در حال حاضر برنامه های مخرب بسیار زیادی وجود دارد، ممکن است کنجکاو باشید که در واقع کدام خطرناک ترین است. در اینجا چیزی است که باید بدانید.
چشم انداز آنلاین مملو از انواع مختلف بدافزار است که بسیاری از آنها می توانند به نوعی به شما آسیب برسانند. اما از میان انواع بدافزارهایی که امروزه وجود دارد، کدامیک خطرناکترین و کدامیک بزرگترین تهدید برای سازمانها و افراد هستند؟
1. باج افزار
از میان همه انواع بدافزارهای موجود در حال حاضر، باج افزار مطمئناً یکی از نگران کننده ترین آنها است. این نوع برنامه بدافزار اساساً دادهها یا سیستمهای هدف را گروگان نگه میدارد، عملیات را مختل میکند و نشت را تهدید میکند.
این کار با استفاده از رمزگذاری انجام می شود و مهاجم کلید رمزگشایی را نگه می دارد. مهاجم در ازای کلید رمزگشایی، باج خاصی را درخواست میکند (از این رو نام «باجافزار» نامیده میشود) اما این باج اغلب بسیار زیاد است، به خصوص اگر سازمان بزرگتری مورد هدف قرار گیرد. بیایید نگاهی به نمونه ای از حمله باج افزار بیاندازیم تا نحوه عملکرد آنها را بیشتر درک کنیم.
رویداد Colonial Pipeline یکی از معروف ترین موارد حملات باج افزار تا به امروز است. خط لوله استعماری، بزرگترین سیستم خط لوله نفت تصفیه شده آمریکا، در 7 می 2021 هدف حمله باج افزار قرار گرفت.
در این روز، زمانی که DarkSide، یک پلتفرم باجافزار بهعنوان سرویس مشهور جهانی، بدافزار را با موفقیت در سیستمهای فناوری اطلاعات خود بارگذاری کرد، یک توقف بزرگ در عملیات Colonial Pipeline ایجاد شد. باج افزار DarkSide در مجموعه ای از حملات شدید توسط اپراتورهای مختلف استفاده شده است. این به این دلیل است که سرویسهای باجافزار بهعنوان یک سرویس، در ازای دریافت هزینه، برنامههای باجافزار خود را به کاربران ارائه میدهند، بنابراین هر کسی که این هزینه را پرداخت میکند اساساً میتواند از باجافزار DarkSide برای سوء استفادههای خود استفاده کند.
هیچکس دقیقاً نمیداند که چگونه باجافزار با موفقیت در سیستمهای Colonial Pipeline مستقر شده است، اگرچه فرض بر این است که نوعی آسیبپذیری امنیتی دری را به روی مهاجمان باز کرده است. در هر صورت خسارت زیادی به بار آورد. عملیات خط لوله استعماری توسط باج افزار بسته شد و باعث اختلال و ناراحتی بزرگ در سراسر کشور شد. با توجه به اینکه خط لوله استعماری گاز منطقه وسیعی از ایالات متحده، از تگزاس تا نیویورک را تامین می کند، تعطیلی آن، هر چقدر هم موقتی باشد، خبر بدی خواهد بود.
اپراتورهای DarkSide در پشت حمله Colonial Pipeline 5 میلیون دلار در ازای کلید رمزگشایی مطالبه کردند که در نهایت شرکت تمام شد. خوشبختانه، در سال 2022، 2.3 میلیون دلار از باج پرداخت شده توسط وزارت دادگستری ایالات متحده به شکل بیت کوین بازیابی شد. اما در حالی که مجریان قانون به سرکوب جرایم سایبری ادامه میدهند، بسیاری از مهاجمان همچنان زیر رادار پرواز میکنند، بهویژه زمانی که از تکنیکهای پیچیدهتر استفاده میکنند.
حملات باجافزاری مطمئناً در حال افزایش هستند و تهدید آنها را بیشتر میکند. تنها در سال 2021، 623.3 میلیون حمله باج افزار انجام شده است که نسبت به سال 2020 افزایش 105 درصدی را نشان می دهد (که توسط AAG مشخص شده است). با این حال، حملات در سال 2022 تا 23 درصد کاهش یافت که تا حدودی امیدوارکننده است، اما به هیچ وجه نشان نمیدهد که ما در خطر هدف قرار گرفتن نیستیم.
2. کی لاگرها
ممکن است متوجه نباشید، اما چیزهای محرمانه زیادی را روی صفحه کلید خود تایپ می کنید. چه آدرس ایمیل، شماره تلفن یا حتی یک بحث خصوصی با افراد دیگر باشد، همه اینها با استفاده از صفحه کلید شما ورودی دریافت می کند. مجرمان سایبری این را می دانند و به همین دلیل نوعی برنامه بدافزار را توسعه داده اند که به عنوان keylogger شناخته می شود.
همانطور که از نام آن پیداست، کی لاگرها هر ضربه ای را که روی کامپیوتر دسکتاپ یا لپ تاپ خود انجام می دهید، ثبت می کنند. و این یعنی تک تک ضربه ها. هر بار که ایمیل، رمز عبور، اطلاعات کارت پرداخت یا هر نوع داده حساس دیگری را وارد می کنید، مهاجمی که کی لاگر را مستقر کرده است می تواند همه آن ها را ببیند. این بدان معنی است که آنها به مجموعه وسیعی از اطلاعات بسیار حساس دسترسی دارند که می توانند از آنها به نفع خود استفاده کنند.
هنگامی که مهاجم اطلاعات خصوصی شما را در اختیار گرفت، میتواند مستقیماً از آن استفاده کند – برای هک کردن حسابهای شما، سرقت هویت یا دسترسی به وجوه شما – یا میتواند آنها را در یک بازار غیرقانونی برای یک عامل مخرب دیگر بفروشد تا از آن سوء استفاده کند. در هر صورت، یک عملیات keylogging موفقیت آمیز می تواند امنیت و حریم خصوصی شما را در معرض خطر زیادی قرار دهد.
چیزی که به خصوص در مورد برنامه های کی لاگر نگران کننده است این است که آنها اغلب می توانند تشخیص آنتی ویروس را دور بزنند. در واقع، تخمین زده شده است که در حال حاضر 10 میلیون رایانه در ایالات متحده ممکن است به بدافزار keylogger آلوده شوند (همانطور که توسط VPN Overview بیان شده است).
امروزه انواع مختلفی از کی لاگرهای محبوب وجود دارد که برخی از آنها در انواع دیگر برنامه های بدافزار مانند نرم افزارهای جاسوسی قرار می گیرند. برخی از انواع قابل توجه کی لاگرها عبارتند از WinSpy، Activity Keylogger و Revealer Keylogger.
3. اسب تروا
اگر نمی دانید اسب تروا (یا به سادگی یک تروجان) از نظر امنیت سایبری چیست، ممکن است از طریق اسطوره بدنام یونان باستان اودیسه شنیده باشید، که در آن شهر تروا با هدیه دادن یک اسب بزرگ همراه با سربازان مورد حمله قرار می گیرد. پنهان شده در داخل و دلیلی وجود دارد که چرا برنامه های اسب تروجان این نام را دارند: آنها برای فریب طراحی شده اند.
هدف یک برنامه اسب تروجان انجام فعالیت های مخرب بر روی دستگاه شما در حالی که مخفی باقی می ماند. آنها اغلب به شکل برنامه هایی هستند که بی ضرر به نظر می رسند، اما در واقعیت مجهز به نرم افزارهای خطرناکی هستند که می توانند آسیب های زیادی وارد کنند.
به عنوان مثال، فرض کنید که یک برنامه اسب تروجان بر روی رایانه شما بارگذاری شده است. شاید برنامه جدیدی را دیده باشید که ممکن است از آن لذت ببرید، اگرچه به طور گسترده مورد بررسی و تایید قرار نگرفته است. حتی ممکن است یک برنامه را از یک وب سایت دانلود کرده باشید، نه از طریق فروشگاه برنامه پیش فرض خود (مانند Google Play). هنگامی که کاربر برنامه مخرب و فایل اجرایی آن را دانلود کرد، تروجان می تواند کار خود را آغاز کند.
اما تروجان ها فقط به شکل برنامه های فریبنده نیستند. آنها همچنین ممکن است از دانلود فایل های دیگری که به صورت آنلاین انجام می دهید، مانند باز کردن یک پیوست ایمیل ارسال شده از یک کاربر مخرب، ناشی شوند. بنابراین، اگر فایلی از یک آدرس جدید یا مشکوک برای شما ارسال شد، در باز کردن آن بسیار محتاط باشید. راههای مختلفی برای شناسایی یک پیوست مخرب وجود دارد، مانند تجزیه و تحلیل پسوند فایل یا اجرای آن از طریق اسکنر پیوست برای تعیین مشروعیت آن.
تعدادی کار وجود دارد که یک برنامه اسب تروجان می تواند روی دستگاه شما انجام دهد، از جمله استخراج و اصلاح داده ها. این دو گزینه به تنهایی به مجرمان سایبری کنترل نگران کننده ای بر اطلاعات ذخیره شده شما می دهد.
بدافزار خطر بزرگی برای همه کاربران اینترنت دارد
همانطور که ما همچنان برای فعالیت های روزمره به فناوری تکیه می کنیم، قرار گرفتن ما در معرض برنامه های مخرب فقط افزایش می یابد. بسیار مهم است که امنیت دیجیتال خود را جدی بگیریم تا در برابر این برنامه های بسیار خطرناک محافظت بهتری داشته باشیم. در صورتی که یک مجرم سایبری ما را هدف قرار دهد، انجام چند قدم اضافی برای محافظت از دستگاههایمان میتواند تفاوت ایجاد کند، بنابراین سطوح امنیتی کلی فناوری خود را امروز در نظر بگیرید تا مطمئن شوید که تا آنجا که میتوانید از خود محافظت میکنید.