Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.

خدع أحصنة طروادة: كشف زيفها وحماية نفسك

لعلّك على دراية بفيروسات طروادة Trojan إلى حد ما، ومن المرجح أنك قمت بتثبيت برنامج مكافحة فيروسات على جهاز الكمبيوتر الخاص بك للكشف عنها وحظرها، وهذا أمر ضروري. ولكن هل تعلم أن فيروسات طروادة المزيفة يمكن أن تكون بنفس درجة الخطورة؟ إذا لم تكن حذرًا، فقد يؤدي فيروس طروادة المزيف إلى الإصابة بفيروس حقيقي.

هجوم فيروس طروادة المزيف هو تكتيك احتيال يدّعي أنه حقيقي ويستغل مخاوفك من الإصابة. يمكن أن يؤدي التفاعل مع فيروس طروادة المزيف إلى الإصابة بتطبيقات ضارة فعلية – أو ما هو أسوأ من ذلك، الابتزاز والخسارة المالية.

في هذه المقالة، سوف نتناول هجمات فيروسات طروادة المزيفة، وماهيتها، وكيفية عملها، وما يمكنك فعله لحماية نفسك.

لنبدأ.

ما هو فيروس حصان طروادة؟

حصان طروادة هو Trojan نوع من التطبيقات الضارة يتنكر في هيئة ملف شرعي لتجنب الكشف. نظرًا لأن البرنامج الضار يبدو كتطبيق أو ملف شرعي، فهناك احتمال كبير بأن يقوم المستخدم بتنفيذ الملف. عند حدوث ذلك، يتم نشر حصان طروادة ويمكن أن يتسبب في جميع أنواع الأضرار، مثل إصابة التطبيقات الأخرى، وسرقة البيانات الشخصية، وما إلى ذلك. فعلى سبيل المثال، قد يتنكر حصان طروادة في شكل تحديث برنامج أو لعبة فيديو، وعند تنزيله وتشغيله، يقوم بتثبيت نفسه على جهاز الضحية دون علمه.

غالبًا ما تُستخدم أحصنة طروادة في هجمات الهندسة الاجتماعية، حيث يتم التلاعب بالمستخدمين لإلحاق الضرر بأنفسهم، إما عن طريق الكشف عن معلومات حساسة عن غير قصد أو عن طريق تشغيل ملف أو تطبيق مخترق. نظرًا لأن أحصنة طروادة تتنكر في شكل ملف غير ضار – وأحيانًا حتى ملف مفيد – يجب على المرء توخي الحذر قبل اتباع الروابط أو تنفيذ الملفات. يُنصح بشدة بتثبيت برنامج مكافحة فيروسات موثوق به وتحديثه باستمرار للحماية من هذه التهديدات، بالإضافة إلى توخي الحذر عند التعامل مع مصادر غير معروفة.

ما هو فيروس طروادة المزيف؟

فيروس طروادة المزيف هو بالضبط كما يوحي اسمه: خدعة. تعتمد فكرة احتيال طروادة المزيف على إيهامك بأن جهازك مصاب بفيروس طروادة حقيقي. يُثير هذا الخوف لديك، مما يجعلك أكثر عرضةً للاستجابة لرغبات المهاجم من خلال النقر على رابط، أو تقديم معلومات شخصية، أو شراء برنامج مكافحة فيروسات مزيف من المهاجم “لتنظيف نظامك”. تُعرف هذه الأنواع من الهجمات بهجمات الهندسة الاجتماعية، حيث يتم استغلال الخوف والقلق لدفع الضحايا إلى اتخاذ إجراءات قد تضر بأمنهم الرقمي. تُستخدم هذه التكتيكات غالبًا لنشر البرمجيات الخبيثة الفعلية أو سرقة البيانات الحساسة.

بريد إلكتروني احتيالي يتضمن برنامجًا حصان طروادة

تصل أحصنة طروادة في الغالب عبر طريقين رئيسيين: البريد الإلكتروني ومتصفحات الويب. وبينما تختلف أساليبها، إلا أنها تستغل نفس المشغل النفسي: الخوف.

قد تفتح صندوق بريدك الإلكتروني يومًا ما لتجد بريدًا إلكترونيًا مشؤومًا يفيد بأن جهاز الكمبيوتر الخاص بك مصاب بفيروس حصان طروادة، مما يمنح المهاجم تحكمًا كاملاً بجهازك. عادةً ما يدّعي هؤلاء امتلاكهم بالفعل نسخة من جميع ملفاتك وقدرتهم على التحكم في ميكروفون وكاميرا جهازك. وبالتالي، فقد قاموا بتصويرك أثناء وصولك إلى مواقع محددة تفضل عدم مشاركتها مع بقية العالم. وقد يدرجون بعض المواقع الشائعة لمحاولة إضافة واقعية – إذا قمت بزيارة تلك المواقع، فسيبدو الأمر حقيقيًا تمامًا.

ثم يذكرون أنه إذا قمت بتحويل مبلغ X من الدولارات بعملة مشفرة إليهم، فسيحذفون الملفات ويزيلون الفيروس من جهاز الكمبيوتر الخاص بك. ولكن إذا لم تمتثل للمهلة الزمنية المحددة، فسيقومون بتسريب بياناتك ونشر مقاطع الفيديو.

مقالات ذات صلة

قد يقدمون أيضًا رابطًا إلى لقطة شاشة للفيديو المذكور. وإذا تغلب عليك فضولك وخوفك، فستضغط على الرابط وستكون قد قمت بتنزيل فيروس حقيقي على جهاز الكمبيوتر الخاص بك.

قد يكون من الواضح للبعض أن هذه عملية احتيال. بالنسبة للآخرين، سيؤكد هذا أسوأ مخاوفهم ويؤدي إلى استجابة خوف عاطفية تتجاوز عمليات تفكيرهم العقلانية. هذا ما صُمم البريد الإلكتروني للقيام به.

إنها حيلة كلاسيكية تُستخدم في كل مكان، بدرجات متفاوتة، من السياسة إلى التسويق.

  1. ذكر المشكلة (إصابة الجهاز)
  2. تلفيق الأدلة (التسجيلات)
  3. الإشارة إلى الأضرار (الضرر الذي يلحق بالسمعة في حالتنا، وهو أمر مقنع للغاية للبشر)
  4. توفير حل (الدفع)
  5. استغلال الاستعجال والخوف طوال الوقت

ماذا تفعل إذا وجدت رسالة بريد إلكتروني مشابهة في صندوق الوارد الخاص بك؟

نأمل ألا تتلقى أيًا من هذه الرسائل. ولكن إذا حدث ذلك، فاتبع النصائح أدناه.

  • لا ترد على البريد الإلكتروني. أنت لا تريد التفاعل مع المهاجم على الإطلاق. سيؤدي القيام بذلك إلى تنبيههم إلى حقيقة أنك خائف وأن تكتيكاتهم تعمل. ومن المرجح أن يشجعهم ذلك على الاستمرار في محاولة ابتزاز الأموال منك.
  • لا تقم بأي مدفوعات للمهاجم باستخدام أي طريقة دفع. إذا أرسلت هذه الأموال، فلن تستردها أبدًا.
  • بلغ عن البريد الإلكتروني كرسالة غير مرغوب فيها إلى مزود البريد الإلكتروني الخاص بك. يمكن أن يساعدهم ذلك في تحسين إجراءات مكافحة البريد العشوائي، مما سيحميك في النهاية من عمليات الاحتيال الأخرى في المستقبل.
  • غيّر كلمات المرور الخاصة بك للحسابات المذكورة في البريد الإلكتروني. قد يكون من الحكمة تغيير كلمات مرور الحسابات الأخرى التي تعتبرها ضرورية لتكون آمنًا. قم بتفعيل المصادقة الثنائية إن أمكن.
  • قم بتشغيل فحص كامل للفيروسات على جهازك باستخدام برنامج مكافحة فيروسات شامل تم شراؤه من بائع حسن السمعة للتحقق من نظامك بحثًا عن أي فيروسات Trojan فعلية. حافظ على تحديث برنامج مكافحة الفيروسات وقم بتشغيل عمليات الفحص بانتظام تلقائيًا.
  • لن يضرك تغطية كاميرا الويب الخاصة بك عندما لا تكون قيد الاستخدام وممارسة الحذر عند تصفح الإنترنت. النقر فوق الروابط ليس أمرًا تافهًا. تأكد من أنك تتصفح مواقع آمنة باستخدام HTTPS.
  • إذا كان الوقت قد فات وقمت بالإفصاح عن معلومات شخصية للمهاجم أو قمت بالدفع، فأبلغ عن الحادث إلى جهات إنفاذ القانون المحلية. من المشكوك فيه أنهم سيستردون أموالك، ولكن على الأقل، يمكنهم إرشادك بشأن الخطوات التالية. احتفظ بنسخة من البريد الإلكتروني كدليل.

الخداع المُنبثق بتطبيقات طروادة

قد يكون هذا النوع من الخداع أقل انتشارًا اليوم، حيث أن معظم المتصفحات تمنع النوافذ المنبثقة. ولكن هذه ليست نهاية القصة. فالشاشات المنبثقة ليست سوى ناقل واحد لهذا النوع من الهجمات. إذ يُمكن أن يؤدي إعادة توجيه موقع الويب، أو إعلان إشعار غير مرغوب فيه، أو إصابة بتطبيقات Adware إلى نفس النتيجة.

لذا، أثناء تصفحك الهادئ للويب، قد تظهر فجأة على شاشتك رسالة تنبيه مشؤومة – ربما تحمل شعار بائع تطبيقات مكافحة فيروسات شهير – تفيد بأن جهاز الكمبيوتر الخاص بك مُصاب بفيروس واحد أو أكثر من فيروسات طروادة.

سيحاول المُهاجم استغلال مخاوفك لحثّك على اتخاذ إجراء سريع (أي دون تفكير مُتأنٍ) عن طريق خلق شعور زائف بالإلحاح. “معلوماتك الشخصية في خطر! انقر هنا لتنظيف جهاز الكمبيوتر الخاص بك!”

إذا نقرت، فستُحمّل إما تطبيقات ضارة فعلية، مما يؤدي إلى المشاكل المذكورة في التحذير الزائف. أو سيتم إعادة توجيهك إلى موقع ويب ضار تحت سيطرة المُهاجم، حيث يُمكنك إدخال تفاصيل الدفع الخاصة بك لشراء برنامج مكافحة الفيروسات الذي سيُنظف جهاز الكمبيوتر الخاص بك من العدوى الوهمية. بالطبع، لا يوجد مثل هذا المنتج – لقد تعرضتَ للاحتيال وقد تكون أَصَبْتَ جهاز الكمبيوتر الخاص بك بفيروس حقيقي.

ماذا تفعل إذا تلقيت تنبيهًا وهميًا بوجود حصان طروادة في متصفحك؟

أولًا، لا داعي للذعر. هناك احتمال كبير أن يكون مجرد إعلان ضار يتم عرضه بواسطة موقع ويب مشبوه قمت بزيارته. لا تتفاعل مع التحذير بأي شكل من الأشكال. لا تنقر عليه، ولا تحرك النافذة أو تغير حجمها – لا شيء على الإطلاق.

ببساطة أغلق المتصفح وأعد تشغيله. يمكنك أيضًا تثبيت مانع إعلانات في متصفحك، وستُحجب هذه الإعلانات (إلى جانب غيرها) في المستقبل. قد يكون أيضًا مجرد إعادة توجيه ضارة بدأها موقع مشبوه. لذا، مرة أخرى، أغلق المتصفح وأعد تشغيله – يجب أن يختفي التحذير.

إذا كنت لا تزال تتلقى تنبيهات حصان طروادة بعد القيام بما سبق، فقد تكون قد ثبّتت تطبيقات إعلانية على نظامك. التطبيقات الإعلانية هي نوع من التطبيقات الضارة التي، بمجرد تثبيتها على نظامك، ستقوم بتنزيل وعرض إعلانات غير مرغوب فيها في متصفح الويب الخاص بك. غالبًا ما يتم تضمين التطبيقات الإعلانية مع تطبيقات مجانية منخفضة الجودة يمكنك تنزيلها عبر الإنترنت. ينقر العديد من الأشخاص بسرعة خلال برنامج التثبيت دون الانتباه كثيرًا لما يتم عرضه، وبالتالي لا يدركون أنهم يقومون بتثبيت تطبيقات إضافية. يُنصح دائمًا بقراءة شروط الاستخدام واختيار التثبيت المُخصص (custom installation) لتجنب مثل هذه التطبيقات.

يمكن أيضًا تثبيت التطبيقات الإعلانية من خلال ملحقات المتصفح الضارة أو النقر فوق روابط ضارة في رسالة بريد إلكتروني احتيالية. مهما كانت الحالة، إذا كان لديك إصابة بالتطبيقات الإعلانية، فستحتاج إلى إزالتها. يمكنك استخدام تطبيقات مكافحة الفيروسات الموثوقة لمسح جهازك وإزالة أي تطبيقات ضارة.

كيفية إزالة تطبيقات الإعلانات الدعائية من نظامك

  • تشغيل فحص مكافحة الفيروسات: قم بتشغيل فحص كامل لجهازك باستخدام برنامج مكافحة فيروسات عالي الجودة تم شراؤه من مورد موثوق. معظم تطبيقات مكافحة الفيروسات الجيدة قادرة على اكتشاف تطبيقات الإعلانات الدعائية وإزالتها، مع مراعاة تحديث قاعدة بيانات الفيروسات باستمرار لضمان أفضل حماية.
  • إزالة التطبيقات المجهولة: راجع التطبيقات المثبتة على نظامك. إذا وجدت أي تطبيقات لا تتعرف عليها أو تعلم أنك لم تقم بتثبيتها، فقم بإزالتها. يمكنك القيام بذلك من خلال لوحة التحكم في نظام Windows أو عن طريق نقل التطبيقات المدرجة في مجلد التطبيقات إلى سلة المهملات على نظام macOS. تأكد من التحقق من مصداقية أي تطبيق قبل تثبيته لتجنب مثل هذه المشكلات.
  • إعادة تعيين المتصفح: يمكن لبعض تطبيقات الإعلانات الدعائية تغيير إعدادات المتصفح. يمكن أن تؤدي إعادة تعيين المتصفح إلى إعداداته الافتراضية إلى حل هذه المشكلة. يحتوي كل متصفح ويب رئيسي على زر إعادة تعيين يمكن العثور عليه في قائمة إعدادات المتصفح. قد تحتاج إلى إعادة تثبيت بعض الإضافات المفيدة بعد إعادة التعيين.
  • إزالة إضافات المتصفح المجهولة: افتح قائمة الإضافات/الملحقات في متصفحك وقم بإزالة أي إضافات متصفح لا تتعرف عليها. ينصح بتثبيت الإضافات من مصادر موثوقة فقط.
  • مسح ذاكرة التخزين المؤقت للمتصفح: يمكن أن يساعد حذف ذاكرة التخزين المؤقت للمتصفح (الملفات المؤقتة وإعدادات الموقع والسجل وملفات تعريف الارتباط) في تنظيف أي آثار متبقية لتطبيقات الإعلانات الدعائية. هذه الخطوة مفيدة بشكل عام لتحسين أداء المتصفح.
  • تحديث تطبيقاتك: حافظ على تحديث نظام التشغيل والمتصفح والتطبيقات المثبتة. توفر التحديثات تصحيحات أمان لأحدث التهديدات. قد تكون محميًا من تطبيقات ضارة الأمس، لكن اليوم هو يوم جديد. حافظ على تحديث نظامك بالكامل. تفعيل التحديثات التلقائية يضمن حماية دائمة.

نصائح عامة لتجنب “الأشياء السيئة” على الإنترنت

في حين أن النصائح المفصلة أدناه ليست موجهة بشكل صريح لإحباط عمليات الاحتيال باستخدام أحصنة طروادة، إلا أنها ستساعد أيضًا في هذا المسعى.

  • ابتعد عن حزم التطبيقات المجانية المتاحة عبر الإنترنت. قم فقط بتثبيت تطبيقات حسنة السمعة تم إنتاجها بواسطة بائعين تثق بهم. سيقطع هذا شوطًا طويلاً في حماية جهازك من تطبيقات الإعلانات المتسللة.
  • امسح ذاكرة التخزين المؤقت وملفات تعريف الارتباط للمتصفح بشكل متكرر.
  • انتبه للتباطؤ المستمر والخمول وارتفاع درجة حرارة جهازك. قد يكون ذلك أحد أعراض الإصابة بتطبيقات الإعلانات المتسللة.
  • لا تفتح المرفقات في رسائل البريد الإلكتروني إلا إذا كنت تعرف من هو المرسل وقد أكدت مع هذا الشخص أنه أرسل إليك هذا البريد الإلكتروني. يجب عليك أيضًا التأكد من أنهم يعرفون أن البريد الإلكتروني يحتوي على مرفق ويعرفون ماهية المرفق لتجنب عمليات التصيد الاحتيالي.
  • لا تنقر على الروابط (عناوين URL) في رسائل البريد الإلكتروني إلا إذا تمكنت من تأكيد من أرسل إليك الرابط ووجهته. قد يكون الاتصال بالمرسل من خلال قناة أخرى (ليست البريد الإلكتروني) أمرًا جيدًا أيضًا للتأكد من عدم انتحال شخصية المرسل. تحقق أيضًا من وجود أخطاء إملائية في الرابط (facebook بدلاً من Facebook أو Goggle بدلاً من Google). إذا كان بإمكانك الوصول إلى الوجهة دون استخدام الرابط، فافعل ذلك بدلاً من ذلك.
  • استخدم جدار حماية. تحتوي جميع أنظمة التشغيل الرئيسية على جدران حماية مدمجة واردة، وتوفر جميع أجهزة التوجيه التجارية المتوفرة في السوق جدار حماية NAT مدمج. قم بتمكين كليهما. ستشكرني إذا نقرت على رابط ضار.
  • استخدم برنامجًا لمكافحة الفيروسات – اشترِ فقط تطبيقات مكافحة فيروسات أصلية وذات تقييمات جيدة من بائعين شرعيين. حافظ على تحديث برنامج مكافحة الفيروسات وقم بإعداده لتشغيل عمليات فحص متكررة ومراقبة في الوقت الفعلي.
  • حافظ على تحديث نظام التشغيل الخاص بك – أنت تريد أحدث تحديثات نظام التشغيل. تحتوي على أحدث التصحيحات الأمنية التي ستصلح أي ثغرات أمنية معروفة. تأكد من تثبيتها بمجرد توفرها.
  • لا تنقر أبدًا على النوافذ المنبثقة. أبدًا. النوافذ المنبثقة هي مجرد أخبار سيئة – فأنت لا تعرف أبدًا إلى أين ستقودك.

الخاتمة

هذه هي الحقيقة الكاملة حول عمليات الاحتيال بتطبيقات طروادة المزيفة. إنها عمليات مثيرة للاهتمام لأنك في البداية يكون لديك نظام يعمل بكامل طاقته و”نظيف”. يصبح المستخدم هو من يدمر جهازه بنفسه فقط من خلال إقناعه بوجود تهديد وهمي. فعلياً، الخطر الحقيقي يكمن في التهديدات، سواء كانت حقيقية أو متوهمة.

فالخطر يكمن في التهديدات، سواء كانت حقيقية أو وهمية، لذا كن حذراً.

ابق آمناً.

زر الذهاب إلى الأعلى