آشنایی با بدافزارها و انواع آن

بدافزارها برنامه‌هایی نرم افزاری هستند که معمولاً موجب آزار کاربر شده یا به سیستم مورد استفاده خسارتی را وارد می کنند.

 انواع بدافزار :

بدافزارهای تبلیغاتی: این نوع بدافزارها بر روی صفحه کامپیوتر شما تبلیغات اجباری نمایش می‌دهد. در بحث ارزهای دیجیتال این تبلیغات می‌توانند مربوط به پروژه‌های کلاهبرداری یا بدافزارهای دیگر باشند و در نهایت باعث زیان کاربران شوند.

جاسوس افزارها: بدافزارهایی هستند که فعالیت‌های اینترنتی شما را ردیابی می‌کنند. معمولا این بدافزارها با بدافزارهای تبلیغاتی به صورت مکمل کار میکنند تا تبلیغات مورد علاقه شما نمایش داده شود.

ویروس: ویروس یک برنامه یا کد مسری است که به یک نرم افزار دیگر می‌چسبد و در هنگام اجرای نرم افزار، فعال می‌شود. اغلب موارد ویروس‌ها از طریق به اشتراک گذاری بین رایانه‌ای فایل‌ها پخش می‌شوند.

کرم: کرم برنامه‌ای است که خودش را تکثیر می‌کند و باعث خرابی فایل‌ها و اطلاعات روی کامپیوتر می‌شود. وظیفه کرم‌ها نابودی اطلاعات و فایل‌های داده کاربر است.

تروجان: تروجان ها با هدف کشف اطلاعات و مانیتورینگ سیستم‌های کامپیوتری نوشته می‌شوند. تروجان بعد از اجرا شدن در سیستم قربانی می‌تواند ورودی‌های کاربر به خصوص در کیبورد را برای هکر ارسال کند. به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا می‌کند و می‌تواند به سادگی دارایی‌های شما را به کیف پول خودش منتقل کند.

روتکیت‌ها یا رد گم کن‌ها: رد گم کن واژه مصوب فرهنگستان زبان و ادب فارسی برای (به انگلیسی: Rootkits) است. هنگامی که یک بدافزار روی یک سیستم نصب می‌شود بسیار مهم است که مخفی باقی بماند تا از تشخیص و نابودی در امان باشد. همین وضعیت دربارهٔ یک مهاجم انسانی که بطور مستقیم وارد یک رایانه می‌شود برقرار است. ترفندهایی که به عنوان روتکیت‌ها شناخته می‌شوند اجازه این مخفی کاری را می‌دهند. آن‌ها این کار را با اصلاح سیستم عامل میزبان انجام می‌دهند به نحوی که بدافزار از دید کاربر مخفی بماند. معمولا کارشناسان در این مورد مجبور به پاک‌سازی کامل هارد دیسک می‌شوند.

بک‌دور‌ها: بسیار شبیه تروجان یا کرم‌ها هستند با این تفاوت که آن‌ها یک دسترسی از راه دور روی کامپیوتر باز می‌کنند.

کی‌لاگرها: بخشی از وظیفه تروجان‌ها را انجام می‌دهند. کی لاگرها هر آنچه روی سیستم خود تایپ می‌کنید، اعم از اسم‌ها، کلمه های عبور و سایر اطلاعات حساس را جمع آوری و به هکر ارسال می‌کنند.

آنتی‌ویروس‌های جعلی: این بدافزارها در پوشش نرم افزارهای آنتی ویروس در دستگاه قربانی نصب می‌شوند اما در واقع تروجان هستند.

باج‌افزار: باج افزار ویروسی است که وقتی روی یک سیستم اجرا شود، اطلاعات آن سیستم را رمزنگاری می‌کند و برای نجات اطلاعات باید مقداری پول (یا ارز دیجیتال) به هکرها پرداخت شود.

از رایج‌ترین بدافزاری که برای سرقت ارزهای دیجیتال شما استفاده می‌شود، تروجان است. تروجان بعد از اجرا شدن در سیستم قربانی می‌تواند ورودی‌های کاربر به خصوص در کیبورد را برای هکر ارسال کند. به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا می‌کند و می‌تواند به سادگی دارایی‌های شما را به کیف پول خودش منتقل کند.

از دیگر بدافزارهای رایج در این زمینه «بدافزارهای کپی و پیست» یا «کریپتو کلیپ‌برد هایجک» هستند. هنگامی که قربانی برای ارسال ارز دیجیتال آدرس یک کیف پول‌ را کپی می‌کند، این بدافزار به طور خودکار آدرس کیف پول‌ هکر را جایگزین آدرس کیف پول کپی شده می‌کند. به این ترتیب در صورت عدم توجه قربانی به آدرس گیرنده، ارزهای دیجیتال برای هکر ارسال می‌شوند.

افزونه‌های مرورگر هم می‌توانند در نقش بدافزار ظاهر شوند. تاکنون چندین مورد هک با افزونه‌های غیرمعتبر مرورگر گزارش شده است که توانسته بودند کلید خصوصی کاربران را به سرقت ببرند.