مرکز آموزش

Badware (بد افزار) چیست؟

بدافزارها، نرم افزارهایی هستند که در بیشتر مواقع بدون اطلاع کاربر، روی کامپیوتر وی نصب و مقاصد خاصی را دنبال می‌کنند. نام دیگری که به اینگونه نرم افزارهای مخرب اطلاق می شود Malware است که می‌تواند شامل ویروس، تروجان، Botnet (بات‌نت)، Rootkit (روت‌کیت)، نرم‌افزارهای جاسوسی و غیره باشد. برخی از آن‌ها بصورت هدفمند‌ جهت رسیدن به مقاصد سیاسی و یا اقتصادی طراحی شده اند.

مهمترین اهدافی که بدافزارها دنبال می کنند، را می توان بصورت زیر دسته‌بندی نمود:

دزدیدن شماره حساب‌های بانکی، رمزها و یا سایر اطلاعات محرمانه.
ترغیب کاربر به خرید اجناس.
ارسال اسپم یا ارسال پیغام متنی در موبایل ها.
استفاده از کامپیوتر کاربر بعنوان قربانی و مبداء حمله به سایر کامپیوترها.
انتشار بدافزارهای دیگر.
برخی از بدافزارها هیچگونه عملیات خرابکارانه‌ای بر روی کامپیوتر کاربر انجام نمی‌دهند، تنها کاربر را تحت نظر می‌گیرند. بعنوان مثال در نظر بگیرید نوارابزار یک مرورگر، که به شما کمک می کند خرید آنلاین خود را به‌روش آسانتری انجام دهید، تمام اقلامی را که بصورت آنلاین خرید کرده‌اید برای کمپانی سازنده می‌فرستد و کمپانی سازنده آنها را به شرکت‌های مرتبط می‌فروشد. پس از آن شما با حجم زیادی از تبلیغات روبرو خواهید شد، بدون آنکه بدانید منشا اصلی آن از کجا است. و یا گاهی شما نرم‌افزاری را دانلود می‌کنید و همراه با آن نرم‌افزار، بدافزاری نیز بر روی کامپیوتر شما نصب خواهد شد، و مسئله زمانی جدی‌ می‌شود که شما نرم‌افزار اصلی را حذف می کنید ولی بدافزار به فعالیت خود برروی کامپیوتر شما ادامه می‌دهد زیرا بدافزارها قطعات نرم افزاری مستقلی از نظر عملکرد هستند.

می‌توان گفت در این بازه زمانی، مرز مبهمی بین بد افزارهایی که ناخواسته در کامپیوتر کاربر نصب می‌شود با بدافزارهایی که تعمدا در کامپیوتر کاربر بارگذاری می‌شوند وجود دارد. گاهی خود کاربر بدون توجه به پیغام‌هایی که در هنگام نصب نرم‌افزار نمایش داده می‌شود، فقط دکمه “بعدی” را می‌زند. درحالیکه به کاربر اعلام میشود که در کنار نصب این نرم‌افزار چه احتمالات دیگری نیز وجود دارد.

سازندگان و انتشار دهندگان نرم‌افزارها باید با گذر از این مرز مبهم به کاربران اعلام کنند که تا چه اندازه نرم‌افزار کنترل کامپیوتر کاربر را بدست خواهد گرفت.

Badware Website (وب سایت های مخرب)

وب‌سایت‌های مخرب، سایت‌هایی هستند که خواسته یا ناخواسته به انتشار بدافزارها کمک می‌کنند.

بسیاری از وب‌سایت‌های غیر مخرب ممکن است نا آگاهانه آلوده شوند و ناخواسته ناقل بدافزار به کامپیوتر کاربران گردند، و یکی از بدترین انواع عملکرد این وب‌سایت‌ها استفاده از drive-by downloads است، که در آن وب‌سایت ناقل در هنگام بازدید شما بصورت خودکار بدون هیچگونه درخواست و یا حتی کلیلکی، بدافزار را بر روی کامپیوتر شما نصب می‌کند!

حملاتی که توسط drive-by downloads انجام می‌شود با استفاده از حفره‌های امنیتی موجود در مرورگر، پلاگین نصب شده برروی مرورگر و یا نرم افزار موجود برروی کامپیوتر کاربر، بدافزار را نصب می کند.

از دیگر راههایی که وب‌سایت‌های مخرب اخیرا بسیار استفاده می‌کنند،‌ می‌توان از “مهندسی اجتماعی” نام برد. به این معنا که وب‌سایت‌های مخرب کاربر را ترغیب به نصب بد افزار می‌کنند. معروف‌ترین ترفندهایی که توسط آنها بکار می‌رود نمایش پیغام‌هایی مبنی بر آلودگی کامپیوتر کاربر است، متعاقبا کاربر تشویق به نصب آنتی ویروس یا اسکنر ارایه شده در وب‌سایت می‌شود. یکی دیگر از روش‌هایی که به وفور استفاده می شود پیشنهاد دیدن یک ویدیو -معمولا درباره یک موضوع بسیار جالب- به کاربر است، زمانی که کاربر برای دیدن ویدیو کلیک می‌کند با پیغامی مشابه نیاز به نصب یک پلاگین، بروزرسانی نرم‌افزار مدیا و یا وارد کردن یک کد خاص روبرو می‌شود، که درنتیجه پاسخ به آن بدافزار براحتی، و توسط خود کاربر در کامپیوتر او نصب خواهد شد.