فايروس حصان طروادة – آلية عمله، أنواعه وطرق الحماية
تدقيق لغوي: أ. موانا دبس
قائمة المحتويات
فايروس حصان طروادة
هذا المصطلح يثير القلق في عالم التكنولوجيا الحديثة، حيث يمثل تهديداً خفياً ومستمراً يتسلل إلى أنظمتنا بشكلٍ متكرر، فيروس حصان طروادة الذي يُعرف أيضًا (تروجان) يعتبر نوعًا من البرامج الضارة التي تتنكر غالباً في أشكال برامج شرعية وموثوقة.
في عالم الإنترنت المتطور يمكن للمجرمين الإلكترونيين والمتطفلين استغلال فيروسات حصان طروادة لمحاولة الوصول غير المصرح به إلى أنظمة المستخدمين. يلجأ هؤلاء الأشخاص إلى استخدام أساليب متطورة من الهندسة الاجتماعية لخداع المستخدمين، وإقناعهم بتحميل هذه البرمجيات الخبيثة، وتنصيبها على أنظمتهم.
بعض أدوات الهندسة الاجتماعية من أجل خداع المستخدمين
1- رسائل البريد الإلكتروني المزيفة من خلال طلب معلومات شخصية أو تنزيل مرفقات تحوي فايروسات.
2- الروابط الاحتيالية في صفحات الويب التي تبدو وكأنها توجه إلى مواقع موثوقة، ولكن في الواقع تقود إلى مواقع مزيفة تستخدم لاختراق الأجهزة.
3- المهاجمون ينشؤون حسابات زائفة عبر وسائل التواصل الاجتماعي، بهدف استخدامها في محاولات الاحتيال على المستخدمين، سواءً من خلال طلبات الصداقة الخادعة أو المشاركات المضللة.
4- قد تضمُّ الرسائل النصية القصيرة روابط مضللة تستخدم في الاحتيال، أو قد تطلب تقديم معلومات شخصية تحت مسمى فرص الفوز بجوائز.
تاريخ فايروس حصان طروادة
القصة تمتدُّ إلى أعماق التاريخ، حيث يعود الأصل إلى القصة اليونانية القديمة بأساطيرها ومعاركها الشهيرة وجنودها الشجعان، ففي تلك الأيام كان حصان طروادة ليس سوى تمثال خشبي ضخم أهداه اليونانيون لمدينة طروادة كهدية سلام، ولكن الحقيقة التي لم يكن يعلمها سكان طروادة هي أن هذا التمثال الضخم كان يخفي بداخله جنوداً يونانيين مسلحين جاهزين للسيطرة على المدينة.
وفي عصرنا الحالي يحمل مصطلح حصان طروادة معنى مختلفاً تماماً على الرغم من تغير الزمان والمكان، إلا أن الفكرة الأساسية لا تزال هي نفسها، فهي ترمز إلى شيءٍ يظهر بشكلٍ غير متوقع لتحقيق أهداف غاية في الخطورة والتدمير. حصان طروادة يعدُّ واحداً من البرامج الضارة التي تدخل نفسها إلى أنظمة الحاسوب بشكلٍ مخفي، لتسبّب الفوضى والتخريب في جهازك، ولكل نوعٍ من هذه البرامج الضارة مهمة معينة يقوم بها، ويمكن أن تشمل التالي: [1]
– الاستيلاء على معلومات الحسابات المصرفية وبيانات بطاقات الائتمان بطرقٍ غير مشروعة.
– سرقة كلمات المرور والمعلومات الشخصية للوصول غير المشروع إلى حساباتك.
– اقتناص المعلومات الشخصية للتلاعب بهوية الشخص المستهدف.
– التسلل إلى شبكة الحاسوب وتدمير أو حذف الملفات.
آلية عمل فايروس حصان طروادة
1- يصبح المستخدم ضحيةً لهجمات التصيُّد الاحتيالي، أو أي نوعٍ آخر من الهجمات الهندسية الاجتماعية عند فتح مرفق بريدٍ إلكتروني يحتوي على برامج ضارة، أو النقر على رابط يؤدي إلى موقع ويب خبيث.
2- قد يواجه المستخدم نافذةً منبثقة تدّعي أنها من برنامج مكافحة فيروسات، تزعم أن جهاز الحاسوب مصاب بفيروسات، وتحثُّ المستخدم على تنزيل برنامج لتنظيفه، وتُعرف هذه الحيلة باسم “برامج التخويف”. في الحقيقة، يؤدي تنزيل هذا البرنامج إلى إصابة الجهاز بفيروس حصان طروادة.
3- عندما يزور المستخدم موقع ويب ضار، قد يتمُّ تنزيل برنامجٍ ضار بشكلٍ غير مقصود على جهازه تحت ستار أنه برنامج نافع.
4- يقوم المستخدم بتحميل برنامج من موقع ويب مشبوه، دون معرفة مصدره أو ناشره.
5- يقوم المهاجمون بتثبيت فيروس حصان طروادة عن طريق استغلال ثغرات أمنية في البرامج أو عبر الوصول غير المصرح به إلى النظام.
6- يقوم المخترقون بإعداد شبكة Wi-Fi خادعة تحاكي شبكةً مألوفة للمستخدم عند اتصال المستخدم بهذه الشبكة المزيفة، يتمُّ تحويله إلى مواقع ويب ضارة تحتوي على فيروسات تستغل المستعرض، مما يؤدي إلى تحميل ملفاتٍ ضارة بدلاً من الملفات التي يحاول تنزيلها.
أنواع فيروسات حصان طروادة
1- تروجان الفدية (Ransomware)
يعمل على تشفير ملفات المستخدم، مما يجعلها غير قابلة للوصول أو الاستخدام، وبعد ذلك يطالب المهاجم المستخدم بدفع مبلغٍ مالي معين كفدية مقابل توفير مفتاح فك التشفير الذي سيعيد الوصول إلى الملفات المحجوبة. هذه العملية تُبقي الملفات مشفرةً حتى يتمّ تلبية مطالب المهاجم، مما يضع المستخدم في موقفٍ صعب، حيث يكون مجبراً على دفع الفدية لاستعادة بياناته الحيوية.
2- تروجان تحميل البرمجيات الضارة (Downloader Trojan)
يتيح هذا النوع للمهاجمين تثبيت برامج ضارة إضافية بسهولة، مما يزيد من عدد الثغرات والمشاكل في النظام، ويجعل عملية الكشف عنها وإزالتها أكثر صعوبة. تعتبر هذه البرمجيات الضارة من أخطر أنواع التروجانات، حيث تقوم بفتح باب للمهاجمين لتثبيت المزيد من البرمجيات الخبيثة، والتسلل إلى النظام بشكلٍ أعمق وأكثر خطورة.
3- تروجان الدودة (Rootkit)
بمجرد تثبيته على النظام، يقوم بإخفاء نفسه في أعماق النظام، مما يجعل من الصعب على برامج مكافحة الفيروسات والأمان التقليدية الكشف عنه. وبالإضافة إلى ذلك، قد يقوم بتثبيت برامج ضارة إضافية تعمل على زيادة الأضرار، وتعقيد عملية الكشف والإزالة. تعدُّ هذه الخصائص السرية والتمويهية لتروجان الدودة من بين العوامل التي تجعلها تهديدًا خطيرًا وصعب الاكتشاف والتعامل معه.
4- فيروس حصان طروادة للمعاملات المصرفية
يهدف المهاجمون إلى سرقة المعلومات الحساسة بهدف الاستفادة منها بطرقٍ غير قانونية، سواءً عن طريق سرقة الأموال مباشرةً من الحسابات المصرفية أو عن طريق استخدام بيانات بطاقات الائتمان في عمليات شراء غير مصرح بها. تعتبر هذه النوعية من التروجانات من بين أخطر أنواع البرمجيات الضارة، حيث يمكن أن تؤدي سرقة المعلومات المصرفية إلى خسائر مالية هائلة.
5- فيروس حصان طروادة (GameThief)
هذا النوع من البرمجيات الضارة يستهدف بشكلٍ أساسي معلومات حسابات المستخدمين الناتجة عن نشاطهم في الألعاب عبر الإنترنت. يقوم بتسجيل وسرقة بيانات الدخول والمعلومات الشخصية للمستخدمين، مما يتيح للمهاجمين الوصول غير المصرح به إلى حساباتهم، والسيطرة عليها، ثم استخدام هذه المعلومات لأغراض غير مشروعة، مثل: الاحتيال عبر الإنترنت، أو بيعها في الأسواق السوداء الرقمية. [2]
كيف تحمي نفسك من فايروس حصان طروادة؟
1- قم بتعزيز حماية معلوماتك الشخصية من خلال تفعيل واستخدام جدران الحماية.
2- لا تنسَ عمل نسخٍ احتياطية بانتظام لبياناتك.
3- تجنّب زيارة مواقع الويب غير الموثوقة لضمان سلامة جهازك وبياناتك.
4- كن حذراً عند تنزيل الملفات من الإنترنت.
5- قم بتعزيز الأمان لحساباتك باستخدام كلمات مرورٍ قويةٍ وفريدة لكل حساب. [3]
هل يصيب فايروس حصان طروادة الهواتف الذكية؟
من الممكن أن يصيب فايروس حصان طروادة الهواتف الذكية من خلال مواقع الويب الضارة، حيث من الممكن أن تحوي المواقع على البرمجيات الخبيثة وتنزيلها على جهاز المستخدم دون علمه، أو حتى يمكن أن يصيب الفايروس الهاتف الذكي من خلال الاتصال بشبكات الواي فاي غير الآمنة.
كيف يؤثر فايروس حصان طروادة على أداء الأجهزة؟
يؤثر فايروس حصان طروادة على الأجهزة الذكية والحاسوب من خلال:
1- استهلاك البطارية: من خلال تشغيل عملياتٍ بشكلٍ خفي في الخلفية بشكلٍ دائم، وهذا يؤدي إلى استهلاك البطارية بشكلٍ سريع.
2- استهلاك المعالج بشكلٍ مكثف، مما يؤدي إلى بطءٍ عام في أداء الجهاز.
3- من الممكن أن يؤدي إلى ارتفاع حرارة الجهاز بشكلٍ غير طبيعي.
ماذا نفعل في حال اكتشفنا وجود الفايروس في جهازنا؟
1- استخدام برامج مكافحة الفايروسات.
2- إزالة التطبيقات المشكوك فيها.
3- تحديث نظام التشغيل والتطبيقات بشكلٍ مستمر.
4- تغيير كلمة المرور بعد التخلص من الفيروس.
5- قطع الاتصال بالإنترنت لتجنُّب تحميل الفيروس المزيد من البيانات.
المراجع البحثية
1- The Editors of Encyclopaedia Britannica. (1998, July 20). Trojan horse | Story & Facts. Retrieved June 13, 2024
2- What is a Trojan Horse Virus? Types and How to Remove it. (2024, March 12). Retrieved June 13, 2024
3- What is a Trojan Virus & How to Protect. (n.d.). © Copyright 2004 – 2024 Webroot Inc. All Rights Reserved. Retrieved June 13, 2024