی کند. بدون اطلاع یا اجازه شما.

شاید این سوال برای شما پیش بیاید که مثلاً چه تفاوتی بین بدافزار و ویروس وجود دارد؟ در واقع ویروس نوعی بدافزار است، بنابراین همه ویروس ها بدافزار هستند (اما هر بدافزار ویروسی نیست).

انواع بدافزار (مالور – Malware)

روشهای مختلفی برای دسته بندی بدافزار وجود دارد. اولین مورد نحوه انتشار نرم افزار مخرب است. احتمالاً واژه های ویروس (Virus)، تروجان (Trojan) و کرم (Worm) را شنیده اید، شرکت سیمنتک توضیح می دهد، هکرها سه روش کاملاً متفاوت را برای آلوده کردن کامپیوترهای هدف به بدافزارها دارند:

1. Worm

کرم (Worm) یک قطعه نرم افزار مخرب مستقل است که خود را تولید می کند و از کامپیوتری به کامپیوتر دیگری پخش می شود.

2. Virus

ویروس قطعه ای از کد کامپیوتر می باشد که خود را در بین کدهای یک برنامه مستقل دیگر وارد می کند، سپس آن برنامه را مجبور به انجام اقدام های مخرب می کند و خودش را گسترش می دهد.

3. Trojan

تروجان (Trojan) برنامه ای است که نمی تواند خودش را تولید کند اما به عنوان چیزی که کاربر می خواهد، نقاب می زند و کاربر را فریب می دهد تا آن را فعال کنند تا بتواند آسیب برساند و گسترش پیدا کند.

بدافزار همچنین می تواند توسط خود مهاجمین، یا با دستیابی فیزیکی به کامپیوتر یا با استفاده از دسترسی از راه دور، بر روی کامپیوتری نصب شود.

روش دیگری که برای دسته بندی بدافزارها استفاده می شود، کارهایی است که مالور (Malware) انجام می دهد و با موفقیت کامپیوترهای قربانی خود را آلوده می کند. طیف گسترده ای از تکنیک های حمله بالقوه وجود دارد که توسط بدافزار استفاده می شود.

4. جاسوس افزار ها (Spyware)

جاسوس افزارها نوع دیگری از بدافزارها می باشند، که برای جمع آوری داده ها، به صورت مخفیانه وارد سیستم قربانی، می شوند. و معمولاً با هدف ارسال اطلاعات به شخص ثالث جاسوسی می کند.
Keylogger نوع خاصی از بدافزار های جاسوسی می باشند که تمام ضربات کلیدی کاربر را ضبط می کند، و برای سرقت رمزهای عبور بسیار عالی می باشند.

5. روت کیت ها (Rootkit)

روت کیت، همانطور که TechTarget توضیح داده است، “یک برنامه یا بیشتر اوقات، مجموعه ای از ابزارهای نرم افزاری است که به کاربر دسترسی از راه دور به رایانه یا سیستم دیگری را می دهد.” روت کیت (Rootkit) مجموعه ای از ابزارها است که از طریق سیستم هدف به (administrator-level control, in Unix terms) دسترسی پیدا می کنند و از این قدرت برای پنهان کردن حضور خود استفاده می کنند.

6. تبلیغ افزار ها (Adware)

Adware ها بدافزارهای مخربی هستند که مرورگر شما را مجبور می کنند به سمت تبلیغات وب هدایت شود. همانطور که نیویورک تایمز متذکر می شود، این تبلیغات اغلب شما را به سمت برنامه های “رایگان” و وسوسه انگیز مانند بازی ها یا افزونه های مرورگر سوق می دهند.

7. باج‌افزار (Ransomware)

باج افزار (Ransomware) نوعی دیگر از مالور (Malware) است که فایل های هارد شما را رمزگذاری می کند و شما برای دسترسی مجدد به فایل هایتان باید پول پرداخت کنید معمولاً این وجه به بیت کوین پرداخت می شود. بدون کلید رمزگشایی، دسترسی مجدد قربانیان به فایل های خود از نظر ریاضی غیرممکن است.

8. کریپتوجکینگ (Cryptojacking)

کریپتوجکینگ ها یک بدافزار برای استخراج ارز دیجیتال می باشند. این بدافزار بعد از رمزنگاری رایانه شما و آلوده کردن آن، از چرخه پردازنده (CPU) کامپیوتر شما برای استخراج انواع ارز دیجیتال مانند بیت کوین استفاده می کند. نرم افزار استخراج ممکن است در پس زمینه سیستم عامل شما یا حتی به عنوان JavaScript در پنجره مرورگر شما به صورت کاملا مخفیانه اجرا شود.

9. تبلیغات مخرب (Malvertising)

Malvertis ها، نوعی دیگری از مالور (Malware) می باشند که با استفاده از تبلیغات یا شبکه های تبلیغاتی مجاز برای ارائه مخفیانه بدافزار به سیستم های کاربران بی خبر مورد استفاده قرار میگیرند. به عنوان مثال، یک مجرم اینترنتی می تواند برای درج آگهی در یک وب سایت قانونی هزینه پرداخت کند. هنگامی که یک کاربر بر روی تبلیغ کلیک می کند، کد موجود در تبلیغ یا او را به یک وب سایت مخرب هدایت می کند یا بدافزار را در سیستم او نصب کند. در برخی موارد، بدافزار جاسازی شده در یک تبلیغ ممکن است بدون هیچ گونه اقدامی از طرف کاربر، به روشی خودکار اجرا شود، این تکنیک به عنوان “drive-by download” شناخته می شود.

رایج ترین راه انتقال بدافزار ها از طریق Spam email می باشد، که کاربران را به فعال سازی بدافزار، به سبک Trojan فریب می دهد. بدافزار های WannaCry و Emotet رایج ترین بدافزار موجود در این لیست هستند.

نحوه شناسایی مالور (Malware)

سیستم شما در برخی موارد به بدافزار آلوده می شود. چگونه می توانید به طور قطع بگویید که دچار بدافزار شده اید؟

اگر در سازمان های بزرگ کار می کنید و محیط شما مجهز به آنتی ویروس تحت شبکه می باشد، و شما ابزارهای دید پیشرفته تری نیز دارید که می توانید با استفاده از آنها تمام شبکه های خود ببینید و اتفاقات را رصد کنید، و ویروس های مخرب را شناسایی کنید.
بدافزار از شبکه شما برای انتشار یا ارسال اطلاعات به کنترل کننده های خود استفاده می کنند، بنابراین ترافیک شبکه حاوی سیگنال هایی از آلودگی بدافزار می شود. طیف گسترده ای از ابزارهای نظارت بر شبکه با قیمت های مختلف از چند دلار تا چند هزار وجود دارد. همچنین ابزارهای SIEM وجود دارند که، تکامل یافته برنامه های مدیریت ورود به سیستم می باشند. این ابزارها گزارش های مربوط به رایانه ها و لوازم مختلف را در سراسر زیرساخت شما تجزیه و تحلیل می کنند و به دنبال نشانه هایی از مشکلات، از جمله آلودگی به بدافزار هستند.

بدافزار می تواند خود را با بسیاری از رفتارهای نابجا نشان دهد. در اینجا چند نشانه آشکار وجود بدافزار در سیستم خود آورده شده است:

  • کامپیوتر شما کند می شود. یکی از عوارض جانبی بدافزار کاهش سرعت سیستم عامل (OS) شماست، چه در حال پیمایش در اینترنت باشید یا فقط از برنامه های محلی خود استفاده کنید، استفاده از منابع سیستم شما به طور غیرعادی بالا به نظر می رسد. حتی ممکن است متوجه شوید که فن رایانه‌تان با سرعت کامل می چرخد و نشانگر این است که چیزی منابع سیستم شما را در پس‌زمینه اشغال می‌کند. معمولا زمانی که اتفاق می افتد رایانه شما به یک بات نت متصل شده باشد. به عنوان مثال شبکه ای از رایانه های برده شده که برای انجام حملات DDoS، ارسال کردن کردن اسپم ها یا استخراج ارز دیجیتال استفاده می شود.
  • صفحه نمایش شما غرق در تبلیغات مزاحم است. تبلیغات پاپ آپ غیرمنتظره یک نشانه معمولی از بدافزار است. آنها به ویژه با نوعی بدافزار به نام adware مرتبط هستند. علاوه بر این، پاپ‌آپ‌ها معمولاً همراه با سایر تهدیدات بدافزار پنهان هستند. بنابراین، اگر چیزی شبیه به “تبریک می‌گویم، شما یک مطالعه روانی رایگان برنده شده‌اید!” در یک پاپ آپ، روی آن کلیک نکنید. هر جایزه رایگانی که آگهی وعده دهد، هزینه زیادی برای شما خواهد داشت.
  • سیستم شما خراب می شود. این می تواند به صورت انجماد یا BSOD (صفحه آبی مرگ) باشد، مورد دوم پس از مواجهه با یک خطای مرگبار در سیستم های ویندوز رخ می دهد.
  • متوجه از دست دادن مرموز فضای دیسک می شوید. این می‌تواند به دلیل وجود یک بدافزار متورم باشد که در هارد دیسک شما مخفی شده است.
  • افزایش عجیبی در فعالیت اینترنت سیستم شما وجود دارد. برای مثال تروجان ها را در نظر بگیرید. هنگامی که یک تروجان روی رایانه مورد نظر فرود می‌آید، کاری که انجام می‌دهد این است که به سرور فرمان و کنترل مهاجم (C&C) دسترسی پیدا می‌کند تا یک ویروس ثانویه، اغلب باج‌افزار را دانلود کند. این می تواند جهش فعالیت اینترنت را توضیح دهد. همین امر در مورد بات‌نت‌ها، نرم‌افزارهای جاسوسی و هر تهدید دیگری که نیاز به ارتباط رفت و برگشتی با سرورهای C&C دارد، صدق می‌کند.
  • تنظیمات مرورگر شما تغییر می کند. اگر متوجه شدید صفحه اصلی خود تغییر کرده است یا نوار ابزار، افزونه ها یا افزونه های جدیدی نصب کرده اید، ممکن است به نوعی بدافزار مبتلا شده باشید. دلایل متفاوت است، اما این معمولاً به این معنی است که شما روی آن پاپ آپ “تبریک” کلیک کرده اید که نرم افزار ناخواسته ای را دانلود کرده است.
  • آنتی ویروس شما از کار می افتد و نمی توانید دوباره آن را فعال کنید و در مقابل بدافزار مخربی که آن را غیرفعال کرده است محافظت نمی کنید.
  • دسترسی به فایل های خود یا کل رایانه خود را از دست می دهید. این نشانه باج افزار است. هکرها خود را با گذاشتن یک یادداشت باج بر روی دسکتاپ شما یا تغییر تصویر زمینه دسکتاپ خود به یادداشت باج اعلام می کنند. در یادداشت، مجرمان معمولاً به شما اطلاع می‌دهند که داده‌های شما رمزگذاری شده است و در ازای رمزگشایی فایل‌های شما، باج می‌خواهند.

چگونه بدافزار دریافت کرده ام؟

دو روش رایج برای دسترسی مالور (Malware) به سیستم شما اینترنت و ایمیل هستند. بنابراین اساساً، هر زمان که به صورت آنلاین متصل هستید، آسیب پذیر هستید.

بدافزار می‌تواند به رایانه شما نفوذ کند زمانی که در وب‌سایت‌های هک شده گشت و گذار می‌کنید، یک سایت قانونی را مشاهده می‌کنید که تبلیغات مخرب را ارائه می‌کند، فایل‌های آلوده را دانلود می‌کنید، برنامه‌ها یا برنامه‌هایی را از ارائه‌دهنده های ناآشنا نصب می‌کند، یک پیوست ایمیل مخرب (malspam) را باز می‌کند، یا تقریباً همه چیز. در غیر این صورت از وب روی دستگاهی دانلود می کنید که فاقد برنامه امنیتی ضد بدافزار با کیفیت است.

برنامه‌های مخرب می‌توانند در برنامه‌های به ظاهر قانونی پنهان شوند، به‌ویژه زمانی که از وب‌سایت‌ها یا پیوندهای مستقیم (در ایمیل، متن یا پیام چت) به‌جای فروشگاه برنامه رسمی دانلود می‌شوند. در اینجا مهم است که هنگام نصب برنامه‌ها به پیام‌های هشدار توجه کنید، به خصوص اگر به دنبال مجوز دسترسی به ایمیل یا سایر اطلاعات شخصی شما هستند.

“Malware attacks would not work without the most important ingredient: you.”

در پایان، بهتر است به منابع قابل اعتماد برنامه‌های تلفن همراه پایبند باشید، فقط برنامه‌های شخص ثالث معتبر را نصب کنید و همیشه آن برنامه‌ها را مستقیماً از فروشنده دانلود کنید و هرگز از هیچ سایت دیگری. در مجموع، دنیایی از بازیگران بد وجود دارد که با پیشنهاد یک شتاب دهنده اینترنت، مدیریت دانلود جدید، پاک کننده هارد دیسک یا یک سرویس جستجوی وب جایگزین، طعمه های آلوده را به سمت شما پرتاب می کنند.

حملات بدافزار بدون مهم ترین عنصر: یعنی شما کار نمی کنند. یعنی یک نسخه ساده لوح از شما، که مایل است پیوست ایمیلی را که نمی شناسید باز کند یا چیزی را از منبعی غیرقابل اعتماد کلیک کرده و نصب کند. و این را به عنوان “شرم کردن کلیک” نگیرید، زیرا حتی افراد بسیار باتجربه نیز فریب داده شده اند تا بدافزار نصب کنند.

حتی اگر چیزی را از یک منبع معتبر نصب کنید، اگر به درخواست مجوز برای نصب سایر نرم‌افزارهای همراه هم‌زمان توجه نکنید، ممکن است نرم‌افزاری را نصب کنید که نمی‌خواهید. این نرم افزار اضافی که به عنوان یک برنامه بالقوه ناخواسته (PUP) نیز شناخته می شود، اغلب به عنوان یک جزء ضروری ارائه می شود، اما اغلب اینطور نیست.

آیا دستگاه های تلفن همراه بدافزار دریافت می کنند؟

مجرمان بدافزار عاشق بازار موبایل هستند. از این گذشته، گوشی های هوشمند رایانه های دستی پیچیده ای هستند. آنها همچنین ورود به گنجینه ای از اطلاعات شخصی، جزئیات مالی، و انواع داده های ارزشمند را برای کسانی که به دنبال کسب یک دلار نادرست هستند، ارائه می دهند.

متأسفانه، این باعث افزایش تصاعدی تعداد تلاش‌های مخرب برای استفاده از آسیب‌پذیری‌های گوشی‌های هوشمند شده است. از مالور (Malware)، تروجان‌ها، جاسوس‌افزارها، کرم‌ها و باج‌افزارها، بدافزارها می‌توانند به روش‌های مختلفی به گوشی شما راه پیدا کنند. کلیک کردن بر روی یک پیوند مبهم یا دانلود یک برنامه غیرقابل اعتماد برخی از مقصران آشکار هستند، اما شما همچنین می توانید از طریق ایمیل، پیامک و حتی اتصال بلوتوث خود آلوده شوید. علاوه بر این، بدافزارهایی مانند کرم‌ها می‌توانند از یک گوشی آلوده به گوشی دیگر بدون هیچ گونه تعاملی از جانب کاربر پخش شوند.

واقعیت این است که این یک بازار بزرگ است (بخوانید: هدف). GSMA، یک سازمان تجاری که نماینده شرکت های مخابراتی تلفن همراه است، تعداد کاربران دستگاه های تلفن همراه را در سراسر جهان بیش از 5 میلیارد نفر اعلام کرده است. یک چهارم این کاربران بیش از یک دستگاه دارند. کلاهبرداران بازار موبایل را بسیار جذاب می‌دانند و از اقتصاد بزرگ مقیاس برای استفاده از تلاش‌های خود استفاده می‌کنند.

کاربران تلفن همراه نیز اغلب راحت تر هدف قرار می گیرند. اکثر آنها به سختی از تلفن های خود مانند رایانه های خود محافظت نمی کنند و نرم افزار امنیتی را نصب نمی کنند یا سیستم عامل خود را به روز نگه نمی دارند. این کاملاً تقصیر ما نیست. اپل به طور متوسط پنج سال پس از تاریخ عرضه از تلفن های خود پشتیبانی می کند. به این معنی که می توانید آخرین نسخه iOS را دانلود کنید. گوشی های اندرویدی را می توان حدود سه سال آپدیت کرد.

دستگاه های تلفن همراه آلوده در مقایسه با رایانه شخصی یک خطر بسیار موذی هستند. از قضا، «کامپیوتر شخصی» دیگر شخصی نیست. برعکس، تلفن ها همه جا همراه ما هستند. به عنوان یک جامعه، آنقدر به تلفن‌هایمان وابسته شده‌ایم که اکنون یک کلمه واقعی برای ترسی که وقتی تلفن خود را در اختیار نداریم، وجود دارد: Nomophobia.

یک میکروفون و دوربین هک شده می تواند هر چیزی را که می بینید و می گویید ضبط کند. یک جی پی اس هک شده می تواند هر حرکت شما را پخش کند. بدتر از آن، بدافزار تلفن همراه می تواند برای فرار از احراز هویت چند عاملی (MFA) مورد استفاده بسیاری از برنامه ها برای حفظ امنیت داده های ما استفاده شود.

پلتفرم محبوب‌تر اندروید نسبت به آیفون مالور (Malware) بیشتری را جذب می‌کند.

به خاطر داشته باشید که تلفن‌های ارزان‌قیمت می‌توانند بدافزار از پیش نصب شده داشته باشند، که حذف آن‌ها ممکن است دشوار باشد.

در مورد اکوسیستم مالور (Malware) موبایل، دو سیستم عامل رایج گوشی های هوشمند اندروید گوگل و iOS اپل هستند. اندروید با 76 درصد از کل فروش گوشی های هوشمند پیشتاز بازار است و پس از آن iOS با 22 درصد از کل فروش گوشی های هوشمند قرار دارد. جای تعجب نیست که پلتفرم محبوب اندروید بدافزار بیشتری را نسبت به آیفون جذب می کند. بیایید هر کدام را جداگانه بررسی کنیم.

چگونه می توانم بفهمم که دستگاه اندرویدی من بدافزار دارد؟

چند نشانه غیر قابل انکار وجود دارد که گوشی اندرویدی شما آلوده شده است. گفته شد، در صورت مشاهده هر یک از موارد زیر ممکن است آلوده شوید.

  • ظهور ناگهانی پاپ آپ ها با تبلیغات تهاجمی. که از ناکجاآباد ظاهر می‌شوند و شما را به وب‌سایت‌های ناقص می‌فرستند، احتمالاً چیزی را نصب کرده‌اید که ابزارهای تبلیغاتی را در آن پنهان می‌کند. کافی است بگوییم روی این تبلیغات کلیک نکنید.
  • افزایش گیج کننده در استفاده از داده. مالور (Malware) با نمایش تبلیغات و ارسال اطلاعات مخفی شده از تلفن شما، برنامه داده شما را می جود.
  • هزینه های جعلی روی صورتحساب شما این زمانی اتفاق می‌افتد که نرم‌افزار مخرب تماس بگیرد و پیامک را به شماره‌های برتر ارسال کند.
  • باتری شما به سرعت تمام می شود. مالور (Malware) یک بار منبع است و آب باتری شما را سریعتر از حد معمول می بلعد.
  • مخاطبین شما ایمیل ها و پیامک های عجیب و غریبی از گوشی شما دریافت می کنند. بدافزارهای موبایل اغلب از طریق ایمیل ها و متون حاوی لینک های مخرب از یک دستگاه به دستگاه دیگر پخش می شوند.
  • گوشیت داغه پردازنده به دلیل فعالیت‌های فشرده منابع زیادی را می‌گیرد. بد افزار؟ احتمالا. تروجان Loapi می تواند پردازنده را تا حدی پیش ببرد که گوشی را بیش از حد داغ کند، که باعث برآمدگی باتری می شود و گوشی شما را از بین می برد.
  • برنامه هایی که دانلود نکردید گاهی اوقات برنامه های به ظاهر قانونی را دانلود می کنید که بدافزاری در کد پنهان شده اند. این بدافزار به نوبه خود، سایر برنامه های مخرب را دانلود می کند. این کمک می کند تا به برنامه های قابل اعتماد از منابع شناخته شده پایبند باشید، اما حتی خود فروشگاه Google Play هر ساله ده ها برنامه مخرب دارد.
  • اتصالات وای فای و اینترنت خود به خود روشن می شوند. این یکی دیگر از راه های انتشار مالور (Malware) است که ترجیحات شما را نادیده می گیرد و کانال های دریافت بدافزار را باز می کند.

چگونه می توانم بفهمم که iPhone یا iPad من بدافزار دارد؟

خبر خوب، برای طرفداران اپل. مالور (Malware) مشکل مهمی در آیفون نیست. این بدان معنا نیست که وجود ندارد، اما بسیار نادر است. در واقع، مبتلا شدن به یک بدافزار در آیفون عمدتاً تنها در سه شرایط فوق‌العاده اتفاق می‌افتد.

“در حالی که آلودگی آشکار بدافزار بعید است، استفاده از آیفون به هیچ وجه از شما در برابر تماس‌های خودکار یا کلاهبرداری پیام‌های متنی محافظت نمی‌کند.”

  1. حمله هدفمند توسط یک دشمن در سطح دولت ملت. در این مورد، یک دولت یا با هزینه میلیون‌ها دلار، یک بدافزار مهندسی شده برای استفاده از برخی حفره‌های امنیتی مبهم در iOS ایجاد کرده یا خریداری کرده است. شوکه نشوید، زیرا همه دستگاه‌ها نوعی آسیب‌پذیری دارند. برای اطمینان، اپل کار خوبی برای ایمن کردن iOS انجام داده است، حتی از اسکن هر برنامه (از جمله نرم افزار امنیتی) گوشی یا سایر برنامه های روی سیستم دستگاه جلوگیری می کند. این رویکرد، که به walled garden معروف است، به همین دلیل است که نمونه‌های کمی از بدافزار iOS وجود دارد ایجاد آن برای اکثر مجرمان سایبری بسیار گران، دشوار و زمان‌بر است.
  2. حمله به آیفون جیلبریک شده. جیلبریک کردن آیفون محدودیت‌هایی را که اپل به‌عنوان بخشی از رویکرد walled garden خود در طراحی نرم‌افزار اعمال می‌کند، حذف می‌کند، عمدتاً برای اجازه دادن به نصب برنامه‌ها از خارج از اپ استور اپل. اپل با دقت برنامه‌نویس‌هایی را که اپ تولید می کنند را بررسی می‌کند، حتی اگر بدافزاری در یک برنامه قانونی مورد استفاده قرار گیرد.
  3. حمله به آیفون قدیمی. در 29 آگوست 2019 سر طرفداران اپل منفجر شد یک سری سوء استفاده از iOS برای آلوده کردن آیفون های عادی و غیر جیلبریک شده با بدافزار استفاده می شد. این حمله زمانی آغاز شد که قربانیان وارد یک وب سایت هک شده، شدند. از آنجا، وب‌سایت‌های مخرب دستگاه‌ها را با استفاده از اکسپلویت‌های جدی برای دسترسی روت، آلوده کردند. هنگامی که مشکل ریشه می گیرد، مهاجمان می توانند رمزهای عبور ذخیره شده، متن ها، تاریخچه تماس ها، عکس ها، مخاطبین، یادداشت ها و ضبط های شما را ببینند. آنها حتی می توانند موقعیت مکانی GPS شما را ردیابی کنند. تا به امروز، مشخص نیست که کدام سایت‌ها به این عفونت سرویس داده‌اند، اما سوء استفاده‌ها patch شده‌اند و بعید است که شما به این مشکل مبتلا شوید. همانطور که گفته شد، اگر از یک تلفن قدیمی (قدیمی‌تر از iOS 12.1.4) استفاده می‌کنید و هرگز گوشی خود را ریست نکردید، ممکن است آسیب‌پذیر باشید.

یک نکته دیگر در مورد تهدیدات اندروید و iOS. دو تهدید سایبری دیگر وجود دارد که بر کاربران iOS و Android تأثیر می گذارد: حملات فیشینگ و تماس های کلاهبرداری. از آنجایی که به فیشینگ مربوط می شود، اگر روی پیوندی در پیامی از منبع ناشناس یا شخصی که می شناسید جعل شده ضربه بزنید، ممکن است شما را به سایتی جعلی بفرستید تا شبیه یک سایت قانونی باشد که از شما درخواست ورود و سایر اطلاعات شخصی می کند. خط آخر: همیشه با احتیاط پیش بروید.

چگونه می توان از دریافت بدافزار جلوگیری کرد؟

با توجه به اینکه اسپم ها و ایمیل فیشینگ ناقل اصلی ابتلا به بدافزار در رایانه ها می باشند، بهترین راه برای جلوگیری از ابتلا به بدافزار این است که سیستم های ایمیل خود را ایمن کنید.
در خصوص حملات باج افزار، یکی از راه های جلوگیری این است که همیشه از پرونده های خود نسخه پشتیبان تهیه کنید، و اطمینان حاصل کنید که در صورت رمزگذاری هارد شما، هرگز نیازی به پرداخت باج برای بازگشت آنها نخواهید داشت.

بدون ترتیب خاصی، نکات ما در مورد محافظت در برابر مالور (Malware) در اینجا آمده است:

  1. به دامنه توجه کنید و اگر سایت یک دامنه سطح بالا نیست، به عنوان مثال، com، mil، net، org، edu، یا biz، احتیاط کنید.
  2. از رمزهای عبور قوی با احراز هویت چند عاملی استفاده کنید. مدیر رمز عبور می تواند کمک بزرگی در اینجا باشد.
  3. از کلیک بر روی تبلیغات پاپ آپ در هنگام مرور اینترنت خودداری کنید.
  4. از باز کردن پیوست های ایمیل از فرستندگان ناشناس خودداری کنید.
  5. روی لینک های عجیب و غریب و تایید نشده در ایمیل ها، متن ها و پیام های رسانه های اجتماعی کلیک نکنید.
  6. نرم افزار را از وب سایت های غیرقابل اعتماد یا شبکه های انتقال فایل نظیر به نظیر دانلود نکنید.
  7. به برنامه‌های رسمی Google Play و App Store Apple در Android، OSX و iOS بچسبید (و گوشی خود را جیلبریک نکنید). کاربران رایانه شخصی باید قبل از نصب هر نرم افزاری، رتبه بندی ها و بررسی ها را بررسی کنند.
  8. مطمئن شوید که سیستم عامل، مرورگرها و افزونه های شما وصله شده و به روز هستند.
  9. هر برنامه ای را که دیگر استفاده نمی کنید حذف کنید.
  10. به طور منظم از اطلاعات خود نسخه پشتیبان تهیه کنید. اگر فایل های شما آسیب ببینند، رمزگذاری شوند یا غیر قابل دسترس باشند، تحت پوشش قرار خواهید گرفت.
  11. یک آنتی ویروس اورجینال را دانلود و نصب کنید که به طور فعال تهدیدها را بر روی دستگاه شما اسکن می کند و از ورود آنها جلوگیری می کند.

محافظت در برابر بدافزار

آنتی ویروس اورجینال مشهورترین محصولات در گروه محصولات محافظت در برابر بدافزار می باشند. آنتی ویروس ها همچنان ستون فقرات و دفاع اساسی در برابر مالور (Malware) می باشند. بر اساس آزمایش های اخیر AV-TEST، بهترین آنتی ویروس ها در حال حاضر، آنتی ویروس های نورتون، کسپرسکی، بیت دیفندر، مکافی، ایست و ترند میکرو می باشند.

وقتی صحبت از شبکه های پیشرفته سازمانی می شود، شما باید از آنتی ویروس تحت شبکه استفاده کنید، آنتی ویروس های سازمانی به طور عمیق از شما در برابر انواع بدافزارها دفاع می کنند. آنتی ویروس های تحت شبکه، قدرت شناسایی بدافزار های فراوانی را دارند، و همچنین دارای ویژگی های ضد جاسوس افزار، فایروال شخصی، کنترل برنامه و سایر سبک های جلوگیری از نفوذ میزبان را برای سازمان شما فراهم می کنند. از برترین آنتی ویروس های تحت شبکه میتوان آنتی ویروس کسپرسکی تحت شبکه، آنتی ویروس تحت شبکه بیت دیفندر و آنتی ویروس تحت شبکه ایست را نام برد.

برای خرید آنتی ویروس کسپرسکی و دفاع از شبکه ی سازمانی خود کلیک کنید.

حذف مالور (Malware)

نحوه حذف بدافزار پس از آلوده شدن سیستم در واقع یک سوال میلیون دلاری می باشد. حذف بدافزار مشکلی دشوار است و بسته به نوع آلودگی ممکن است روش های درمان متفاوت باشد. وبسایت CSO اطلاعاتی در مورد نحوه حذف بد افزار یا بازیابی مجدد اطلاعت در صورت آلوده شدن به روت کیت ها، باج افزار ها و کریپتو ها ارائه داده است.

این سه مرحله آسان را برای حذف بدافزار از دستگاه خود دنبال کنید.

  1. یک برنامه امنیت سایبری خوب را دانلود و نصب کنید. همانطور که اتفاق می افتد، Malwarebytes برای هر پلتفرمی که در این مقاله به آن پرداختیم، برنامه هایی دارد: Windows، Mac، Android و Chromebook.
  2. با استفاده از برنامه جدید خود اسکن را اجرا کنید. حتی اگر Malwarebytes Premium را انتخاب نکنید، نسخه رایگان Malwarebytes همچنان در حذف بدافزار عالی است. با این حال، نسخه رایگان در وهله اول از ورود تهدیدات به سیستم شما جلوگیری نمی کند.
  3. تمام رمزهای عبور خود را تغییر دهید. اکنون که می دانید توسط نوعی بدافزار تحت تعقیب قرار نمی گیرید، باید رمزهای عبور خود را بازنشانی کنید. نه تنها برای رایانه شخصی یا دستگاه تلفن همراه خود، بلکه ایمیل، حساب های رسانه های اجتماعی، سایت های خرید مورد علاقه و بانکداری آنلاین و مراکز صورتحساب. این ممکن است پارانوئیک به نظر برسد، اما با نرم افزارهای جاسوسی، تروجان های بانکی و مواردی از این قبیل، شما فقط نمی دانید که قبل از اینکه مشکل را متوقف کنید چه داده هایی گرفته شده است. مثل همیشه، از نوعی احراز هویت چند مرحله ای (حداقل دو مرحله ای) استفاده کنید و فکر نکنید که لازم نیست همه رمزهای عبور خود را حفظ کنید. به جای آن از مدیر رمز عبور استفاده کنید.

اگر آیفون یا آیپد شما به بدافزار آلوده شده است (هرچند که ممکن است غیرممکن باشد). همه چیز کمی پیچیده تر است. اپل اجازه اسکن سیستم دستگاه یا سایر فایل‌ها را نمی‌دهد، اگرچه Malwarebytes برای iOS، برای مثال، تماس‌ها و پیام‌های کلاهبرداری را نمایش و مسدود می‌کند. تنها گزینه شما این است که گوشی خود را با تنظیم مجدد کارخانه پاک کنید، سپس آن را از نسخه پشتیبان خود در iCloud یا iTunes بازیابی کنید. اگر از گوشی خود نسخه پشتیبان تهیه نکرده اید، پس از ابتدا شروع می کنید.

نمونه های بدافزار

ما قبلاً درباره برخی از تهدیدات مخرب فعلی که امروزه گسترده است بحث کرده ایم. اما یک سابقه طولانی و مخرب درباره بدافزار وجود دارد که به فلاپی دیسک های آلوده توسط Apple II hobbyists در دهه 1980 و گسترش کرم موریس در دستگاه های یونیکس در سال 1988 برمی گردد. برخی دیگر از بدافزارهای برجسته شامل:

  • ILOVEYOU، کرم ای که در سال 2000 مانند یک آتش سوزی گسترده شد و بیش از 15 میلیارد دلار خسارت وارد کرد.
  • SQL Slammer، که در عرض چند دقیقه از اولین گسترش سریع آن در سال 2003، باعث متوقف شدن بازدید از اینترنت شد.
  • Conficker، کرمی که از حفره های ناپایدار در ویندوز سو استفاده می کند و با انواع وکتورهای حمله – از تزریق کد مخرب گرفته تا ایمیل های فیشینگ – برای شکستن رمزهای عبور و ربودن دستگاه های ویندوز در یک بات نت استفاده می کند.
  • Zeus، یک تروجان keylogger اواخر دهه 00 که اطلاعات بانکی را هدف قرار داد.
  • CryptoLocker، اولین حمله گسترده باج افزار، که کد آن در پروژه های مشابه بدافزار دوباره مورد استفاده قرار می گیرد.
  • Stuxnet، کرم فوق العاده پیچیده ای که کامپیوترها را در سراسر جهان آلوده کرد اما فقط در یک مکان آسیب واقعی دید: تأسیسات هسته ای ایران در نطنز، جایی که سانتریفیوژهای غنی سازی اورانیوم را نابود کرد، مأموریتی که توسط سازمان های اطلاعاتی ایالات متحده و اسرائیل ساخته شده است

حملات بدافزار به مشاغل افزایش می یابد

بر اساس گزارش Malwarebytes Labs State of Malware Report 2020، مشاغل شاهد افزایش 79 درصدی میزان بدافزارهایی بودند که در سال 2019 با آنها سر و کار داشتند. “آنچه که ما معمولاً در پایان سال یا پایان سه ماهه شاهد هستیم این است که نوعی افزایش وجود داشته است یا مقدار زیادی از شناسایی در سمت مصرف کننده، ” Adam Kujawa، مدیر آزمایشگاه Malwarebytes می گوید. “مالور (Malware) از نظر تجاری ممکن است به آرامی رشد کند، اما مطمئناً چیزی شبیه به این که در این شش ماه گذشته دیده ایم، نیست.” او همچنین افزود، میزان تشخیص مصرف کننده در مدت مشابه نیز 3 درصد کاهش یافت.

هدفمند شدن Ransomware

کوجاوا اشاره می کند که مشاغل کوچک و متوسط (SMB) در حال تبدیل شدن به اهداف محبوب تر هستند. وی دلیل این امر را احتمال پرداخت هزینه حملات باج افزار می داند. SMB ها اغلب از پس هزینه خرابی برنمی آیند و پرداخت باج را سریعترین راه بازیابی می دانند. آنها همچنین اغلب اهداف آسان تری نسبت به مشاغل بزرگتر می باشند.

تصویر مالور (باج افزار)

بر اساس گزارش Malwarebytes، کشف Ransomware در سال 2018 در سراسر جهان 26 درصد کاهش یافته است. با این حال، کشف باج افزارها در مشاغل 28 درصد افزایش یافت. صنایعی که غالباً مورد هدف قرار می گرفتند مشاوره، آموزش، تولید و خرده فروشی بودند. کوجاوا معتقد است که مجرمان به دلیل فرصت و احتمال پرداخت باج بر روی این صنایع تمرکز کرده اند.

شما می توانید برترین آنتی ویروس های ضد باج افزار را از فروشگاه باماسافت تهیه فرمایید.

برترین آنتی ویروس ها ضد بدافزار برای کاربران خانگی

برترین آنتی ویروس ها ضد بدافزار برای شرکت ها و سازمان های بزرگ

برای اطمینان از اورجینال بودن لایسنس و مناسب ترین قیمت ها، آنتی ویروس اورجینال را از باماسافت خریداری نمایید.

لطفاً سؤالات و نظرات خود را در قسمت دیدگاه ها، باما در میان بگذارید.

Related posts:

تصویرتروجان (Trojan) چیستتروجان، ویروس یا بدافزار؟ نشانه ها و جلوگیری از Trojan تصویر شاخص تهدیدات سایبری در آیندهبزرگترین تهدیدات سایبری در آینده چیست؟ تصویر باج افزار Ryuk چیستباج افزار ریوک (Ryuk)؛ تعریف، نحوه کارکرد، اهداف و راه های پیشگیری تصویر شاخص کنترل والدین (Parental controls)کنترل والدین چیست؟ 5 سوالی که باید در مورد امنیت فرزندتان در فضای مجازی از خود بپرسید بروز رسانی moment 4 ویندوز 11 منتشر شدبروزرسانی Windows 11 Moment 4 توسط مایکروسافت منتشر شد