هفت نوع بدافزار | کاری که آنها انجام می دهند و چگونگی جلوگیری از آن
Posted on
vpn
آنتی فیلتر برای ویندوز

هفت نوع بدافزار | کاری که آنها انجام می دهند و چگونگی جلوگیری از آن

این روزها حملات مختلفی وجود دارد که می تواند رایانه ها یا دستگاه های تلفن همراه را آلوده کند. هر بهره برداری متفاوت است و وظیفه خاصی را برای اپراتور انجام می دهد. این راهنما این دسته بندی های مختلف بدافزار را تجزیه و تحلیل کرده و قابلیت های آنها را توضیح می دهد. هکرها از بدافزار برای ورود به کامپیوتر از طریق اینترنت استفاده می کنند. در موارد دیگر ، بدافزار و ویروس ها از طریق سخت افزار متصل به USB قابل انتقال هستند. برخی از بدافزارها به طور خودکار برای گسترش دسترسی به قربانیان جدید منتشر می شوند ، در حالی كه برخی دیگر در سیستم پنهان و خاموش هستند تا از قدرت پردازش خود به عنوان بخشی از بات نت استفاده كنند كه برای سرقت اطلاعات یا حملات هرزنامه یا DDoS استفاده می شود.

با انتشار انواع مختلف بدافزارها در طبیعت ، توصیه می کنیم خود را در مورد ماهیت این سو these استفاده ها ، نحوه انتشار آنها و چگونگی پیشگیری یا مقابله با آنها در صورت آلودگی ، آموزش دهید.

انواع بدافزار

این بخش هفت نوع رایج از بدافزار را لیست می کند. برای هر نوع ، ما یک بردار حمله مشترک را تجزیه و تحلیل می کنیم تا ایده ای از چگونگی آلودگی به شما ارائه دهیم. در آخر ، ما نکات و نکاتی را برای جلوگیری از آلودگی بدافزار ارائه می دهیم.

ویروس

ویروس های رایانه ای یکی از شناخته شده ترین حملات است اما سوers تفاهم وجود دارد. عموم مردم و رسانه ها در استفاده از کلمه & # 39؛ ویروس & # 39؛ برای توصیف مجموعه ای از سوits استفاده های بدافزار مقصر هستند. با این حال ، واقعیت این است که نوع خاصی از عفونت برای یک کار خاص است و این روزها بسیار نادر است و حدود 10٪ از عفونت ها را تشکیل می دهد.

ویروس برنامه ای است که رایانه را آلوده کرده و کد آن را تغییر می دهد. ، برنامه آسیب دیده است. این کار با کپی کردن خود و قرار دادن کد ناخواسته در نرم افزارها و پرونده های موجود کار می کند. ویروس ها همیشه در ابتدا توسط عوامل تهدید منتشر می شوند ، اما یک بار در طبیعت ، به طور کاملاً مستقل بین برنامه ها ، پرونده به فایل و بین رایانه ها گسترش می یابند.

همه ویروس ها کاملاً مستقل نیستند. بیشتر افراد برای از بین بردن داده ها در رایانه های آلوده وجود دارند. بنابراین ، اینها انواع سو conf استفاده ها گیج کننده و مخرب هستند. ویروس ها در نرم افزار و پرونده ها جاسازی شده اند ، بنابراین مسیر آلودگی گسترده است. درایوهای سخت خارجی ، لوازم جانبی USB ، ضمیمه نامه های ایمیل و بارگیری ها همه می توانند باعث ایجاد عفونت شوند. همچنین می تواند از طریق شبکه ، دیسک و روش های اشتراک فایل آلوده شود.

برخی از ویروس ها به محض آلوده شدن دستگاهی آسیب می رسانند ، برخی دیگر خاموش هستند تا اینکه برخی از وقایع باعث اجرای ناگهانی کد مخرب ، خراب شدن پرونده ها و قطع شدن رایانه می شوند. [19659003] ویروس ها می توانند بسیار موذی باشند. برخی از آنها را می توان بدون افزایش اندازه آنها به برنامه ها و پرونده ها متصل کرد ، بنابراین تشخیص آن دشوار است. دیگران حتی پس از ایجاد تغییر در پرونده یا پوشه اطمینان حاصل می کنند که تاریخ & # 39؛ آخرین اصلاح شده & # 39؛

Worm

کرم نوعی بدافزار خودتکرار است که از آسیب پذیری های سیستم عامل سو استفاده می کند. این برنامه برای گسترش طراحی شده است و ممکن است حاوی محموله ای باشد که برای انجام اقدامات مخرب برای صاحب آن طراحی شده باشد. بر خلاف ویروس ها ، کرم ها یک نرم افزار کاملاً مستقل هستند که برای پخش شدن در شبکه نیازی به میزبان ندارند.

تفاوت دیگر بین ویروس ها این است که کرم پرونده ها را تغییر می دهد و حمله ای را شروع نمی کند. درعوض ، برای تکثیر ، پخش و تحویل محموله ها در حافظه قرار دارد. با توجه به ماهیت کرم ، با اسکن رایانه های متصل که گسترش می یابد ، می تواند خیلی سریع میزبانهای بیشتری را با خطاهای امنیتی آلوده کند.

کرم ها همیشه مستقیماً آسیب نمی رسانند ، اما هزینه های زیادی دارند. از طریق مصرف پهنای باند و سایر منابع سیستم. در نتیجه ، حتی کرم های بدون بار ممکن است با افزایش ترافیک شبکه ، ایجاد ازدحام ، کاهش سرعت شبکه یا سیستم و به طور بالقوه متوقف کردن کار ، باعث ایجاد سردرگمی شوند.

این بدان دلیل است که کرم توسط برنامه میزبان محدود نمی شود و می تواند از آن استفاده کند. با عملکرد OS (سیستم عامل) می توانید حملات متنوعی را انجام دهید. اینها ممکن است شامل محموله هایی باشد که برای مشارکت در Ransomware پرونده ها را پاک یا رمزگذاری می کنند یا اطلاعات حساس مانند اطلاعات شخصی ، مالکیت معنوی ، رمزهای عبور یا داده های مالی را می دزدند.

عفونت کرم می تواند از طریق پیوست های ایمیل یا بارگیری رخ دهد. ، نحوه به اشتراک گذاری پرونده ها ، پیوندهای مخرب به وب سایت های آلوده و هدایت مستقیم به وب سایت های مخرب. همچنین می تواند از طریق تماس مستقیم با یک شبکه یا سیستم قبلاً آلوده رخ دهد.

Trojan Horse

اسب های Trojan ، به ویژه Trojan های دسترسی از راه دور (RAT) ، یکی از خطرناک ترین انواع بدافزارها هستند که در حال حاضر توزیع می شوند. Trojans به مهاجمان امکان دسترسی ریشه ای به دستگاه های خود را می دهد و به هکرها اجازه می دهد از همه ویژگی ها استفاده کرده و به تمام دارایی ها دسترسی پیدا کنند.

RAT با تظاهر به قانونی بودن برنامه ها ، در دستگاه های آلوده پنهان می ماند. پس از نصب بر روی دستگاه قربانی ، با سرور کنترل و کنترل هکر (CnC) ارتباط برقرار می کند. این به مهاجمین اجازه می دهد تا داده ها را بدزدند ، از ویژگی های دستگاه استفاده کنند و بارهای اضافی مانند نرم افزارهای جاسوسی را نیز فراهم کنند.

افراد معمولاً با نصب تصادفی نسخه های مخرب برنامه ها به Trojans آلوده می شوند. بارگیری برنامه ها از فروشگاه های برنامه شخص ثالث یا منابع غیر معتبر ، ساده ترین راه آلودگی است. با این حال ، افراد همچنین می توانند از طریق پیوست های مخرب ایمیل و پیوند به وب سایت های آلوده آلوده شوند.

کاربران iOS کمتر به اسب تروا آلوده می شوند مگر اینکه دستگاه خود را فرار از زندان کنند. با این کار فضای امنیتی sandbox سیستم عامل iOS لغو می شود که باعث جدا شدن برنامه ها از ارتباط آنها با یکدیگر می شود.

در صورت آلوده شدن به اسب تروا ، یک مهاجم می تواند به تمام داده های دستگاه ، از جمله عکس ها و فیلم ها دسترسی پیدا کند. ، پرونده های متنی ، برنامه ها ، بارگیری ها ، گذرواژه ها و هر چیز دیگری که در دستگاه شما ذخیره شده است.

هکرها همچنین می توانند دوربین را روشن کنند ، به میکروفون گوش دهند ، تماس تلفنی برقرار کنند ، بخوانند و از هر دارایی استفاده کنند. ایمیل و پیامک علاوه بر این ، مهاجمان می توانند سوits استفاده های ثانویه مانند ورود به سیستم ضربه زدن به کلید و جاسوسی را که برای ردیابی موقعیت کاربر طراحی شده اند ، نصب کنند.

اسبهای تروا به گونه ای طراحی شده اند که به صورت جانبی در شبکه حرکت می کنند و به آنها امکان می دهد سیستمهای بیشتری را آلوده کنند و از شناسایی جلوگیری کنند. یکی از بزرگترین مشکلات تروجان ها این است که آنها در بازار وب عمیق فروخته می شوند و در حجم زیادی فروخته و توسعه می یابند. این امر باعث می شود فروشندگان آنتی ویروس نتوانند با تمام امضاها همراه شوند. در نتیجه ، مهم است که کاربران اینترنت در امنیت عملیاتی بهینه (OpSec) شرکت کنند تا فعالانه از آلودگی جلوگیری کنند.

Ransomware

Ransomware نوعی بدافزار است که در سالهای اخیر رشد چشمگیری داشته است. مجرمان اینترنتی از آن به طور منظم برای هدف قرار دادن مشاغل ، دانشگاه ها ، بیمارستان ها و مصرف کنندگان منفرد استفاده می کنند.

هنگامی که به باج افزار آلوده می شود ، مهاجم از رمزگذاری قوی برای مسدود کردن قربانی از شبکه یا دستگاه استفاده می کند. در نتیجه ، ممکن است دیگر به داده های حساس دسترسی نداشته باشید و نتوانید از سیستم برای انجام کار استفاده کنید.

هنگامی که صاحب در دستگاه قفل می شود ، هکر درخواست باج می کند. در ارز رمزنگاری شده ، بیت کوین. پس از دریافت وجه ، هکر معمولاً باج افزار را برداشته و به شما امکان دسترسی به سیستم را می دهد.

خطر پرداخت دیه این است که شما هرگز نخواهید فهمید که هکرها پول بیشتری نمی خواهند. ما برای فروش یا بعداً نشت آنلاین ، از داده های مسروقه نسخه ای تهیه نکردیم. در نتیجه ، حملات باج افزار می تواند شما را در معرض نقض حریم خصوصی یا تأثیر حریم خصوصی و رعایت قوانین امنیتی قرار دهد.

Ransomware معمولاً از طریق مهندسی اجتماعی منتشر می شود. این بدان معنی است که هکرها با موفقیت قربانیان را فریب می دهند تا از طریق ایمیل های فیشینگ ، عفونت را بپذیرند. استفاده از پیام های پیامکی ، پیام های رسانه های اجتماعی یا وب سایت های مخرب ، شبیه سازی وب سایت و بارگیری برنامه های آلوده. روش های اشتراک فایل مانند تورنت نیز می تواند قربانیان را آلوده کند.

جلوگیری از قرار گرفتن در معرض باج افزار هم به روشهای خوب OpSec و مهندسی اجتماعی و هم به آگاهی از فیشینگ نیاز دارد. همچنین داشتن یک سیستم پشتیبان گیری ابری مطمئن بسیار مهم است تا داده های شما در مکان ثانویه ذخیره شود و در صورت حمله بتوان آنها را بازیابی کرد.

Spyware

نوع رایج بدافزاری است که دستگاههای کاربران آلوده را رد می کند. مردم معمولاً از آن برای جاسوسی در دستگاه عزیز یا جاسوسی برای یک همکار استفاده می کنند. همچنین اغلب در داخل برنامه های رایانه ای رایگان مجاز پنهان است تا توسعه دهندگان برنامه بتوانند داده های کاربر را برای تولید جریان های درآمد جمع آوری کنند. به عنوان مثال ، تحقیقات CSIRO نشان می دهد که بخش عمده ای از VPN های رایگان حاوی کتابخانه های جاسوسی و ردیابی هستند. به همین دلیل است که ما همیشه از استفاده از VPN رایگان هشدار می دهیم و توصیه می کنیم برای اطمینان از اینکه حریم خصوصی شما به خطر نیفتد به یک ارائه دهنده بدون ثبت گزارش ایمن پرداخت کنید

جاسوس افزار به مهاجمان اجازه می دهد تا با زدن مشكلات كلید ، خواندن ایمیل ها ، ردیابی موقعیت GPS قربانی و دسترسی به سایر اطلاعات شخصی به منظور مشاركت در جاسوسی.

افراد معمولاً از طریق: روش های مهندسی اجتماعی برای فریب شما در پذیرش عفونت ها. با این حال ، افراد می توانند توسط کسی که دسترسی مستقیم به سیستم دارد نیز آلوده شوند. تنها مزیت آلودگی به نرم افزارهای جاسوسی این است که با حذف ساده برنامه متخلف به راحتی قابل رفع است.

Adware

Adware قربانیان را مجبور به تبلیغات می کند ، تجربه مرورگر را تحقیر می کند ، و صفحات وب و برنامه های بالقوه استفاده شده را که بازدید می کنید سیلاب می کند. Adware اغلب به مهاجمین تبلیغات خاصی ارائه می دهد که باعث ایجاد درآمد می شود.

هنگامی که قربانیان را به نسخه های شبیه سازی شده صفحات حاوی تبلیغات مخرب هدایت می کنید ، ابزارهای تبلیغاتی مزاحم می توانند حتی خطرناک تر شوند. این تبلیغات می تواند بردار حمله حملات مهندسی اجتماعی مانند کلاهبرداری پشتیبانی فنی باشد که کاربران را با بدافزار آلوده می کند یا به هکرها دسترسی از راه دور به رایانه را می دهد.

وب سایت های تبلیغاتی که قربانیان را به سایت های مخرب یا شبیه سازی شده هدایت می کنند ، احتمالاً در معرض آلودگی بدافزارها یا تبلیغات کلاهبرداری درایو قرار می گیرند که برای جزئیات پرداخت کاربران فیشینگ طراحی شده اند. Malvertising

یک بردار حمله که بدافزار را از طریق تبلیغات قانونی یا شبکه های تبلیغاتی به قربانیان می رساند. مجرمان اینترنتی با پرداخت هزینه فضای تبلیغاتی در وب سایت های قانونی در این نوع حمله شرکت می کنند.

این تبلیغات کاربران را به سمت وب سایت های مخربی سوق می دهد که حاوی بدافزار هستند یا در صورت خرید کاربر اطلاعات پرداخت را می دزدند. . شناخته شده است که مجرمان اینترنتی کل شبکه های تبلیغاتی را به خطر انداخته و منجر به نمایش تبلیغات مخرب در چندین وب سایت برتر از جمله آمازون ، گوگل و نیویورک تایمز می شوند.

اگر اینستاگرام پست های مخرب را در فیدهای کاربران تبلیغ کند ، نگران کننده است. ، و پست های مخرب در فیس بوک گسترده است ، و به طور کلی صدها نفر را می توانید در نظرات زیر هشدار دهید.

نحوه جلوگیری از آلودگی بدافزار

در زیر اطلاعات مهمی را برای جلوگیری از آلودگی بدافزار ارائه می دهیم.

از یک برنامه ضد ویروس معتبر استفاده کنید

بهترین برنامه ضد ویروس برای جلوگیری از حوادث غیرمترقبه با اسکن مداوم پرونده های ورودی طراحی شده است. بدافزار را بارگیری کنید. همچنین به طور منظم محتوای رایانه یا دستگاه همراه شما را اسکن می کند تا سو .استفاده را شناسایی و از بین ببرد.

مهمترین ابزار ضد بدافزار آخرین برنامه ضد ویروس است.

بهترین برنامه ضد ویروس که می تواند در برابر همه ویروس ها محافظت کند ، به صورت بدافزار است و به طور مرتب کتابخانه تعریف تهدیدات خود را به طور خودکار به روز می کند تا اطمینان حاصل شود که همیشه در برابر سو. استفاده های تازه کشف شده در امان هستید.

اگر از برنامه ضد ویروس با محافظت در زمان واقعی استفاده نمی کنید ، احتمال افزایش قابل توجهی خواهد داشت. آلوده شدن به بدافزار احمقانه است زیرا برنامه های ضد ویروس رایگان در بازار وجود دارد.

بهترین آنتی ویروس پیشنهادی را بررسی کنید تا یک برنامه ضد ویروس مطمئن برای حفظ امنیت رایانه یا دستگاه همراه خود پیدا کنید.

فایروال را روشن کنید

فایروال قوانینی را برای اطمینان از ایمنی رایانه در برابر حملات سایبری ارائه می دهد. با نظارت و مدیریت کلیه بسته های ورودی ، امنیت شبکه را تأمین می کند ، این امر از دریافت بسته های ناخواسته رایانه ها از منابع غیر معتبری که آنها آگاهانه با آنها ارتباط ندارند ، جلوگیری می کند. فایروال ها با ایجاد یک مانع نامرئی بین دستگاه و شبکه ای که به آن متصل است (معمولاً اینترنت) به این مهم دست می یابند.

بهترین فایروال ، هکرهای ورودی و همچنین بسته های خروجی را برای نشانه های رفتار ناخواسته اسکن می کند. این به فایروال اجازه می دهد تا ترافیک برنامه های ناخواسته مانند RAT را شناسایی کند. در نتیجه ، دیوارهای آتش می توانند از برقراری ارتباط کدهای مخرب با سرورهای CnC برای سرقت اطلاعات یا آلوده کردن بارهای ثانویه جلوگیری کنند.

جلوگیری از وب سایت های مخرب

بهترین برنامه های ضد ویروس از کتابخانه ای از سایت های مخرب شناخته شده برای مسدود کردن صفحات وب حاوی بدافزار یا سایر سو known استفاده های معروف ، از جمله محافظت در برابر وب سایت های مخرب استفاده می کنند. این به برنامه های ضد ویروس اجازه می دهد تا صفحات وب حاوی بدافزار یا سایر سوits استفاده ها. با صدور کاربر می توانید در زمان واقعی صفحه را مسدود کنید.

همراه با هشدار مبنی بر اینکه قصد ورود به وب سایت های خطرناک را دارید

علاوه بر این لایه محافظتی ، بسیار مهم است که در هنگام وب گردی بسیار مراقب باشید. با دقت URL های وب سایت هایی را که از طریق موتورهای جستجو می یابید ، از جمله بررسی اینکه سایت شما HTTPS است یا نه ، علامت قفل داشته باشید. همچنین برای اطمینان از قانونی بودن سایت خود از یک ابزار آنلاین مانند Trustpilot استفاده کنید.

اطلاعات شخصی را وارد نکنید ، مگر اینکه از امنیت وب سایت مطمئن باشید. این می تواند منجر به سرقت داده های شما برای سرقت هویت و اهداف کلاهبرداری شود.

هنگام باز کردن نامه ها و ایمیل ها مراقب باشید

حملات مهندسی اجتماعی و فیشینگ رایج ترین ناقلین عفونت امروزی هستند. بنابراین بسیار مهم است که هنگام باز کردن ایمیل ، پیام کوتاه و پیام مستقیم در شبکه های اجتماعی بسیار مراقب باشید.

ارتباطات ورودی باید همیشه با دقت مورد توجه قرار گیرند و در صورت سو abuse استفاده از احساسات شما باید احتیاط زیادی انجام داد. مهندسی اجتماعی از هیجان ، اشتیاق و ترس برای ایجاد انگیزه در شما استفاده می کند و شما را مجبور می کند پیوندها را دنبال کنید یا اطلاعاتی درباره خود ارائه دهید.

هنگام دریافت پیام ورودی ناخواسته ، مراقب باشید پیوندهای موجود در آن را دنبال نکنید. همین امر صادق است حتی اگر پیام مربوط به سرویسی باشد که واقعاً از آن استفاده می کنید. درعوض ، از طریق مرورگر مستقیماً به وب سایت یا سرویس شما می رود ، مطمئن شوید که به وب سایت های شبیه سازی یا مخرب هدایت نمی شوید.

برای اطلاعات در مورد نحوه حذف بدافزار ، روی پیوند راهنما کلیک کنید.