نابودی بدافزارها با خاموش و روشن کردن منظم تلفن و کامپیوتر

اکثر بدافزارهایی که به شکلی موذیانه روی موبایل و لپ‌تاپ نصب می‌شوند، مثل حشراتی هستند که بدون قرنطینه و سم‌پاشی کامل، شرّشان را از سر ما کم نمی‌کنند. آنها منابع پردازشی را درگیر می‌کنند، عمر دستگاه را کاهش می‌دهند و اطلاعات خصوصی ما را به منبع درآمد مجرمان تبدیل می‌کنند. 

برخی بدافزارها، مثل کنه به سیستم می‌چسبند و در حافظه‌ی دائمی میان فایل‌ها و برنامه‌های عادی پنهان می‌شوند. رفتار و هدف‌شان هم بی‌شباهت به انگلی مثل کنه نیست. آن‌ها می‌خواهند برای طولانی‌ترین زمان ممکن، به مکیدن اطلاعات خصوصی یا منابع پردازشی ادامه دهند. 

اما گروه دیگری از بدافزارها وجود دارند که امکان ورود به حافظه‌ی دائمی را پیدا نمی‌کنند و بنابراین در حافظه‌ی موقت تلفن یا کامپیوتر ما مستقر می‌شوند. منظور از حافظه‌ی موقت همان رم (RAM) است و اینجا داستان متفاوت می‌شود.

همانطوری که احتمالا می‌دانید، حافظه‌ی رم بعد از ریستارت کردن دستگاه پاک می‌شود. اما به ذهن خیلی از افراد خطور نمی‌کند که با کارهای بسیار ساده‌تر مثل خاموش و روشن کردن دستگاه می‌توان از دست برخی بدافزارها خلاص شد.

اما این دقیقا یکی از موثرترین تدابیر در برابر نوع خاصی از بدافزارها است که به اسم «بدافزار بدون فایل» (Fileless Malware) یا «ویروس ساکن حافظه» (Memory-Resident Virus) شناخته می‌شوند. 

بدافزار بدون فایل یعنی چه؟

بدافزار بدون فایل یک‌جور کد آلوده و مخرب است که به جای سکونت در حافظه دائمی دستگاه، درون حافظه رم قرار می‌گیرد. برای درک بهتر، لازم است ابتدا تفاوت بین حافظه دائمی و حافظه رم (RAM) را خوب درک کنیم و آن‌ها را با یکدیگر اشتباه نگیریم:

 حافظه دائمی به فضای ذخیره‌سازی تلفن یا کامپیوتر گفته می‌شود که میزبان تمام فایل‌ها و فولدرهای شماست. تمام اطلاعات شخصی شما و فایل برنامه‌ها و سیستم عامل در این حافظه ذخیره شده‌اند و همواره در دسترس قرار دارند. 

حافظه RAM اما موضوعی کاملا متفاوت است. رم نقش حافظه‌ای موقتی را ایفا می‌کند که اطلاعات سیستم عامل، نرم‌افزارها و دیگر داده‌های مشابه را در خود نگه می‌دارد تا سریع‌تر در دسترس پردازنده مرکزی قرار بگیرند. این یعنی حافظه موقتی RAM، نقشی مهم در عملکرد سریع تلفن، لپ‌تاپ و دیگر گجت‌های مشابه دارد. موقتی بودن هم به این معناست که هر بار دستگاه را خاموش و روشن می‌کنید، حافظه رم به صورت کامل پاکسازی می‌شود و اطلاعات را از نو دریافت می‌کند. 

«بدافزار بدون فایل» مستقیما به سراغ حافظه رم می‌رود و فضایی در حافظه دائمی اشغال نمی‌کند. بنابراین هکرها و کلاه‌برداران نیازی به فریب دادن و متقاعدسازی شما به دانلود فایل یا برنامه‌های آلوده ندارد. در عوض کد مخرب از طریق آسیب‌پذیری‌های موجود در نرم‌افزارها و برنامه‌های کاملا معتبر وارد دستگاه می‌شود و درون حافظه رم جا خوش می‌کنند. 

اما علی‌رغم روش کار متفاوت، این نوع بدافزار با روش‌هایی کاملا مشابه با دیگر بدافزارها وارد تلفن یا سیستم می‌شود. برای مثال ممکن است از طریق پیامی در اپلیکیشن‌های پیام‌رسان (مثل واتساپ و تلگرام) یا ایمیل، مورد حمله فیشینگ قرار بگیرید و ترغیب به کلیک روی لینک‌ها و فایل‌های آلوده شوید. 

مجرمان ممکن است با تکنیک‌های مهندسی اجتماعی هم احساسات‌تان را به بازی بگیرند و کاری کنند که از ترس، خوشحالی، عصبانیت یا هر احساس دیگر، روی این لینک‌ها کلیک کنید. به همین سادگی بدافزار وارد تلفن یا کامپیوتر می‌شود و سعی می‌کند راهش را به سایر دستگاه‌ها نیز باز کند. 

بدتر اینکه شناسایی این بدافزارها هم آسان نیست و گاهی از اوقات از چشم ابزارهای اسکن تخصصی تلفن و کامپیوتر هم دور می‌مانند. علت اصلی این است که بدافزار بدون فایل، داخل شکم نرم‌افزارهای معتبری کار می‌کند که معمولا در فهرست سفید ابزارهای اسکن قرار دارند. برای مثال روی ویندوز، بدافزار بدون فایل ممکن است کارش را از طریق برنامه‌های اسکریپت‌نویسی یا PowerShell سیستم عامل پیش ببرد که در زُمره برنامه‌های معتبر و مورد اعتماد قرار می‌گیرند. 

خبر خوب!

خبر خوب اینکه بررسی‌های سازمان‌های اطلاعاتی و امنیتی – از جمله آژانس امنیت زیرساخت و امنیت سایبری آمریکا – نشان می‌دهد راهکاری واقعا ساده برای مقابله با این نوع بدافزار وجود دارد: خاموش و روشن کردن مرتب تلفن و کامپیوتر.

همان‌طور که پیش‌تر متوجه شدیم، با هر بار خاموش کردن تلفن یا کامپیوتر، حافظه رم پاکسازی می‌شود. این یعنی وقتی دستگاه هوشمندمان به صورت کامل خاموش می‌شود، بدافزار نفوذی هم همراه با دیگر اطلاعات موقت حذف خواهد شد. 

بنابراین با خاموش و روشن کردن مرتب دستگاه، می‌توان خیلی ساده از شر بدافزارهایی خلاص شد که احتمالا برای مدتی طولانی مشغول به کار بوده‌اند و منابع سیستمی را به صورت پیوسته درگیر کرده‌اند. بعد از این هم احتمال آلودگی مجدد وجود ندارد، مگر اینکه دوباره به سراغ لینک‌ها و فایل‌هایی بروید که منبع آلودگی بوده‌اند.

خاموش و روشن کردن به‌تنهایی کافی نیست!

مساله مهم پایانی این است که نباید خاموش و روشن کردن دستگاه‌های هوشمند را به عنوان راهکار غایی مقابله با «همه‌ی بدافزارها» در نظر گرفت. بدافزارها در شمایل گوناگون و با اهداف متفاوت از راه می‌رسند و تنها «برخی» از آن‌ها از نوع «بدون فایل» هستند که با خاموش و روشن کردن دستگاه حذف می‌شوند.

بنابراین اگرچه خاموش و روشن کردن روزانه یا هفتگی لوازم هوشمند کار بسیار خوبی است، اما برای حفاظت کامل از حریم شخصی و اطلاعات خصوصی «کافی» نیست. 

در آخر از یاد نبرید که مثل همیشه، نوشدارویی در کار نیست. اما مطالعه محتوای سایت نوشدارو به شما کمک می‌کند تا با افزایش آگاهی و دنبال کردن موثرترین تدابیر، از امنیت خود محافظت کنید.