6 بدافزار مخرب و راه های مقابله با آن ها!

• آگهی افزار (Adware)

بدافزار Adware  که با نام اسپم (Spam) یا هرزنامه هم شناخته می شود، تبلیغات مخربی هستند که در نقطه پایانی (endpoint) نصب شده اند. هرچند این بدافزارهای تبلیغاتی معمولا خطر خاصی ایجاد نمی کنند، اما باعث کاهش سرعت سیستم و مختل شدن عملکرد آن خواهند شد. علاوه بر این، کاربر ناآگاه را به دانلود بیشتر نرم افزارهای مخرب سوق می دهد.  برای مقابله با بدافزارهای تبلیغاتی، باید به طور منظم، سیستم عامل، مرورگر وب و ایمیل خود را بروزرسانی کرده و در نتیجه، احتمال شناسایی این نوع بد افزارها بیشتر شده و قبل از دانلود شدن، مسدود خواهند شد.

• بدافزار بدون فایل (Fileless Malware)

چرا به این نوع از بدافزار، بدون فایل گویند؟ بدلیل اینکه هیچ فایل مخربی روی هارد شما ذخیره نمی‌شود بلکه مستفیما در حافظه اصلی سیستم (RAM) قرار گرفته و به وسیله دیگر ابزار های قانونی مانند پاورشل (Power Shell) کار خود را انجام می دهد. بدافزارهای سنتی از فایل های قابل اجرا برای آلوده کردن دستگاه ها استفاده می کنند. بر اساس تحقیقات اخیر، حدود 40 درصد از بدافزارهای جهانی بدون فایل هستند. از آنجایی که این نوع بدافزارها دارای فایل نیستند، آنتی ویروس به سختی می تواند از سیستم شما در برابر آن محافظت کند. بهترین راه برای کاهش آسیب چنین بدافزارهایی، محدود کردن دسترسی کاربران است. استفاده از احراز هویت چند عاملی (MFA) نیز می تواند میزان خطر این نوع بدافزار را کاهش دهد.

• ویروس (Viruses)

ویروس های کامپیوتری علاوه بر اجرای اقدامات مخرب خود در یک سیستم، برنامه های دیگر را آلوده می کنند و به سیستم های دیگر نیز منتقل می شوند. معمولا ویروس به یک فایل متصل شده و پس از اجرای فایل، اعمال مخرب خود را انجام خواهند داد. ویروس ها اغلب به ایمیل های فیشینگ (phishing emails) متصل می شوند و منجر به حملات بزرگ تری مثل حملات سازش ایمیل تجاری (Business Email Compromise) خواهند شد. برای مقابله با ویروس، می توانید از یک آنتی ویروس سازمانی استفاده کنید تا از تمامی دستگاه ها در یک مکان واحد محافظت شود. آنتی ویروس شما باید به طور منظم به روز رسانی شود.

• ورم (Worms)

ورم که در لغت به معنای کرم است، شبیه ویروس ها عمل می کند. این نوع بدافزار برای انتشار نیازی به برنامه میزبان یا کمک کاربر ندارد و به طور خودکار در شبکه از یک کامپیوتر به کامپیوتر دیگر منتقل می شود. ورم ها اغلب به حافظه یا هارد کامپیوتر حمله می کنند. برای مقابله با ورم، باید مطمئن شوید تمامی دستگاه ها به روز رسانی شده باشند. فایروال و فیلتر کردن ایمیل به شما کمک می کند تا فایل هایی که حاوی ورم هستند را شناسایی کنید. 

• تروجان (Trojans)

تروجان وانمود می کند که یک برنامه قانونی است، اما در حقیقت مخرب می باشد. تروجان نمی تواند مانند ویروس یا ورم، خود به خود منتشر شود. این نوع بدافزار برای اجرایی شدن نیاز به یک قربانی دارد که اغلب توسط تکنیک های مهندسی اجتماعی مانند فیشینگ به دام می افتد! 

• بات (Bots)

بات یک برنامه نرم افزاری است که یک وظیفه خودکار را بدون هیچ تعاملی انجام می دهد. بدافزار بات می تواند حملات سایبری را سریع تر از انسان پیش ببرد. کامپیوتری که بات آلوده باشد، می تواند به دستگاه های دیگر منتقل شود و یک بات نت (botnet) ایجاد کند. این شبکه ای که از بات ها تشکیل شده را می توان کنترل کرد و برای راه اندازی حملات گسترده مثل حملات DDoS یا Bruteforce استفاده کرد. بات ها همچنین برای استخراج ارز دیجیتال نیز روی سیستم ها نصب می شوند. یکی از راه های مقابله با این بدافزار، استفاده از ابزارهایی مانند CAPTCHA است که تعیین می کند ترافیک سایت از سمت کاربر واقعی می باشد یا ربات ها!