وبسایت رسمی اوستا هکر

یک وبسایت عالی و کاربردی

انواع بدافزار | Types of malware

انواع بدافزار کدامند ؟ در این مطلب انواع بدافزار های موجود و عملکرد هریک را توضیح می
دهیم.

بکدور Backdoor

بکدور کد مخربی است که به هکر اجازه اتصال به بخش های آلوده شده هدف را می دهد و در
نهایت کنترل ماشین هدف را به ما می دهد. در بیشتر موارد به منظور اتصال ریموت به ماشین
هدف نیاز به هیچ نوع احراز هویتی نیست. بکدور اغلب توسط تروجان ایجاد می شود که در
صورت عدم وجود مکانیزم تشخیص نفوذ مناسب در بیشتر موارد کاربر از نفوذ رخ داده مطلع
نخواهد شد. بکدورها قادر به استفاده از شیوه های گوناگونی برای ارتباط هستند. پورت 80 اغلب
توسط بکدورها به منظور ارتباطات خارجی استفاده می شود چرا که این پورت بر روی بیشتر
ماشین های متصل به اینترنت باز است. بکدورها دارای انواع گوناگونی هستند که reverse
shell و RAT از این جمله می باشند.

 

Adware

بدافزار Adware یک نرم افزار مخرب است که تبلیغات غیرمنتظره ای را به کاربر نمایش می
دهد. این بدافزار از پاپ هایی که کاربر قادر به بستن آنها نیست استفاده می کند. Adware
اغلب درون برنامه های رایگان و یا تولبارهای مرورگر جاساز می شوند. بدافزار دیگری در این
دسته قرار می گیرد با نام Spyware که وظیفه آن جمع آوری اطالعات کاربر می باشد.

Shell Reverse یا همان شل معکوس

شل معکوس اتصالی است که از ماشین آلوده به میزبان هکر شروع شده و در نتیجه آن دسترسی
شل به هکر بر روی ماشین هدف داده می شود. شل معکوس اغلب توسط تروجان ایجاد می شود.
پس از آنکه شل معکوس با موفقیت بر روی سیستم قربانی اجرا شد , هکر قادر به اجرای
دستورات شل بر روی سیستم هدف خواهد بود (درست مثل اینکه پشت ترمینال سیستم قربانی
نشسته است).
راههای مختلفی در مقابل توسعه دهندگان شل معکوس وجود دارد. شیوه های رایج استفاده از
نتکت و یا exe.cmd به صورت بسته بندی شده درون یک بدافزار می باشد.

 

RAT رت

مخفف Trojan Access Remote به معنای تروجان دسترسی ریموت می باشد. برنامه ای
است که به هکر اجازه می دهد تا کنترل میزبان آلوده را در دست خود بگیرد. موارد مشابهی از
RAT وجود دارند که مخفف tool Administration Remote هستند و این ابزارها مخرب
نیستند بلکه توسط مدیران شبکه به منظور مدیریت ریموت سیستم ها استفاده می شوند .
صحبت ما در اینجا درباره نوع مخرب هستند که در برخی موارد به برنامه های رایگان اضافه شده
و و یا از طریق پیوست ایمیل برای قربانی ارسال می گردد.

کیالگرها

بدافزار کیالگر نرم افزار مخربی است (گاها سخت افزاری )که کلیدهای فشرده شده توسط قربانی
را ضبط می کند و از این طریق به جمع آوری پسوردها و یا دیگر اطالعات وارد شده توسط قربانی
می پردازد. کیالگر شیوه ای بسیار موثر به منظور سرقت پسوردها می باشد چرا که با این روش
دیگر نیازی به کرک هش پسوردها نیست.

بوتنت Botnet

بوتنت شبکه ای از کامپیوترهای خصوصی کنترل شده ریموت دارای بکدور هستند که توسط
دستورهایی از سرور مرکزی کنترل می شوند. همه میزبان های آلوده درون بوتنت به صورت
گروهی کنترل شده و دقیقا همان دستورالعملی که سایرین دریافت می کنند توسط سرور هکر
برای آنها نیز ارسال می گردد. سیستم های آلوده بوتنت اغلب به منظور ارسال ایمیل های اسپم و
یا انجام حمالت گسترده و توزیع شده رد سرویس و یا انتشار بدافزارها مورد استفاده قرار می
گیرند.

سارق مرورگر Hijacker Browser

سارق مرورگر قطعه کدی مخرب است که به منظور کنترل تنظیمات مرورگر همچون صفحه
خانگی , موتور جستجو پیش فرض و … مورد استفاده قرار می گیرد. سارق مرورگر اغلب درون
بسته های رایگان نرم افزاری , تولبارهای مرورگر ارایه شده و ممکن است حاوی Adware وSpyware نیز باشد. برخی Hijacker Browser ها تنظیمات پروکسی مرورگر شما را نیز
تغییر داده که موجب از بین رفتن ایمنی مرورگر و حریم خصوصی شما می شود.

 

دانلودر

دانلودر بدافزاری است که دیگر برنامه های مخرب را دانلود می کند. هکرها اغلب ماشین هدف
خود را با یک دانلودر مخرب آلوده می سازند که در نتیجه پس از دسترسی اولیه به سیستم هدف
نصب می گردد. در ادامه بدافزار دانلودر به صورت مخفیانه با دیگر برنامه ها به فعالیت می پردازد.

سرقت اطالعات

بدافزار سرقت اطالعات مجموعه از انواع بدافزارها می باشد که به منظور سرقت اطالعات از
سیستم هدف توسعه یافته است. اطالعاتی حیاتی همچون شماره کارت های اعتباری , جزئیات
حساب های بانکی و دیگر اطالعات شخصی و محرمانه با اهمیت. اطالعات جمع آوری شده توسط
این ابزارها اغلب به سیستم هکر ارسال می شود. هکرها از این اطالعات به منظور انجام کارهای
غیرقانونی و یا حتی فروش این اطالعات به شرکت های رغیب و یا بازار سیاه استفاده می کنند.
بدافزارهای سرقت اطالعات اغلب دارای کیالگر , شنودگر و دریافت کننده هش پسوردها می
باشد.

روتکیت

روت کیت نرم افزاری مخرب است که به منظور مخفی کردن وجود دیگر بدافزارها بر روی سیستم
طراحی شده است. بدافزار مخفی شده توسط روتکیت اغلب یک بکدور می باشد که به هکر اجازه
دسترسی کامل به سیستم یا سرقت اطالعات را خواهد داد. روتکیت ها ممکن است به سختی
شناسایی و بر اساس محل قرارگیری به سختی حذف گردند. برای مثال روتیکیت اگر بروی فیرم
ویر Firemaware نصب گردد برای حذف نیاز به جایگزینی سخت افزار کامپیوتر را دارد ولی
روتکیت اگر بر روی کرنل نصب شود با نصب مجدد سیستم عامل قابل حذف شدن است.

 

بوت کیت

نوع دیگری از روتکیت که بسیار خطرناک و تشخیص آن تقریبا غیرممکن است بوتکیت می باشد.
بوتکیت یک روتکیت مخفی است که در بوت سکتور مخفی شده و رکورد مستر بوت را آلوده می
کند . این نوع از روتکیت قادر به عبور از رمزنگاری هارد می باشد چرا که رکورد مستر بوت
MBR رمزنگاری نشده است. Mbr حاوی نرم افزار رمزگشایی هارد می باشد. بوت لودر کدی
است که قبل از اجرای سیستم عامل اجرا می شود.

بدافزار راه انداز

راه انداز یا Launcher قطعه ای مخرب نرم افزاری است که به منظور اجرا و راه اندازی دیگر
بدافزارها استفاده می شود. این قطعه مخرب نرم افزاری اغلب با دیگر بدافزارهای دانلودر ترکیب
می شود. بدافزار راه انداز اغلب به شیوه های مخفیانه برای راه اندازی دیگر کدهای مخرب )و عدم
شناسایی( استفاده می شود.

رنسوم ویر Ransomware

بدافزار باج گیر یا رنسوم ویر به صورت کلی به برنامه ای گفته می شود که بر روی سیستم قربانی
اجرا شده و مانع دسترسی صاحب به فایل های اطالعات رایانه خود شده و در مقابل از وی طلب
پول می کند. این بدافزار اغلب اطالعات قربانی را رمزنگاری کرده و برای ارایه کلید رمزگشایی از
وی تقاضای پول می کند. این نوع از رنسوم ویر را Locker Crypto نیز می نامند. پس از
اجرای موفقیت آمیز Ransomware بر روی سیستم قربانی شیوه های پرداخت وجه در پیش
روی قربانی قرار گرفته تا رایانه را از حالت قفل خارج کرده یا اطالعات وی را رمزگشایی کند.
این نوع بدافزار اخیرا بسیار رایج شده چرا که از نظر مالی برای توسعه دهندگان بسیار پرسود
است. به ویژه در عصر حاضر با بوجود آمدن امکان انجام تراکنش های مالی با استفاده از بیت
کوین به صورت ناشناس , ریسک شناسایی شدن هکر به شدت کاهش پیدا می کند. انواع رایج
رنسوم ویر عبارتند از Cryptowall , Cryptolocker و ransomware Tox
ransomware Tox قابلیت نصب به صورت یک سرویس و قابل دسترسی از طریق شبکه تور
می باشد.

ترس افزار Scareware

نرم افزاری مخرب است که با ترساندن قربانی وی را مجبور به خرید چیزی می کند. این نوع
بدافزار را می توان بدافزار اخاذی و باج گیری نیز نامید . رایج ترین انواع آنها شبیه یک اسکنر
ویروس هستند که شروع به اسکن سیستم شما کرده و نتایج غلطی را نمایش داده و به شما قول
می دهد پس از خرید این محصول ویروس ها از روی سیستم شما حذف خواهند شد. در واقعیت
تنها فایل مخربی که حذف می شود خود بدافزار Scareware می باشد که حاوی ویروس هایی
می باشد. به شیوه ای دیگر این نوع بدافزار قربانی را خجالت زده کرده و به این شیوه مهندسی
اجتماعی اغلب کاربران عادی از تماس با مدیر شبکه خودداری کرده و برای این نرم افزارها هزینه
هایی را پرداخت می کنند.

ارسال اسپم SPAM

بدافزار ارسال اسپم , برنامه ای مخرب است که از سیستم آلوده به منظور ارسال اسپم استفاده
می کند. بدافزار ارسال اسپم ممکن است بخشی از یک بوتنت کنترل شده توسط یک سرور
گسترده ارسال اسپم باشد. بوتنت های بزرگ قادر به ارسال میلیاردها پیام در هفته هستند و
اغلب از طریق این پیام های اسپم بدافزارها گسترش می یابند. بدافزار ارسال اسپم می تواند
موجب دردسر شما شود چرا که شرکت های ISP از سرویس دهی به شما ممانعت کرده و یا
آدرس آیپی شما به لیست سیاه اضافه گردد.

ویروس

ویروس برنامه ای مخرب است که از روی خود رونویسی کرده و خود را به درون دیگر اپلیکیشن
ها , فایل ها و یا حتی بوت سکتور انتشار می دهد. سپس ویروس هر هدفی که برنامه نویس دارد
را بر روی سیستم قربانی به واقعیت می رساند. شامل سرقت اطالعات , الگینگ کلیدها و … دلیل
نام گذاری ویروس ها نیز رونویسی دایم خود می باشد (درست مثل ویروس های حیاتی)

کرم

ورم یا کرم بدافزاری است که از روی خود رونویسی کرده و دیگر سیستم ها را آلوده کرده و
گسترش پیدا می کند. کرم های رایانه ای از طریق شبکه , لینک ها , شبکه های نظیر به نظیر ,
ایمیل ها و بکارگیری آسیب پذیری ها گسترش پیدا می کنند. در بیشتر موارد بیش از یک روش
برای انتشار کرم استفاده می شود. تفاوت بین کرم و ویروس در این است که که ویروس کد خودرا درون دیگر برنامه ها تزریق می کند در حالی که کرم این کار را انجام نمی دهد و تنها از روی
خود رونویسی می کند. کرم ها لزوما حاوی پیلود نیستند ولی بیشتر کرم ها دارای پیلود می
باشند.

تروجان

تروجان برنامه ای مخرب است که به عنوان یک بدکور عمل می کند. درست شبیه داستان اسب
تروا و ساخت اسب چوبی یک تروجان نیز خود را شبیه یک برنامه , فایل رسانه یا دیگر فایل ها
معرفی کرده ولی حاوی یک پیلود مخرب می باشد. تروجان ها اغلب از طریق شیوه های مهندسی
اجتماعی منتشر می شوند به نحوی که قربانی , به اجرای فایل یا اپلیکیشن خاصی فریب داده می
شود. تروجان ها اغلب حاوی بکدورهایی هستند که به منظور سرقت اطالعات , انتشار دیگر
بدافزارها یا استفاده از منابع ماشین آلوده در یک بوتنت استفاده می شوند. معروف ترین تروجان
های موجود 7Sub و BO هستند.

 

❤ممنون که سایت مارو انتخاب کردید❤