فبراير 9, 2024
 |  لا توجد تعليقات

تشير البرمجيات الخبيثة إلى أحد أنواع برامج الحواسيب المصممة لإصابة حاسوب المستخدم وإلحاق الضرر به. أو بأي خدمة أو شبكة قابلة للبرمجة أو استغلالها. فعادة ما يستخدم مجرمو السيبرانية هذه البرامج لاستخراج البيانات، التي يمكنهم استغلالها بحيث تصبح المعلومات غير قابلة للوصول إليها، ثم يطلبون فدية من المستخدمين ليستعيدوا تلك البيانات.

لماذا يستخدم مجرمو السيبرانية البرمجيات الخبيثة؟

تشير البرمجيات الخبيثة إلى جميع أنواع البرامج الضارة، بما في ذلك الفيروسات، ويستخدمها مجرمو السيبرانية لعدة أسباب، منها:

  • إقناع الضحية بتقديم معلومات شخصية لانتحال الشخصية.
  • سرقة بطاقة الائتمان أو المعلومات المالية الأخرى من المستهلكين.
  • السيطرة على العديد من أجهزة الحواسيب لتنفيذ هجمات رفض الخدمة ضد الشبكات الأخرى.
  • إصابة أجهزة الحواسيب واستخدامها في تعدين البيتكوين أو غيرها من العملات المعدنية.

ما هي الأنواع الشائعة للبرمجيات الخبيثة؟

الفايروسات:

فيروس الحاسوب هو شكل من أشكال تعليمات البرمجيات الخبيثة التي تهدف إلى الانتشار من جهاز حاسوب إلى آخر. ويقوم الفيروس بتنفيذ التعليمات البرمجية، الخاصة به عن طريق تقديم أو إرفاق نفسه بتطبيق أو مستند شرعي يدعم وحدات الماكرو. يمكن أن يكون للفيروس تأثيرات غير متوقعة أو ضارة أثناء العملية، مثل الإضرار ببرنامج النظام عن طريق إتلاف البيانات أو تدميرها.

غالبًا ما تنتشر الفيروسات على أجهزة الحواسيب الأخرى، عن طريق ربط نفسها ببرامج مختلفة وتنفيذ التعليمات البرمجية. عندما يقوم المستخدم بتشغيل أحد تلك البرامج المصابة. يمكن أن تنتشر الفيروسات أيضًا من خلال ملفات البرامج النصية والمستندات ونقاط الضعف في البرمجة، النصية عبر المواقع في تطبيقات الويب. ويمكن أيضا استخدام الفيروسات لسرقة المعلومات، وإلحاق الضرر بأجهزة الحواسيب والشبكات المضيفة وإنشاء شبكات الروبوت وسرقة الأموال وتقديم الإعلانات وأكثر من ذلك.

دودة الحواسيب :

يمكن لفيروس دودة الحواسيب تعديل الملفات وحذفها، بالإضافة إلى حقن برامج ضارة وخبيثة إضافية على جهاز الحاسوب. ففي بعض الأحيان، يكون الغرض الوحيد من فيروس دودة الحواسيب. هو تكرار نفسها بشكل متكرر، ما يؤدي إلى استنفاد موارد النظام مثل مساحة القرص الصلب، أو النطاق الترددي. عن طريق التحميل الزائد على شبكة مشتركة. ويمكن أيضا لفيروس دودة الحواسيب سرقة البيانات، وتثبيت نظام خفي، والسماح للمتسلل بالتحكم في جهاز الحاسوب وإعدادات نظامه بالإضافة إلى إحداث خراب في موارده.

دودة الحواسيب الفيروسية

دودة الحواسيب الفيروسية هي نوع من أنواع البرمجيات الخبيثة، التي تكرر نفسها وتنتقل من جهاز حاسوب إلى آخر. يمكن للدودة أن تنسخ نفسها دون الحاجة إلى تدخل بشري، ولا تحتاج إلى أن تكون مرتبطة بتطبيق برمجي لإلحاق الضرر. يمكن أن ينتشر فيروس دودة الحواسيب عن طريق استغلال عيوب البرامج. ويمكن أيضًا إرسال فيروس دودة الحواسيب كمرفقات. في رسائل البريد الإلكتروني العشوائية، أو المحادثات الفورية. وعند فتح هذه الملفات، قد توفر ارتباطا إلى موقع إلكتروني، ضار أو تنزيل فيروس الحاسوب المتنقل تلقائيًا. وبمجرد التثبيت، تبدأ الدودة في إصابة الجهاز بصمت دون علم المستخدم.

أحصنة طروادة والأنظمة الخفية

حصان طروادة، المعروف أيضًا باسم “حصان طروادة”، وهو نوع من البرمجيات الخبيثة التي تتنكر كملف أو برنامج عادي لتضليل المستخدمين لتنزيل البرامج الضارة وتثبيتها. يمكن أن يمنح فيروس حصان طروادة طرفًا ضارًا حق الوصول عن بُعد إلى جهاز مصاب. بمجرد أن يتمكن المهاجم من الوصول إلى جهاز حاسوب مصاب، يمكن للمهاجم سرقة البيانات. (على سبيل المثال، عمليات تسجيل الدخول والبيانات المالية وحتى الأموال الإلكترونية)، وتثبيت المزيد من البرامج الضارة، وتعديل الملفات، ومراقبة نشاط المستخدم. (على سبيل المثال، مشاهدة الشاشة، وتسجيل لوحة المفاتيح، وما إلى ذلك)، واستخدام الحاسوب في شبكات الروبوت، وإخفاء هوية نشاط المهاجم على الإنترنت. يمكن أن تزرع فيروسات أحصنة طروادة “نظاما خفيا” في حاسوب الضحية، ما يسمح للمتسللين القيام بما يريدونه من الناحية العملية.

البوتات (روبوتات الشبكة العالمية):

الروبوتات، المعروفة غالبًا باسم العناكب أو برامج الزحف أو روبوتات الشبكة العالمية، وهي روبوتات الإنترنت. التي تقوم بأنشطة مبرمجة مسبقًا تلقائيًا. في حين أن بعض برامج الروبوت مصممة لأغراض حميدة نسبيًا. (على سبيل المثال، ألعاب الفيديو، والمزادات عبر الإنترنت، والمسابقات عبر الإنترنت، وما إلى ذلك)، فيما أصبحت الروبوتات الخبيثة أكثر انتشارًا. يمكن استخدام فيروسات الروبوتات في هجمات حجب الخدمة الموزعة، مثل برامج السبام بوت التي تعرض الإعلانات على مواقع الشبكة العالمية، كعناكب الشبكة العالمية يقوم هذا الفيروسي بالتخلص من بيانات الخادم، وتوزيع برامج ضارة متخفية كعناصر بحث شائعة على مواقع التنزيل.

برامج التجسس:

برامج التجسس هي نوع من أنواع الفيروسات التي تتثبت خلسة على أجهزة الحواسيب للتجسس على سلوك المستخدم وللسيطرة على الحاسوب الشخصي، من دون علم المستخدم. يعد تتبع النشاط، وجمع ضغطات المفاتيح، وجمع البيانات (على سبيل المثال، تفاصيل الحساب، ومعلومات تسجيل الدخول، والبيانات المالية، وغيرها من العمليات) بعضًا من إمكانات التجسس المتاحة. تتمتع برامج التجسس أيضًا بإمكانات إضافية، مثل تغيير إعدادات أمان البرنامج أو المستعرض أو تعطيل اتصالات الشبكة. تنتشر برامج التجسس من خلال الاستفادة من عيوب البرامج، أو دمج نفسها ببرامج أصلية، أو تضمين نفسها في فيروسات أحصنة طروادة.

الروت كيت:

يعد فايروس الروت كيت نوعًا من أنواع البرمجيات الخبيثة التي تسمح للمستخدمين أو أنظمة الأمان بالوصول عن بُعد أو التعامل مع جهاز الحاسوب دون اكتشافه. حيث تم تصميم هذا الفايروس ليبقى مخفيا على أجهزة الحواسيب.

وبمجرد تثبيت برنامج الروت كيت، يمكن للطرف الخبيث تنفيذ الملفات عن بُعد، أو الوصول إلى المعلومات، أو سرقتها، أو تغيير إعدادات النظام، أو تثبيت البرامج الضارة المخفية، أو إدارة الحاسوب كجزء من الروبوتات. وبسبب طبيعتها الخفية، يمكن أن يكون منع فايروس الروت كيت والتعرف عليه وإزالته أمرًا صعبًا. نظرًا لأن فايروس الروت كيت يخفي وجوده، فإن تقنيات الأمان التقليدية غير فعّالة في اكتشافه والقضاء عليه. ونتيجة لذلك، يتم استخدام الأساليب اليدوية مثل مراقبة سلوك الحاسوب بحثًا عن نشاط غير عادي ومسح التوقيع وتحليل تفريغ التخزين لاكتشاف فايروس الروت كيت. يمكن تجنب فايروس الروت كيت عن طريق تصحيح الثغرات الأمنية في البرمجيات والبرامج وأنظمة التشغيل على أساس منتظم، وتحديث تعريفات الفيروسات، وتجنب التنزيلات المشكوك فيها، وإجراء عمليات فحص التحليل الثابت لكشف هذا النوع من الفيروس.

برمجية الإعلانات المدعومة – أدوير:

برمجية الإعلانات المدعومة هو برنامج حاسوبي مصمم لعرض الإعلانات غير المرغوب فيها على أجهزة الحواسيب. تعمل تطبيقات أدوير على إغراق جهازك بالإعلانات من خلال عرض الإعلانات المنبثقة وتغيير الصفحة الرئيسية للمتصفح وتثبيت برامج التجسس وإغراقك بالإعلانات المنبثقة. تجمع الأدوير بيانات تصفح الويب الخاصة بك من خلال متصفحك لاستهداف الإعلانات التي تبدو مناسبة لاهتماماتك.

السبب الأكثر شيوعًا لبرامج الإعلانات المتسللة هو جمع معلومات عنك لتوليد إيرادات من الإعلانات. عندما يكون هذا الفيروس موجودا على جهاز الحاسوب، فيطلق عليه برنامج إعلاني، وعندما يكون على جهاز محمول، مثل هاتفك الذكي أو جهازك اللوحي، فيطلق عليه برنامج التطبيقات الإعلانية المزعجة (ماد وير).

أعراض البرمجيات الخبيثة:

قد تظهر على أجهزة الحواسيب المصابة بالبرامج الضارة أيًا من الأعراض التالية:

  • تزايد استهلاك وحدة المعالجة المركزية.
  • بطء أداء الحاسوب أو متصفح الويب.
  • مشاكل الإتصال بالشبكات.
  • تحطم أو تجميد الحواسيب.
  • الملفات التي تم تعديلها أو إزالتها.
  • ظهور ملفات أو برامج أو أيقونات سطح مكتب غريبة.
  • البرامج التي يتم تشغيلها أو إيقافها أو إعادة ترتيبها.
  • نشاط غير معتاد للحاسوب يتم إرسال رسائل البريد الإلكتروني / الرسائل تلقائيًا وبدون علم المستخدم.

كيف يمكنك حماية نفسك من البرمجيات الخبيثة؟

  • قم بتثبيت برنامج مكافحة الفيروسات على جهاز الحاسوب الخاص بك إذا لم يكن موجودًا بالفعل وابقه محدثًا.
  • إذا لم يكن لديك أي برنامج مكافحة فيروسات مدفوعة، فاستخدم برنامج مكافحة الفيروسات الافتراضي من مايكروسف ويندوز ديفندر (Windows Defender) ومن خلال لوحة أمان الويندوز، راقب أمان جهازك وصحته بحثًا عن أي تنبيهات أمنية وقم بتثبيت ليس فقط التحديثات المجدولة، ولكن أيضًا التحديثات الأخرى ذات الصلة.
  • قم بالبحث عن الفيروسات بشكل منتظم وأعمل على إزالة أي إصابات في أسرع وقت ممكن.
  • قم بتثبيت جدار الحماية الناري على جهاز الحاسوب الخاص بك لمنع حركة المرور من دخول مصادر غير جديرة بالثقة إليه.
  • لا تقم بتثبيت البرامج وأنظمة التشغيل التي مصممه لتحديث البرامج و تعديلها من مصادر غير موثوق بها. أحصل دائمًا على تحديثات البرامج من موقع الويب الخاص بمورد البرنامج الأصلي.

لا تقم بتثبيت برامج طرف ثالث لدخول برامج أخرى أو البرامج المقرصنة. بالإضافة إلى ذلك، إذا قمت بتثبيت مثل هذه البرامج المقرصنة، فقد يتعرض جهازك لخطر الإصابة ببرامج خبيثة.

  • توخ الحذر عند استبدال الأجهزة المحمولة مثل ال يو أس بي USB.
  • لا تنقر فوق الروابط الموجودة على الإنترنت التي يزودك بها أشخاص لا تعرفهم أو تظهر خارج طابع الأشخاص الذين تعرفهم. إذا لم تكن متأكدًا من شيء ما، فتحقق أولاً من الأمر مع الشخص الذي تعتقد أنه قام بأرسلها.
  • ينبغي عليك توخي الحذر عند توصيل الحاسوب بشبكات غير موثوق بها، مثل شبكة الإنترنت اللاسلكية المجانية أو مقاهي الإنترنت.
  • قم بعمل نسخ احتياطية منتظمة لملفاتك على محرك أقراص خارجي.
  • استخدم كلمات ورموز مرور قوية.
  • قم بإيقاف تشغيل وحدات الماكرو في مايكروسوفت أوفيس.

أبق على اطلاع بأحدث التهديدات.

  • تحقق من البرامج المثبتة على الحاسوب والجهاز اللوحي وغيرها من الأجهزة بشكل منتظم وقم بحذف أي برمجيات أو برامج غير مستخدمة.
  • تأكد من تمكين جدار الحماية من ويندوز وجدار حماية البرامج الذي يوفره برنامج مكافحة الفيروسات.
  • راقب حساباتك، وتحقق منها أيضًا بحثًا عن أي استخدام احتيالي أو سلوك غريب، خاصةً حساباتك المالية.
  • عندما تتوفر إصدارات جديدة من نظام التشغيل والبرامج الخاصة بك، قم دائمًا بترقيتها وتحديثها. فمن خلال الويندوز والعديد من التطبيقات الأخرى، مثل برنامج الأوفس، يمكنك ضبط هذه الإعدادات ليقوم بالتحديث تلقائيًا.
الأمن السيبراني: مفهومه وخصائصه
الأمن السيبراني: مفهومه وخصائصه
البرمجيات الخبيثة
البرمجيات الخبيثة
البرامج الضارة
البرامج الضارة
أمن المعلومات
أمن المعلومات
الهجمات الأمنية Security Attacks
الهجمات الأمنية Security Attacks
هجمات حقن SQL
هجمات حقن SQL

الوسوم:, ,