انواع بدافزار ها بخش پنج

قبل از مطالعه ی این بخش قسمت قبلی انواع بدافزار ها بخش 4 را بخوانید :

ترس افزار یا Scare Ware 

همانطور که از نام این بدافزار می‌توان فهمید، این بدافزار رابطه‌ای با ترس و وحشت دارد. حال شاید این سوال برایتان پیش آید که چرا به این بدافزار، ترس‌افزار گفته می‌شود و یا این مسئله در ذهنتان پدید آید که خب همه بدافزارها به نوعی ترسناک می‌باشند و می‌توانند خطراتی را برای کاربران ایجاد نمایند، پس چرا فقط به این بدافزار ترس‌افزار گفته می‌شود. برای پیدا کردن جواب این سوال بهتر است کمی این بدافزار را تجزیه و تحلیل نماییم تا بتوانیم آن را بیشتر بشناسیم.

بدافزار ترس‌افزار به این علت به این نام نامیده شده است که کاربران را می‌ترسانند تا کاربر متقاعد گردد که به نصب نرم‌افزار یا برنامه پیشنهاد شده توسط این بد افزار اقدام نمایند. این بدافزار ها نرم افزارهایپیشنهادی خود را به عنوان نرم‌افزار ضروری برای نصب معرفی می نمایند که اگر این برنامه ها نصب نگردند، ممکن است سیستم مورد نظر با خطرات جدی روبرو گردند. اگرچه همه افراد فریب چنین بدافزارهایی را نمی‌خورند ولی اگر آماری گرفته شود، مطمئناً درصد قابل توجهی از کاربران به استفاده از این بدافزارها روی خواهند آورد. چرا که این بدافزارها چنان واقعی نقش بازی می‌کنند که تشخیص اینکه این نرم‌افزار یا برنامه پیشنهادی نوعی بدافزار می‌باشد، سخت خواهد بود.

انواع مختلفی از این نوع بدافزارها وجود دارد که هر کدام با هدف خاصی طراحی و ایجاد شده‌اند. اگرچه نام این ترس‌افزارها بدافزار می‌باشند ولی برخی از آنها وجود دارند که خطراتی را برای سیستم ندارند ولی برخی از آنها بسیار خطرناک می‌باشند و می‌توانند حتی باعث شوند که کل اطلاعات یک سیستم را برای پاکسازی سیستم از هر نوع آلودگی به این بدافزار پاک نمود و دیگر اطلاعات و داده‌های سیستم مورد نظر قابل استفاده و دسترسی نمی‌باشند.

برخی از آنها که خطراتی برای سیستم ندارند معمولاً یا به قصد شوخی و سرگرمی ساخته می‌شوند، به طوری فقط باعث می‌شوند که کاربر سیستم مورد نظر بترسد ولی هیچ اعمال خطرناکی را روی سیستم مورد نظر اعمال نمی‌کنند. همچنین برخی از آنها نیز برای تبلیغات و فروش بیشتر می‌باشند و این نیز به جز فروش بیشتر محصولات خودشان که شاید به درد کاربران نخورد، هیچ اعمال خرابکارانه‌ای را روی سیستم انجام نمی‌دهند. در این مواقع نیز کاربرانی که نیازی به چنین برنامه‌ها و یا نرم‌افزارهایی ندارند متضرر می‌گردند ولی ضرر آنها فقط در حد مبلغ پرداختی خودشان به خرید نرم‌افزار مربوطه می‌باشد ولی مشکلی برای سیستمشان ایجاد نمی‌گردد. برخی از افراد به طراحی نرم‌افزارها و برنامه‌هایی می‌پردازند که بی‌فایده می‌باشند و با تبلیغات خود، کاربران را ترغیب می‌نمایند که چنین برنامه‌های بی‌فایده و بی‌ارزشی را دانلود نمایند. در واقع این برنامه‌های بی‌ارزش را برنامه مفید و مناسب دانلود نشان می‌دهند و کاربر زمانی متوجه بی فایده بودن آن ها می‌شود که برنامه و نرم‌افزار مورد نظر را اجرا نماید.

ولی آن دسته از بدافزارهایی که باعث مشکلی اساسی در سیستم‌ها می‌شوند نیز انواع مختلفی دارند، به طوری که برخی از آنها باعث می‌شوند که کاربران با روش‌های متفاوت به وب سایت‌های آلوده هدایت شوند و به محض ورود به چنین وب سایت‌هایی به صورت کاملاً خودکار و بدون آگاهی کاربران، سیستمشان آلوده شود. برخی دیگر نیز به صورت پنجره‌های پاپ آپ و بنرهای تبلیغاتی به کاربران نمایش داده می‌شوند و کاربران را یا مجبور می‌کنند تا به خرید و دانلود برنامه‌ها و نرم‌افزارهای مخرب و جعلی اقدام نمایند و یا آن ها را متقاعد می‌کنند که به این کار اقدام نمایند. برای مثال ممکن است که پنجره پاپ آپ در وب سایتی ظاهر شود که شاید این وب سایت، وب سایتی معتبر باشد و با اجازه و آگاهی آن وب سایت این پنجره در آن وب سایت به نمایش گذاشته نشود و یا ممکن است وب سایتی خودش به چنین کاری اقدام نماید. بدین صورت که پنجره پاپ آپ قسمتی خاص یا تمام صفحه وب سایت مورد نظر را می‌پوشانند و به کاربران اجازه دسترسی به محتوای وب سایت مورد نظر را نمی‌دهند و در برخی مواقع از تکنیک کلیک کردن استفاده می‌کنند و به محض اینکه کاربر برای رهایی از شر این پنجره‌ها روی آنها کلیک می‌کند، به وب سایتی آلوده هدایت می‌شود و یا کاربر را مجبور به دانلود برنامه یا نرم‌افزاری می‌نماید تا پنجره مورد نظر کنار رود و محتوای وب سایت مورد نظر در اختیار کاربران قرار داده شود. در این موارد کاربران به صورت اجباری به دانلود یا خرید چنین برنامه‌های مخربی اقدام می‌نمایند ولی در برخی مواقع کاربران را متقاعد به این کار می‌نمایند، مثلاً برنامه‌ها و نرم‌افزارهای رایگان را در اختیار کاربران قرار می‌دهند و کاربران فریب دانلود چنین برنامه‌ها و نرم‌افزارهای رایگانی را می‌خورند و با دانلود چنین برنامه‌ها و نرم‌افزارهایی باعث می‌شوند که سیستمشان آلوده گردد.

علاوه بر این راه‌های بیان شده، ایمیل‌ها هم راه دیگر ورود این بدافزارها به سیستم‌ها و آلوده نمودن آنها می‌باشد. در برخی مواقع دیده می‌شود که ایمیلی آلوده برای شما ارسال می‌شود و به محض کلیک کردنتان روی آن ایمیل باعث آلوده شدن سیستمتان می‌ شوند و در برخی مواقع دیگر نیز از طریق همین ایمیل پیوستی از یک آدرس معتبر و یا فردی شناخته شده به شما ارسال می‌گردد که جعلی می‌باشد و پیوست مربوطه یک پیوست آلوده به بدافزار می‌باشد و با کلیک کردن روی آن پیوست باعث آلوده شدن سیستم به بدافزار ترس‌افزار می‌گردند.

برای اینکه با چنین بدافزارهایی سیستمتان آلوده نگردد، بهتر است که:

* از قانون کلیک نکردن روی هر نرم‌افزار و برنامه که ناشناخته می‌باشد و یا مشهور به نظر می‌رسد، تبعیت نمایید. 

*روی هر پیوست ارسالی به ایمیلتان کلیک نکنید. * به جای استفاده از دکمه‌های بستن پنجره‌های پاپ آپ از صفحه کلید خود برای بستن آن استفاده کنید.

*  سعی کنید دانلودهای خود را از منابع معتبر انجام دهید و فریب برنامه‌ها و نرم افزارهایی را که دانلودشان به صورت رایگان در اختیار کاربران قرار داده می‌شود، استفاده نکنید.

* از آنتی ویروس‌های به روز و قوی استفاده نمایید.

* سیستم‌ها و برنامه‌های خود را به صورت مداوم به روز رسانی نمایید و غیره.

همیشه پیشگیری بهتر از درمان می‌باشد، بنابراین سعی کنید با انواع اقدامات جلوی ورود بدافزارهای مربوط به سیستمتان را بگیرید چرا که بعد از ورود چنین بدافزارهایی به سیستم‌ها حذف آنها سخت می‌باشد و حتی در برخی مواقع امکان پذیر نمی‌باشد و برای اینکه از شر آلودگی‌های به وجود آمده رهایی یابید، مجبورید که به حذف تمامی اطلاعات و داده‌های خود اقدام کنید. برای اینکه بدافزارها را بیشتر بشناسید می‌توانید به :

مقاله اختصاصی که در مورد ترس‌افزار وجود دارد مراجعه نمایید.

بدافزار اکسپلویت Exploit 

اکسپلویت که شاید نتوان آن را بدافزار نامید، بلکه روشی برای استفاده آن افرادی که می‌خواهند نقص‌های سیستم‌ها را شناسایی نمایند تا بدافزارها را به آن سیستم‌ها انتقال دهند، می‌باشد. در واقع اکسپلویت ها قطعه کدی می‌باشند که سیستم مورد دسترسی خود را بررسی می‌نمایند و در زمانی که در سیستم‌های مورد بررسی خود نواقص یا روزنه‌هایی را پیدا کردند که هکرها می‌توانند از این حفره‌ها و روزنه‌ها استفاده نمایند تا با ارسال بدافزارها به سیستم هایی با نواقص و حفره‌ها، اعمال و اهداف خرابکارانه خود را عملی نمایند.

اکسپلویت ها نمی‌توانند کاری روی سیستم‌هایی که حفره‌ یا نقصی ندارند، انجام دهند ولی تقریباً همه سیستم‌ها و نرم‌افزارها دارای نقص‌هایی می‌باشند بنابراین همیشه باید مراقب سیستم‌های خود باشید تا شما قبل از این کدهای مخرب به شناسایی آن نقص‌ها و حفره‌ها بپردازید و با شناسایی آنها نسبت به ترمیم کردن حفره‌های موجود اقدام نمایید تا با خطر آلوده شدن سیستم تان روبرو نگردید.

هر چقدر بتوانید نرم‌افزارها و سیستم‌هایتان را به روز نگه دارید، کمتر در معرض خطر این کدهای مخرب قرار خواهید گرفت. هر شرکتی که نرم‌افزاری را تولید می‌کند، مطمئناً نرم‌افزار تولیدی آن ها دارای حفره‌هایی خواهد بود و برای اینکه اجازه ندهند بدافزارها، نرم‌افزارهایشان را آلوده نمایند، مدام به بررسی نرم‌افزارهای تولیدی خود می‌پردازند و با یافتن حفره‌ها و نقص‌های موجود، سعی در رفع آن نواقص و ترمیم آن حفره‌ها می‌کنند و با رفع آنها، نسخه‌های جدید خود را بدون وجود آن نواقص و حفره‌ها وارد بازار می‌کنند و اگر شما هم مدام به بروزرسانی نرم‌افزارها و نامه‌های موجود در سیستم خودتان بپردازید و از نسخه‌های به روز و جدید نرم‌افزارها و برنامه‌ها استفاده نمایید، کمتر در معرض خطرها و آلوده شدن توسط بدافزارها قرار خواهید گرفت و هرچه قدر نسخه‌های مورد استفاده نرم‌افزارها و برنامه‌های موجود در سیستمتان قدیمی‌تر باشد، در این صورت بیشتر در معرض خطر شناسایی توسط اکسپلویت‌ها و آلودگی توسط این بدافزارها قرار خواهید گرفت.

هکرها با یافتن حفره‌ها و نواقص سیستم‌ها می‌توانند انواع اعمال خرابکارانه خود را از طریق انواع بدافزارها مثل جاسوس افزارها، باج‌افزارها و غیره عملی نمایند. در واقع می‌توانند با نصب بدافزارهای مخرب دیگر به انواع اهداف خود دست یابند. با استفاده از اکسپلویت ها و شناسایی حفره‌ها و نصب بدافزارها می‌توانند به سرقت اطلاعات شخصی و کاربری و بانکی افراد بپردازند و همچنین می‌توانند به جاسوسی در سیستم مورد نظر بپردازند و حتی می‌توانند به عنوان یک باج افزار عمل نمایند و با رمزگذاری روی اطلاعات و فایل‌ها و برنامه‌های سیستم مورد نظر از کاربران باج گیری نمایند و در مقابل دریافت مبلغی نسبت به بازگرداندن اطلاعات وی اقدام نمایند.

اهدافی که اکسپلویت‌ها برای آن طراحی و ایجاد گشته‌اند، متفاوت می‌باشد. مثلاً برخی از آنها با معرفی سیستم‌هایی که دارای نواقص و حفره هایی می باشند، به هکرها، باعث می‌شوند که سیستم مورد نظر از طریق بدافزارها آلوده گردد و مدیریت آن سیستم به دست هکرها بیفتد و در واقع سیستم به سیستمی زامبی تبدیل شود و یا برخی از آنها باعث می‌شود که بدافزارها با ورود به سیستم‌ها، در آنها به جاسوسی بپردازند و انواع اعمال خرابکارانه را در سیستم مورد نظر انجام دهند و یا اینکه می‌توانند از منابع سیستم‌ها برای استخراج ارز دیجیتال استفاده کنند و یا می‌توانند به سرقت اطلاعات حساس کاربران اقدام نمایند و با این اطلاعاتی که در دستشان می‌باشد به انواع اعمال مخربانه اقدام نمایند. مثلاً می‌توانند با همین اطلاعات، حساب بانکی افراد را خالی نمایند و غیره.

می‌توانید اکسپلویت ها را با مراجعه به مقاله اختصاصی آن بیشتر بشناسید.