معرفی ۱۱ نوع بدافزار

0
466
معرفی ۱۱ نوع بدافزار

بدافزار انواع مختلف و متنوعی دارد و محدود به ۱۱ نوع نمی‌شود. در این مقاله از وب‌سایت امنیت اینترنت کنش‌‌تک، ما به ۱۱ نوع بدافزار اشاره می‌کنیم که بیشتر اسم‌شان به گوش‌مان آشناست.

معرفی ۱۱ نوع بدافزار

۱- باج‌افزار:

باج‌افزار نوعی از بد‌افزار است که از رمزنگاری برای قطع دسترسی کاربر به فایل‌ها و حتی سیستم‌عامل دستگاه‌ش استفاده می‌کند تا زمانی که باج پرداخت شود. یکی از نکته‌های مهم در مورد این بدافزار این است که حتی بعد از پرداخت باج توسط قربانی، هیچ تضمینی برای رمزگشایی فایل‌ها و برقراری دسترسی دوباره وجود ندارد.

۲- بدافزار بدون فایل:

این نوع بدافزار هیچ فایلی روی دستگاه یا سیستم قربانی نصب می‌کند، بلکه فایل‌ها یا اپلیکیشن‌های موجود را تغییر می‌دهد، مانند PowerShell یا WMI. از آنجایی که سیستم‌عامل، فایل ویرایش شده را یک عمل مشروع یا قانونی به حساب می‌آورد، این بدافزار توسط آنتی‌ویروس شناسایی نمی‌شود. بدافزار بدون‌فایل به سبب خاصیت دزدکی یا یواشکی بودنی که دارد، درصد موفقیت‌ش چندین برابر بدافزارهای سنتی و معمول است.

۳- جاسوس‌افزار:

این بدافزار بدون اطلاع و آگاهی کاربر، فعالیت‌های او را رصد یا اطلاعات او را از روی دستگاه‌هایش گردآوری می‌کند. این اطلاعات می‌تواند رمز‌عبورها، پین‌‌ها، اطلاعات کارت‌‌های بانکی و پیغام‌هایی باشد که کاربر به مخاطبان خود ارسال می‌کند.

جاسوس‌افزار محدود به مرورگر نیست، این بدافزار می‌تواند در یک اپلیکیشن باشد و یا روی یک موبایل.

۴- تبلیغ‌افزار

تبلیغ‌افزار فعالیت‌های مرور وب کاربر را گردآوری می‌کند تا برای او تبلیغ سفارشی ارائه کند. هر چند که تبلیغ‌افزار از جهتی شبیه به جاسوس‌افزار است، اما برای اجرا شدن نیاز له نصب فایل یا نرم‌افزاری روی دستگاه کاربر ندارد.

مهم‌‌ترین خطری که تبلیغ‌افزار‌ها دارند، زیر پا گذاشتن حریم شخصی کاربران است. تمام وب‌سایت‌هایی که کاربر روی مروگر خود بازدید کرده و از کدام به وب‌سایت به کدام وب‌سایت رسیده وغیره، رصد و ضبط میشود و حتی ممکن است این پروفایل کاربر به شرکت‌های دیگر نیز فروخته شود.

۵- تروجان

تروجان خودش را در قالب یک اپلیکیشن کاربردی و قابل اعتماد یا یک فایل مشروع نشان می‌دهد. هنگامی که کاربر ندانسته این اپلیکیشن به ظاهر معمولی را دانلود کند، بدافزار روی دستگاه کاربر اهداف پشت‌پرده خودش‌ را دنبال می‌کند.  تروجان می‌‌تواند در یک اپلیکیشن بازی، یک اپلیکیشن ویرایش عکس، یا هر اپلیکیشن دیگری مخفی باشد.

۶-کرم‌ها

این نوع از بدافزار روی دستگاه کاربر دنبال آسیب‌پذیری می‌گردد که با استفاده از آن بتواند به شبکه نفوذ کند. کرم می‌تواند از درپشتی یک نرم‌افزار استفاده کند، و یا از طریق آسیب‌پذیری یک نرم‌افزار و یا یک حافظه USB خودش را روی شبکه نصب کند.هنگامی که کرم روی شبکه جا خوش کرد، می‌تواند در حمله DDoS نیز مورد استفاده قرار بگیرد، اطلاعات حساس و مهم را به سرقت برد، و یا باعث حمله باج‌افزار شود.

۷- روت‌کیت

روت‌کیت‌ها نرم‌افزارهایی هستند که برای مجرمان سایبری دسترسی کامل، و “از راه دور” به سیستم را فراهم می‌کنند. روت‌کیت می‌تواند در اپلیکیشن، کرنل یا میان‌افزار تعبیه شده باشد.این نوع بدافزار از طریق فیشینگ، ضمیمه‌های مخرب و دانلود‌های مخرب توزیع شوند. علاوه بر این، روت‌کیت‌ها می‌توانند بدافزارهای دیگر، کی‌لاگر، در خود پنهان داشته باشند.

۸- کی‌لاگر

نوعی از بدافزار است که فعالیت‌های کاربر را مانیتور می‌کند. کی‌لاگر می‌توانند کاربردهای قانونی و مشروع هم داشته باشند، مانند اینکه سازمان‌ها آن را روی دستگاه کارمندان نصب کنند، یا والدین برای پیگری فعالیت‌های کودکان‌شان می‌توانند از کی‌لاگر‌ها استفاده کنند.

در هر حال، کی‌لاگر هنگامی که با هدف مخرب نصب شود، می‌توانند پسورد‌ کاربر را به سرقت برد. کی‌لاگر‌ها می‌‌توانند از طریق حمله‌های فیشینگ، حمله‌های مهندسی اجتماعی و دانلود‌های مخرب وارد دستگاه کاربر شوند.

۹- بات‌

یک اپلیکشن است که کارهای مشخص شده را طبق دستورات اجرا می‌کند. از این اپلیکیشن برای کارهای قانونی مانند «فهرست بندی موتور جستجو» نیز استفاده می‌شود. اما هنگامی که هدف استفاده از آن مخرب باشد، تبدیل به بدافزار می‌شود.

معمولاً از بات‌ها به تعداد زیاد برای ایجاد یک بات‌نت استفاده می‌شود، که شبکه‌ای از بات‌ها است که برای راه‌اندازی سیل گسترده‌ای از حملات کنترل‌شده از راه دور، مانند حملات DDoS، استفاده می‌شود.

۱۰- بدافزار موبایل

حملاتی که دستگاه های تلفن همراه را هدف قرار می‌دهند نسبت به سال گذشته ۵۰ درصد افزایش یافته است. تهدیدات بدافزار موبایل به اندازه تهدیداتی که دسکتاپ ها را هدف قرار می دهند متنوع هستند و شامل تروجان ها، باج افزارها، کلاهبرداری کلیک تبلیغاتی و موارد دیگر می شود. بدافزار موبایل از طریق فیشینگ و دانلود‌های مخرب توزیع می‌شوند و بخصوص برای موبایل‌های جلیبریک شده دردسر اساسی هستند.

۱۱- بدافزار حذف‌کننده – وایپر

وایپر اطلاعات کاربر را پاک می‌کند و مطمئن می‌شود که امکان بازیابی وجود ندارد. از وایپر‌ها برای از بین بردن شبکه‌های کامپیوتری در شرکت‌های دولتی یا خصوصی در بخش‌های مختلف استفاده می شود. عوامل تهدید همچنین از این بدافزار برای مخفی کردن آثار باقی مانده پس از نفوذ استفاده می‌کنند.

منبع: https://www.crowdstrike.com/cybersecurity-101/malware/types-of-malware/

مقاله قبلیاینفوگرافیک امنیت موبایل خود را حفظ کنید
مقاله بعدیمهمترین سرفصل های آموزشی آگاهی امنیت سایبری در سال ۲۰۲۳

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.