اغلب در سطح اینترنت حملاتی صورت میگیرد که یکی از متداولترین آنها حمله بدافزارها میباشد. اگر این نام به گوشتان خورده است، اما با چیستی آن آشنایی ندارید پیشنهاد میکنیم در این مطلب (مهندسی اجتماعی – بدافزار – جلسه سوم، بخش اول) ما را همراهی نمایید.
بدافزار چیست؟
بدافزار یا Malware به یک برنامه مخرب و یا کدهای مخربی گفته میشود که میتواند در ساز و کار یک سیستم اختلال ایجاد نماید. بدافزارها عموما میتوانند برای کاربران اینترنت، دستگاههای دیجیتال از قبیل رایانه و گوشیهای هوشمند مضر باشند.
ویروسها، فایلها و لینکهای جاسوسی، کرمها، تروجانها و … همگی میتوانند جزء بدافزارها به شمار آیند. در یک تعریف کلی هکرها با استفاده از بدافزارها میتوانند کاربران را دچار اشتباه کرده و اطلاعات آنها را سرقت نمایند. همچنین میتوانند دادههایی را حذف کنند یا تغییر دهند و یا یک سری از فعالیتها را از جانب کاربر در فضاهای گوناگون انجام دهند.
اما اینکه اشاره کردیم در یک سیستم میتوانند اختلال ایجاد کنند، منظورمان از سیستم دقیقا چیست؟ سیستم میتواند هر نوع سیستم عاملی مانند سرور، کلاینت، سیستم عامل گوشیهای هوشمند و سیستم عامل دستگاههای شبکه را شامل شود و هر کدام از اینها میتوانند دچار اختلال شوند.
منظور از اختلال چیست؟
از جمله اختلالهایی که بسیاری از کاربران با نام آن آشنایی دارند میتوان به باجافزارها اشاره کرد. در طی این روش هکرها توسط اکسپلویت کردن سیستم عاملهای مختلف توسط بدافزار باج افزار (Ransomware) اطلاعات سیستم را رمز میکنند و این عمل در سیستم عاملهای Realtime یا حساس میتواند خطرات جدی را به آنها تحمیل نماید. به عنوان مثال میتوانند سیستمهای یک بیمارستان، بانک و فرودگاه را هک نمایند و در واقع از سخت افزارهای شما به عنوان ماینر استفاده نمایند.
انواع بدافزارها
- ویروسها (Virus) نوعی از بدافزارها به شمار میآیند که بدون کلیک کردن نیز میتوانند با هدف اشغال منابع سیستم در شبکه و سیستم عامل، منتشر شده و یا کپی شوند.
- بدافزار تبلیغاتی (Adware) نیز یکی از روشهای کسب درآمد توسط بعضی شرکتها به شمار میآید که میتوانند به عنوان یک بدافزار در سیستمهای شما اختلال به وجود آورند.
- مرورگرها (Browser) نیز اگر تغییراتی روی آنها اعمال شود میتوانند به مکانی برای قرار دادن تبلیغات تبدیل شوند.
- برنامهها (Application) که معمولا از آنها به عنوان محلی برای تبلیغات اجباری استفاده میشود. اگر دقت کرده باشید بازیهای مختلف روی گوشیهای هوشمند دارای این تبلیغات هستند.
- DNSها چنانچه دچار تغییرات شوند، میتوانند کاربر را به جای رفتن به سایت مقصد به سایتهای تبلیغاتی هدایت نمایند.
- ماینرها (Miner): در این روش بدافزارها بر روی سیستم عاملهای ویندوزی یا لینوکسی نصب میشوند و این امکان را به دست میآورند تا بتوانند از تمامی منابع سیستم جهت استخراج رمز ارزهای مختلف استفاده کنند.
- باتها (Bot) نیز سیستم عاملهای آلودهای هستند که هکر میتواند دستورات خود را روی آنها اجرا نماید.
- Ransomware: یکی از باج افزارهایی به شمار میآید که در سالهای اخیر تیتر موضوعات در حوزه امنیت شبکه بوده و اقتصاد و امنیت بسیاری از کشورها را تحت تاثیر قرار داده است. با اجرای این باج افزار بر روی سیستم عامل تمامی اطلاعات رمز در اختیار هکر قرار گرفته و با استفاده از آن قادر به رمزگشایی اطلاعات خواهد بود. در سیستم عاملهایی که در مراکز حساس وجود دارند این نوع حملات میتوانند صدمات جدی وارد نمایند.
- Backdoor (درب پشتی) نیز به هرگونه کد مخرب گفته میشود که این امکان را فراهم میکند تا بتواند بدون احراز هویت و تعیین سطح دسترسی به صورت ریموت به سیستم متصل شود. یکی از مراحل تست نفوذ نیز Maintain Access هست که از Backdoorهای سیستمی استفاده میشود.
- انواع بکدورها شامل Application Backdoor ،System Backdoor ،Crypto Backdoor و Hardware Backdoor میشوند.
- Spyware (جاسوس افزار) یکی از ابزارها جهت شنود کیبورد شما میباشد که از متداولترین آنها میتوان به Keylogger اشاره کرد.
- Trojan (تروجان) نیز یکی از جاسوسافزارهای بسیار کامل به شمار میآید که از ویژگیهای آن میتوان به شنود کیبورد و شنود میکروفن اشاره کرد. بنابراین به کاربران پیشنهاد میکنیم چنانچه از لپتاپ شخصی استفاده میکنند و از وبکم استفادهای ندارند حتما روی آن را بپوشانند. به جز ویروسها میتوان گفت سایر بدافزارها نیاز به کلیک شدن دارند تا بتوانند اجرا شوند و یا در شبکه و سیستم عاملها پخش شوند. در بین سناریوهای مهندسی اجتماعی که در این زمینه وجود دارد میتوان به افشای اطلاعات حساس در قالب محصولات آفیس که به عنوان (اکسپلویت آفیس) شناخته شده و شامل هک فایلهای Word و Excel و … میشود.
- حملات داخل شبکه نیز یکی دیگر از سناریوهای مهندسی اجتماعی محسوب میشود که با پخش بدافزار از طریق پیامرسانهایی که در بین کاربران طرفداران زیادی دارد انجام میشود. برای این بدافزارها عموما یک عبارت جذاب انتخاب میشود و میتواند در قالب برنامه گوشی اندروید (apk) یا فایلهای اجرایی (exe) کاربران را مورد حمله قرار دهد.
