مقدمه:
در دنیای امروز، افراد و سازمانها با تهدیدات امنیتی گستردهای روبرو هستند. یکی از انواع تهدیدات امنیتی شناخته شده با نام حملات مبتنی بر بدافزار یا Malware-based attacks است. در این مقاله از ایوسی، به تعریف، انواع حملات مبتنی بر بافزار و راهکارهای موجود برایقابله با آنها پرداخته خواهد شد.
مرتبط: ۱۷ نوع حمله سایبری که معمولاً توسط هکرها استفاده می شود
تعریف حملات Malware-based:
حملات Malware-based یا حملات مبتنی بر بدافزار، به هر نوع حمله امنیتی اطلاق میشود که با استفاده از بدافزارها یا نرمافزارهای مخرب، سیستمهای هدف را مورد اختلال قرار میدهد. بدافزارها، نرمافزارهای مخرب هستند که با هدف نقض امنیت سیستمها و دستگاههای مختلف طراحی و تولید میشوند. انواع این حملات میتواند شامل ویروسها، کرمها، تروجانها، باتها و اسکریپتهای مخرب باشد.
انواع حملات Malware-based:
- ویروسها (Viruses): ویروسها بدافزارهایی هستند که به راحتی قادر به تکثیر خود درون سیستمها هستند. این بدافزارها با اتصال به فایلها و برنامهها، قابلیت اجرا خود را در آنها قرار میدهند.
- کرمها (Worms): کرمها شبیه به ویروسها هستند اما بدون نیاز به فایلها یا برنامهها قادر به تکثیر خود هستند. آنها از طریق شبکههای رایانهای منتشر میشوند و سیستمهای هدف را به طور خودکار و بدون نیاز به همکاری کاربران آلوده میکنند.
- تروجانها (Trojans): تروجانها نوعی بدافزار هستند که به شکل نرمافزار یا برنامه معتبر ظاهر میشوند اما مخربانه عمل میکنند. این بدافزارها میتوانند اطلاعات شخصی کاربر را جمعآوری کنند، فایلها را به طور غیرمجاز تغییر دهند و دستیابی به کنترل دستگاه را تسهیل کنند.
- باتها (Bots): باتها نوعی بدافزار هستند که با تماس با سرور کنترلی، توسط یک هکر یا گروه هکر کنترل میشوند. باتها میتوانند به کامپیوتر یا دستگاه شخص مختلف دستورات ارسال کنند و از آنها به عنوان پلتفرم برای حملات دیگر استفاده کنند.
- اسکریپتهای مخرب (Malicious Scripts): اسکریپتهای مخرب، بدافزارهایی هستند که درون وبسایتها یا برنامههای نرمافزاری جای میگیرند. این بدافزارها با استفاده از آسیب پذیریهای امنیتی درون سایتها، اجازه اجرای کدهای بدافزار را در سیستمهای هدف میدهند.
مرتبط: نحوه اسکن وردپرس برای بدافزار در ۴ مرحله آسان
راهکارهای مقابله با حملات Malware-based:
- آپدیت نرمافزارها: یکی از راهکارهای اصلی مقابله با حملات Malware-based، به روز نگهداشتن نرمافزارها و سیستمعاملها است. سازندگان نرمافزارها به طور مداوم به مشکلات امنیتی پیشآمده عکسالعمل نشان میدهند و به روزرسانیهایی منتشر میکنند که از آسیب پذیریهای موجود پاکسازی میکنند.
- استفاده از نرمافزارهای ضدبدافزار: استفاده از نرمافزارهای ضدبدافزار قوی میتواند کمک کند تا بدافزارها را شناسایی و حذف کنید. این نرمافزارها میتوانند در تشخیص ویروسها، کرمها و تروجانها به شما کمک کنند و از اجرای آنها در سیستم جلوگیری کنند.
- آموزش افراد: آموزش کاربران نقش مهمی در مبارزه با حملات Malware-based دارد. کاربران باید آگاهی کافی در مورد روشهای انتقال بدافزار، ایمیلهای مشکوک و فایلها وب پرداشته و از بهروز بودن خود مطمئن شوند.
- رفتار سازمانی: اعمال راهکارهای امنیتی در سازمان میتواند از بروز حملات Malware-based جلوگیری کند. سیاستهای امنیتی متمرکز با تاکید بر استفاده از نرمافزارهای کامپیوتری قوی، آپدیت نرمافزارها، محدود کردن دسترسی کاربران و رمزنگاری اطلاعات محرمانه میتوانند موثر باشند.
- ایجاد پشتیبانی منظم: انجام پشتیبانی منظم از داده ها و اطلاعات مهم می تواند جلوی از بین رفتن آنها در صورت حمله به سیستم را بگیرد.
- استفاده از فایروال: استفاده از فایروال های قوی و قدرتمند می تواند حملات Malware-based را محدود کند و مسدود کند.
- استفاده از امضای دیجیتال: امضای دیجیتال می تواند در تشخیص و از بین بردن فایل های مشکوک بسیار مؤثر باشد.
- کنترل و مدیریت دسترسی کاربران: محدود کردن دسترسی کاربران به مناطقی که به آنها نیاز ندارند و تعیین سطح دسترسی متناسب با نیاز هر کاربر می تواند از حملات Malware-based جلوگیری کند.
- استفاده از سکوی مجازیسازی: سکوهای مجازیسازی می تواند از جدا کردن برنامهها و سیستمعاملها در محیطهای مجازی، جلوگیری و محدود کردن امکانات در صورت حمله را فراهم کند.
مرتبط: ۶ روش تست نفوذ (با تعریف و مراحل تست)
سوالات متداول:
نمونه واقعی بدافزار چیست؟
- واندکریپت (WannaCry): واندکریپت یکی از مشهورترین واقعیت بدافزارهای جهان است که در سال ۲۰۱۷ به وسیله یک گروه هکر ناشناس منتشر شد. این بدافزار از تکنیک انتشار مسمومینه استفاده میکند و با کدگذاری اطلاعات مصرف کنندگان، توانست در سراسر جهان ویرانی بسیار بزرگی ایجاد کند.
- استاکسنت (Stuxnet): استاکسنت یک واقعیت بدافزار توسط آمریکا و اسرائیل برای تخریب سیستم هستهای ایران ساخته شد. این بدافزار به عنوان یک “بمب کامپیوتری” عمل کرد و نفوذ به سیستم کنترل هستهای ایران را ممکن ساخت. استاکسنت فرایند گسترش و شتاب یافته خود را از طریق رمزنگاری فایل های مربوط به برنامه های نرمافزاری صنعتی و ارسال آنها به سیستم هدف آغاز میکند.
- تروجان چهلمرکب (Zeus): تروجان چهل مرکب شناخته شده است که نخستین بار در سال ۲۰۰۷ شناخته شد و تاکنون تعداد زیادی نسخه و تغییرات از آن وجود دارد. زئوس از طریق ارسال پیامهای حقوق نسخهبرداری شده به یک کاربر آنلاین میتواند به کامپیوتر آن ها نفوذ کند، اطلاعات شخصی را برروی سیستم به دست آورده و آن را به سرورهای خود برای استفاده یا فروش به دیگران ارسال می کند.
- بدافزار Stalker: این بدافزار مخصوص تلفن های هوشمند اندروید است. با نصب نرمافزار از طریق حمله فیزیکی یا از طریق تقلب به کاربر، بدافزار Stalker قادر است تماس ها، پیامک ها، لوکیشن، عکس ها و ویدیوها را ضبط کند و این اطلاعات را به تهیهکننده آن بفرستد.
کارهایی که بدافزار می تواند انجام دهد چیست؟
بدافزارها نوعی نرمافزارهای مخرب هستند که در سیستمهای کامپیوتری نصب میشوند و عملیات مخرب متنوعی را انجام میدهند. بعضی از کارهایی که بدافزارها ممکن است انجام دهند عبارتند از:
- جاسوسی و دسترسی به اطلاعات شخصی: بدافزارها میتوانند کلیدهای وارد شده توسط کاربران را ثبت کرده و اطلاعات شخصی مانند نام کاربری، رمزعبور، شماره کارت اعتباری و سایر موارد را جمعآوری کنند.
- نفوذ به سیستمها: بدافزارها میتوانند از ضعفهای امنیتی در سیستم عملگر ها استفاده کرده و به سیستمها نفوذ کنند. آنها میتوانند دسترسی نامحدود به سیستم و اطلاعات داشته باشند.
- نصب بدافزارهای دیگر: بدافزارها میتوانند بدافزارهای جانبی را در سیستمهای آلوده نصب کنند. این کار میتواند باعث افزایش زمان عملکرد کامپیوتر، خرابی سیستم و از کار افتادن برنامهها شود.
- سرقت اطلاعات: بدافزارها میتوانند فایلهای شخصی، مستندات حساس، عکسها و سایر اطلاعات را از سیستم سرقت کنند و به سرور متصل کنند تا به اطلاعات رسیده شده دسترسی پیدا کنند.
- حذف یا تغییر فایلها: بدافزارها ممکن است فایلهای مهم را حذف کنند یا فایلها را به گونهای تغییر دهند که کاربران نتوانند از آنها استفاده کنند.
- بلوکه کردن و عدم دسترسی: بدافزارها میتوانند سیستمهای را بلوکه کنند و کاربران را از دسترسی به سرویسها و اطلاعات منع کنند.
- خرابی سیستم: بدافزارها ممکن است عملکرد سیستم را به طور کلی خراب کرده و باعث از کار افتادن کامپیوتر شود.
- هجوم به سایتها: بدافزارها ممکن است سایتهای وب را هدف قرار داده و با عملیات تحمل نکردنی مانند حمله داسینگ دوس، حمله دیداسینگ، حمله انکراپشن و غیره، سایتها را کند کنند یا به طور کامل قطع کنند.
توجه داشته باشید که این فهرست فقط چند نمونه از فعالیتهای مخرب بدافزارها است و تنوع و قابلیتهای آنها بسیار گسترده است. همچنین، باید ذکر شود که استفاده از بدافزارها قانونی نیست و جرم محسوب میشود.
چند مورد حملات بدافزار معروف کدامند؟
بعضی از مهمترین حملات بسیار مشهور جهانی بدافزار عبارتاند از:
- ورم Mydoom (2004): این ورم از طریق ایمیلهای آلوده پخش میشد و از شهرت بسیاری برخوردار بود. حمله در تاریخ ۲۶ ژانویه ۲۰۰۴ صورت گرفته و سازنده آن هوستهدینگ جهانی “Terry Childs” بوده است.
- حمله Stuxnet (2010): این بدافزار برای حمله به سیستمهای کنترل صنعتی کاربرد داشته و بیشتر در سیستمهای هستهای ایران بهکار رفته است. حمله در سال ۲۰۱۰ انجام شد و توسط ایالات متحده آمریکا و اسرائیل توسعه داده شده بود.
- کریپتوولوکر (۲۰۱۷): این نوع نرمافزار بدافزار با نام “وانانکرای” (WannaCry) هم خوانده میشد. حمله به سیستمهای عامل ویندوز با ضعف اتصال کنندگان SMB ایجاد شد و توانست در سراسر جهان کمترین صدمه را به کاربران و ارگانها وارد کند.
- حمله Petya (2017): این نوع بدافزار نیز برخی شباهتهایی با حمله WannaCry داشت و از طریق ضعف در محصولات ویندوزی به سیستم عامل نفوذ میکرد. عمده هدف این حمله شبکههای شرکتهای بزرگ بود و در سال ۲۰۱۷ صورت گرفت.
- حمله NotPetya (2017): این حمله خطرناک در سال ۲۰۱۷ شناخته شد و به نظر میرسد که هدف آن از سوی هکرهای روس بوده است. این بدافزار به صورت ماسکشیت به صورت نرمافزاری تزریق میشد و از طریق ضعف در بستر واقعیت زیاد شناخته نشده نفوذ میکرد.
اینها تنها چند نمونه از حملات بدافزار جهانی مشهور هستند و بسیاری از حملات دیگری نیز وجود دارند. بدافزارها با روزگار دائماً در حال تکامل هستند و نمیتوانیم هیچوقت به مرزهای محدودیتهایی برای خطرناک بودن یا چالشهایی برای طراحی و انگیزههای راهانداز خود فکر کنیم.
نتیجهگیری:
حملات Malware-based با تهدیدی جدی برای سازمانها و افراد همراه است. با شناخت انواع حملات بدافزارها و استفاده از راهکارهای مناسب میتوان از مواجهه با این تهدیدات جلوگیری کرد. استفاده از نرمافزارهای ضدبدافزار، آپدیت نگهداشتن نرمافزارها و سیستمعاملها، آموزش کاربران و اعمال راهکارهای امنیتی سازمانی از جمله راهکارهایی هستند که به مقابله با حملات Malware-based کمک میکنند. از آنجایی که این حملات در حال تکامل هستند، مشاهده و مطالعه مستمر در حوزه امنیت رایانه میتواند به جلوگیری از آنها کمک کند.