U3F1ZWV6ZTQxNzY4NzczMTA2NzkwX0ZyZWUyNjM1MTM1Mzg1NzU3Ng==

المتابعون

سلسلة أمن أجهزة الأندرويد - (09) - (أحصنة طروادة - Trojan Horses)

أحصنة طروادة - Trojan Horses

سلسلة أمن أجهزة الأندرويد - (09) - (أحصنة طروادة - Trojan Horses)
سلسلة أمن أجهزة الأندرويد

تكلما في المقال السابق من سلسلة أمن أجهزة الأندرويد حول أحصنة طروادة ، وتعرفنا على ماهيتها ، وأنواعها الكثيرة.
واليوم سنكمل في أحصنة طروادة .

في العالم بشكل عام ، حصلت العديد من هجمات أحصنة طروادة ، وبالتأكيد كان يوجد الكثير من الهجمات التي خلدها التاريخ من شدة ضراوتها وبسبب مما تركته خلفها من آثار تدميرية.

وعلى مدى التاريخ ، استمرت أحصنة طروادة بالتطور رغم كل شيء ، فيما يلي ، ينعرض لكم أمثلةً من التاريخ على أكثر الهجمات ضراوةً وفتكاً .

أمثلة على هجمات أحصنة طروادة الخبيثة

يمكن لهجمات أحصنة طروادة أن تلحق أضراراً كارثيةً في الكثير من الأحيان .
السبب الحقيقي في استمرار هذا التهديد في الإنتشار وعدم انحساره هو أن أحصنة طروادة تتطور باستمرار ، وطرق استهدافها للضحايا تختلف وتتطور مع كل تقدم علمي !

  • حصان طروادة "رخني" - Rakhni Trojan - رخني تروجان


رخني تروجان : للتشفير والتلغيم !!!

هذا ما أطلقته شركة "كاسبر سكاي" على حصان طروادة رخني !

ظهر حصان طروادة رخني أو رخني تروجان في عام 2013 .
رخني تروجان هو أحد أكثر أحصنة طروادة خبثاً وذكائاً حسبما يعتقد الكثيرون !!!

يقوم حصان طروادة رخني بتثبيت أنسب أحصنة طروادة التي يمكنها ان تتوافق مع جهازك .

مثلاً : لنقل أنك تمتلك ملفاتٍ مهمةً جداً على جهازك الشخصي ، سيتعرف حصان طروادة رخني على هذه الملفات ومدى أهميتها.
وسيقوم بتثبيت حصان طروادة من نوع "الفدية" بحيث يدمر الملفات المهمة على جهازك ويطالبك بفدية لاسترجاعها!!!. 
في حين لو أنك تعمل بالعملة الإلكترونية والبيتكوين وما إلى هنالك ، فسيتعرف على محافظك الإلكترونية ويقوم بتثبيت حصان طروادة من نوع سارق البيانات على جهازك الشخصي ويسرق بياناتك محفظتك الإلكترونية !!!

أي أنه يتعرف على مكونات الجهاز ويحدد أنسب نوع من أنواع أحصنة طروادة لكي يصيب جهازك به ومن ثم يقوم بتثبيته على جهازك الشخصي !!!
إنه أكثر مكراً مما قد يتخيله الكثيرون فعلاً !!!

  • زيوس / زد بوت - ZeuS / Zbot

زيوس ، أو زد بوت ، هو عبارة عن حزمة أحصنة طروادة تعمل على نظام التشغيل ويندوز.
ظهرت حزمة زيوس / زد بوت في عام 2011 لأول مرة.
وتم استخدامها من قبل لتنفيذ العديد من المهام الخبيثة والجنائية.

ولكنها غالباً ما تستخدم من أجل سرقة المعلومات المصرفية من أجهزة الحواسيب التي تعمل بنظام التشغيل ويندوز من قبل حصان طروادة "الرجل في المتصفح - Man In The Browser".
والذي يتم عن طريق تسجيل ضغطات المستخدم على لوحة المفاتيح ، واتباع شكل "الإستيلاء على النموذج".
والذي يتم عن طريق تمرير البيانات متفادياً النطاقات المحمية "https" .

والكثير غيرها من أحصنة طروادة المختلفة والتي تكمل عمل بعضها البعض بحيث يتم سرقة المعلومات المصرفية والبنكية بشكل متكامل وبدون أخطاء.

زيوس / زد بوت ، هو عبارة عن حزمة متكاملة من أحصنة طروادة ، وليس مجرد جصان طروادة واحد فقط.

و ربما نقوم بتفصيل الحزمة لاحقاً في مقال منفصل بإذن الله.

*******

بالتأكيد يوجد الكثير والكثير من أنواع الأحصنة طروادة الفتاكة التي مرت على المستخدمين ولكن نحن أحببنا أن ننقل إليكم اثنين من أشهر هذه البرمجيات الخبيثة.

كيف تؤثر أحصنة طروادة على الأجهزة المحمولة


بشكل عام ، يأتي حصان طروادة مدمجاً مع تطبيق ما ، وغالباً ما يظنه المستخدم شرعياً للاستخدام.
ولكن هذه هي إحدى الأشكال التي يأتي بها حصان طروادة وليست الشكل الوحيد !. 

في أغلب الأحيان يأتي حصان طروادة مع البرامج المعدلة والالعاب المهكرة وما إلى هنالك.
ويتم ذلك عندما يقوم المبرمج بتعديل برنامج ما مثل "واتساب" لكي يصنع نسخة أخرى من البرنامج.

إذ أن المهاجم يقوم بإضافة حصان طروادة مع البرنامج أثناء تعديله عليه وإنشاء نسخة أخرى !. 

أو في الألعاب المعدلة أو "المهكرة" ، فغالباً ما يحدث هذا لجمع أكبر قدر ممكن من الضحايا.

وغالباً ما يتم رفع التطبيقات المعدلة و الالعاب المهكرة على متاجر غير رسمية أو على مواقع غير رسمية ، مثل المدونات التي تتحدث عن برنامج ما مهكر.

لذا فإن تحميل المواد والملفات والبرمجيات من مواقع غير موثوقة يعتبر خياراً سيئاً جداً قد يعرض جهازك للتلف الكلي في أسوأ الأحوال !!!
 وهناك الكثير من الواقع التي توهم المستخدم بإنها صادقة وموثوقة 100% ، وهم في الحقيقة مخادعون هدفهم جمع أكبر عدد ممكن من الضحايا !

هناك بيت شعر معروف يقول :

إياكَ من كَذِبِ الكَذُوبِ وإِفكِهِ *** فَلَرُبَّما مَزَجَ اليَقِينَ بِشَكِّهِ
وَلَرُبَّمَا كَذَبّ امرؤٌ بِكَلَامِهِ    *** وَبِصَمتِهِ وَبُكَائِهِ وَ بِضِحكِهِ!!

تم التعرف سابقاً على أحد أحصنة طروادة التي تهاجم أجهزة الأندرويد بشكل خاص !
وتم التأكد من أن أحصنة طروادة هذه تقوم بمراقبة بوابة الشبكة التي تتصل بها أجهزة الأندرويد المصابة .
وهذا الأمر يخول للمهاجمين أن يقوموا باستخدام هذه البيانات التي تتم مراقبتها في ارتكاب الكثير من الجرائم الإلكترونية باستخدامها.
مما يضع الضحايا في مواقف لا يحسدون عليها ، خصوصاً عند تعرضهم للمسائلة بشأن أفعال لم يقوموا بها مطلقاً !!!

كيفية الحماية من أحصنة طروادة

  • في ما يلي ، سنقوم بإعطائك عزيزي القارئ قائمة بما يجب عليك ، ومالا يجب عليك فعله لتتجنب الوقوع ضحيةً لهجوم ما من أحصنة طروادة .


  • قم بتحميل وتثبيت تحديثات النظام بشكل دوري (لكن انتبه ! إذا كان جهازك ضعيفاً لن يحتمل التحديثات ، لذا لا تثقل عليه).


  • قم باختيار كلمات مرور قوية ومتنية لحساباتك الشخصية والهامة ، تأكد من أنك الشخص الوحيد الذي يمكنه كتابة كلمة المرور بشكل صحيح.


  • قم باستخدام جدار حماية موثوق ، (يمكنك استخدام جدار حماية Dr.web Security Space الذي تكلمنا عنه في مقال سابق في السلسلة ، وبالطبع نحن نوصي بهذا).


  • قم بإجراء نسخ احتياطي للملفات بشكل دوري ، حتى إذا تم تخريبها تستطيع العودة للملفات في السحابة.


  • كن حذراً أثناء التعامل مع الملفات المرسلة اليك من قبل الآخرين ، أو مرفقات رسائل البريد الإلكتروني ، قم بفحص الملفات قبل تحميلها ، يمكنك أن ترى كيفية فحص الملفات بالرجوع إلى المقال الخامس من السلسلة.


  • لا تقم بزيارة المواقع الإلكترونية الغير آمنة والتي لا تحمل شهادة الأمن "https" ، لأن الإتصال بها يكون غير محمي غالباً .


  • لا تقم بفتح الروابط المشبوهة الملحقة برسائل البريد الإلكتروني أو الرسائل العادية إلا إذا كنت واثقاً 100% من أنها آمنة وموثوقة.


  • لا تقم بتنزيل أو تثبيت البرامج التي لا تعرف مصدرها أو التي لا تثق بالمصدر الذي جلبتها منه.


  • لا تقم بالنقر على النوافذ المنبثقة التي تظهرها بعض البرمجيات .


وعلى فرض أنك قمت بكل هذا ولكنك وقعت ضحيةً لحصان طروادة من نوع ما ، فلا تجزع عزيزي القارئ .

يمكن لبرنامج Dr.web Security Space الذي قمنا بالتحدث عنه في المقال السادس من السلسلة بأن يقوم بالتعرف على حصان طروادة وعزله مباشرةً قبل أن يستطيع فعل أي شيء على الجهاز !. 

لذا لا داعي للقلق بشأن أحصنة طروادة طالما أنك تتبعت هذه الخطوات ونفذتها بشكل صحيح بإذن الله.

وأخيراً ، لمن هم مهتمون بالتاريخ ، وبسبب تسمية هذه البرمجيات الخبيثة بـ "أحصنة طروادة" ، سنسرد لكم قصةً خفيفةً من التاريخ.
لذا فلتعيرونا انتباهكم .

سبب تسمية أحصنة طروادة بهذا الاسم - حرب طروادة ، الرابحون والخاسرون !

في الختام ، هذه الفقرة وضعت من أجل هواة التاريخ والأساطير.

أخذت أحصنة طروادة اسمها من تاريخ أو اسطورة حرب طروادة بين اليونانيين الإغريق وأهل وسكان مدينة طروادة.
إذ أن حصار الإغريق للمدينة دام لفترة طويلة لكنهم لم يستطيعوا الدخول للمدينة .
فلجأ الإغريق إلى صنع حصان خشبي كبير مجوف من الداخل ، اختبأ به الجنود الإغريق ، وأدخلو الحصان إلى داخل مدينة طروادة .
التي كان أهلها غافلين عما يدور في رؤوس الإغريق!
إذ أن سكان مدينة طروادة وأهلها ما كان ظنهم سوى أن هذا الحصان الخشبي الكبير هديةٌ قيمة !
 حتى إذا جاء الليل ، خرج الجنود الذين كانوا يختبئون في الحصان الخشبي واستولوا على مدينة طروادة بعد عناءٍ كبير !!!

ومن هنا تم أخذ مصطلح "أحصنة طروادة" وإطلاقه على هذا النوع من البرمجيات الخبيثة.
إذ أن مبدأ عملها مشابهٌ تماماً لمبدأ عمل حصان طروادة الذي اختبأ به الجنود.

إذ أنها تأتي بشكلٍ حسنٍ ، لكنها تخفي في أعماقها الكثير من السموم والضرر.

*******

وهكذا نكون قد أنهينا الحديث عن أحصنة طروادة ، بعد أن فصلناها وعرفنا ماهيتها.
نلقاكم في مقالٍ جديدٍ من السلسلة بإذن الله.

في أمان الله 🌹💖

SIZAR-TECH
تعليقات
ليست هناك تعليقات
إرسال تعليق

إرسال تعليق

الاسمبريد إلكترونيرسالة