دمو بیت دیفندر

جرم‌افزار چیست؟ نحوه عملکرد و انواع جرم افزار

در این مقاله میخوانید

دنیای امنیت سایبری (و به‌تبع آن جرائم سایبری) اغلب می‌تواند بسیار گسترده و گیج‌کننده به نظر برسد و مملو از اصطلاحات و عبارات فنی باشد که برای توصیف جنبه‌های مختلف زیست‌بوم دیجیتال همیشه در حال تکامل آن استفاده می‌شوند. از اسپوفینگ، فیشینگ و حملات کراس-سایت اسکریپتینگ گرفته تا پکت اسنیفینگ، کرم‌های رایانه‌ای (worms) و HTML اسماگلینگ، برای کاربر معمولی (خواه شخصی باشد یا تجاری) کاملاً قابل درک است که در مواجهه با این دنیای وسیع تهدیدهای سایبری، دچار سردرگمی شود.

برای بسیاری از افراد، گاه برخی از ساده‌ترین اصطلاحات هم ممکن است دشوارترین آن‌ها باشند؛ و هیچ عبارتی بیش از «جرم‌افزار» چنین حس ابهامی را ایجاد نمی‌کند. «جرم‌افزار» یا Crimeware اصطلاحی است که در محافل امنیت سایبری به‌طور مداوم برای توصیف طیف وسیعی از ابزارهای دیجیتالی استفاده می‌شود. این ابزارها در حملات هکری توسط مجرمان سایبری به‌کار می‌روند تا از طریق بهره‌برداری از آسیب‌پذیری‌های امنیتی، به داده‌ها و اطلاعات محرمانه دسترسی پیدا کنند. جرم‌افزار که اغلب با جرائم مالی دیجیتال مرتبط دانسته می‌شود، یکی از بزرگ‌ترین اجزای اقتصاد زیرزمینی/تاریک سایبر به شمار می‌رود و شیوه‌های دسترسی مجرمان سایبری مبتدی (و حتی کسانی که مستقیماً مجرم سایبری نیستند) به ابزارهای دیجیتالی طراحی‌شده برای فعالیت‌های مجرمانه را متحول کرده است. به همین دلیل، ما این راهنما را درباره جرم‌افزار تهیه کرده‌ایم تا توضیح دهیم چیست، چه کاربردی دارد، چگونه کار می‌کند و چگونه می‌توانید از خود (یا کسب‌وکارتان) در برابر آن محافظت کنید.

جرم‌افزار چیست؟

جرم‌افزار (Crimeware) هر نوع نرم‌افزار مخربی را شامل می‌شود که برای کمک به مجرمان در انجام فعالیت‌های غیرقانونی آنلاین طراحی شده است. این می‌تواند هر چیزی باشد؛ از یک برنامه منفرد گرفته تا یک کی‌لاگر فیزیکی. در نتیجه، هر نوع بدافزار (برنامه یا نرم‌افزار دیجیتال که برای اهداف غیرقانونی توسط مجرمان سایبری استفاده می‌شود) نیز می‌تواند نوعی جرم‌افزار در نظر گرفته شود. بااین‌حال، تمام جرم‌افزارها لزوماً نوعی بدافزار نیستند، زیرا ممکن است شامل تجهیزات فیزیکی جرائم سایبری نیز بشوند؛ همچون اجزای تخصصی رایانه‌ای یا تلفن‌های همراه یک‌بارمصرف (اصطلاحاً «burner phones»).

گفته می‌شود اصطلاح جرم‌افزار را نخستین بار «دیوید جِوانز» (David Jevans) کارشناس برجسته امنیت سایبری ابداع کرده است. این کارآفرین حوزه فناوری اهل کانادا ظاهراً در سال ۲۰۰۵، در نشست «گروه کاری ضد فیشینگ» (Anti-Phishing Working Group) و در پاسخ به مقاله FDIC با عنوان «پایان دادن به سرقت هویت از طریق ربایش حساب‌های بانکی» که در سال ۲۰۰۴ منتشر شد، از این اصطلاح استفاده کرده است.

جرم‌افزار به چه کار می‌آید و چگونه عمل می‌کند؟

جرم‌افزار در بسیاری از حملات سایبری مختلف مورد استفاده قرار می‌گیرد؛ این کاربردها شامل اخاذی مالی، سرقت دارایی‌های مالی، از کار انداختن سامانه‌های بزرگ رایانه‌ای، نفوذ به فایروال‌ها برای سرقت مدارک و اطلاعات حساس و همچنین سرقت هویت است. از آنجا که جرم‌افزار دامنه گسترده‌ای از نرم‌افزارها و سخت‌افزارها را در بر می‌گیرد، می‌تواند به کدها و برنامه‌هایی اشاره داشته باشد که فعالیت‌های مجرمانه سایبری را خودکار می‌کنند و همچنین راهنماهایی که در اختیار افراد مخرب در سطح پایین یا تازه‌کار قرار می‌گیرد و به آن‌ها امکان می‌دهد فعالیت‌های مجرمانه آنلاین خود را گسترش دهند.

از آنجا که جرم‌افزار از بسیاری جهات با بدافزار قابل قیاس است، سازوکار مشابهی نیز دارد: از طریق دانلودها، وب‌سایت‌های فیشینگ، ضعف‌های موجود در نرم‌افزارها و سامانه‌های قدیمی یا لینک‌های مخربی که در ایمیل‌ها و درگاه‌های جعلی تعبیه شده‌اند، وارد رایانه شما می‌شود. پس از اینکه جرم‌افزار به سامانه شما نفوذ کرد، می‌تواند همان طیف پیامدهایی را ایجاد کند که اغلب انواع بدافزار به‌همراه دارند؛ مانند پنهان شدن در لایه‌های عمیق ساختار سیستم در حالی که استفاده‌های رایانه‌ای شما را زیر نظر می‌گیرد و به دنبال اطلاعات شخصی است، در اختیار گرفتن کنترل سیستم رایانه‌ای شما برای آلوده کردن دیگران، بهره‌گیری از دستگاه شما برای خدمت به هکر (مانند کریپتوجکینگ)، یا سرقت فایل‌ها و داده‌های حساس و گروگان گرفتن آن‌ها در قبال دریافت پول.

جرم‌افزار به چه کار می‌آید؟

انواع مختلف و نمونه‌هایی از جرم‌افزار

با توجه به تعریف گسترده جرم‌افزار به‌عنوان هرگونه فناوری مورد استفاده برای تسهیل جرائم دیجیتال، مثال‌های مختلفی از آن وجود دارد. با این حال، برخی از بردارهای تهدید (Threat Vectors) رایج‌تر از سایرین هستند و همه کاربران باید با آن‌ها آشنا باشند.

جاسوس‌افزار (Spyware)

جاسوس‌افزار نوعی نرم‌افزار یا مجموعه‌ای از کدهای مخرب است که به هکر اجازه می‌دهد دارایی‌های دیجیتال و فعالیت‌های روزمره قربانی را تحت نظر بگیرد؛ از جمله استفاده از گذرواژه‌ها و وارد کردن سایر اطلاعات ورود آنلاین. این دسته شامل کی‌لاگرها (Keyloggers) نیز می‌شود که می‌توانند به‌صورت دیجیتالی یا فیزیکی به رایانه کاربر متصل شوند و ضربه‌کلیدهای (Keystrokes) او را ثبت کنند. کی‌لاگرها راهکاری ایدئال برای سرقت اطلاعات کارت اعتباری محسوب می‌شوند.

تبلیغ‌افزار (Adware)

تبلیغ‌افزار، نرم‌افزاری است که اغلب در سامانه کاربر نفوذ می‌کند و هنگام استفاده آنلاین (و گاهی هم در حالت آفلاین)، تبلیغات ناخواسته را به او نمایش می‌دهد. لینک‌های موجود در این تبلیغات می‌توانند کاربر را به وب‌سایت‌ها و پنجره‌های ورود جعلی یا فیشینگ هدایت کنند تا از این طریق نیز کاربر مورد بهره‌کشی قرار گیرد.

باج‌افزار (Ransomware)

باج‌افزار نوعی جرم‌افزار به‌ویژه خطرناک است که وارد سامانه کاربر شده و داده‌ها و دارایی‌های (بخشی یا تمام) سامانه او را رمزگذاری می‌کند. سپس باج‌افزار درخواست دریافت مبلغی پول (معمولاً به‌صورت بیت‌کوین یا سایر رمزارزها) می‌کند تا کد رمزگشایی را ارائه دهد یا دسترسی سامانه قربانی را آزاد کند.

اسب‌های تروآ (Trojan Horses)

این جرم‌افزار، نام خود را به‌درستی وام گرفته است؛ نرم‌افزار یا کد مخربی است که در پوشش یک برنامه قانونی یا نرم‌افزار قابل دانلود وارد سامانه کاربر می‌شود. پس از ورود به سامانه، شناسایی آن دشوار است و معمولاً دسترسی از راه دور (Remote Access) را در اختیار هکر قرار می‌دهد (این نوع اسب تروآ را اغلب با عنوان «RAT» یا «Remote Access Trojan» می‌شناسند) و اجازه نصب سایر ابزارهای جرم‌افزار را به‌صورت محلی روی دستگاه قربانی فراهم می‌کند. به همین علت است که RATها و دیگر تروجان‌ها اغلب در سرقت هویت و کلاهبرداری‌های مالی مورد استفاده قرار می‌گیرند.

بسته‌شنودها (Packet Sniffers)

که گاه «packet analyzers»، «protocol analyzers» یا «network analyzers» نیز خوانده می‌شوند، جرم‌افزاری است که به هکر (یا هکرها) اجازه می‌دهد اطلاعات یا همان «ترافیک» در حال انتقال در یک شبکه را رصد کنند. این شکل از جرم‌افزار می‌تواند جریان داده‌های بین رایانه‌های موجود در یک شبکه محلی و همچنین رایانه‌هایی که در بستر شبکه وسیع‌تر و مبتنی بر اینترنت قرار دارند را بررسی کند.

کِرم‌ها (Worms) و ویروس‌ها (Viruses)

این دو گاهی با هم اشتباه گرفته می‌شوند یا یکی دانسته می‌شوند. ویروس‌ها و کرم‌ها، گونه‌ای از کدهای مخرب تکثیرشونده هستند که می‌توانند عملکردهای مختلفی داشته باشند؛ از جمله سرقت داده‌ها و نظارت بر فعالیت کاربر. برای شفافیت باید گفت که ویروس‌ها اغلب به یک فایل یا سند بی‌خطر که توسط هکر ارسال شده است متصل می‌شوند و زمانی که قربانی ناخواسته آن را اجرا یا باز می‌کند، شروع به خرابکاری و تکثیر می‌کنند. در مقابل، کرم‌ها برنامه‌های مخرب مستقلی هستند که می‌توانند به محض نفوذ به سامانه، به‌صورت خودکار تکثیر شده و در شبکه (یا شبکه‌های متصل) گسترش پیدا کنند.

مدل «جرم‌افزار به‌عنوان سرویس» (Crimeware-as-a-Service) چیست؟

«جرم‌افزار به‌عنوان سرویس» یا به اختصار CaaS، اصطلاحی است که به یک مدل فعالیت مجرمانه سایبری اشاره دارد و در آن هکرها و مجرمان دیجیتال حرفه‌ای، خدمات یا ابزارهای خود را در ازای دریافت پول در اختیار مجرمان سایبری کم‌تجربه‌تر قرار می‌دهند. در ابتدای شکل‌گیری جهان جرائم سایبری، این فضا عموماً شامل تعدادی عامل مخرب آموزش‌دیده بود که برای هیجان یا چالش، قوانین را زیر پا می‌گذاشتند و در بخش‌هایی از فضای اینترنت وارد می‌شدند. این افراد معمولاً ضرر مالی قابل‌توجهی به قربانیان وارد می‌کردند، اما سود مالی چندانی عاید خود هکرها نمی‌شد. با شکل‌گیری مدل «جرم‌افزار به‌عنوان سرویس» در طول ۲۰ سال گذشته، هکرها و گروه‌های هکری پرکار توانستند مبالغ چشمگیری به دست آورند.

این عبارت از جهاتی با مدل تحویل نرم‌افزار «Software-as-a-Service» یا «SaaS» شباهت دارد که در آن نرم‌افزار، در صورت درخواست، توسط متخصصان در اختیار کسب‌وکارها قرار می‌گیرد. در یک دهه اخیر، مدل «جرم‌افزار به‌عنوان سرویس» به بخشی روزافزون مهم از اقتصاد تاریک دیجیتال بدل شده و کمک کرده است تا بسیاری از مجرمان زیرزمینی بتوانند فعالیت‌های خود را به شکل دیجیتال و نسبتاً ارزان، خودکارسازی کنند. همچنین، ایجاد روش‌های دیجیتال برای فعالیت‌های سنتیِ مجرمانه غیرسایبری (مانند زیرساخت‌هایی برای پول‌شویی دیجیتال) باعث شده افراد بیشتری بتوانند وارد حوزه‌های پیچیده‌تری از اخاذی و تبهکاری سازمان‌یافته شوند.

چگونه از حملات جرم‌افزار جلوگیری و در برابر آن محافظت کنیم؟

به دلیل گستردگی حوزه جرم‌افزار، محافظت از سیستم در برابر نمونه‌های قابل توجه جرم‌افزار، مستلزم دنبال کردن و پیاده‌سازی تازه‌ترین روش‌ها و دستورالعمل‌های امنیت سایبری است.

۱. تمامی سیستم‌ها و نرم‌افزارهایتان را به‌روزرسانی کنید

یکی از ساده‌ترین راه‌های نفوذ جرم‌افزارهای مختلف، سوء‌استفاده از ضعف‌های موجود در نرم‌افزارها و سیستم‌های قدیمی است. بنابراین، ضروری است که همه برنامه‌ها (چه متعلق به شرکت‌های شخص ثالث و چه برنامه‌های اصلی) را با آخرین اصلاحیه‌ها (Patch) که از سوی تیم فناوری اطلاعات یا توسعه‌دهندگان بیرونی (مثلاً به‌روزرسانی مرورگر از گوگل یا مایکروسافت) ارائه می‌شود، به‌روز نگه دارید. همچنین اطمینان حاصل کنید که رایانه‌های شخصی نیز آخرین نسخه‌های سیستم‌عامل موردنظر را اجرا می‌کنند.

۲. از شبکه خصوصی مجازی (VPN) استفاده کنید

یکی از ساده‌ترین راه‌ها برای محافظت در برابر حملات جرم‌افزار، استفاده شما یا کارکنان خارج از سازمان‌تان از یک VPN اختصاصی است (مانند نرم‌افزار VPN کسپرسکی). VPN به کاربران اجازه می‌دهد تا از طریق یک تونل رمزگذاری‌شده و ایمن، از راه دور به دارایی‌های شرکتی دسترسی پیدا کنند و در هنگام استفاده از اینترنت ناامن (مثلاً در مکان‌های عمومی) از سیستم‌های داخلی و خارجی در برابر خطرات احتمالی محافظت کنند. اگر مایلید درباره نحوه کار VPN بیشتر بدانید، می‌توانید مقاله ما را در این زمینه مطالعه کنید. همچنین اگر صاحب کسب‌وکار هستید، توصیه می‌کنیم هرگونه پورت شبکه‌ای را که پیکربندی اشتباه یا ناامن دارد، ببندید؛ زیرا این پورت‌ها نیز به‌راحتی از طریق تکنیک‌های مختلف اسکن توسط جرم‌افزار قابل بهره‌برداری هستند.

۳. از تمامی داده‌هایتان به‌صورت منظم نسخه پشتیبان تهیه کنید

از آنجا که جرم‌افزار می‌تواند در شکل‌های مختلفی ظاهر شود، یکی از بهترین اقدامات امنیت سایبری این است که به‌صورت دوره‌ای از سرور(ها) و هرگونه داده مهم نسخه پشتیبان تهیه کنید و آن را به‌شکل امن در فضایی آفلاین نگه دارید. به این ترتیب، اگر داده‌هایتان در اثر جرم‌افزار نقض شود یا اطلاعات حساس سرقت یا برای دریافت باج گروگان گرفته شود، می‌توانید به‌راحتی از نسخه پشتیبان اخیر استفاده کنید تا کسب‌وکار بدون وقفه به فعالیت عادی خود ادامه دهد. همچنین به خاطر داشته باشید که باید هر نسخه پشتیبان را آزمایش کنید تا مطمئن شوید طبق انتظار عمل می‌کند؛ پس آزمودن فایل‌های بازیابی را فراموش نکنید.

۴. از نرم‌افزار امنیتی اختصاصی استفاده کنید

بهترین و ساده‌ترین راه برای محافظت از سیستم‌های شخصی یا سازمانی و دارایی‌های دیجیتال‌تان در برابر حملات جرم‌افزار، بهره‌گیری از ارائه‌دهنده معتبر امنیت سایبری برای مدیریت تمام زیرساخت دیجیتال و داده‌های شماست. برای دریافت یک نرم‌افزار امنیت سایبری جامع و برنده جوایز (با پشتیبانی از راه دور، حذف تهدیدهای موجود و پشتیبانی ۲۴ ساعته)، که بالاترین سطح دفاع را در برابر دنیای همیشه در حال تحول جرائم سایبری ارائه می‌دهد، می‌توانید همین امروز از Kaspersky Premium استفاده کنید. این راهکار امنیتی اختصاصی، با فراهم کردن جست‌وجوی خصوصی، بدون وقفه و سیستم نظارت بر دارایی‌ها، از مؤثرترین روش‌ها برای محافظت در برابر جرم‌افزار به‌شمار می‌رود.

۵. هنگام دریافت هر نوع پیوست ایمیلی محتاط باشید

با افزایش اخیر حملات ناشی از پیوست‌های مخرب HTML و روش‌های HTML Smuggling، متخصصان امنیت سایبری از همه می‌خواهند که در باز کردن پیوست‌ها، حتی پیوست‌های فرستنده‌های آشنا، نهایت دقت را داشته باشند. بسیاری از گونه‌های جرم‌افزار می‌توانند در تقریباً همه انواع فایل‌ها پنهان شوند و به‌راحتی در قالب یک فایل ظاهراً بی‌خطر (مانند یک اسپردشیت یا ارائه پاورپوینت) ظاهر گردند.

تفاوت جرم‌افزار و بدافزار

هرچند «جرم‌افزار» (Crimeware) و «بدافزار» (Malware) در نگاه نخست بسیار مشابه به‌نظر می‌رسند و هر دو برای اهداف مخرب به کار می‌روند، اما می‌توان آن‌ها را دو مفهوم با تفاوت‌های ظریف و مهم درنظر گرفت:

تعریف کلی

  • بدافزار: هر نوع نرم‌افزار مخربی است که با نیت آسیب‌رسانی یا دسترسی غیرمجاز به سیستم‌های رایانه‌ای طراحی شده است. ویروس‌ها، کرم‌ها، تروجان‌ها، جاسوس‌افزارها و باج‌افزارها همگی زیرمجموعه بدافزار هستند.
  • جرم‌افزار: اصطلاحی است که فراتر از نرم‌افزار می‌تواند سخت‌افزارهای خاص (مانند کی‌لاگرهای فیزیکی) را نیز دربر بگیرد. جرم‌افزار به‌طور ویژه با اهداف مجرمانه، به‌خصوص جرائم مالی یا سرقت هویت، طراحی شده است و اغلب برای کسب منفعت مالی یا تسهیل سایر فعالیت‌های غیرقانونی به کار می‌رود.

دامنه و هدف

  • بدافزار: ممکن است هدفی کلّی‌تر داشته باشد، مثل ایجاد اخلال در سیستم، حذف یا رمزگذاری داده‌ها، جاسوسی از کاربران، یا حتی مختل‌کردن شبکه‌ها و زیرساخت‌های حیاتی.
  • جرم‌افزار: معمولاً هدفی مشخص در جهت منفعت مالی دارد؛ به‌عنوان نمونه، سرقت داده‌های مالی یا اطلاعات هویتی (جهت فروش در بازار سیاه یا باج‌گیری)، نصب ابزار جاسوسی برای دسترسی به حساب‌های بانکی، یا ایجاد زیرساخت‌هایی برای پول‌شویی دیجیتال.

ماهیّت ابزار

  • بدافزار: صرفاً نرم‌افزار مخرب است (Malicious Software) که می‌تواند انواع مختلفی داشته باشد.
  • جرم‌افزار: ممکن است نرم‌افزار باشد یا سخت‌افزار؛ بنابراین کی‌لاگرهای سخت‌افزاری (دستگاه‌هایی که بین کیبورد و رایانه قرار می‌گیرند) نیز نمونه‌هایی از جرم‌افزار محسوب می‌شوند.

ارتباط آن‌ها

  • بدافزار می‌تواند برای هر نوع فعالیت مخرب به کار رود؛ از جاسوسی و اخاذی تا خرابکاری محض.
  • جرم‌افزار زیرمجموعه‌ای متمرکزتر از بدافزار (و ابزارهای فیزیکی) است که مشخصاً برای فعالیت‌های مجرمانه و غیرقانونی (به‌ویژه در حوزه مالی) به‌کار گرفته می‌شود.

کاربران هدف

  • بدافزار: ممکن است گروه‌های مختلفی از افراد یا سازمان‌ها را هدف قرار دهد؛ حتی گاهی یک بدافزار توسط یک عامل دولتی برای مقاصد جاسوسی نیز توسعه داده می‌شود.
  • جرم‌افزار: اغلب توسط مجرمان سایبری، تبهکاران مالی، هکرهای سودجو یا گروه‌های تبهکار سازمان‌یافته استفاده می‌شود که به‌دنبال منافع مالی و دیگر اهداف غیرقانونی هستند.

درمجموع، می‌توان گفت هر جرم‌افزاری لزوماً نوعی بدافزار (به مفهوم «ابزار مخرب») به‌شمار می‌رود، اما همه بدافزارها جرم‌افزار محسوب نمی‌شوند؛ چرا که جرم‌افزار اهداف و روش‌هایی مشخص برای ارتکاب جرائم مالی یا دیگر فعالیت‌های مجرمانه دارد و ممکن است ابزارهای سخت‌افزاری را نیز شامل شود.

جمع‌بندی

در مجموع، جرم‌افزار نقشی محوری در جهان رو به رشد جرائم سایبری دارد و با استفاده از ابزارها و روش‌های متنوع، راهی برای ارتکاب و گسترش فعالیت‌های غیرقانونی آنلاین فراهم می‌کند. از جاسوس‌افزارها و تبلیغ‌افزارها گرفته تا باج‌افزارها و مدل «جرم‌افزار به‌عنوان سرویس»، طیف وسیعی از تهدیدها زیر چتر این مفهوم قرار می‌گیرند و امنیت کاربران، سازمان‌ها و زیرساخت‌های حیاتی را به مخاطره می‌اندازند. نکته کلیدی برای مقابله با این تهدیدها، پایبندی به اصول به‌روز امنیت سایبری، استفاده از ابزارهای پیشگیرانه و آگاهی مداوم از ترفندها و روش‌های جدید مجرمان سایبری است.

 

مقالات مرتبط:

دانلود آنتی ویروس رایگانبیت‌دیفندر

دانلود بیت‌دیفندر رایگان

آخرین نوشته ها

با عضویت در خبرنامه سایت بیت دیفندر، از جدیدترین اخبار، تخفیف‌ها و رویدادهای ویژه مطلع شوید. با عضویت در خبرنامه، از آخرین اطلاعات صنعت، مقالات تخصصی و منابع آموزشی بهره‌مند خواهید شد.

"*"فیلدهای ضروری را نشان می دهد

آخرین مقالات

دسترسی سریع

بیت دیفندر

All rights reserved. Copyright ©1403 Bitdefender