ما هي برامج الخداع (Hoax)، ومن أين تأتي، وما سبب خطورتها؟

ما المقصود بقرار برامج الخداع، ولماذا أصبحت تتزايد مشكلات هذه البرامج.

تصف منتجات Kaspersky بعض البرامج بأنها “برامج خداع”. هيا بنا نتحرَّ المقصود من هذا القرار، ونحدد الحالات التي تصدر فيها منتجاتنا هذا القرار، ولماذا يجب على المستخدمين الحذر من مثل هذه البرامج.

أعلن علماء الفلك عن عام برامج الخداع: تضاعف الحالات المكتشفة

السبب في إعداد هذا المنشور هو زيادة عدد الحالات المكتشفة التي نفذتها منتجاتنا وأصدرت قرارًا بأنها برامج خداع. بجانب تضاعف عدد المستخدمين الذين واجهوا مثل هذه البرامج في العام الماضي. باختصار، يتزايد عدد المستخدمين الذين يقعون في منطقة الخطر. لذلك، تستحق المشكلة استغراق بعض الوقت لتشخيصها، بدءًا بمناقشة خلفية موجزة.

[ما مخطط برامج الخداع]
[السمة/العنوان: في 2018-2019، سجلت Kaspersky نموًا سريعًا في شعبية البرامج المصنفة بأنها”برامج خداع”]

يشكو العديد من المستخدمين من بطء مدة إقلاع الكمبيوتر وبدء تشغيل التطبيقات، وحتى تعطل النظام بسبب الأخطاء. وهي مشكلة يواجهها الجميع تقريبًا بين الحين والآخر. يحدث ذلك أثناء التشغيل بسبب إرهاق الكمبيوتر بمعالجة جميع أنواع البيانات، مما يؤثر على سرعة المعالجة.

تؤدي زيادة الطلب إلى زيادة الإمداد، لذا بدأت البرامج التي تَعدُ بتسريع الكمبيوتر وتنظيفه في الزيادة. وبدأ النمو السريع لمثل هذه البرامج في أواخر عام 2000 ولم يتوقف.

عادة ما تبحث برامج التنظيف عن الملفات غير المستخدمة أو المؤقتة، ومفاتيح التسجيل، وبرامج بدء التشغيل، وما إلى ذلك، وتبلغ المستخدم بوجود مثل هذه الملفات “النفايات الرقمية”، والذي يقرر بعد ذلك قيام البرنامج بتنظيف الكمبيوتر. فالتخلص من هذه الملفات يحسّن من أداء نظام التشغيل الكلي إلى حد ما.

لسوء الحظ، ليست كل برامج التنظيف/التسريع غير خبيثة بالقدر ذاته. فوسط حشود المطورين الشرفاء الذين يبتكرون البرامج التي تهدف إلى مساعدة المستخدمين، يوجد الكثير من مجرمي الإنترنت في الساحة.

ما برامج الخداع؟

تجبر بعض البرامج، المصممة لتنظيف الكمبيوتر وتحسين أدائه، المستخدم على دفع أموال للتخلص من التهديدات المزعومة المكتشفة. وللتمييز بين البرامج المفيدة والخبيثة، ستساعدك هاتان الميزتان الأساسيتان:

• أولاً، البرامج الخبيثة تضلل المستخدم عمدًا عبر المبالغة في تقدير المخاطر، أو حتى الإبلاغ عن أخطاء غير موجودة.
• ثانيًا، تُجبر المستخدمينعلى الشراء، بدلاً من دعوتهم، معلنة أنه بدون الدفع لا يمكن حل المشكلة.

في Kaspersky، نطلق على هذه البرامج اسم برامج الخداع — وهي برامج تخدع المستخدم عن قصد. وهنا بعض الأمثلة على القرارات التي تصدرها [KIS placeholder] منتجات Kaspersky‏[/KIS placeholder] على هذه البرامج:

· HEUR:Hoax.Win32.Uniblue.gen
· Hoax.Win32.PCFixer.gen
· Hoax.Win32.DeceptPCClean.*
· Hoax.Win32.PCRepair.*
· HEUR:Hoax.Win32.PCRepair.gen
· HEUR:Hoax.MSIL.Optimizer.gen
· Hoax.Win32.SpeedUpMyPC.gen

كيف تعمل برامج الخداع

بعد التثبيت، تعمل برامج الخداع على فحص النظام. وتؤدي جميع الأعمال التي تنفذها برامج الفحص المسموح بها. لكن بعد الفحص، يرى المستخدم نافذة بها معلومات حول المشكلات المكتشفة.

هذه هي المشكلة الرئيسية في هذا الصنف من البرمجيات. حيث تظهر للمستخدم رسائل تخويف حول العدد الهائل بشكل افتراضي من الأخطاء الموجودة في النظام. فيما يلي مثال على “برنامج تنظيف” يبالغ في أهمية المشكلات المحتملة في مفاتيح التسجيل:


[الشرح: مثال لبرنامج تنظيف يبالغ في أهمية المشكلات المحتملة في مفاتيح التسجيل]

أو ربما تعثر الأداة على بعض الأخطاء الحقيقية، ولكن بعد ذلك تبالغ في تقدير مستوى الأهمية مستخدمة لغة مضللة. على سبيل المثال، في أداة تحديث برنامج التعريف هذه، تختلف حالة برنامج التعريف من “قديم” إلى “أكثر قدمًا”:


[الشرح: تقيّم هذه الأداة إصدار برنامج التعريف المثبت في النظام على أنه “قديم” أو “قديم جدًا” أو “أكثر قدمًا”]

ترفض بعض البرامج الإغلاق فورًا عند نقر المستخدم على علامة x الصغيرة، وبدلاً من ذلك يعرض نافذة أخرى تحمل رسالة التخويف “مستوى الضرر: مرتفع”.

[الشرح: محاولة لإغلاق البرنامج تؤدي إلى ظهور نافذة أخرى مخيفة]

ترغب برامج الخداع أيضًا في إضافة نفسها إلى التشغيل التلقائي وإغراق المستخدم بإشعارات منبثقة تفيد وجود خطأ ما في جهاز الكمبيوتر.


[الشرح: الإشعارات المنبثقة لبرامج الخداع]

برامج الخداع غير مقيدة بالنظام البيئي لأنظمة التشغيل Windows. فيما يلي مثال على أحد برامج الخداع المثبتة على نظام التشغيل MacOS، والذي يصف الارتفاع الطفيف في استخدام السجل/ذاكرة التخزين المؤقت على أنه ارتفاع كارثي.


[الشرح: أمثلة لبرامج الخداع في نظام MacOS]

لحل المشكلة، يُطلب من المستخدم الحصول على النسخة الكاملة من البرنامج. عند شراء النسخة الكاملة، فإن العديد من هذه البرامج تخلص الكمبيوتر مما وجدته بالفعل، ولكن الحاجة إلى مثل هذه الخدمات مبالغ فيها، كما أوضحنا أعلاه. وربما لا تقوم بعض برامج الخداع بتنظيف الكمبيوتر على الإطلاق. لذا، ففي أفضل الأحوال سيدفع المستخدم مبلغًا طائلاً، وفي أسوأ الأحوال، لن يحصل على أي شيء مقابل أمواله.

حزم الإعلانات المتسللة واحتمال الإصابة بحصان طروادة

يخطو بعض مبتكري برامج التنظيف الاحتيالية خطوة أخرى بدافع الجشع، فبالإضافة إلى أعمالهم اليدوية، يثبتون برامج أخرى على كمبيوتر المستخدم. والتي عادةً ما تكون إعلانات متسللة، لكن في بعض الحالات، يمكن أن تكون حصان طروادة.

على سبيل المثال، قد يؤدي مزج هذه الإعلانات مع أداة برامج الخداع المساعدة إلى حظر جهاز الكمبيوتر الخاص بالمستخدم جزئيًا. يتسع البرنامج المصور أدناه إلى وضع ملء الشاشة، ويتداخل مع شريط الأدوات، ويحظر محاولات التبديل بين البرامج عن طريق الضغط على Alt + Tab أو العودة بالضغط على F11.

[الشرح: شاشة تمنع الكمبيوتر من خلال خيار إتاحة الوصول عن بُعد]

بعد ذلك، تتم مطالبة المستخدم بإدخال رمز لإلغاء تأمين جهاز الكمبيوتر (هذا الرمز ليس لديه بالطبع)، أو أن يتيح الوصول عن بُعد إليه من خلال برنامج TeamViewer أو AnyDesk أو غيرهما من برامج الوصول عن بُعد التي توضع رموزها بشكل مريح في يمين النافذة.

كيف تخترق برامج الخداع جهاز الكمبيوتر

يستهدف مطورو برامج الخداع المستخدمين المنزليين الذين ليس لديهم دراية كافية بأنظمة تشغيل الجهاز أو لا يهتمون “بإخراج القمامة (تنظيف الجهاز)” وتحديث النظام.

عندما يبدأ الكمبيوتر في التباطؤ بشكل ملحوظ، يبحث الكثير من المستخدمين عن حلول عبر الإنترنت وقد يستخدمون أحد تطبيقات برامج الخداع إذا لم يكونوا حذرين.

ولكن توجد أيضًا طريقة أخرى للتوزيع. يتم الحصول على برامج الخداع أحيانًا من خلال العروض الترويجية أو صفحات الويب المحتالة. قد تبدو العدوى المستندة إلى الإعلانات المتسللة كما يلي:

[الشرح: مثال على الإصابة من خلال الإعلانات المتسللة التي تعرض ميزة تسريع الكمبيوتر]

قد تواجه أيضًا صفحات احتيالية تقدم “خدمات” تنظيف/تسريع الجهاز عند زيارة مواقع الويب المشكوك فيها. على سبيل المثال، تعرض هذه الصفحة إشعارًا بأنه تم اكتشاف برامج تجسس على الكمبيوتر.


[الشرح: مثال على محاكاة صفحة على موقع Microsoft وإخافة المستخدم بالفيروسات]

عادةً ما يُطلب من المستخدم الاتصال بـ “الدعم الفني” (حيث يتم ابتزاز الأموال لفظيًا)، أو تنزيل إحدى أدوات برامج الخداع. لا تثق بهذه الصفحات مطلقًا — بل أغلقها وحسب على الفور.

توجد طريقة أخرى شائعة بشكل متزايد لنشر برامج الخداع تتم من خلال الإشعارات المنبثقة في المتصفح، والتي يوافق عليها بعض المستخدمين دون تفكير. تحظى إشعارات الدفع في المتصفح بشعبية كبيرة حاليًا (بما في ذلك بين المحتالين)، وقد بدأت في التسبب في مشكلات كثيرة للمستخدمين.

لا يفهم الجميع كيفية عملها، ومن أين تأتي، ولا كيفية تعطيلها. في بعض الأحيان، لا يدرك المستخدمون أن هذه الإشعارات تأتي من خلال متصفحهم، وأنها قد تأتي من مواقع الويب ذات النوايا الأقل نقاءً.

[الشرح: إشعارات المتصفح تعيد توجيه المستخدمين إلى تنزيل أداة برامج الخداع]

بعد النقر على هذه الإشعارات، يتم توجيه المستخدمين إلى الصفحات الاحتيالية المقنعة كمكونات أمنية. فيما يلي مثال لموقع ويب احتيالي يحاكي واجهة Windows Defender:


[الشرح: صفحة احتيالية تحاكي واجهة Windows Defender]

بمجرد ذعر المستخدمين بدرجة كافية من كل المشكلات الظاهرة في أجهزة الكمبيوتر، تتم إعادة توجيههم إلى صفحة لتنزيل برامج الخداع.


[الشرح: صفحة تنزيل برامج الخداع]

إحصاءات برامج الخداع والنطاق الجغرافي للتوزيع

كما ذكرنا في بداية المنشور، لاحظنا في أواخر عام 2018 ازدهار نشاط سوق برامج تحسين الأداء الاحتيالية. وهذا الازدهار مستمر. فعدد المستخدمين المتأثرين منذ بداية العام الماضي تضاعف، مع ارتفاع مماثل في الشكاوى.

تُظهر إحصائياتنا أن اليابان هي أكثر الدول المستهدفة لمبتكري برامج الخداع وموزعيها، ففي السنوات الأخيرة واجهها مستخدم واحد من كل ثمانية مستخدمين. اليابان تليها ألمانيا، ثم، بصورة مفاجئة، روسيا البيضاء. إيطاليا والبرازيل يكملان أكثر خمسة دول. 

يقاوم مطورو برامج مكافحة الفيروسات بعض الشيء الفيضان العارم لبرامج الخداع، وصولاً إلى استبعاد بعض البرامج الاحتيالية من “السوق”.

استجابة لذلك، يتخلى العديد من موزعي برامج الخداع عن نموذج التوزيع المعتمِد على أسلوب “الترهيب” لإعلام المستخدمين بأسلوب مناسب بدرجة أكبر، دون تضخيم لخطورة المشكلات التي يكتشفونها، وتقديم إصدارات تجريبية مجانية من منتجاتهم. رغم ذلك، فإن النضال لم ينته بعد.

لماذا تُعد تطبيقات برامج الخداع سيئة؟

نرى أنه من المهم تحذير المستخدمين من البرامج المنتمية لفئة برامج الخداع لعدة أسباب:تعمّد مبتكرو هذه البرامج تضليل المستخدمين من خلال المبالغة في تقدير مخاطر المشكلات التي يكتشفونها — أو حتى الإبلاغ عن مشكلات غير موجودة.مثل هذه “الخدمات” يمكن أن تكون باهظة التكاليف بدرجة غير معقولة.بعض برامج الخداع لا تعالج أي مشكلات حقيقية على الإطلاق، ولا تقدّم سوى الوهم بإصلاح الأخطاء.بالإضافة إلى ما سبق، يثبّت بعض مبتكري برامج الخداع برامجًا تتراوح ما بين الإعلانات المتسللة وصولاً إلى البرمجيات الخبيثة إلى جانب برامجهم.

كيفية الحماية من برامج الخداع

ستساعدك هذه النصائح في الحماية من التهديد المحتمل:
• تجاهل التحذيرات المخيفة بخصوص الفيروسات أو الأخطاء الموجودة على جهاز الكمبيوتر والتي تعرضها مواقع الويب. ولا تنقر على هذه التحذيرات مطلقًا، ناهيك عن تنزيل أي برنامج أو تثبيته.
• احرص على اختيار أداة تنظيف، إذا كنت تريد استخدام واحدة منها؛ وذلك بإجراء بعض الأبحاث والاستماع إلى نصائح منشورات الكمبيوتر حسنة السمعة.
• لتجنب أضرار برامج الخداع، تفضل بتثبيت برنامج مكافحة فيروسات [KIS placeholder]تثق به[/KIS placeholder] ليتولى تحذيرك بشأن البرامج الاحتيالية.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

اشترك حتى يصلك جديدنا على بريدك الإلكتروني
  • جميع الدول الاخرى