بدافزار Fork Bomb چیست و چگونه کار می کند؟

همچنین به عنوان ویروس خرگوش شناخته می شود، بمب چنگالی به این معنی است که باید رایانه خود را مجددا راه اندازی کنید تا از بارگذاری بیش از حد آن جلوگیری کنید. و این شروع مشکلات شماست.

مجرمان سایبری حملات را با استفاده از قطعه کد سازماندهی می کنند. آنها ممکن است اقدام به سرقت اطلاعات شخصی از رایانه یا خراب کردن کل سیستم کنند. آنها حتی برای انجام همه این کارها نیازی به نرم افزارهای بسیار پیشرفته و دانش کدنویسی ندارند. آیا می‌دانستید که یک مهاجم فقط با یک خط کد می‌تواند کامپیوتر را کاملاً خراب کند؟ نام روشی که توسط عوامل تهدید برای چنین حملاتی استفاده می شود، بمب چنگالی است که به ویروس خرگوش معروف است.

پس بمب چنگالی چیست؟ چطورکار می کنند؟ و چگونه می توانید از خود محافظت کنید؟

ویروس فورک بمب چیست؟

زبان های برنامه نویسی عموماً خروجی های خاصی تولید می کنند. شما کد می نویسید، و وقتی آن کد را اجرا می کنید، نتایج خاصی دریافت می کنید. اما اگر این نتایج دستوراتی را به برنامه شما بدهد که می تواند بارها و بارها اجرا شود چه؟ در چنین مواردی، برنامه به طور نامحدود به کار خود ادامه می دهد. در نتیجه، سخت افزار شما، یعنی دستگاه واقعی شما، نمی تواند یک چیز را بارها و بارها اجرا کند. غیر قابل استفاده خواهد شد شما حتی نمی توانید از دستگاه خود استفاده کنید. در بهترین حالت، باید آن را دوباره راه اندازی کنید.

و حتی این هم جلوی بمب چنگالی را نمی گیرد…

بمب فورک یک حمله انکار سرویس (DOS) است، به این معنی که RAM شما را مصرف می کند تا هیچ فرآیند واقعی انجام نشود. دقیقاً همان چیزی است که روی قلع می‌گوید: با هدایت کردن منابع به جای دیگر، خدمات شما را رد می‌کند.

این حمله بر روی تمامی سیستم عامل ها قابل انجام است. اگر بتوانید در یک فایل متنی ساده کد بنویسید و آن فایل متنی را با پسوند قابل اجرا توسط کامپیوتر نامگذاری کنید، فورک بمب شما آماده است. این را امتحان نکنید. اگر می خواهید خودتان اثرات آن را ببینید، محیطی را امتحان کنید که بتوانید آن را ایزوله و خاموش کنید. می توانید از ماشین های مجازی استفاده کنید. با این حال، ما توصیه می کنیم که حتی آن را امتحان نکنید.

مطلب مرتبط: چگونه به‌روزرسانی‌های خودکار گوگل کروم را در ویندوز متوقف کنیم

اسکریپت های Fork Bomb چگونه کار می کنند؟

بمب های فورک اساساً از عملکردهایی تشکیل شده اند که یکدیگر را تحریک می کنند. به آن فکر کنید مانند باکتری هایی که در یک ظرف شروع به تکثیر می کنند. در صورت فراهم شدن شرایط و محیط لازم، باکتری ها به طور مداوم تقسیم و تکثیر می شوند. در حالی که تنها یک باکتری در ظرف وجود داشت، ممکن است ده ها هزار باکتری پس از چند ساعت تشکیل شده باشند. دقیقاً به همین ترتیب، بمب فورک بمب های چنگالی جدید زیادی در درون خود ایجاد می کند و پس از مدتی شروع به مصرف CPU کامپیوتر می کند. وقتی CPU دیگر نتواند با آن کنار بیاید، کامپیوتر از کار می افتد.

برای اینکه فورک بمب کار کند، کاربر هدف باید این فایل‌ها را به نحوی اجرا کند – فایل‌های BAT برای ویندوز، فایل‌های SH برای لینوکس، که هر دو با یک دوبار کلیک ساده اجرا می‌شوند. به همین دلیل است که مهاجمان بمب های فورک خود را در این پسوند فایل ها آماده می کنند.

اگر مهاجم ویندوز را هدف قرار دهد، کد فورک بمب را در یک فایل متنی به عنوان فایل BAT ذخیره می کند. وقتی کاربر مورد نظر روی این فایل BAT دوبار کلیک می کند، فورک بمب شروع به کار می کند. برنامه در حال اجرا دائماً خروجی های جدید را برمی گرداند و مجدداً از آنها استفاده می کند. از آنجایی که این روند برای همیشه ادامه خواهد داشت، پس از مدتی سیستم مورد نیاز رایانه دیگر قادر به رسیدگی به آن نخواهد بود. در واقع، کامپیوتر آنقدر با بمب فورک مشغول می شود که کاربر حتی نمی تواند دستور جدیدی برای خاموش کردن آن صادر کند. تنها راه حل این است که کامپیوتر را راه اندازی مجدد کنید.

اگر مهاجم لینوکس را به عنوان دستگاه هدف انتخاب کرده باشد، از فایل SH به جای فایل BAT استفاده می کند، زیرا لینوکس نمی تواند فایل های BAT را باز کند. کد بمب فورکی که مهاجم آماده خواهد کرد برای ویندوز و لینوکس متفاوت خواهد بود. با این حال، منطق کدها دقیقاً یکسان است. هنگامی که کاربر هدف روی فایل SH دوبار کلیک می کند، همان چیزی که در ویندوز اتفاق می افتد رخ می دهد: سیستم مورد نیاز دیگر کافی نخواهد بود، بنابراین حمله موفقیت آمیز خواهد بود.

مطلب مرتبط: کدام فایروال رایگان برای ویندوز برای شما بهترین است؟

بنابراین اگر همه چیز به حالت قبل برگردد که کامپیوتر را راه اندازی مجدد می کنید، پس هدف از این حمله چیست؟ هکرهایی که بمب های فورک را طراحی کرده اند می دانند که شما دستگاه خود را مجددا راه اندازی خواهید کرد. به همین دلیل است که هر بار که کامپیوتر خود را مجدداً راه اندازی می کنید، بمب فورک نیز مجدداً راه اندازی می شود، یعنی خود را کپی می کند.

با کلیک بر روی این فایل‌ها، رایانه شما غیرقابل استفاده می‌شود و یک درب پشتی برای مهاجمان مخرب باز می‌شود. در حالی که شما در تلاش برای تعمیر دستگاه خود هستید، یک مهاجم می تواند تمام اطلاعات شخصی شما را بدزدد.

چگونه از حملات فورک بمب جلوگیری کنیم

اگر برای محافظت از شبکه خود به نرم افزار آنتی ویروس تکیه می کنید، همچنان می توانید در معرض حمله بمب فورک قرار بگیرید. این تکه کدها می توانند اسکریپت های کوچک یک خطی باشند و از قالب هایی که مجموعه های آنتی ویروس به طور معمول مشکوک هستند، مانند فایل های exe، استفاده نمی کنند. نرم افزار آنتی ویروس ممکن است حتی متوجه این بمب های چنگال نشود.

بزرگترین قدمی که باید در اینجا بردارید این است که از دسترسی این نرم افزار مخرب به رایانه خود جلوگیری کنید. هیچ فایلی را که در مورد آن مطمئن نیستید دانلود نکنید، مطمئناً هیچ چیزی ظاهرا رایگان نیست. هیچ کس فایل های SH یا BAT را برای شما ارسال نمی کند. اگر چنین فایل هایی را، چه از طریق ایمیل، چه از طریق لینک قابل دانلود در یک سایت یا در شبکه های اجتماعی دریافت کردید، روی آن کلیک نکنید.

آنتی ویروس ها راه حلی برای Fork Bomb نیستند

آنتی ویروس ها از بسیاری جهات مفید هستند. هچکس نمیتواند آن را انکار کند. اما بمب های چنگالی می توانند موضوع متفاوتی باشند.

مطلب مرتبط: Single Sign-On (SSO) چیست و چه مزایایی دارد؟

منطق کار کلی نرم افزار آنتی ویروس این است که کارشناسان امنیت سایبری و محققان امنیتی یک ویروس یا بدافزار جدید را کشف می کنند. شرکت های آنتی ویروس این بدافزار را به سیستم های خود اضافه می کنند. حال اگر تحت چنین حمله ای قرار گرفتید، نرم افزار آنتی ویروس شما می تواند به شما هشدار دهد زیرا این بردار را تشخیص می دهد. اما همچنان در خطر بدافزار ناشناخته هستید.

همچنین، برنامه های آنتی ویروس به پسوندهای برنامه مانند EXE، VBS، CMD و MSI نگاه می کنند، نه لزوما فایل های BAT یا SH.

به عنوان مثال، اگر فایلی که دانلود می‌کنید دارای پسوند MSI باشد، آنتی ویروسی که استفاده می‌کنید ممکن است به این فایل مشکوک شود و در مورد آن به شما هشدار بدهد. اما بمب های فورک به صورت فایل های پوسته و متنی عرضه می شوند. از آنجایی که فورک بمب ها بسیار سبک هستند و شبیه یک فایل متنی هستند، برخی از مجموعه های آنتی ویروس ممکن است چنین فایل هایی را بپذیرند. اگرچه امروزه بیشتر آنتی ویروس‌ها می‌توانند چنین فایل‌هایی را بگیرند، اما هنوز هم برخی هستند که نمی‌توانند فایل‌های سبک اما مضر را شناسایی کنند. در چنین مواقعی، قبل از باز کردن فایل، باید از محتوای آن اطمینان حاصل کنید و در صورت امکان، فایل را با ویرایشگر متن بررسی کنید.

آیا من در رایانه خود بدافزار دارم؟

شما تقریباً دائماً به اینترنت متصل هستید و اغلب باید چیزهایی را دانلود کنید. به مرور زمان این فایل ها را حذف می کنید و این چرخه ادامه می یابد. با این حال، اثرات آنها ممکن است هنوز احساس شود. کاهش عملکرد رایانه شما می تواند به دلیل این بدافزار باشد. هکرها ممکن است از رایانه شما برای انجام فعالیت هایی مانند استخراج ارزهای دیجیتال یا حمله به شبکه های دیگر استفاده کنند.

خوشبختانه، شما می توانید علائم بدافزار و ویروس ها را درست مانند یک بیماری انسانی تشخیص دهید. شناخت و درمان این موارد محیط امن تری را برای شما فراهم می کند.