بدافزار

بدافزارها، یکی از رایج­ ترین تهدیدات سایبری هستندکه توسط مجرمان سایبری یا هکرها برای مختل کردن یا آسیب رساندن به رایانه کاربر، مورد استفاده قرار می گیرد. بدافزارها، نرم­ افزارهای مخربی هستند که از طریق یک آسیب ­پذیری (اغلب از طریق یک پیوست ایمیل ناخواسته یا بارگیری با ظاهر قانونی منتشر می­ شود) به شبکه نفوذ می­ کنند و ممکن است توسط مجرمان سایبری برای کسب درآمد و یا در حملات سایبری با انگیزه سیاسی مورد استفاده قرار گیرند و اغلب زمانی که کاربر روی پیوند خطرناک یا پیوست ایمیل کلیک می­ کند، نرم ­افزارهای خطرناک نصب می ­شوند. انواع مختلف بدافزارها عبارتند از: 

• ویروس ها: یک برنامه خود تکثیر شونده که خود را به فایل تمیز متصل می­ کند و در سراسر سیستم کامپیوتری پخش می­ شود و با کدهای مخرب فایل­ ها را آلوده می­ کند. پس از دانلود فایل مخرب، ویروس تا زمانی که فایل باز شود و در حال استفاده باشد، غیرفعال خواهد بود. ویروس ها به گونه ای طراحی شده اند که توانایی عملکرد سیستم را مختل کنند. در نتیجه، ویروس‌ها می‌توانند باعث مشکلات عملیاتی و از دست رفتن داده‌ها شوند.
• کرم­ ها: یک نرم ­افزار مخرب است که به سرعت تکثیر شده و در هر دستگاه موجود در شبکه پخش می­ شود. برخلاف ویروس ­ها، کرم­ ها برای انتشار نیازی به برنامه­ های میزبان ندارند. یک کرم قبل از اینکه با سرعت نمایی تکثیر و پراکنده شود، دستگاه را از طریق یک فایل دانلود شده یا یک اتصال شبکه آلوده می ­کند. کرم‌ها مانند ویروس‌ها می‌توانند عملکرد دستگاه را به شدت مختل کنند و باعث از دست رفتن اطلاعات شوند.  
• تروجان ها: یک آفت دیجیتال مخرب که تنها هدف آن ایجاد ویرانی بدون توجه به رایانه ­های قربانیانش است. این بدافزار به عنوان نرم­ افزار قانونی پنهان می­ شود و با خواندن رمزهای عبور، ضبط ضربه­ های صفحه کلید یا باز کردن درب برای بدافزارهای بیشتر می­ تواند کل رایانه را به گروگان بگیرد. مجرمان سایبری کاربران را فریب می­ دهند تا تروجان­ ها را بر روی رایانه خود جایی که باعث آسیب می­ شوند یا داده ­ها را جمع ­آوری می­ کنند، آپلود نمایند. این اقدامات می ­تواند شامل موارد زیر باشد:
  • حذف داده ­ها
  • مسدود کردن داده ­ها
  • اصلاح داده­ ها
  • کپی کردن داده ­ها
  • اختلال در عملکرد کامپیوترها یا شبکه­ های کامپیوتری

  اما نکته قابل توجه در مورد تروجان­ ها این است که برخلاف ویروس ­ها و کرم ­های کامپیوتری، قادر به تکثیر خود نیستند.

• جاسوس ­افزارها: نرم­ افزار مخربی است که مخفیانه بر روی رایانه اجرا می­ شود و به یک کاربر راه دور گزارش می­ دهد. جاسوس ­افزار به جای ایجاد اختلال در عملکرد دستگاه، اطلاعات حساس را هدف قرار می­ دهد و می ­تواند به مهاجمان دسترسی از راه دور بدهد. جاسوس ­افزارها اغلب برای سرقت اطلاعات مالی یا شخصی استفاده می ­شوند. نوع خاصی از نرم ­افزارهای جاسوسی key-loggerها هستند که ضربات صفحه کلید را برای فاش کردن گذرواژه­ ها و اطلاعات شخصی ضبط می­ کنند.
• باج­ افزارها: نرم‌افزار مخربی است که به اطلاعات حساس درون یک سیستم دسترسی پیدا می‌کند، آن اطلاعات را رمزگذاری می‌کند تا کاربر نتواند به آن دسترسی پیدا کند، و سپس برای انتشار داده‌ها درخواست پرداخت مالی می‌کند. باج­ افزار معمولاً بخشی از یک کلاهبرداری فیشینگ است و با کلیک بر روی یک پیوند مبدل، کاربر باج ­افزار را دانلود می­ کند. مهاجم اقدام به رمزگذاری اطلاعات خاصی می­ کند که فقط با یک کلید ریاضی که می ­داند باز می­ شود. هنگامی که مهاجم باج را دریافت می ­کند، قفل داده­ ها باز می­ شود.
• بدافزارهای بدون فایل: نوعی بدافزار ساکن حافظه است که به جای استفاده از فایل­ های روی هارد دیسک از حافظه رایانه قربانی کار می­ کند. از آنجایی که هیچ فایلی برای اسکن وجود ندارد، شناسایی آن از بدافزارهای سنتی سخت­ تر است زیرا بدافزار هنگام راه اندازی مجدد رایانه قربانی ناپدید می ­شود.
• نرم­ افزارهای تبلیغاتی: نرم­ افزار مخربی که برای انتشار بدافزار، جمع آوری داده ها از رایانه کاربر و ارائه تبلیغات مورد استفاده قرار می­ گیرد. در حالی که ابزارهای تبلیغاتی مزاحم همیشه خطرناک نیستند، در برخی موارد می­ توانند مشکلاتی را برای سیستم ایجاد کنند به گونه ای که مرورگر را به سایت ­های ناامن هدایت کنند و یا حتی ممکن است حاوی تروجان و جاسوس ­افزارها باشند. علاوه بر این، سطوح قابل توجهی از ابزارهای تبلیغاتی مزاحم می­ توانند سرعت سیستم کاربر را به میزان قابل توجهی کاهش دهند. از آنجایی که همه ابزارهای تبلیغاتی مزاحم مخرب نیستند، داشتن محافظتی که به طور مداوم و هوشمندانه این برنامه ها را اسکن کند، حائز اهمیت است. 
• Bots: برنامه­ هایی هستند که برای انجام خودکار عملیات خاص طراحی شده ­اند. اگر چه آنها اهداف قانونی زیادی را دنبال می­ کنند، اما یک نوع بدافزار محبوب به حساب می ­آیند. به محض قرار گرفتن روی رایانه، می­ توانند باعث اجرای دستورات خاصی در دستگاه بدون تأیید یا اطلاع کاربر شوند. همچنین هکرها سعی می کنند چندین رایانه را با یک بات آلوده کرده و با ایجاد یک Botnet توانایی مدیریت از راه دور رایانه ­های در معرض خطر، سرقت داده­ های حساس، جاسوسی از فعالیت کاربران، توزیع خودکار هرزنامه را بدست آورند و یا حملات انکار سرویس توزیع شده(DDoS) مخربی را در شبکه­ های رایانه­ ای و وب­سایت­ ها انجام دهند.