انواع بدافزار ها بخش چهار

انواع بدافزار ها بخش چهار

 242    0

در این مقاله در مورد بدافزار کی لاگر Keylogger و موارد مصرف قانونی کی لگرها و موارد مصرف غیرقانونی کی لاگرها و بدافزار استخراج ارز دیجیتال یا...

 

قبل از مطالعه ی این بخش قسمت قبلی انواع بدافزار ها بخش 3 را بخوانید :

 

بدافزار کی لاگر Keylogger

 

Keylogger

 

این بدافزار به نوعی بدافزار جاسوسی می‌باشد چرا که به روش‌های مختلف خود را وارد سیستم قربانی می‌کند و به سرقت اطلاعات و داده‌های کاربران سیستم قربانی می‌پردازد. این بدافزار به دو نوع سخت‌افزاری و نرم افزاری وجود دارد که رایج‌ترین نوع آنها که بیشتر مورد استفاده قرار می‌گیرد، نوع نرم‌افزاری آن می‌باشد. از آن جهت که برای راه‌اندازی کی لاگرهای سخت‌افزاری نیاز به دسترسی فیزیکی در سیستم قربانی وجود دارد و همه هکرها نمی‌توانند به چنین امکانی دسترسی داشته باشند، بنابراین کی لاگرهای نرم‌افزاری از کی لاگرهای سخت‌افزاری بیشتر مورد استفاده قرار می‌گیرد.


شناسایی این بدافزارها چه نوع سخت‌افزاری و چه نرم‌افزاری آن، توسط آنتی ویروس بسیار سخت و در بیشتر مواقع غیر ممکن می‌باشد. بنابراین وقتی که این بدافزارها راه نفوذ خود به سیستم قربانی را پیدا کردند، به راحتی و به صورت مخفیانه می‌توانند به کار خود بپردازند و به سرقت اطلاعات فرد اقدام نمایند. اگر سیستمی آلوده به بدافزار کی لاگر شود، دیگر امنیتی ندارد و هر فعالیت کاربر سیستم، تحت نظر هکرها می‌باشد.

معمولا نحوه کارکرد این کی لاگرها بدین صورت می‌باشد که به نوعی با کیبورد سیستم قربانی ارتباط برقرار می‌کنند و از طریق روش‌هایی که رایج‌ترین آن شناسایی فشار و ضربه وارده بر کلیدهای صفحه کلید می‌باشد، به تجزیه و تحلیل فعالیت‌های کاربر پرداخته و می‌تواند اطلاعات وی را به سرقت ببرد.


از این کی لاگرها معمولاً جهت پیدا کردن رمز عبور حساب کاربری و همچنین رمز عبور حساب بانکی افراد، جهت خالی کردن حسابشان استفاده می‌شود. البته همیشه این کی لاگرها فقط مورد استفاده غیرقانونی و غیر مفید قرار نمیگرند و در برخی مواقع در جهت استفاده‌های قانونی و مفید نیز به کار برده می‌شوند.

 

 

موارد مصرف غیرقانونی کی لاگرها

 

استفاده از این کی لاگرها به صورت غیرقانونی بسیار زیاد می‌باشد و هکرها با استفاده از این کی لاگرها می‌توانند به راحتی به مقاصد غیرقانونی خود دست یابند. ما در ادامه فقط نمونه‌هایی از استفاده غیر قانونی کی لاگرها را بیان می‌کنیم.

 


* هکرها می‌توانند با استفاده از کی لاگرها (سخت‌افزاری و نرم‌افزاری) به سرقت اطلاعات و داده‌های حساب کاربر سیستم قربانی بپردازند.


* می‌توانند انواع اطلاعات مورد نیاز خودشان را که معمولا شامل اطلاعات حساس کاربر سیستم قربانی می‌شود، جمع آوری نمایند.


* ممکن است در مواقعی برای دشمنی و یا رسیدن به هدفی خاص که قبلاً از کاربر خواسته شده بود که به فعالیتی بپردازد ولی کاربر از انجام آن سر زده بود، با به دست آوردن اطلاعات لازم به جای آن کاربر ولی با نام آن کاربر، به انجام امور مورد نظر خود می‌پردازند.


* می‌توانند به اطلاعات بانکی کاربر شامل رمز عبور، کلمه عبور و غیره دست یابند.


* می‌توانند برنامه‌ها، نرم‌افزارها یا سخت‌افزارهایی را بدون اطلاع کاربر روی سیستم وی نصب نمایند.


* می‌توانند به پایش دکمه‌های فشرده شده روی دستگاه‌های عمومی بپردازند.


* می‌توانند داده‌ها را جمع آوری نمایند و از طریق ایمیل یا سایت‌هایی که از قبل ایجاد شده است و یا از طریق پایگاه داده یا سرورهای FTP به هکرها فرستاده شود.

 

 

موارد مصرف قانونی کی لگرها

 

همانطور که بیان شد کی لاگرها علاوه بر مصرف‌های غیرقانونی، دارای مصارف قانونی نیز می‌باشند و افرادی برای اینکه فعالیت نزدیکان یا کارمندان خود را بررسی نمایند، از این نوع کی لاگرها استفاده می‌کنند. مثلاً زمانی که کارمندان فعالیت کارکنان خود را برای هدف‌های متفاوت تحت نظر می‌گیرند و یا اینکه خانواده‌ها فعالیت فرزندان خود را مورد نظارت قرار می‌دهند. البته با اینکه مصرف این کی لاگرها در این موارد قانونی به حساب می‌آیند ولی معمولاً کار درستی نمی‌باشد و اغلب مشکل ساز خواهد شد چرا که در این موارد نیز به حریم شخصی افراد تجاوز می‌شود و افراد نمی‌توانند در امنیت به فعالیت‌های خود بپردازند. ولی در برخی موارد چاره‌ای جز استفاده از کی لاگرها برای این موارد وجود ندارد. معمولاً برای فرزندان ۱۸ سال به پایین والدین مجاز می‌باشند که فعالیت‌های آنها را نظارت نمایند ولی معمولا فرزندان ۱۸ سال به بالا که به سن قانونی رسیده اند می‌توانند تشخیص دهند که چه فعالیت‌هایی می‌تواند برایشان مفید باشد و چه فعالیت‌هایی نامفید است.

 


کی لاگرها را می‌توانید با مراجعه به مقالات اختصاصی آنها بیشتر بشناسید.

 

می‌توانید برای مراجعه به مقالات مربوطه روی لینک بدافزار کی لاگر کلیک کنید.

 

 

بدافزار استخراج ارز دیجیتال یا کریپتو جکینگ

 

 

Crypto jacking

 

 

در زندگی نوین امروزه مردم جامعه به دنبال کسب درآمد از روش‌های نوین می‌باشند، بنابراین به روش‌هایی روی می‌آورند که بتوانند به درآمد بیشتری دست پیدا کنند که یکی از این روش‌ها کسب درآمد از طریق ارز دیجیتال می‌باشد. با روی آوردن تعداد قابل توجهی از افراد به سمت ارز دیجیتال، هکرها هم به فکر تهیه بدافزاری جهت سوءاستفاده از این روش به نفع خود می‌باشند.

 

 

کریپتو جکینگ 

نمونه‌ای از بدافزارهای استخراج ارز دیجیتال می‌باشد که به صورت کاملاً پنهانی از منابع دستگاه‌هایی که متصل به اینترنت می‌باشند (که این دستگاه ها می‌توانند دستگاه موبایل هوشمند فردی خاص باشد و یا اینکه رایانه شخصی وی باشد) استفاده می کنند و هکرها از این منابع می‌توانند سوء استفاده نمایند و به کسب درآمد بپردازند.


این بدافزارها هم می‌توانند از این منابع استفاده نمایند و به استخراج ارز دیجیتال بپردازند و هم می‌توانند به سیستم‌های دیگر نفوذ نمایند و ارزهای دیجیتال استخراجی آنها را بدون هیچ زحمتی به سرقت ببرند. این بدافزارها می‌توانند به صورت کامل از دید کاربر سیستم قربانی خود را مخفی نمایند تا این کاربران اقدامات لازم را جهت حذف آنها عملی نمایند.


اگر بخواهیم به صورت بسیار ساده بدافزار استخراج رمز ارز را توضیح دهیم می‌توانیم بگوییم که بدافزاری است که به صورت غیر قانونی و بدون اجازه مالک دستگاه متصل به اینترنت، به آن دستگاه‌ها نفوذ پیدا می‌کند و از آن دستگاه‌ها جهت استخراج ارز دیجیتال و کسب درآمد استفاده می‌کند.
معمولاً بدافزارهای استخراج ارز دیجیتال از طریق یک تروجان به سیستم قربانی نفوذ پیدا می‌کنند و مورد حمله قرار می‌گیرند این بدافزارها می‌توانند خسارت‌های بسیاری را به صاحب دستگاه‌های مورد حمله خود وارد کنند و برایشان مهم نیستی که ممکن است چه عواقبی برای مالک دستگاه داشته باشد و فقط به فکر کسب درآمد خود می‌باشند. این بدافزارها معمولاً به صورت نرم‌افزارهایی می‌باشند که بعد از نفوذ به سیستم قربانی می‌توانند خود را در پس زمینه سیستم عامل سیستم قربانی و یا در قالب یک جاوا اسکریپت در پنجره مرورگر اجرا شوند.

 

بعد از مطالعه ی این قسمت معرفی انواع بدافزارها بخش 5 را مطالعه فرمایید :


به نقل از:

جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید

آنتی ویروس تحت شبکه ملی



نظر خود را با ما درمیان بگذارید: