Malware یک نرم افزار مخرب است که سیستم را تحت تاثیر قرار می دهد و به آن آسیب می زند و به کسی که آن را ایجاد کرده است امکان دسترسی به سیستم را می دهد.
مثال هایی از malware عبارتند از :
- Trojan Horse
- Backdoor
- Rootkit
- Ransomware
- Adware
- Virus
- Worms
- Spyware
- Botnet
- Crypter
Malware ها از راه های مختلفی می توانند به سیستم وارد بشوند که عبارتند از:
- برنامه های پیام رسان
- removable device ها یا ابزارهایی که به سیستم وصل می شوند مانند حافظه های فلش
- پیوست هایی که از طریق ایمیل ارسال می شوند
- باگ هایی که در مرورگرها و نرم افزارهای email وجود دارد
- (NetBiose(File sharing
- سایت ها و برنامه های جعلی
تکنیک های که مهاجمان برای توزیع گسترده malware ها در محیط وب استفاده می کنند عبارتند از:
- (Blackhat search Engine optimization (SEO : مهاجم با استفاده از این تکنیک می تواند صفحه مربوط به malware را در رتبه بالاتری قرار دهد .
- Malvertising: که به گسترش malware از طریق آگهی در وب سایت های قانونی اشاره دارد .
- Social engineered click –Jacking: دراینجا قربانی برای کلیک بر روی لینک های مخرب فریب داده می شود .
- Spear phishing site: استفاده از وب سایت های جعلی مشابه وب سایت اصلی برای سرقت اطلاعات نام کاربری و رمز عبور .
- Drive By Download: با استفاده از رخنه های مرورگرها مهاجم می تواند به محض بازدید از یک وب سایت مخرب اقدام به نصب malware برروی سیستم قربانی کند.
منبع:
Sean- Philip Orivano,”CEH V9,Certified Ethical Hacker Version 9”, SYBEX publisher, 2016
