ثبت‌نام دوره🔸متخصص اتوماسیون با N8N🔸سون‌لرن شروع شد 🔥🤖 مشاهده دوره ←
۰ ثانیه
۰ دقیقه
۰ ساعت
۰ دیدگاه نظر سحر پاشائی
بدافزار چیست؟ (انواع Malware و روش‌های مقابله با آن)
  1. خانه
  2. وبلاگ
  1. وبلاگ
سرفصل‌های مقاله
  • بدافزار چیست؟
  • تاریخچه بدافزارها
  • بدافزار چگونه کار می‌کند؟
  • انواع بدافزارها
  • چطور بفهمیم دستگاهمان به بدافزار آلوده شده؟
  • حفاظت در مقابل بدافزار و حذف آن
  • آیا مک‌ها هم به بدافزار آلوده می‌شوند؟
  • آیا گوشی‌های موبایل هم بدافزار می‌گیرند؟
  • چگونه تشخیص دهم که گوشی اندروید من به بدافزار آلوده شده است؟
  • سؤالات متداول
  • جمع بندی

امروزه خیلی از ما بیشتر وقتمون رو آنلاین می‌گذرونیم، از خرید اینترنتی گرفته تا چک کردن ایمیل‌ها و استفاده از اپلیکیشن‌های مختلف. اما شاید ندونید که همین فعالیت‌های روزمره می‌تونن شما رو در معرض خطراتی مثل بدافزارها قرار بدن. بدافزارها یا همون نرم افزارهای مخرب، می‌تونن اطلاعات شخصیتون رو دزدیده، سیستم شما رو مختل کرده یا حتی باعث خراب شدن دستگاهتون بشن. حالا، خوبیش اینه که با کمی آگاهی و انجام چند کار ساده، می‌تونید از این تهدیدات جلوگیری کنید. توی این مقاله، قراره در مورد بدافزارها صحبت کنیم و بهتون نشون بدیم چطور می‌تونید از دستگاه هاتون در برابرشون محافظت کنید.

بدافزار چیست؟

بدافزار (Malware) که مخفف عبارت Malicious Software هست به زبان ساده یعنی «نرم افزار مخرب». یه اصطلاح کلیه که به هر برنامه یا کدی که هدفش آسیب زدن به سیستم‌ها و دستگاه‌ها باشه، گفته می‌شه.

این موجودات دیجیتالی نه چندان خوش برخورد، معمولا خیلی مرموز و مزاحم وارد کامپیوتر، موبایل، تبلت یا شبکه‌های شما می‌شن و شروع به خرابکاری می‌کنن. انگار که کنترلی از دستگاهت رو به دست می‌گیرن و اجازه نمی‌دن درست کار کنه. دقیقاً مثل وقتی که آنفولانزا می‌گیری و کل بدنت از کار میوفته. این بدافزارها هم می‌خوان دستگاهت رو از کار بندازن یا حتی خراب کنن.

حالا چرا بدافزارها به سیستم‌ها حمله می‌کنن؟ خب، دلیلش می‌تونه خیلی چیزها باشه:

  • ممکنه برای پول باشه (مثلاً اطلاعاتت رو بدزدن یا قفل کنن و ازت باج بخوان).
  • بعضی وقت‌ها هدفشون خرابکاری و جلوگیری از کار درست دستگاهه.
  • گاهی هم برای بیانیه‌های سیاسی یا حتی فقط برای پُز دادن و نشون دادن قدرتشون این کار رو می‌کنن!

البته بدافزارها نمی‌تونن به سخت افزار یا تجهیزات فیزیکی سیستم‌ها آسیب بزنن (تقریباً همیشه این طوره، به جز چند مورد خاص که داستانش طولانیه). اما می‌تونن اطلاعاتت رو بدزدن، قفل کنن، پاک کنن یا حتی بدون این که روحتم خبردار بشه، فعالیت‌های دستگاهت رو زیر نظر بگیرن و ازش سوءاستفاده کنن.

حالا یه نکته مهم:
هر سال برای جلوگیری از شیوع آنفولانزا می‌گن «واکسن بزنید!» چون آنفولانزا معمولا تو فصل‌های خاصی شیوع پیدا می‌کنه. ولی برای دستگاه‌های دیجیتالی مثل کامپیوتر و موبایل خبری از فصل و زمان خاص نیست؛ بدافزارها همیشه در حال حملن! به عبارت دیگه، برای دنیای دیجیتال همیشه فصل آنفولانزاست.
اما به جای تب و لرز و بدن درد، این بار دستگاهت مریض می‌شه و دچار بدافزار می‌شه.

مثال ساده از بدافزارها

فرض کن یه ایمیل برات میاد با عنوان:
"تبریک! شما برنده ۱۰۰ میلیون تومان شدید."
از خوشحالی روی لینک کلیک می‌کنی، اما متوجه نمی‌شی که پشت این لینک یه بدافزار مخفی شده. این بدافزار بعد از اجرا شدن، می‌تونه اطلاعات حساب بانکی یا رمزهای شخصیت رو سرقت کنه و بدون این که بفهمی، کلی دردسر برات درست کنه.

چرا باید نگران بدافزارها باشیم؟

خب حالا شاید بگی: «من که چیزی برای دزدیدن ندارم!» اما این طور نیست. بدافزارها فقط دنبال پول یا اطلاعات بزرگ نیستن. خیلی وقت‌ها می‌خوان دستگاهت رو به یه سرباز برای حمله به بقیه تبدیل کنن یا از قدرت پردازشش برای کارهایی مثل استخراج ارز دیجیتال استفاده کنن.

به همین خاطر هر کاربری، از یه آدم عادی گرفته تا شرکت‌های بزرگ، باید مراقب بدافزارها باشه.

تاریخچه بدافزارها

حالا که فهمیدیم بدافزار چیه، بد نیست یه نگاهی هم به تاریخچش بندازیم. بدافزارها یه شبه به وجود نیومدن؛ این داستان از چند دهه پیش شروع شده و هر سال پیچیده‌تر و خطرناک‌تر شده.

دهه ۱۹۸۰ به بعد: شروع ماجرا

اولین جرقه‌های ساخت ویروس‌های کامپیوتری برمی گرده به یه ایده تئوری تو سال ۱۹۴۹! اون موقع جان فون نویمان، یه نابغه همه فن حریف قرن بیستم، در مورد برنامه‌های خودتکثیرکننده صحبت کرد. اما اولین بدافزار واقعی که وارد دنیای کامپیوتر شد، تو سال ۱۹۸۲ سر و کله ش پیدا شد.

اسمش Elk Cloner بود و فقط کامپیوترهای Apple II رو آلوده می‌کرد. این ویروس از طریق فلاپی دیسک‌های آلوده پخش می‌شد. جالب اینه که هیچ آسیبی به سیستم نمی‌زد؛ اما چون به همه فلاپی دیسک‌های متصل به کامپیوتر سرایت می‌کرد، خیلی زود تبدیل شد به اولین ویروس بزرگ و معروف کامپیوتری.
راستی، اون موقع هنوز خبری از ویندوز نبود!

دهه ۱۹۹۰: دوران اوج ویروس‌ها روی ویندوز

با اومدن ویندوز، داستان وارد فاز جدیدی شد. مایکروسافت ویندوز کم کم به محبوب‌ترین سیستم عامل دنیا تبدیل شد، و از اون طرف هم ویروس نویس‌ها فهمیدن که این پلتفرم یه بهشت برای بدافزارهاست.
از اون زمان، ویروس‌ها شروع کردن به گسترش روی ویندوز و کارشون به جایی رسید که حتی فایل‌های Word رو هم آلوده می‌کردن!
بله درست شنیدی؛ بعضی از ویروس‌ها به جای این که برنامه‌های اجرایی (exe) رو هدف بگیرن، کدهای مخرب خودشون رو توی ماکروهای Word قرار می‌دادن. این طوری هر بار که یه سند آلوده رو باز می‌کردی، ویروس هم اجرا می‌شد و به سیستم حمله می‌کرد.

۲۰۰۲ تا ۲۰۰۷: ظهور کرم‌های پیام رسان (IM Worms)

اگه یادت باشه اون سال‌ها پیام رسان هایی مثل AOL AIM، MSN Messenger و Yahoo Messenger حسابی طرفدار داشتن. کرم‌های بدافزاری هم از همین فضا استفاده کردن تا قربانی‌های بیشتری پیدا کنن.

روش کارشون خیلی ساده بود:
یه پیغام وسوسه انگیز یا عجیب می‌فرستادن مثل:

  • "کی تو این عکس کنارته؟!"
  • "وای، فکر کنم تو برنده لاتاری شدی!"

همراه با یه لینک مخرب که کافیه روش کلیک می‌کردی تا سیستم آلوده بشه. بدتر این که بعد از آلوده شدن، این کرم‌ها به طور خودکار لینک‌های آلوده رو برای همه مخاطب‌های لیستت می‌فرستادن! به خاطر همین هم بود که تو مدت خیلی کوتاهی، سیستم‌های زیادی آلوده می‌شدن.

۲۰۰۵ تا ۲۰۰۹: دوران حمله‌های تبلیغ افزار (Adware)

تو این سال ها، تبلیغ افزارها حسابی زندگی کاربرها رو مختل کردن. این بدافزارها تبلیغات ناخواسته رو روی صفحه کامپیوترت ظاهر می‌کردن؛ بعضی وقت‌ها به صورت پنجره‌های پاپ آپ که مدام می‌پریدن روی صفحه و بعضی وقت‌ها هم تو یه پنجره که هر کاری می‌کردی بسته نمی‌شد.

تبلیغ افزارها معمولاً از نرم افزارهای قانونی سوءاستفاده می‌کردن تا پخش بشن. اما حدود سال ۲۰۰۸، کار به جایی رسید که ناشرهای نرم افزار شروع کردن به شکایت از شرکت‌های تبلیغ افزاری به جرم کلاهبرداری. نتیجه چی شد؟ میلیون‌ها دلار جریمه و تعطیلی خیلی از این شرکت ها.

البته داستان اینجا تموم نشد؛ چون تکنیک‌های تبلیغ افزارهای قدیمی بعدها تو کلاهبرداری‌های جدید مثل اسکم‌های پشتیبانی فنی هم استفاده شد. مثلا همون تبلیغات تمام صفحه ای که بسته نمی‌شن و کاربر رو حسابی کلافه می‌کنن.

۲۰۰۷ تا ۲۰۰۹: شبکه‌های اجتماعی، زمین بازی جدید بدافزارها

با ظهور شبکه‌های اجتماعی مثل Myspace، کلاهبردارها راه جدیدی پیدا کردن برای پخش بدافزارها و کلاهبرداری هاشون. اون‌ها از تبلیغات تقلبی، لینک‌های فیشینگ و اپلیکیشن‌های مخرب استفاده می‌کردن تا کاربرها رو فریب بدن.

وقتی محبوبیت Myspace کم شد، نوبت به پلتفرم‌های جدیدتر مثل فیسبوک و توییتر رسید. این شبکه‌ها به مقصد محبوب بدافزارها تبدیل شدن و کلاهبرداری‌ها توی این فضا هم ادامه پیدا کرد.

۲۰۱۳: ظهور باج افزارها با حمله معروف CryptoLocker

سال ۲۰۱۳ یه نوع بدافزار جدید به اسم باج افزار (Ransomware) سر و کله ش پیدا شد که سیستم‌های ویندوز رو هدف می‌گرفت. معروف ترینش هم CryptoLocker بود که از سپتامبر ۲۰۱۳ تا می‌۲۰۱۴ قربانی‌های زیادی گرفت.

CryptoLocker اطلاعات کاربرها رو قفل می‌کرد و از اون‌ها پول می‌خواست تا اطلاعاتشون رو برگردونه. طبق گزارش BBC، قربانی‌ها در مجموع حدود ۳ میلیون دلار به این باج افزار پرداخت کردن! موفقیت این حمله باعث شد تعداد زیادی کپی بردار وارد این عرصه بشن و باج افزارها حسابی رونق بگیرن.

۲۰۱۳ تا ۲۰۱۷: باج افزارها، پادشاه بدافزارها می‌شن

توی این دوره، باج افزارها از طریق تروجان ها، حملات اکسپلویت و تبلیغات مخرب (Malvertising) پخش می‌شدن و خیلی زود به خطرناک‌ترین بدافزارها تبدیل شدن.

اوج این ماجرا سال ۲۰۱۷ بود که حمله‌های باج افزاری گسترده ای مثل WannaCry و NotPetya به کسب وکارهای مختلف آسیب زدن. خیلی از شرکت‌ها مجبور شدن میلیون‌ها دلار هزینه کنن تا اطلاعاتشون رو پس بگیرن یا سیستم هاشون رو بازیابی کنن.

۲۰۱۷: تب ارزهای دیجیتال و ظهور بدافزارهای کریپتوجکینگ

سال ۲۰۱۷، با محبوب شدن ارزهای دیجیتال مثل بیت کوین، یه بدافزار جدید به اسم کریپتوجکینگ به وجود اومد. تو این نوع حمله، هکرها به صورت مخفیانه از دستگاه قربانی استفاده می‌کنن تا ارز دیجیتال استخراج کنن.

اگه دستگاهت کند شده بود و فن کامپیوترت یک دفعه با صدای بلند شروع به کار کرد، احتمالاً یه نفر داشت از سیستم تو برای ماین کردن ارز دیجیتال سوءاستفاده می‌کرد!

۲۰۱۸ تا ۲۰۱۹: بازگشت دوباره باج افزارها با هدف‌های بزرگ تر

توی این دوره، باج افزارها دوباره اوج گرفتن؛ اما این بار تمرکزشون از کاربران عادی به سمت کسب وکارها رفت.

باج افزارهایی مثل GandCrab و Ryuk به شدت گسترش پیدا کردن و طبق گزارش ها، حملات به کسب وکارها از ۲۰۱۸ تا ۲۰۱۹، ۳۶۵ درصد افزایش پیدا کرد! این عدد واقعاً ترسناکه و نشون می‌ده که هیچ نشونه ای از کاهش این حملات در آینده وجود نداره.

بدافزار چگونه کار می‌کند؟

خب، حالا که فهمیدیم بدافزار چیه و از کجا اومده، وقتشه ببینیم این موجودات دیجیتالی چطور کار خودشون رو انجام می‌دن.

بدافزارها معمولاً با فریب دادن کاربر وارد دستگاه می‌شن و بعد هم دست به خرابکاری می‌زنن. هکرها از روش‌های مختلفی استفاده می‌کنن تا کنترل دستگاهت رو به دست بگیرن؛ مثل:

  • ایمیل‌های فیشینگ: یه ایمیل مشکوک با یه لینک یا فایل آلوده که تا بازش کنی، کارت تمومه.
  • دانلود فایل‌های آلوده: ممکنه یه فایل به ظاهر بی خطر رو دانلود کنی که پشتش یه بدافزار قایم شده.
  • وب سایت‌های آلوده: وارد یه سایت می‌شی و ناخواسته بدافزار نصب می‌شه.
  • فلش مموری و حافظه‌های خارجی: یه حافظه فلش آلوده رو به کامپیوترت وصل می‌کنی و بدافزار مثل برق وباد پخش می‌شه.
  • نقاط ضعف نرم افزاری: اگه نرم افزار یا سیستم عاملت قدیمی و به روزرسانی نشده باشه، هکرها از این نقص‌ها سوءاستفاده می‌کنن.

وقتی که هکرها به دستگاهت نفوذ می‌کنن، کارشون تازه شروع می‌شه! از این دسترسی سوءاستفاده می‌کنن تا:

  • حملات بیشتری رو اجرا کنن.
  • اطلاعات شخصی و رمزهای مهمت رو جمع آوری کنن و بفروشن.
  • به منابع سیستمت دسترسی بگیرن و اون‌ها رو به افراد دیگه بفروشن (مثلاً برای استخراج ارز دیجیتال).
  • ازت اخاذی کنن و در ازای برگردوندن اطلاعات یا دستگاهت پول بخوان.

یه نکته مهم اینه که هرکسی می‌تونه قربانی حمله بدافزاری بشه. حتی اگه فکر می‌کنی حواست به همه چیز هست و راه‌های شناسایی حملات رو بلدی (مثلاً تشخیص ایمیل‌های فیشینگ)، باید بدونی که هکرها خیلی زرنگن و روش‌های جدیدشون مدام به روزرسانی می‌شه.

بدافزارها هم انواع مختلفی دارن و هرکدوم به یه شیوه کار می‌کنن. مثلا اگه دستگاهت به روت کیت آلوده بشه، ممکنه اصلاً متوجه حضورش نشی! چون این نوع بدافزار طوری طراحی شده که تا جایی که می‌تونه مخفی بمونه و کار خودش رو یواشکی انجام بده.

آموزش برنامه نویسی الفبا

انواع بدافزارها

باید بدونی که جرایم سایبری تو دنیای امروز یه صنعت بزرگ محسوب می‌شن! طبق یه آمار جالب، این صنعت تا سال ۲۰۲۵ می‌تونه به اندازه اقتصادهای بزرگ دنیا مثل آمریکا و چین رشد کنه و چیزی حدود ۱۰.۵ تریلیون دلار هزینه روی دست دنیا بذاره.

توی این صنعت، هکرها همیشه در حال ساخت بدافزارهای جدید با ویژگی‌ها و قابلیت‌های پیشرفته‌تر هستن. حتی نسخه‌های قبلی بدافزارها رو تغییر می‌دن و یه نسخه جدید و خطرناک‌تر ازش تولید می‌کنن که راحت‌تر از چنگ نرم افزارهای امنیتی فرار کنه.

جالبه بدونی از دهه ۱۹۸۰ تاکنون، بیش از ۱ میلیارد بدافزار و نسخه‌های مختلفشون ساخته شده. همین باعث می‌شه که حتی متخصص‌های امنیت سایبری هم به سختی بتونن جلوی این حجم از تهدیدات رو بگیرن.

هکرها معمولاً کدهای بدافزار رو یا به صورت منبع باز (Open Source) در اختیار بقیه می‌ذارن یا حتی اون‌ها رو می‌فروشن! یه مدل جدیدی هم هست که بهش می‌گن بدافزار به عنوان سرویس یا Malware-as-a-Service (مثل باج افزارها). یعنی یه هکر کد رو می‌سازه و اون رو در اختیار کلاهبردارهایی قرار می‌ده که حتی سررشته فنی زیادی ندارن. به این ترتیب، هر کسی می‌تونه با کم‌ترین اطلاعات فنی هم به جرایم سایبری بپردازه.

با این که بدافزارها هر روز دارن تغییر می‌کنن و پیشرفته‌تر می‌شن، اما می‌تونیم اون‌ها رو تو چند دسته رایج تقسیم بندی کنیم.

ویروس‌های کامپیوتری

خیلی وقت‌ها کلمه ویروس و بدافزار به جای هم استفاده می‌شن، اما باید بدونی که ویروس در واقع یه نوع خاص از بدافزار به حساب میاد.

ویروس‌ها یه کد مخرب هستن که می‌تونن خودشون رو به برنامه‌های سالم و معتبر بچسبونن. وقتی اون برنامه رو اجرا می‌کنی، ویروس هم شروع به کار می‌کنه. هدف ویروس‌ها معمولاً اینه که:

  • فایل‌های مهمت رو حذف کنن.
  • عملکرد سیستم رو مختل کنن.
  • خودشون رو به برنامه‌ها و فایل‌های دیگه منتشر کنن.

ویروس‌ها خودشون به تنهایی نمی‌تونن کاری انجام بدن. برای این که فعال بشن، باید همراه یه برنامه دیگه اجرا بشن.

اولین بدافزارهایی که تو دنیای کامپیوترها دیده شدن، ویروس بودن. مثلاً Elk Cloner که تو دهه ۱۹۸۰ ساخته شد و دستگاه‌های Apple II رو هدف قرار داد، یکی از اولین ویروس هایی بود که خیلی سریع منتشر شد و به یه تهدید بزرگ تبدیل شد.

بات نت‌ها (Botnets)

یه بات نت در واقع یه شبکه از دستگاه‌های آلوده به بدافزار و متصل به اینترنته که هکرها کنترلشون رو به دست گرفتن. این دستگاه‌ها می‌تونن کامپیوترهای شخصی، موبایل ها، و حتی دستگاه‌های هوشمند (مثل دوربین‌های امنیتی و لوازم IoT) باشن. نکته جالب اینه که خیلی از قربانی‌ها اصلاً متوجه نمی‌شن دستگاهشون آلوده شده و داره برای یه هکر کار می‌کنه!

هکرها معمولاً از بات نت‌ها برای اجرای حملات DDoS استفاده می‌کنن. توی این نوع حمله، بات نت‌ها حجم عظیمی از ترافیک رو به یه سایت یا سرور ارسال می‌کنن تا اون قدر کند بشه که کلاً از کار بیفته.

یکی از معروف‌ترین بات نت ها، Mirai بود که تو سال ۲۰۱۶ حمله بزرگی به ارائه دهنده خدمات اینترنت Dyn انجام داد. این حمله باعث شد سایت‌های معروفی مثل توییتر و ردیت برای میلیون‌ها کاربر تو آمریکا و اروپا از دسترس خارج بشن.

کریپتوجکرها (Cryptojackers)

کریپتوجکرها نوعی بدافزارن که یواشکی کنترل دستگاهت رو به دست می‌گیرن و از منابعش برای استخراج ارز دیجیتال (مثل بیت کوین) استفاده می‌کنن. به زبون ساده، کریپتوجکرها بات نت‌های ماینینگ درست می‌کنن و بدون این که بفهمی، از دستگاهت برای پول درآوردن سوءاستفاده می‌کنن.

استخراج ارز دیجیتال یه کار خیلی سنگین و هزینه بره و نیاز به قدرت پردازشی زیادی داره. اینجاست که هکرها وارد می‌شن و به جای خرج کردن پول خودشون، از دستگاه‌های آلوده استفاده می‌کنن. نتیجش؟ کامپیوتر یا موبایل قربانی کند می‌شه، هنگ می‌کنه یا حتی کلاً کرش می‌کنه.

هکرها معمولاً زیرساخت‌های ابری شرکت‌ها رو هدف قرار می‌دن، چون قدرت پردازشی خیلی بیشتری نسبت به کامپیوترهای شخصی دارن و می‌تونن راحت‌تر و سریع‌تر سود کنن.

بدافزارهای بدون فایل (Fileless Malware)

بدافزارهای بدون فایل، یه نوع حمله خاصن که از نقص‌های امنیتی نرم افزارهای قانونی مثل مرورگرها یا برنامه هایی مثل Word سوءاستفاده می‌کنن. این بدافزارها کد مخرب خودشون رو مستقیم توی حافظه سیستم (RAM) تزریق می‌کنن. چون کدها روی حافظه ذخیره می‌شن و هیچ اثری از خودشون روی هارد دیسک نمی‌ذارن، شناسایی و مقابله باهاشون خیلی سخت می‌شه.

یکی از ابزارهای محبوب هکرها برای این حملات، PowerShell هست؛ یه ابزار خط فرمان و اسکریپت نویسی که به طور پیش فرض تو سیستم عامل ویندوز وجود داره. هکرها از طریق PowerShell می‌تونن تنظیمات رو تغییر بدن، رمزها رو بدزدن و هر جور خرابکاری که فکرش رو بکنی انجام بدن.

یه راه دیگه برای اجرای بدافزارهای بدون فایل، استفاده از ماکروهای مخرب تو برنامه هایی مثل Word و Excel هست. ماکروها در اصل یه سری دستور سادن که کارهای روتین رو اتومات می‌کنن. اما هکرها می‌تونن کدهای مخربشون رو داخل همین ماکروها قایم کنن. به محض این که فایل رو باز کنی، ماکروی آلوده اجرا می‌شه و دستگاهت آلوده می‌شه.

کرم‌ها (Worms)

کرم‌ها برنامه‌های مخربی هستن که خودشون رو تکثیر می‌کنن و بدون نیاز به دخالت کاربر از یه دستگاه یا برنامه به دستگاه دیگه منتقل می‌شن. (برخلاف ویروس‌ها که فقط وقتی فعال می‌شن که کاربر یه برنامه آلوده رو اجرا کنه.)

بعضی از کرم‌ها فقط پخش می‌شن و کار خاصی نمی‌کنن، ولی خیلی از اون‌ها می‌تونن حسابی دردسرساز بشن. مثلاً WannaCry، یکی از بدترین حملات باج افزاری تاریخ، یه کرم بود که تونست به طور خودکار بین دستگاه‌های متصل به هم پخش بشه و نزدیک به ۴ میلیارد دلار خسارت بزنه!

اسب‌های تروجان (Trojan Horses)

تروجان خودش رو به شکل یه برنامه مفید و کاربردی جا می‌زنه یا توی نرم افزارهای قانونی قایم می‌شه تا کاربر رو گول بزنه و نصبش کنه.

یکی از انواع معروف تروجان، RAT (مخفف Remote Access Trojan) هست که یه در پشتی مخفی تو دستگاه ایجاد می‌کنه تا هکر بتونه از راه دور به سیستم دسترسی پیدا کنه.

نوع دیگه ای از تروجان به اسم دراپر (Dropper)، وقتی نصب شد، بدافزارهای دیگه ای رو هم به سیستم وارد می‌کنه.

مثلاً باج افزار خطرناکی مثل Ryuk از تروجانی به نام Emotet استفاده کرد تا به دستگاه‌ها نفوذ کنه.

روت کیت‌ها (Rootkits)

روت کیت بسته ای از بدافزارهاست که به هکرها اجازه می‌ده دسترسی مدیریتی و کامل به سیستم عامل یه دستگاه پیدا کنن. یعنی هکر می‌تونه هر کاری دلش خواست بکنه؛ مثل:

  • اضافه یا حذف کردن کاربرها
  • تغییر تنظیمات نرم افزارها
  • مخفی کردن فعالیت‌های مخرب و غیرفعال کردن نرم افزارهای امنیتی

روت کیت‌ها یه جورایی کار رو برای هکرها آسون می‌کنن تا حسابی از زیر دست سیستم‌های امنیتی در برن.

اسکروور (Scareware)

اسکروور همون طور که از اسمش معلومه، کاربر رو می‌ترسونه تا کاری که هکر می‌خواد رو انجام بده. مثلاً یه دفعه یه پنجره پاپ آپ باز می‌شه و بهت هشدار می‌ده که:
"سیستم شما ویروس داره! برای برطرف کردنش این نرم افزار امنیتی رو دانلود کنید."

در حالی که این نرم افزار خودش یه بدافزار واقعی هست! بعضی وقت‌ها هم ادعا می‌کنه قانون رو شکوندی و باید برای حل مشکل جریمه پرداخت کنی. خلاصه هدفش اینه که یا اطلاعات مهمت رو بدزده یا کلاهت بذاره سرت.

جاسوس افزارها (Spyware)

جاسوس افزار یه بدافزار مخفیه که یواشکی روی دستگاه نصب می‌شه و شروع می‌کنه به جمع آوری اطلاعات حساس و ارسال اون‌ها برای هکرها.

یکی از معروف‌ترین انواع جاسوس افزارها، کی لاگر (Keylogger) هست. کی لاگر همه ی کلیدهایی که روی کیبورد می‌زنی رو ضبط می‌کنه و می‌تونه:

  • نام کاربری و رمزهای عبورت
  • شماره حساب بانکی و کارت اعتباری
  • اطلاعات شخصی مثل شماره ملی
    رو برای هکر بفرسته.

تبلیغ افزارها (Adware)

تبلیغ افزارها همونایی هستن که دستگاهت رو پر می‌کنن از پاپ آپ‌ها و تبلیغات اعصاب خردکن! این تبلیغ‌ها معمولاً همراه با نرم افزارهای رایگان نصب می‌شن، بدون این که خودت خبر داشته باشی.

در بیشتر موارد، تبلیغ افزارها فقط مزاحم هستن، ولی بعضی هاشون کارای خطرناک‌تری هم انجام می‌دن، مثل:

  • جمع آوری اطلاعات شخصی کاربر
  • هدایت مرورگر به سایت‌های مخرب
  • دانلود و نصب بدافزارهای دیگه وقتی روی تبلیغ‌ها کلیک می‌کنی

باج افزار (Ransomware)

باج افزار یکی از خطرناک‌ترین بدافزارهاست که دستگاه یا اطلاعاتت رو قفل می‌کنه و بعد ازت می‌خواد که پول (معمولاً ارز دیجیتال) پرداخت کنی تا قفل رو باز کنه. طبق گزارش‌های امنیتی IBM X-Force، حمله‌های باج افزاری حدود ۱۷٪ از کل حملات سایبری رو تشکیل می‌دن و دومین نوع رایج حمله سایبری هستن.

حملات ساده‌تر باج افزار فقط دسترسی به اطلاعات یا دستگاهت رو محدود می‌کنن و تا زمانی که باج پرداخت نکنی، نمی‌تونی از اون‌ها استفاده کنی. اما هکرها معمولاً از روش‌های پیچیده‌تری هم استفاده می‌کنن تا فشار بیشتری به قربانی بیارن.

  • حمله دوگانه (Double Extortion): توی این نوع حمله، هکرها نه تنها اطلاعاتت رو قفل می‌کنن، بلکه تهدید می‌کنن که اگه پول ندید، اون اطلاعات رو منتشر می‌کنن.
  • حمله سه گانه (Triple Extortion): این یکی دیگه شاهکار هکرهاست! نه تنها اطلاعاتت رو قفل می‌کنن و تهدید به انتشارش می‌کنن، بلکه با اجرای حمله DDoS سیستم هات رو کلاً از کار می‌ندازن.

مبلغی که هکرها به عنوان باج درخواست می‌کنن، می‌تونه از چند هزار دلار تا چند میلیون دلار متغیر باشه. طبق یه گزارش، میانگین پرداخت باج چیزی حدود ۸۱۲ هزار دلار هست. ولی حتی اگه قربانی‌ها هم باج ندن، این حملات کلی هزینه روی دستشون می‌ذاره.

بر اساس گزارش IBM درباره هزینه‌های نقض داده ها، یه حمله باج افزاری به طور میانگین حدود ۴.۳۸ میلیون دلار هزینه داره (اگه پلیس و قانون هم وارد ماجرا بشن). اگه پلیس دخالت نکنه، این عدد به حدود ۵.۳۷ میلیون دلار هم می‌رسه! و تازه این رقم بدون در نظر گرفتن خود مبلغ باج هست.

بدافزارهای دسترسی از راه دور (Remote Access Malware)

بدافزارهای دسترسی از راه دور به هکرها اجازه می‌دن که از راه دور وارد کامپیوتر، سرور یا دستگاه‌های دیگه بشن. این کار از طریق ایجاد یا سوءاستفاده از در پشتی (Backdoor) انجام می‌شه. طبق همون گزارش IBM، ایجاد درهای پشتی حدود ۲۱٪ از کل حملات سایبری رو شامل می‌شه و محبوب‌ترین روش هکرهاست.

حالا این در پشتی چیه و چیکار می‌کنه؟

  • هکرها از این راه به اطلاعاتت دسترسی پیدا می‌کنن یا حتی کنترل کل دستگاهت رو به دست می‌گیرن.
  • می تونن بدافزارهای خطرناک‌تری مثل باج افزار رو هم روی دستگاهت نصب کنن.
  • بعضی از هکرها حتی این درهای پشتی رو به بقیه مجرم‌های سایبری می‌فروشن و بابتش هزاران دلار به جیب می‌زنن!

نمونه هایی از این بدافزارها مثل Back Orifice یا CrossRAT از همون اول برای اهداف مخرب طراحی شدن. ولی نکته جالب اینه که بعضی وقت‌ها هکرها از نرم افزارهای قانونی هم سوءاستفاده می‌کنن تا به دستگاه‌ها دسترسی پیدا کنن.

یه روش معروف دیگه هم استفاده از پروتکل ریموت دسکتاپ مایکروسافت (RDP) هست. وقتی هکرها به اطلاعات ورود (اعتبارنامه ها) دسترسی پیدا کنن، به راحتی وارد دستگاهت می‌شن و هر کاری که دلشون بخواد انجام می‌دن.

چطور بفهمیم دستگاهمان به بدافزار آلوده شده؟

اگه یه بدافزار وارد سیستم یا گوشیت بشه، معمولاً یه سری علائم و رفتارهای عجیب و غریب از خودش نشون می‌ده. پس اگه حواست به این نشونه‌ها باشه، می‌تونی خیلی زود متوجه حضورش بشی و دست به کار بشی.

  • کاهش ناگهانی فضای ذخیره سازی: یهو می‌بینی حافظت پر شده و هیچ دلیلی براش پیدا نمی‌کنی.
  • کند شدن عجیب سیستم یا گوشی: سرعت دستگاهت یه دفعه افت می‌کنه و هیچ کاری درست و حسابی انجام نمی‌شه.
  • صفحه آبی مرگ (Blue Screen of Death): اگه ویندوزی هستی و با صفحه آبی معروف روبه رو شدی، بدون یه جای کار می‌لنگه.
  • کرش‌ها و هنگ‌های مداوم: سیستم هی قفل می‌کنه، کرش می‌کنه یا خودبه خود ری استارت می‌شه.
  • تغییر تنظیمات مرورگر و ریدایرکت شدن به سایت‌های عجیب: وقتی مرورگر رو باز می‌کنی، می‌بینی به جای صفحه معمولی، یه سایت مشکوک باز می‌شه.
  • افزایش بی دلیل مصرف اینترنت: حجم اینترنتت سریع تموم می‌شه و نمی‌دونی چرا.
  • غیرفعال شدن آنتی ویروس و فایروال: بعضی از بدافزارها نرم افزارهای امنیتی رو غیرفعال می‌کنن تا راحت‌تر کارشون رو بکنن.
  • تغییر نام و اندازه فایل ها: فایل هات تغییر می‌کنن یا یه چیزایی اضافه و کم می‌شه که هیچ توضیحی براش نداری.
  • باز شدن تبلیغات پاپ آپ: صفحت پر می‌شه از تبلیغات ناخواسته که نمی‌تونی جمعشون کنی.
  • باز و بسته شدن خودکار برنامه ها: انگار یکی داره از راه دور با دستگاهت بازی می‌کنه!

بهترین راه برای شناسایی و حذف بدافزار، نصب یه نرم افزار آنتی ویروس یا آنتی بدافزار خوبه. این برنامه‌ها می‌تونن دستگاهت رو به صورت لحظه ای (Real-Time) زیر نظر داشته باشن و جلوی ورود بدافزار رو بگیرن. همچنین می‌تونی اسکن‌های دوره ای تنظیم کنی تا هرچی بدافزار قایم شده رو پیدا و پاک کنه.

مثلاً تو ویندوز، نرم افزار Windows Defender یه ابزار رایگان و کارراه اندازه که خیلی از تهدیدات مثل جاسوس افزارها، ویروس‌ها و تبلیغ افزارها رو شناسایی و نابود می‌کنه.

قابلیت‌های Windows Defender:

  • اسکن سریع (Quick Scan) و اسکن کامل (Full Scan) به طور خودکار.
  • امکان تنظیم هشدارها در سطوح مختلف (کم، متوسط، بالا و خیلی شدید).
  • محافظت دائمی از سیستم در برابر انواع تهدیدات جدید.

پس اگه یکی از این علائم مشکوک رو توی دستگاهت دیدی، اصلاً وقت رو تلف نکن! سریع یه نرم افزار امنیتی خوب نصب کن و اسکن کامل بگیر. اینجوری هم دستگاهت نجات پیدا می‌کنه و هم خیالت راحت می‌شه. 

حفاظت در مقابل بدافزار و حذف آن

حمله‌های بدافزاری اجتناب ناپذیر هستند، ولی خوشبختانه کارهایی وجود داره که می‌تونه کمک کنه سازمان‌ها دفاع خودشون رو قوی‌تر کنند. این کارها شامل موارد زیر میشه:

  • آموزش امنیتی: بیشتر حملات بدافزاری به خاطر اینه که کاربرها نرم افزارهای تقلبی رو دانلود می‌کنن یا فریب حملات فیشینگ رو می‌خورن. آموزش امنیتی می‌تونه به کاربران کمک کنه تا حملات مهندسی اجتماعی، سایت‌های مخرب و اپلیکیشن‌های جعلی رو شناسایی کنن. همچنین، این آموزش‌ها به کاربران می‌گه که وقتی مشکوک به یک تهدید بدافزاری شدن باید چی کار کنن و با کی تماس بگیرن.
  • سیاست‌های امنیتی: استفاده از گذرواژه‌های قوی، احراز هویت چندعاملی و VPN برای دسترسی به اطلاعات حساس از طریق وای فای‌های ناامن می‌تونه دسترسی هکرها به حساب‌های کاربری رو محدود کنه. برنامه ریزی منظم برای مدیریت به روزرسانی ها، ارزیابی آسیب پذیری‌ها و تست‌های نفوذ می‌تونه نرم افزارها و دستگاه هایی رو که ممکنه توسط مجرمان سایبری مورد سوءاستفاده قرار بگیره شناسایی کنه. سیاست هایی برای مدیریت دستگاه‌های "BYOD" (دستگاه‌های شخصی که وارد شبکه سازمان می‌شن) و جلوگیری از استفاده غیرمجاز از فناوری اطلاعات (Shadow IT) هم می‌تونه از ورود بدافزار به شبکه جلوگیری کنه.
  • پشتیبان گیری: نگه داشتن نسخه‌های پشتیبان از داده‌های حساس و تصاویر سیستم، به ویژه روی هارد دیسک‌ها یا دستگاه هایی که می‌تونن از شبکه جدا بشن، می‌تونه بازگشت به وضعیت قبلی رو پس از حملات بدافزاری راحت‌تر کنه.
  • معماری شبکه صفر اعتماد (Zero Trust): "Zero Trust" یعنی هیچ کاربری بدون بررسی و تایید، به داده‌ها و منابع حساس دسترسی پیدا نمی‌کنه. این روش از اصولی مثل کمترین سطح دسترسی (Least Privilege)، میکروسگمنت سازی شبکه و احراز هویت مداوم استفاده می‌کنه. این کار باعث میشه که هیچ کاربر یا دستگاهی نتونه به اطلاعات یا منابعی که نباید دسترسی داشته باشه. اگه بدافزار وارد شبکه بشه، این روش‌ها می‌تونن حرکت اون رو محدود کنن.
  • برنامه‌های پاسخ به حادثه: ایجاد برنامه‌های پاسخ به حادثه برای انواع مختلف بدافزار از قبل می‌تونه به تیم‌های امنیت سایبری کمک کنه که آلودگی‌ها رو سریع‌تر از بین ببرن.

تکنولوژی‌ها و ابزارهای امنیتی در مقابل بدافزارها

علاوه بر روش‌های دستی که گفتیم، تیم‌های امنیت سایبری می‌تونن از ابزارهای امنیتی برای خودکار کردن فرایند شناسایی، حذف و پیشگیری از بدافزار استفاده کنن. این ابزارها شامل موارد زیر می‌شن:

  • نرم افزار آنتی ویروس (Antivirus): این نرم افزارها سیستم‌ها رو برای نشونه‌های آلودگی اسکن می‌کنن. علاوه بر این که به کاربران هشدار می‌دن، بسیاری از این نرم افزارها می‌تونن به طور خودکار بدافزار رو شناسایی کرده و از بین ببرن.
  • فایروال‌ها (Firewalls): فایروال‌ها می‌تونن جلوی برخی از ترافیک‌های مخرب رو از ابتدا بگیرن. اگه بدافزار بتونه وارد شبکه بشه، فایروال‌ها می‌تونن مانع از ارتباطات خروجی اون با هکرها بشن، مثلاً جلوی ارسال اطلاعات از یک کی لاگر (Keylogger) به حمله کننده رو بگیرن.
  • پلتفرم‌های مدیریت اطلاعات امنیتی و رویدادها (SIEM): SIEMها اطلاعات رو از ابزارهای داخلی جمع آوری کرده و در یک لاگ مرکزی ذخیره می‌کنن و انحرافات رو شناسایی می‌کنن. این پلتفرم‌ها به تیم‌های امنیتی کمک می‌کنن تا به راحتی علائم کم وضوح بدافزار رو پیدا کنن.
  • پلتفرم‌های خودکارسازی و پاسخ امنیتی (SOAR): SOARها ابزارهای امنیتی مختلف رو یکپارچه می‌کنن و به تیم‌های امنیتی این امکان رو می‌دن که برنامه‌های واکنشی خودکار یا نیمه خودکار برای مقابله با بدافزارها در لحظه ایجاد کنن.
  • پلتفرم‌های شناسایی و پاسخ به تهدیدات در نقاط انتهایی (EDR): EDRها دستگاه‌های انتهایی مثل گوشی ها، لپ تاپ‌ها و سرورها رو برای شناسایی فعالیت‌های مشکوک تحت نظر قرار می‌دن و می‌تونن به طور خودکار با بدافزارهایی که شناسایی می‌کنن مقابله کنن.
  • پلتفرم‌های شناسایی و پاسخ در مقیاس وسیع (XDR): XDRها ابزارهای امنیتی و عملیات مختلف رو در تمام لایه‌های امنیتی یکپارچه می‌کنن—از کاربران گرفته تا دستگاه ها، ایمیل ها، اپلیکیشن ها، شبکه ها، بارهای پردازشی ابری و داده ها. این پلتفرم‌ها می‌تونند فرآیندهای پیچیده پیشگیری، شناسایی، بررسی و پاسخ به تهدیدات بدافزاری رو خودکار کنن.
  • ابزارهای مدیریت سطح حمله (ASM): ASMها به طور مداوم همه ی دارایی‌ها در شبکه سازمان رو کشف، تحلیل، رفع و نظارت می‌کنن. این ابزارها می‌تونن به تیم‌های امنیتی کمک کنن تا اپلیکیشن‌ها و دستگاه‌های غیرمجاز (Shadow IT) که ممکنه بدافزار حمل کنن رو شناسایی کنن.
  • مدیریت یکپارچه دستگاه‌های انتهایی (UEM): UEM نرم افزارهایی هستن که همه ی دستگاه‌های کاربری سازمان—از جمله دسکتاپ ها، لپ تاپ‌ها و موبایل ها—رو نظارت، مدیریت و ایمن می‌کنن. بسیاری از سازمان‌ها از UEM برای این استفاده می‌کنن که دستگاه‌های شخصی کارکنان (BYOD) نتونن بدافزار وارد شبکه سازمانی کنن.

این ابزارها با کمک هم می‌تونن امنیت شبکه رو به طرز چشمگیری افزایش بدن و جلوی خیلی از تهدیدات بدافزاری رو بگیرن.

آیا مک‌ها هم به بدافزار آلوده می‌شوند؟

خیلی‌ها فکر می‌کنن که دستگاه‌های مک و آیپد اصلاً ویروس نمی‌گیرن و نیازی به آنتی ویروس ندارن. خب، تا حد زیادی این حرف درسته، چون ویروس‌های کامپیوتری خیلی وقته برای مک مشکل خاصی ایجاد نکردن. اما بذار اینو شفاف بگم: این دستگاه‌ها ضدگلوله نیستن!

مک‌ها هم مثل ویندوز، نقاط ضعفی دارن که می‌تونن به راحتی توسط بدافزارها مورد سوءاستفاده قرار بگیرن.
مثلاً:

  • تبلیغ افزارها و جاسوس افزارها: این نوع بدافزارها که معمولاً همراه با دانلودهای جعلی نصب می‌شن، به راحتی می‌تونن مک رو آلوده کنن.
  • تروجان ها: یکی دیگه از تهدیدهای جدی برای مک هستن که خودشون رو توی فایل‌های قانونی قایم می‌کنن.
  • کی لاگرها: این بدافزارها می‌تونن همه چیز رو که تایپ می‌کنی (مثل رمزها و اطلاعات شخصی) ضبط کنن.

برای مثال، اولین حمله باج افزاری به مک‌ها توی مارس ۲۰۱۶ اتفاق افتاد. این حمله که از طریق یه تروجان اجرا شد، بیشتر از ۷۰۰۰ کاربر مک رو تحت تأثیر قرار داد.

طبق گزارش‌های شرکت Malwarebytes، سال ۲۰۱۷ شاهد بدافزارهای بیشتری روی مک‌ها نسبت به هر زمان دیگه ای بودیم. تعداد تهدیدهای جدیدی که متخصص‌های این شرکت در اون سال روی مک شناسایی کردن، ۲۷۰ درصد بیشتر از سال ۲۰۱۶ بود.

در نهایت درسته که مک‌ها به اندازه ویندوز هدف حملات بدافزاری نیستن، ولی این به این معنی نیست که کاملاً ایمن هستن. برای حفاظت از مک یا آیپد، بهتره همیشه از فایل‌های مشکوک دوری کنی، نرم افزارهای مطمئن نصب کنی و حتی به فکر یه آنتی ویروس خوب باشی. پیشگیری همیشه بهتر از درمانه!

آیا گوشی‌های موبایل هم بدافزار می‌گیرند؟

بدافزارها عاشق بازار موبایل هستن! چرا؟ چون گوشی‌های هوشمند در واقع کامپیوترهای کوچیکی هستن که همیشه همراه ما هستن. این دستگاه‌ها یه گنج واقعی از اطلاعات شخصی، جزئیات مالی و داده‌های ارزشمند دیگه برای هکرهایی هستن که دنبال پول درآوردن از راه خلاف هستن.

متأسفانه، بدافزارها از راه‌های مختلفی می‌تونن به گوشی‌های ما نفوذ کنن.

  • انواع بدافزارها: از تبلیغ افزارها و تروجان‌ها گرفته تا جاسوس افزارها، کرم‌ها و حتی باج افزارها.
  • راه‌های آلودگی: کلیک روی لینک‌های مشکوک، دانلود اپلیکیشن‌های غیرمعتبر، باز کردن ایمیل‌ها یا پیام‌های آلوده و حتی از طریق بلوتوث.

یه نکته ترسناک اینه که بعضی از بدافزارها، مثل کرم ها، بدون این که حتی کاری انجام بدی، از یه گوشی آلوده به گوشی دیگه منتقل می‌شن!

طبق گزارش GSMA، بیشتر از ۵ میلیارد نفر در دنیا از موبایل استفاده می‌کنن و یک چهارم اون‌ها حتی بیشتر از یه دستگاه دارن. این یعنی یه بازار عظیم که برای هکرها خیلی وسوسه کننده ست.

مشکل دیگه اینه که خیلی از ما موبایلمون رو به اندازه کامپیوترمون ایمن نمی‌کنیم.

  • خیلی‌ها آنتی ویروس یا نرم افزار امنیتی روی گوشی ندارن.
  • سیستم عامل گوشی رو هم به روز نگه نمی‌دارن.
    مثلاً اپل معمولاً ۵ سال گوشی هاش رو با به روزرسانی iOS پشتیبانی می‌کنه، ولی این عدد برای گوشی‌های اندرویدی حدود ۳ ساله.

چرا بدافزار موبایل خطرناک تره؟

گوشی‌ها یه ویژگی خاص دارن: همیشه همراه ما هستن و مثل یه دفترچه خاطرات شخصی، اطلاعات زیادی توشون ذخیره می‌کنیم. حتی اسم ترس نداشتن گوشی هم داریم: Nomophobia!
حالا فکر کن یه بدافزار بتونه:

  • میکروفون و دوربین گوشی رو هک کنه و همه چیز رو ضبط کنه.
  • GPS گوشی رو کنترل کنه و هر حرکتی که می‌کنی، ردیابی کنه.
  • حتی احراز هویت چندمرحله ای (MFA) رو دور بزنه و به اطلاعات حساس دسترسی پیدا کنه.

این‌ها فقط بخشی از خطراتیه که یه گوشی آلوده می‌تونه ایجاد کنه.

اندروید در مقابل آیفون

در دنیای موبایل، دو سیستم عامل اصلی وجود داره: اندروید (گوگل) و iOS (اپل).

  • اندروید حدود ۷۶٪ بازار رو در اختیار داره، در حالی که iOS حدود ۲۲٪ سهم داره.
  • از اونجایی که اندروید محبوب تره، بدافزارهای بیشتری هم اون رو هدف می‌گیرن.

یه نکته دیگه اینه که گوشی‌های ارزان قیمت گاهی با بدافزارهای از پیش نصب شده عرضه می‌شن که حذفشون سخت یا حتی غیرممکنه. نرم افزارهایی مثل Malwarebytes برای اندروید می‌تونن این مشکل رو حل کنن.

در نهایت گوشی‌های موبایل ما هدف بزرگی برای هکرها هستن، ولی با استفاده از نرم افزارهای امنیتی، به روزرسانی مداوم و دوری از لینک‌ها و اپ‌های مشکوک، می‌تونیم تا حد زیادی جلوی این حملات رو بگیریم.

چگونه تشخیص دهم که گوشی اندروید من به بدافزار آلوده شده است؟

اگه فکر می‌کنی گوشی اندرویدت آلوده شده، یه سری نشونه‌ها هست که می‌تونی بهشون دقت کنی. اگه هر کدوم از این اتفاقات برات افتاده، احتمالاً پای یه بدافزار وسطه:

۱. پاپ آپ‌های عجیب و تبلیغات مزاحم: یه دفعه صفحت پر می‌شه از تبلیغات پاپ آپ که از هیچ جا ظاهر می‌شن و می‌خوان تو رو به سایت‌های مشکوک ببرن؟ احتمالاً یه اپلیکیشن آلوده به تبلیغ افزار نصب کردی. یادت باشه که هرگز روی این تبلیغات کلیک نکن!

۲. مصرف عجیب وغریب اینترنت: اگه دیتای موبایلت خیلی سریع‌تر از حالت عادی تموم می‌شه، ممکنه بدافزار مقصر باشه. بدافزارها معمولاً از اینترنت استفاده می‌کنن تا اطلاعاتت رو سرقت کنن یا تبلیغات نشون بدن.

۳. قبض‌های عجیب و گرون: وقتی تو قبضت یه سری هزینه‌های مشکوک مثل تماس یا پیام به شماره‌های عجیب و ناشناس دیدی، حتماً یه اپلیکیشن مخرب داره به این شماره‌ها پیام یا تماس می‌فرسته.

۴. خالی شدن سریع باتری: اگه باتری گوشیت خیلی سریع‌تر از حالت عادی خالی می‌شه، ممکنه بدافزار داره از منابع سیستم استفاده می‌کنه. بدافزارها به طور معمول قدرت پردازنده رو مصرف می‌کنن و باتری رو زودتر تموم می‌کنن.

۵. پیام‌ها و ایمیل‌های عجیب از طرفت به مخاطبینت: اگه دوستات ازت شکایت می‌کنن که از شماره تو لینک‌های مشکوک براشون ارسال شده، ممکنه موبایلت آلوده شده باشه. بدافزارها معمولاً از این روش برای گسترش خودشون استفاده می‌کنن.

۶. داغ شدن بیش ازحد گوشی: اگه گوشیت بیش ازحد داغ می‌کنه، ممکنه پردازنده درگیر فعالیت‌های سنگین باشه. بعضی بدافزارها، مثل تروجان Loapi، می‌تونن اون قدر از پردازنده کار بکشن که گوشی رو به مرز نابودی برسونن. حتی ممکنه باتری باد کنه و گوشی کلاً خراب بشه!

۷. نصب برنامه هایی که خودت دانلود نکردی: اگه تو لیست اپلیکیشن هات چیزهایی دیدی که یادت نمیاد نصبشون کرده باشی، احتمالاً یه برنامه آلوده نصب کردی که بدافزارهای دیگه رو هم به طور خودکار دانلود کرده. همیشه از منابع مطمئن مثل گوگل پلی استور دانلود کن، اما حواست باشه حتی گوگل پلی هم گاهی برنامه‌های آلوده رو رد می‌کنه.

۸. روشن شدن خودکار وای فای و اینترنت موبایل: اگه دیدی وای فای یا اینترنت موبایلت خودشون روشن می‌شن، احتمالاً بدافزار داره کانال‌های آلوده ای رو باز می‌کنه تا خودش رو گسترش بده.

اگه هر کدوم از این نشونه‌ها رو دیدی، وقتشه دست به کار بشی! سریع یه آنتی ویروس خوب نصب کن و دستگاهت رو اسکن کن. پیشگیری و مراقبت همیشه بهتر از روبه رو شدن با بدافزاره.

سؤالات متداول

1. بدافزار یعنی چی؟

بدافزار (یا همان نرم افزارهای مخرب) به هر نوع نرم افزاری گفته می‌شه که هدفش خرابکاری یا آسیب به سیستم هاست. بیشتر تهدیدات آنلاین از نوع بدافزار هستن. بدافزار می‌تونه اشکال مختلفی داشته باشه، مثل ویروس ها، کرم ها، تروجان ها، باج افزارها و جاسوس افزارها.

2. چطور بدافزار به سیستم من وارد می‌شه؟

دوتا از شایع‌ترین روش هایی که بدافزار می‌تونه وارد سیستم بشه، اینترنت و ایمیل هستن. به طور کلی، هر زمانی که آنلاین هستید، احتمال داره آسیب ببینید.

3. انواع بدافزارها چی هستن؟

بدافزارها اشکال مختلفی دارن. بعضی از انواع معروف اون‌ها شامل جاسوس افزار، باج افزار، ویروس ها، کرم ها، تروجان‌ها و روت کیت‌ها می‌شن.

4.چطور بدافزار رو حذف کنم؟

اگر اسکن بدافزار انجام دادی و متوجه شدی که دستگاهت آلوده شده، می‌تونی با استفاده از یه نرم افزار ضد بدافزار معتبر اون رو حذف کنی.

جمع بندی

در نهایت، بدافزارها یکی از تهدیدات جدی دنیای دیجیتال به حساب میان، اما با رعایت چند نکته ساده می‌تونید از دستگاه هاتون در برابرشون محافظت کنید. از نصب نرم افزارهای ضد بدافزار گرفته تا به روزرسانی منظم سیستم هاتون، همه این‌ها کمک می‌کنه که امن بمونید. با رعایت احتیاط و کمی آگاهی، می‌تونید تجربه آنلاین بهتری داشته باشید و از دردسرهایی که بدافزارها می‌تونن براتون به وجود بیارن، دور بمونید. پس از همین الان دست به کار بشید و مطمئن بشید که دستگاه هاتون امن هست!

مقالات مرتبط
آشنایی با تابع و الگوریتم هش (Hash Function) به صورت کامل و ساده

آشنایی با تابع و الگوریتم هش (Hash Function) به صورت کامل و ساده
آموزش بهینه سازی روابط در لاراول با Eager loading

آموزش بهینه سازی روابط در لاراول با Eager loading
10 ابزار آنلاین تست امنیت سایت + اطلاعات کامل

10 ابزار آنلاین تست امنیت سایت + اطلاعات کامل
۰ دیدگاه
ما همه سوالات و دیدگاه‌ها رو می‌خونیم و پاسخ میدیم
شروع رایگان یادگیری برنامه نویسی کلیک کنید 👇

دوره الفبای برنامه نویسی با هدف انتخاب زبان برنامه نویسی مناسب برای شما و پاسخگویی به سوالات متداول در شروع یادگیری موقتا رایگان شد:

۲۰۰ هزار تومان رایگان
دریافت دوره الفبای برنامه نویسی