بدافزار انواع مختلف و متنوعی دارد و محدود به ۱۱ نوع نمیشود. در این مقاله از وبسایت امنیت اینترنت کنشتک، ما به ۱۱ نوع بدافزار اشاره میکنیم که بیشتر اسمشان به گوشمان آشناست.
معرفی ۱۱ نوع بدافزار
۱- باجافزار:
باجافزار نوعی از بدافزار است که از رمزنگاری برای قطع دسترسی کاربر به فایلها و حتی سیستمعامل دستگاهش استفاده میکند تا زمانی که باج پرداخت شود. یکی از نکتههای مهم در مورد این بدافزار این است که حتی بعد از پرداخت باج توسط قربانی، هیچ تضمینی برای رمزگشایی فایلها و برقراری دسترسی دوباره وجود ندارد.
۲- بدافزار بدون فایل:
این نوع بدافزار هیچ فایلی روی دستگاه یا سیستم قربانی نصب میکند، بلکه فایلها یا اپلیکیشنهای موجود را تغییر میدهد، مانند PowerShell یا WMI. از آنجایی که سیستمعامل، فایل ویرایش شده را یک عمل مشروع یا قانونی به حساب میآورد، این بدافزار توسط آنتیویروس شناسایی نمیشود. بدافزار بدونفایل به سبب خاصیت دزدکی یا یواشکی بودنی که دارد، درصد موفقیتش چندین برابر بدافزارهای سنتی و معمول است.
۳- جاسوسافزار:
این بدافزار بدون اطلاع و آگاهی کاربر، فعالیتهای او را رصد یا اطلاعات او را از روی دستگاههایش گردآوری میکند. این اطلاعات میتواند رمزعبورها، پینها، اطلاعات کارتهای بانکی و پیغامهایی باشد که کاربر به مخاطبان خود ارسال میکند.
جاسوسافزار محدود به مرورگر نیست، این بدافزار میتواند در یک اپلیکیشن باشد و یا روی یک موبایل.
۴- تبلیغافزار
تبلیغافزار فعالیتهای مرور وب کاربر را گردآوری میکند تا برای او تبلیغ سفارشی ارائه کند. هر چند که تبلیغافزار از جهتی شبیه به جاسوسافزار است، اما برای اجرا شدن نیاز له نصب فایل یا نرمافزاری روی دستگاه کاربر ندارد.
مهمترین خطری که تبلیغافزارها دارند، زیر پا گذاشتن حریم شخصی کاربران است. تمام وبسایتهایی که کاربر روی مروگر خود بازدید کرده و از کدام به وبسایت به کدام وبسایت رسیده وغیره، رصد و ضبط میشود و حتی ممکن است این پروفایل کاربر به شرکتهای دیگر نیز فروخته شود.
۵- تروجان
تروجان خودش را در قالب یک اپلیکیشن کاربردی و قابل اعتماد یا یک فایل مشروع نشان میدهد. هنگامی که کاربر ندانسته این اپلیکیشن به ظاهر معمولی را دانلود کند، بدافزار روی دستگاه کاربر اهداف پشتپرده خودش را دنبال میکند. تروجان میتواند در یک اپلیکیشن بازی، یک اپلیکیشن ویرایش عکس، یا هر اپلیکیشن دیگری مخفی باشد.
۶-کرمها
این نوع از بدافزار روی دستگاه کاربر دنبال آسیبپذیری میگردد که با استفاده از آن بتواند به شبکه نفوذ کند. کرم میتواند از درپشتی یک نرمافزار استفاده کند، و یا از طریق آسیبپذیری یک نرمافزار و یا یک حافظه USB خودش را روی شبکه نصب کند.هنگامی که کرم روی شبکه جا خوش کرد، میتواند در حمله DDoS نیز مورد استفاده قرار بگیرد، اطلاعات حساس و مهم را به سرقت برد، و یا باعث حمله باجافزار شود.
۷- روتکیت
روتکیتها نرمافزارهایی هستند که برای مجرمان سایبری دسترسی کامل، و “از راه دور” به سیستم را فراهم میکنند. روتکیت میتواند در اپلیکیشن، کرنل یا میانافزار تعبیه شده باشد.این نوع بدافزار از طریق فیشینگ، ضمیمههای مخرب و دانلودهای مخرب توزیع شوند. علاوه بر این، روتکیتها میتوانند بدافزارهای دیگر، کیلاگر، در خود پنهان داشته باشند.
۸- کیلاگر
نوعی از بدافزار است که فعالیتهای کاربر را مانیتور میکند. کیلاگر میتوانند کاربردهای قانونی و مشروع هم داشته باشند، مانند اینکه سازمانها آن را روی دستگاه کارمندان نصب کنند، یا والدین برای پیگری فعالیتهای کودکانشان میتوانند از کیلاگرها استفاده کنند.
در هر حال، کیلاگر هنگامی که با هدف مخرب نصب شود، میتوانند پسورد کاربر را به سرقت برد. کیلاگرها میتوانند از طریق حملههای فیشینگ، حملههای مهندسی اجتماعی و دانلودهای مخرب وارد دستگاه کاربر شوند.
۹- بات
یک اپلیکشن است که کارهای مشخص شده را طبق دستورات اجرا میکند. از این اپلیکیشن برای کارهای قانونی مانند «فهرست بندی موتور جستجو» نیز استفاده میشود. اما هنگامی که هدف استفاده از آن مخرب باشد، تبدیل به بدافزار میشود.
۱۰- بدافزار موبایل
۱۱- بدافزار حذفکننده – وایپر
وایپر اطلاعات کاربر را پاک میکند و مطمئن میشود که امکان بازیابی وجود ندارد. از وایپرها برای از بین بردن شبکههای کامپیوتری در شرکتهای دولتی یا خصوصی در بخشهای مختلف استفاده می شود. عوامل تهدید همچنین از این بدافزار برای مخفی کردن آثار باقی مانده پس از نفوذ استفاده میکنند.
منبع: https://www.crowdstrike.com/cybersecurity-101/malware/types-of-malware/
