به گزارش نبض بازار، بدافزارها میتوانند انواع کارهای مخرب را از سرقت اطلاعات حساس گرفته تا از بین بردن کل سیستمها یا دستگاهها انجام دهند. بدافزار میتواند رمزهای عبور ضعیف را شکسته، به سیستمها نفوذ کرده و از طریق شبکهها به قربانیان بیشتری سرایت کند. نفوذ بدافزارها در اکثر حملات سایبری از طریق سرقت دادهها منجر به سرقت هویت و حتی نقض گسترده دادهها میشود.
بدافزار چیست؟
روشهای مختلفی برای دسته بندی بدافزارها وجود دارد. اولین روش، دسته بندی بر اساس نحوه انتشار نرم افزار مخرب است. شما احتمالا تاکنون کلمه ویروس، تروجان و کرم را به جای یکدیگر شنیدهاید، اما همانطور که سیمانتک توضیح میدهد، آنها سه روش متفاوت را توصیف میکنند که میتوانند کامپیوترهای هدف را آلوده کنند:
کرم (worm): کرم بخش مستقلی از نرم افزار مخرب است که خود را باز تولید کرده و از رایانه به رایانه پخش میشود.
ویروس (virus): ویروس قطعهای از کد رایانه است که خود را در کد یک برنامه مستقل دیگر وارد کرده، سپس آن برنامه را مجبور به اقدامات مخرب میکند و خود را گسترش میدهد.
تروجان (trojan): تروجان برنامهای است که نمیتواند خودش را تولید کند، اما خود را به عنوان چیزی که کاربر میخواهد نشان داده و او را فریب میدهد تا آن را فعال کرده و گسترش یابد.
بدافزارها همچنین میتوانند توسط خود مهاجمان، یا با دستیابی فیزیکی به رایانه یا با استفاده از دستیابی به دسترسی مدیر از راه دور، روی رایانه نصب شوند.
روش دیگری برای دستهبندی کردن بدافزارها بر اساس کاری است که پس موفقیت در آلوده کردن کامپیوتر قربانی انجام میدهند. دامنه وسیعی از تکنیکهای حمله بالقوه استفاده شده توسط بدافزارها وجود دارد:
Spyware یا نرم افزارهای جاسوسی
به بدافزاری اطلاق میشود که به منظور جمع آوری مخفیانه دادههای یک کاربر قابل اعتماد استفاده میشود. در واقع این بدافزار به هنگام استفاده از کامپیوتر شما، و بر روی اطلاعاتی که ارسال و دریافت میکنید، معمولا با هدف ارسال آن اطلاعات به یک شخص ثالث جاسوسی میکند. Keylogger نوع خاصی از نرم افزارهای جاسوسی است که تمام ضربات کاربر بر روی صفحه کلید را ضبط میکند که روشی عالی برای سرقت رمزهای عبور است.
روت کیت (rootkit)
یک برنامه یا در بیشتر مواقع مجموعهای از ابزارهای نرمافزاری است که امکان دسترسی و کنترل از راه دور را به یک کامپیوتر یا سیستم دیگر میدهد. دلیل این نامگذاری این است که این بدافزار یک کیت از ابزارهایی است که (بطور کلی غیرقانونی) از طریق سیستم هدف به دسترسی روت (کنترل سطح مدیر) دسترسی پیدا میکند و از این قدرت برای مخفی کردن حضور خود استفاده میکند.
Adware یا نرم افزار تبلیغاتی
بدافزاری است که مرورگر شما را مجبور میکند به سمت تبلیغات وب هدایت شود، که اغلب خود به دنبال دانلود بیشتر نرم افزارهای مخرب هستند. همانطور که نیویورک تایمز متذکر میشود، نرم افزارهای تبلیغاتی مزاحم اغلب به برنامههای “رایگان” وسوسه انگیز مانند بازیها یا افزونههای مرورگر منتقل میشوند.
سرقت اطلاعات بانکی بوسیله گوگل پلی
گزارشها نشان میدهد که ۵ برنامه در فروشگاه Google Play وجود دارد که میتوانند جزئیات حساب بانکی کاربران تلفنهای اندرویدی را سرقت کنند.
اولین مورد Codice Fiscale با بیش از ۱۰۰۰۰ نصب است و ادعا میکند که به کاربران کمک میکند مالیات خود را در ایتالیا محاسبه کنند. این برنامه دارای یک برنامه مخرب است که اطلاعات حساب بانکی کاربر را میدزدد. خوشبختانه، این برنامه فقط برای ساکنان ایتالیا مضر است.
اگر فکر میکنید، چون اینکه در ایتالیا زندگی نمیکنید خطر سرقت اطلاعات شخصی خود شما را تهدید نمیکند باید گفت در اشتباهید. برنامه دیگری به نام File Manager Small، Lite برنامههای بانکی مورد استفاده در کشورهای دیگر مانند ایالات متحده، بریتانیا، اتریش، استرالیا، ایتالیا، آلمان و اسپانیا و لهستان را هدف قرار میدهد.
سه بدافزار دیگر نیز در فروشگاه Google Play یافت شدند: Recover Audio، Images & Videos با صد هزار دانلود، Zetter Authentication با ده هزار بارگیری و My Finances Tracker با هزار دانلود.
کارشناسان توصیه میکنند که اگر این پنج برنامه را در تلفن همراه خود دانلود کرده اید، حذف نصب کنید.
برای مبارزه با این بدافزار، متخصصان معمولاً پیشنهاد میکنند که بخش نظرات را برای نشانههایی که اشاره میکند این برنامه روی گوشی شما خطرناک است، بررسی کنید.