انواع بدافزار ها بخش آخر

بد افزار بک در

بک در یک کلمه انگلیسی و به معنای در پشتی می‌باشد. در پشتی بدین معنی که یک راه مخفی که می‌توان از آن برای ورود مخفیانه و بدون آگاهی صاحبخانه، استفاده نمود. این بدافزار چون برای استفاده در راه درروها تعبیه شده است به بک در یا در پشتی نامگذاری شده است. این بدافزار می‌تواند بدون اینکه از سیستم تشخیص هویت و یا دیگر تجهیزات امنیتی سیستم ها عبور نماید، برای خود راه ورودی دیگری را ایجاد می‌کند و به راحتی و بدون دردسر از این راه ورودی برای ورود به اپلیکیشن‌ها و برنامه‌ها استفاده می‌کنند.

در برخی موارد سازندگان و طراحان اپلیکیشن‌ها خودشان این راه ورودی را در اپلیکیشن‌های عرضه شده خود قرار می‌دهند تا بتوانند مدیریت و کنترل‌های لازم را بدون اینکه نیازی به اجازه خواستن از فرد خریدار داشته باشد، روی اپلیکیشن خود داشته باشند. پس می‌توان از بک در برای مقاصد مثبت و هدفمند نیز استفاده نمود ولی اگر بخواهیم استفاده‌های غیرقانونی این بدافزار را نام ببریم، بسیار بیشتر از استفاده‌های قانونی آن خواهد بود.

از این بدافزار هکرها و مجرمان سایبری برای حمله به اپلیکیشن‌ها و برنامه‌ها استفاده می‌کنند تا از این طریق به اطلاعات و سیستم میزبان اپلیکیشن آلوده دسترسی داشته باشند و از این راه به سوء استفاده از آن سیستم اقدام نمایند. این بدافزار از طریق قطعه کدهای وارده در اپلیکیشن‌ها و اعمال سرقت و سوء استفاده های دیگر خود اقدام می‌کند. بک در از راه‌های نقص امنیتی استفاده می‌کند و با ایجاد راه ورودی جداگانه از راه ورودی اصلی، سعی در حمله به سیستم قربانی می‌کنند و کافی است که بتواند به سیستم دسترسی داشته باشد، بعد از آن می‌تواند انواع اعمال خرابکارانه مانند سرقت اطلاعات کاربری، مالی و نصب انواع بدافزارهای دیگری که برای ایجاد انواع اعمال خرابکارانه دیگر طراحی و ساخته شده است و غیره را برای سیستم مورد نظر اقدام نماید.

بک درها معمولاً به فایل‌های درون سرور و سرویس‌های جدید برای اتصال و سرویس‌های سرور و دیتابیس سایت می‌توانند دسترسی داشته باشند و از این طریق به آلودگی سیستم مورد نظر بپردازند. معمولاً بعد از ورود بک درها به سیستم‌ها، پاکسازی سیستم از آلودگی‌هایی که این بدافزار به وجود آورده است، سخت و زمانبر خواهد بود و در برخی مواقع کاملاً غیر ممکن می‌باشد و بهترین روش در مورد این بدافزار و انواع بدافزارهای دیگر، روش جلوگیری از ورود بدافزار به سیستم خود می‌باشد و برای این منظور نیز می‌توان از انواع روش‌ها استفاده نمود. از این جهت که بک درها می‌توانند حساب‌های کاربری پیش فرضی را که طراحان و سازندگان اپلیکیشن‌ها ایجاد می‌نمایند، شناسایی نمایند و از این طریق وارد اپلیکیشن‌ها و برنامه‌های مورد نظر شوند. بنابراین به محض خریداری اپلیکیشن باید به تغییر حساب کاربری پیش فرضی که وجود دارد، اقدام نمود.

این یکی از مهمترین کارهایی می‌باشد که می‌توان از آن برای جلوگیری از ورود بد افزار بک در به سیستم‌ها استفاده نمود. همچنین یکی دیگر از راه‌های جلوگیری از ورود بدافزارها این است که به هیچ وجه برنامه‌ها و اپلیکیشن‌های مورد نیاز خود را از منابع غیر معتبر دانلود و استفاده ننماییم و از آنجایی که منابع معتبر مانند فروشگاه گوگل پلی، برای آلوده نشدن کاربران خود توسط بدافزارها و به جهت اعتماد کاربران به این فروشگاه‌ها، هر آنچه را که در فروشگاه عرضه می‌نمایند، بررسی می‌کنند و اگر آلودگی را تشخیص دهند از عرضه آن در فروشگاه خودداری می‌کنند و نسبت به حذف آن اپلیکیشن یا برنامه اقدام می‌کنند بنابراین بهتر است از این فروشگاهها جهت دانلود برنامه ها و اپلیکیشن‌های خود استفاده نماییم‌. البته به طور کامل و صد درصدی نمی‌توانیم بگوییم که برنامه‌های عرضه شده در این فروشگاه از هر نوع آلودگی به بدافزار و ویروس در امان می‌باشند ولی می‌توانیم این تضمین را بکنیم که با درصد احتمال بسیار بالایی وقتی اپلیکیشنی را از این فروشگاه دانلود و استفاده می‌نمایید، سیستماتان از این طریق آلوده به بدافزار نخواهد گشت و اما روش بسیار مهم دیگری نیز وجود دارد که می‌توانید از آن جهت جلوگیری از آلوده شدن به بدافزار استفاده نمایید و آن هم به روز رسانی مداوم و پیوسته سیستم و اپلیکیشن‌های مورد استفاده شما می‌باشد.

از آنجایی که سازندگان و طراحان اپلیکیشن‌ها برای جلوگیری از آلوده شدن به بدافزار، نقص‌ها و حفره‌های موجود در اپلیکیشن خود را به صورت مداوم رفع می‌کند و در نسخه‌های جدید اپلیکیشن‌هایی بدون نقص و ایرادات نسخه‌های قبلی را ارائه می‌نمایند، اگر شما هم اپلیکیشن خود را مداوم به روز رسانی نمایید، می‌توانید از نسخه‌های جدید و بدون ایراد نسخه های قبلی اپلیکیشن ها استفاده نمایید و البته روش‌های دیگری نیاز نیز وجود دارد که می‌توانید از آنها جهت جلوگیری از ورود بد افزار بک در به سیستم‌هایتان استفاده کنید که می‌توانید جهت بررسی این روش‌ها و انواع اطلاعات دیگر در مورد بک درها به مقاله اختصاصی که در مورد بک درها نوشته‌ایم مراجعه نمایید

هکرها و مجرمان سایبری با استفاده از بک درها می‌توانند اقداماتی مانند باج‌گیری، جاسوسی و سرقت اطلاعات را با استفاده از ایجاد امکان ورود بدافزارهای مربوطه به سیستم قربانی انجام دهند. در صورتی که بک دری وارد سیستم قربانی شود، دیگر صاحب آن سیستم در امان نخواهد بود و همه فعالیت‌های وی در دنیای مجازی زیر نظر هکرها و مجرمان سایبری خواهد بود. همچنین به احتمال خیلی بالایی بعد از آلوده شدن سیستم کاربر به بدافزارهای بک در دیگر حساب‌های مالی این افراد نیز در امان نخواهد ماند و ممکن است اقدام به خالی کردن حساب بانکی کاربر مورد نظر گردد، چرا که به راحتی با ورود بدافزارهای مربوطه می‌توانند رمز عبور و نام کاربری را که کاربر برای ورود به حساب بانک خود استفاده می‌کند، به سرقت ببرند. با ورود بک درها به سیستم‌ها هکرها و مجرمان سایبری می‌توانند انواع اعمال خرابکارانه مانند سرقت و یا از بین بردن اطلاعات کاربر و بازگرداندن آنها در مقابل پرداخت مبلغی توسط کاربر و استفاده از منابع سیستم مورد نظر جهت استخراج ارز و غیره استفاده نمایند.

دو نوع بک در سخت‌افزاری و نرم‌افزاری وجود دارد. که بک درهای سخت‌افزاری بر روی سخت‌افزارها اعمال می‌شود و این سخت‌افزارها را آلوده می‌نمایند و از این طریق به آلوده کردن سیستم‌های قربانی می‌پردازند و در بک درهای نرم‌افزاری چیزی که مورد حمله بدافزارها قرار می‌گیرد، نرم‌افزارها و اپلیکیشن و برنامه‌های مورد استفاده در سیستم قربانی می‌باشد و معمولاً سخت‌افزاری بسیار خطرناک‌تر از بک درهای نرم‌افزاری می‌باشد و پاکسازی این نوع بد افزار بسیار سخت‌تر از آلودگی‌هایی می‌باشد که بک درهای نرم‌افزاری ایجاد می‌کنند.

بدافزار موبایل

این بد افزار آخرین بدافزاری می‌باشد که ما در مقالات مربوط به انواع بدافزارها به شما قرار بود معرفی نماییم. از آنجایی که موبایل در زندگی امروزی عضو جدایی ناپذیر از زندگی افراد بزرگ و کوچک گشته است، بنابراین بهتر است بعد از شناختن انواع بدافزارهای ویندوزی، بدافزارهای موبایل را هم شناسایی نماییم تا از آلودگی‌های مربوط به دستگاه‌های تلفن همراه نیز به دور باشیم. چرا که با ورود دستگاه‌های تلفن‌های اندرویدی به زندگی افراد این دستگاه به دستگاهی مهم تبدیل شده که افراد بسیاری، کارهای اینترنتی و بانکی خود را نیز با همین گوشی تلفن همراه انجام می‌دهند.

از آنجایی که گوشی‌های تلفن‌های همراهی که سیستم اندرویدی دارند، بسیار بیشتر از دیگر سیستم‌ها در معرض آلودگی به بدافزارها و ویروس‌ها می‌باشند، بنابراین وقتی در این گوشی تنها از کلمه گوشی تلفن همراه استفاده می‌کنیم، منظورمان همان گوشی‌های تلفن‌های همراهی می‌باشد که سیستم اندرویدی دارند. گوشی‌ها با سیستم اندرویدی، بخش اعظمی از دستگاه‌های مورد استفاده افراد جامعه را فرا گرفته اند و شاید بیشتر از ۷۰ درصد از جامعه از این گوشی‌های سیستم اندرویدی استفاده می‌کنند و شاید کمتر از ۱۰ درصد از افراد جامعه هم از گوشی‌هایی استفاده می‌کنند که فقط جهت برقراری تماس و پیام دادن استفاده می‌شوند و امکان اتصال به اینترنت را ندارند. بنابراین شناسایی بدافزارهای اندرویدی می‌تواند مشکل اعظمی از مشکلات مربوط به آلودگی‌های سیستم‌های تلفن‌های همراه را برطرف نماید.

البته لازم به ذکر می‌باشد که بدافزارهایی که مربوط به گوشی‌های تلفن‌های همراه می‌باشد بسیار محدودتر از بد افزارهایی می‌باشد که مربوط به سیستم‌های ویندوزی می‌باشند ولی از آنجایی که بدافزارهای موبایلی بسیار خطرناک می‌باشند و می‌توانند آسیب‌های بسیار جدی را به دستگاه تلفن همراه و همچنین صاحبان آن سیستم‌ها وارد نمایند، که در برخی مواقع آسیب های وارده غیر قابل جبران خواهند بود، نیاز به آشنایی و مقابله با این بدافزارها بسیار مهم و ضروری می باشد.

معمولاً بد افزارهای موبایلی چنان خود را از دید صاحبان و کاربران گوشی‌های تلفن‌های همراه پنهان می‌کنند که آن فرد روحش هم از آلودگی که در گوشی‌های تلفن همراهش ایجاد گشته است، خبردار نمی‌شود ولی در برخی مواقع هم دیده می‌شود که وقتی گوشی به بدافزاری آلوده می‌گردد با نشانه‌های خاص و جزئی نشان از وجود آلودگی در گوشی موردنظر می‌باشد.

برای مثال دیده می‌شود که عملکرد گوشی تلفن همراه با وجود حافظه کافی، سرعت بسیار کندی را به خود می‌گیرد که این مورد می‌تواند یکی از نشانه‌های آلودگی گوشی‌های تلفن همراه به بدافزار باشد.

می‌توان بدافزارهای موبایلی را مشابه به بدافزارهای سیستم‌های ویندوزی دانست ولی برخی تفاوت‌ها هم بین این دو نوع بدافزار وجود دارد که آنها را از هم جدا می‌کند.

معمولا بدافزارهای موبایلی در قالب اپلیکیشن‌های مخرب وارد گوشی‌های تلفن‌های همراه می‌شوند و نسبت به آلوده کردن این گوشی ها اقدامات لازم را انجام می‌دهند. این بدافزارها انواع مختلفی دارند و می‌توانند انواع اعمال مخربانه مانند باج‌گیری، سرقت اطلاعات، جاسوسی، استفاده از منابع سیستم جهت استخراج ارز دیجیتال و غیره را انجام دهند. حال بستگی دارد که گوشی تلفن همراه با کدام نوع از بدافزارهای موبایلی آلوده گردد.

همه این آلودگی‌هایی که در گوشی‌های تلفن‌های همراه ایجاد می‌شوند، از طریق اتصال به اینترنت و استفاده از انواع حافظه‌های جانبی و دیگر دستگاه‌هایی که به این گوشی‌ها متصل می‌شوند، ایجاد می‌گردند. بنابراین اگر گوشی به هیچ وجه به ابزار و حافظه جانبی وصل نشود و یا به اینترنت متصل نشود، ۹۹ درصد از احتمال آلودگی به بدافزارها در امان خواهد ماند. ولی از آنجایی که امروزه چنین امکانی وجود ندارد و معمولاً هر فردی که گوشی اندرویدی به دست می‌گیرد، مطمئناً به اینترنت هم وصل خواهد شد بنابراین نمی‌توان برای آلوده نشدن به بد افزارها، از وصل شدن گوشی‌ها به اینترنت جلوگیری نمود بلکه باید به دنبال راه حلی بود تا بتوان به وسیله آن راه حل، هم از دنیای مجازی بهره برد و هم اینکه گرفتار بدافزارهای موجود نشد.

بدافزارهای موبایلی در برخی مواقع بدون اینکه از صاحب گوشی تلفن همراه اجازه برای ورود بخواهند به صورت کاملاً پنهانی وارد گوشی‌های مربوطه می‌شوند ولی در برخی مواقع این خود صاحبان گوشی‌های همراه می‌باشد که به این بدافزارها اجازه ورود به سیستم‌های تلفن همراه خود را می‌دهند. شاید برایتان سوال پیش بیاید که چرا باید صاحب گوشی، خود این اجازه را به بدافزارها بدهد که وارد گوشی وی شوند و آن را آلوده نمایند و انواع اعمال خرابکارانه را در گوشی وی انجام دهد؟

پاسخ این سوال بدین صورت می‌باشد که کاربران بدون آگاهی این اجازه را به بدافزارها می‌دهند. بدین صورت که این بدافزارها خود را در قالب اپلیکیشن‌ها و برنامه‌های مفید و کاربردی به کاربران معرفی می‌نمایند و کاربران هم با توجه به نیازی که به چنین اپلیکیشن‌ها و برنامه‌هایی دارند و بدون آگاهی و مطالعه در مورد آنها از ای جهت که این اپلیکیشن، اپلیکیشنی مخرب یا آلوده می‌باشد، اجازه ورود و نصب آن را می‌دهند و از آنجا که هر برنامه و اپلیکیشنی جهت ورود و نصب در گوشی تلفن همراه، از صاحب گوشی مجوزهای دسترسی را  می‌خواهد، این اپلیکیشن‌های مخرب نیز از صاحب گوشی مجوزهایی را دریافت می‌کند و صاحب گوشی هم در اثر بی‌آگاهی، مجوزهای درخواستی این اپلیکیشن‌ها را به راحتی در اختیار این بدافزارها قرار می‌دهند و بدافزارها هم با دریافت این مجوزها به راحتی می‌توانند اعمال مخربانه ای را که در نظر دارند را انجام دهند.

اکثر بدافزارهایی که وارد گوشی‌های تلفن همراه می‌شوند بدون نیاز به اجرا، از طرف صاحب گوشی در پس زمینه سیستم عامل اندرویدی به فعالیت‌های مخربانه خود می‌پردازند و کاربران از وجود آنها و انواع فعالیت‌های مخربانه آنها کاملاً ناآگاه و بی‌خبر می‌مانند.

برخی از این بدافزارها که هدفشان اجرای کدهای مخرب در سیستم‌های قربانی می‌باشد، بسیار خطرناک می‌باشند و باید انواع تجهیزات امنیتی و راه‌های پیشگیری را جهت جلوگیری از آلوده شدن سیستم‌ها به این نوع بدافزارها به کار برد.

سوالی که بیشتر کاربران گوشی‌های اندرویدی دارند، این است که چرا این سیستم عامل از دیگر سیستم عامل‌ها مانند آیفون، بیشتر در معرض آلودگی می‌باشند. در اینجا باید گفته شود، از آنجایی که در سیستم عامل اندروید سخت‌گیری‌هایی که برای کاربران گوشی‌های تلفن همراه در جهت استفاده از این سیستم عامل‌ها گرفته می‌شود، بسیار کمتر از سیستم عامل‌هایی مانند آیفون می‌باشد.

بنابراین این گوشی‌ها که سیستم اندرویدی دارند بیشتر در معرض آلودگی‌های بدافزاری و ویروسی می‌باشند. برای مثال در سیستم عامل‌های آیفون به کاربران اجازه نصب اپلیکیشن‌ها و برنامه‌ها از منابع غیر معتبر داده نمی‌شود و کاربران به صورت اجباری باید اپلیکیشن‌ها و برنامه‌های مورد نیاز خود را از فروشگاه‌های معتبر دانلود نمایند ولی در سیستم‌های اندرویدی با اینکه فروشگاه‌های معتبر را برای دانلود برنامه‌ها و اپلیکیشن‌ها معرفی می‌نمایند ولی اجباری برای استفاده کاربران و دانلود برنامه‌ها و اپلیکیشن مورد نیاز آنها از این فروشگاه‌ها ندارند و به کاربران خود آزادی عمل می‌دهند که بسیاری از کاربران هم به خاطر همین آزادی عملی که در این سیستم‌های عامل برایشان فراهم گشته است.

این سیستم عامل را به سیستم عامل آیفون ترجیح می‌دهند. ولی باید بگوییم که در مقابل این آزادی عملی که برای کاربران فراهم نموده‌اند، آلودگی‌های گوشی‌هایی که با این سیستم عامل کار می‌کنند را نیز افزایش داده‌اند و کاربران با دانلود برنامه‌ها و اپلیکیشن‌های مورد نیاز خود از منابع نامعتبر، گوشی‌های خود را در معرض انواع آلودگی‌هایی که در این منابع غیر معتبر پخش می‌شوند، قرار می‌دهند ولی گوشی‌های سیستم عامل آیفون به دلیل اجازه ندادن به کاربران خود جهت دانلود و نصب اپلیکیشن‌ها و برنامه‌ها از منابع غیر معتبر و اجباری برای استفاده از فروشگاه‌های معتبر، جهت دانلود برنامه‌ها و اپلیکیشن‌های مورد نیاز خود، باعث می‌شوند که این گوشی‌ها با درصد احتمال خیلی بالایی از آلودگی‌ها به انواع بدافزارها و ویروس‌ها در امان بمانند.

انواع و اقسام روش‌های ورود به بدافزارها به گوشی‌های تلفن‌های همراه وجود دارد که یکی از مهم‌ترین و رایج‌ترین آنها، لینک‌های آلوده به ویروس و بدافزار می‌باشد. معمولاً هکرها و مجرمان سایبری لینک‌های آلوده را به کاربران می‌فرستند و با ترغیب آنها به روش‌های مختلف سعی می‌کنند که کاربران روی آن لینک‌های آلوده کلیک نمایند و از این طریق باعث آلودگی سیستم‌های قربانی شوند.

انواع و اقسام بدافزارهای موبایلی وجود دارد که هر کدام برای هدف خاصی وارد گوشی‌های موبایل می‌شوند و انواع اعمال مخربانه متفاوت را روی گوشی‌های تلفن‌های همراه اعمال می‌کنند که در این مقاله فقط چند مورد از مهمترین و خطرناک‌ترین این بدافزارها را نام می‌بریم و برای آشنایی بیشتر در مورد این بدافزارها می‌توانید به مقاله اختصاصی بد افزار موبایل که در سایت مان قرار داده ایم، مراجعه نمایید. این بدافزارها عبارتند از بدافزار پگاسوس یا Pegasus spyware،  بدافزار آیفون، بدافزار اندروید