بدافزار چیست؟

بدافزار، یک ترکیبی از کلمات “malicious” و “software”، یک اصطلاح کلی است که می تواند به ویروس ها “خرید آنتی ویروس“، کرم ها، تروجان ها، باج افزارها، جاسوس افزارها، ابزارهای تبلیغاتی مزاحم و انواع دیگر نرم افزارهای مضر اشاره کند. یک تمایز کلیدی بدافزار این است که باید عمداً مخرب باشد. هر نرم افزاری که ناخواسته باعث آسیب شود بدافزار محسوب نمی شود.

هدف کلی بدافزار مختل کردن عملکرد عادی یک دستگاه است. این اختلال می تواند از نظر هدف از نمایش تبلیغات در دستگاه بدون رضایت تا دسترسی ریشه به رایانه متغیر باشد. بدافزار ممکن است سعی کند خود را از کاربر مخفی کند تا اطلاعات را بی سر و صدا جمع کند یا ممکن است سیستم را قفل کند و داده ها را برای باج نگه دارد. در حملات DDoS، بدافزارهایی مانند Mirai بر دستگاه‌های آسیب‌پذیر تأثیر می‌گذارند و آن‌ها را به ربات‌های تحت کنترل مهاجم تبدیل می‌کنند. پس از اصلاح، این دستگاه ها می توانند برای انجام حملات DDoS به عنوان بخشی از یک بات نت مورد استفاده قرار گیرند.

چند نوع رایج بدافزار چیست؟

Spyware – همانطور که از نام آن پیداست، نرم افزارهای جاسوسی برای جاسوسی از رفتار کاربر استفاده می شود. از نرم افزارهای جاسوسی می توان برای نظارت بر فعالیت مرور وب کاربر، نمایش تبلیغات ناخواسته به کاربر و اصلاح جریان های بازاریابی وابسته استفاده کرد. برخی از نرم افزارهای جاسوسی از چیزی به نام keylogger برای ضبط ضربه های کلید کاربر استفاده می کنند که به مهاجم امکان دسترسی به اطلاعات حساس از جمله نام کاربری و رمز عبور را می دهد.

ویروس ها – ویروس یک برنامه مخرب است که می تواند در یک سیستم عامل یا یک نرم افزار جاسازی شود. قربانی باید سیستم عامل را اجرا کند یا فایل آلوده را باز کند تا تحت تاثیر قرار گیرد.

کرم‌ها – برخلاف ویروس‌ها، کرم‌ها خود تکثیر می‌شوند و خود را از طریق شبکه منتقل می‌کنند. کاربر مجبور نیست نرم افزاری را اجرا کند تا قربانی شود. فقط اتصال به شبکه آلوده کافی است.

تروجان – اینها قطعات بدافزاری هستند که در داخل سایر نرم افزارهای مفید پنهان می شوند تا کاربر را به نصب آنها ترغیب کنند. نسخه های دزدی دریایی نرم افزارهای محبوب اغلب به اسب های تروجان آلوده می شوند.

Rootkits – این بسته های نرم افزاری برای تغییر یک سیستم عامل طراحی شده اند تا نصب های ناخواسته از دید کاربر پنهان شود. یک مثال معروف، رسوایی روت کیت سونی در سال 2005 است، زمانی که سونی 22 میلیون سی دی موسیقی را که آلوده به روت کیتی بود فروخت که به طور مخفیانه نرم افزاری را برای اختلال در کپی سی دی بر روی کامپیوتر خریدار نصب می کرد. این روت کیت دری را برای مهاجمان دیگر باز کرد تا کامپیوترهای آلوده را با بدافزارهای اضافی هدف قرار دهند.

باج افزار – این نرم افزار می تواند فایل ها یا حتی کل سیستم عامل را در یک کامپیوتر یا شبکه رمزگذاری کند و آنها را تا زمانی که باج به مهاجم پرداخت نشود، رمزگذاری کند. ظهور بیت کوین و سایر ارزهای رمزنگاری شده باعث افزایش محبوبیت حملات باج افزار شده است، زیرا مهاجمان می توانند به صورت ناشناس ارز را بپذیرند و خطر گرفتار شدن را به حداقل برسانند.