فيروس حصان طروادة هو نوع من البرامج الضارة يتخفى غالبًا في صورة برنامج شرعي. ويمكن أن يستخدم مجرمون الإنترنت والمتطفلون فيروسات حصان طروادة في محاولتهم للوصول إلى أنظمة المستخدمين. وينخدع المستخدمون عادةً ببعض أشكال الهندسة الاجتماعية لتحميل فيروسات حصان طروادة وتطبيقها على أنظمتهم. وتسمح فيروسات حصان طروادة بمجرد تنشيطها لمجرمي الإنترنت بالتجسس عليك وسرقة بياناتك الحساسة والتسلل إلى نظامك.
مصطلح "طروادة" مشتق من القصة اليونانية القديمة عن حصان طروادة المخادع الذي أدى إلى سقوط مدينة طروادة. وعندما يتعلق الأمر بالكمبيوتر الخاص بك، يعمل فيروس حصان طروادة بشكل مشابه، فهو يختبئ داخل برامج تبدو غير ضارة أو يحاول خداعك لتنزيلها. وتمت صياغة الاسم في تقرير للقوات الجوية الأمريكية في عام 1974، والذي تكهن بطرق افتراضية يمكن من خلالها اختراق أجهزة الكمبيوتر.
قد تسمع أحيانًا أشخاصًا يشيرون إلى "فيروس طروادة" أو "فيروس حصان طروادة"، لكن هذه المصطلحات مضللة بعض الشيء. ويرجع ذلك إلى أن فيروسات حصان طروادة، على عكس الفيروسات، لا تتكاثر ذاتيًا. وبدلاً من ذلك، ينتشر فيروس حصان طروادة من خلال التظاهر بأنه برنامج أو محتوى مفيد بينما يحتوي سرًا على تعليمات ضارة. ومن المفيد أكثر التفكير في "فيروس حصان طروادة" كمصطلح شامل لتوصيل البرامج الضارة، التي يستخدمها المتسللون للتهديدات المختلفة.
يجب تنفيذ فيروس حصان طروادة من قبل ضحيته لكي يؤدي وظيفته. ويمكن أن تصيب البرامج الضارة لفيروس حصان طروادة الأجهزة بعدة طرق – على سبيل المثال:
يُستخدم مصطلح "حامل فيروس حصان طروادة" أحيانًا فيما يتعلق بفيروسات حصان طروادة. وتعد الحوامل وأدوات التنزيل برامج مساعدة لأنواع مختلفة من البرامج الضارة، بما في ذلك فيروسات حصان طروادة. ويتم تنفيذها عادة كنصوص برمجية أو تطبيقات صغيرة. وهي لا تتضمن أي نشاط ضار بنفسها، لكنها بدلاً من ذلك تمهد الطريق للهجمات عن طريق تنزيل الوحدات الضارة الأساسية وفك ضغطها وتثبيتها.
تُصنف فيروسات حصان طروادة وفقًا لنوع الإجراءات التي يمكنها تنفيذها على الكمبيوتر. وتتضمن أمثلة فيروسات حصان طروادة ما يلي:
الباب الخلفي
توفر فيروسات حصان طروادة للباب الخلفي للمستخدمين الضارين التحكم عن بُعد في أجهزة الكمبيوتر المصابة. وهي تتيح للمنشئ القدرة على تنفيذ أي إجراء يريده على الكمبيوتر المصاب، بما في ذلك إرسال الملفات واستلامها وتشغيلها وحذفها وعرض البيانات وإعادة تشغيل الكمبيوتر. وغالبًا ما تُستخدم فيروسات حصان طروادة للباب الخلفي لتوحيد مجموعة من أجهزة كمبيوتر الضحية لتشكل شبكة بوتات أو زومبي التي يمكن استخدامها لأغراض إجرامية.
فيروسات الاستغلال
فيروسات الاستغلال هي برامج تحتوي على بيانات أو تعليمات برمجية تستفيد من ثغرة أمنية في برامج التطبيقات التي تعمل على الكمبيوتر.
فيروس حصان طروادة للمعاملات المصرفية
صُممت برامج فيروس حصان طروادة للمعاملات المصرفية بهدف سرقة بيانات حسابك الخاصة بالأنظمة المصرفية على الإنترنت وأنظمة الدفع الإلكتروني وبطاقات الائتمان أو الخصم.
فيروس حصان طروادة Clampi (كلامبي)
يكمن فيروس Clampi - المعروف أيضًا باسم Ligats وIlomo - في انتظار تسجيل الدخول بواسطة المستخدمين لإجراء معاملة مالية، مثل الوصول إلى الخدمات المصرفية عبر الإنترنت أو إدخال معلومات بطاقة الائتمان لعملية شراء عبر الإنترنت. ويعد فيروس Clampi متطورًا بما يكفي للاختباء خلف جدران الحماية وعدم اكتشافه لفترات طويلة.
فيروس حصان طروادة Cryxos (كريكسوس)
يرتبط فيروس Cryxos عادةً بما يسمى ببرامج التخويف أو طلبات مكالمات الدعم المزيفة. ويتلقى الضحايا عادة نافذة منبثقة تحتوي على رسالة مثل "تم اختراق جهازك" أو "جهاز الكمبيوتر الخاص بك مصاب". ويتم توجيه المستخدم إلى رقم هاتف للحصول على الدعم. وإذا اتصل المستخدم بالرقم، سيتم الضغط عليه للدفع مقابل المساعدة. وفي بعض الحالات، قد يُطلب من المستخدم منح الوصول عن بعد لجهازه إلى "ممثل خدمة العملاء"، مما قد يؤدي إلى قرصنة الجهاز وسرقة البيانات.
فيروس حصان طروادة للحرمان من الخدمة
تنفّذ هذه البرامج هجمات الحرمان من الخدمة (DoS) ضد عنوان ويب مستهدف. ومن خلال إرسال طلبات متعددة، من الكمبيوتر الخاص بك وعدة أجهزة كمبيوتر أخرى مصابة أخرى، يستطيع الهجوم أن يغرق العنوان المستهدف بالطلبات، مما يؤدي إلى الحرمان من الخدمة.
أداة تنزيل فيروس حصان طروادة
تستطيع أدوات تنزيل فيروسات حصان طروادة تنزيل إصدارات جديدة من البرامج الضارة وتثبيتها على الكمبيوتر الخاص بك، بما فيها فيروسات حصان طروادة والبرامج الإعلانية.
حامل فيروس حصان طروادة
يستخدم المخترقون هذه البرامج لتثبيت فيروسات حصان طروادة و/أو الفيروسات، أو لمنع اكتشاف البرامج الضارة. وليست جميع برامج مكافحة الفيروسات قادرة على فحص كل المكونات داخل هذا النوع من فيروسات حصان طروادة.
فيروس حصان طروادة FakeAV
تعمل برامج فيروس حصان طروادة FakeAV على محاكاة نشاط برامج مكافحة الفيروسات. وقد صُممت بهدف ابتزاز الأموال منك، مقابل اكتشاف التهديدات وإزالتها، على الرغم من أن التهديدات التي تُبلغ عنها ليست موجودة.
فيروس حصان طروادة GameThief
يسرق هذا النوع من البرامج معلومات حساب المستخدم من اللاعبين عبر الإنترنت.
فيروس حصان طروادة Geost
Geost هو فيروس حصان طروادة للمعاملات المصرفية على نظام Android. ويختبئ في التطبيقات الضارة التي يتم توزيعها عبر صفحات الويب غير الرسمية بأسماء مضيفي الخادم التي يتم إنشاؤها عشوائيًا. ويواجه الضحايا عادةً هذه المشكلات عندما يبحثون عن تطبيقات غير متوفرة على Google Play. وبمجرد تنزيل التطبيق، فإنه يطلب أذونات تسمح، عند تمكينها، بالإصابة بالبرامج الضارة. وتم اكتشاف فيروس Geost بعد أن ارتكبت العصابة التي تقف وراءه أخطاء أمنية، مما سمح للباحثين برؤية عمليتهم وحتى التعرف على بعض الجناة.
فيروس حصان طروادة للمراسلة الفورية
تسرق برامج فيروسات حصان طروادة للمراسلة الفورية معلومات تسجيل الدخول وكلمات المرور الخاصة ببرامج المراسلة الفورية، مثل WhatsApp وFacebook Messenger وSkype وغيرها. ويمكن لهذا النوع من فيروسات حصان طروادة أن يسمح للمهاجم بالتحكم في جلسات الدردشة، وإرسال فيروس حصان طروادة إلى أي شخص في قائمة جهات الاتصال الخاصة بك. ويمكنهم أيضًا تنفيذ هجمات الحرمان من الخدمة باستخدام الكمبيوتر الخاص بك.
فيروس حصان طروادة مكتشف البريد
تستطيع هذه البرامج جمع عناوين البريد الإلكتروني من الكمبيوتر الخاص بك، مما يسمح لمجرمي الإنترنت بإرسال رسائل بريدية جماعية من البرامج الضارة والبريد العشوائي إلى جهات الاتصال الخاصة بك.
فيروس حصان طروادة لطلب الفدية
يستطيع هذا النوع من فيروسات حصان طروادة تعديل البيانات على الكمبيوتر الخاص بك بحيث لا يعمل بشكل صحيح أو يتعذّر عليك استخدام بيانات معينة. ولن يعيد المجرم أداء الكمبيوتر الخاص بك أو يلغي حظر بياناتك إلا بعد أن تدفع الفدية المالية التي يطلبها.
فيروس حصان طروادة للوصول عن بُعد
يمنح فيروس حصان طروادة للوصول عن بعد، المختصر باسم RAT، المخترقين سيطرة كاملة على الكمبيوتر الخاص بك من موقع بعيد. ويمكن استخدام هذه الفيروسات لسرقة المعلومات أو التجسس عليك. وبمجرد اختراق النظام المضيف، قد يستخدمها الدخيل لتوزيع فيروسات حصان طروادة للوصول عن بُعد على أجهزة الكمبيوتر الأخرى المعرضة للخطر لإنشاء شبكة بوتات.
فيروسات روتكيت
صُممت فيروسات روتكيت بهدف إخفاء عناصر أو أنشطة معينة في نظامك. وغالبًا ما يكون الغرض الأساسي منها منع اكتشاف البرامج الضارة، لتمديد الفترة التي يمكن خلالها تشغيل البرامج على الكمبيوتر المصاب.
فيروسات حصان طروادة عبر الرسائل النصية القصيرة
من الممكن أن تكلفك هذه البرامج أموالاً، عن طريق إرسال رسائل نصية من جهازك المحمول إلى أرقام هواتف بسعر مرتفع.
فيروس حصان طروادة للتجسس
تستطيع برامج تجسس لفيروس حصان طروادة التجسس على كيفية استخدامك للكمبيوتر، على سبيل المثال، عن طريق تتبع البيانات التي تدخلها عبر لوحة المفاتيح أو أخذ لقطات شاشة أو الحصول على قائمة بالتطبيقات قيد التشغيل.
فيروس حصان طروادة Qakbot
Qakbot هو فيروس حصان طروادة متقدم للمعاملات المصرفية. ويُعتقد أنه أول برنامج ضار مصمم خصيصًا لجمع المعلومات المصرفية، وغالبًا ما يتم استخدامه مع أدوات أخرى معروفة.
فيروس حصان طروادة Wacatac
يعد فيروس حصان طروادة Wacatac أحد تهديدات فيروس حصان طروادة الضارة للغاية، حيث يمكنه تنفيذ العديد من الإجراءات الضارة على النظام المستهدف. ويتسلل عادةً عبر رسائل البريد الإلكتروني للتصيد الاحتيالي، ومشاركة الملفات عبر الشبكات المصابة، وتصحيحات البرامج. ويهدف إلى سرقة البيانات السرية ومشاركتها مع المخترقين. ويمكنه أيضًا السماح بالوصول عن بعد للمخترقين لتنفيذ مهام ضارة.
تتضمن أمثلة فيروسات حصان طروادة الأخرى ما يلي:
alt= "فيروس حصان طروادة"
تتمتع فيروسات حصان طروادة بقدرة جيدة بشكل لا يصدق على الاختباء. وهي تخدع المستخدمين لتثبيتها ثم تعمل خلف الكواليس لتحقيق أهدافها. وإذا وقعت ضحية لها، فقد لا تدرك ذلك إلا بعد فوات الأوان. وإذا كنت تشك في أن جهازك تعرض للاختراق بواسطة البرامج الضارة لفيروس حصان طروادة، فيجب عليك البحث عن العلامات التالية:
من الممكن إزالة بعض فيروسات حصان طروادة عن طريق تعطيل عناصر بدء التشغيل على جهاز الكمبيوتر الخاص بك التي لا تأتي من مصادر موثوقة. ولفعل ذلك، أعد تشغيل جهازك في الوضع الآمن حتى لا يتمكن فيروس حصان طروادة من منعك من إزالته.
كن واضحًا بشأن البرامج المحددة التي تقوم بإزالتها لأنك قد تؤدي إلى إبطاء نظامك أو تعطيله إذا قمت بإزالة البرامج الأساسية التي يحتاجها الكمبيوتر ليعمل.
باختصار: نعم. يمكن أن تؤثر البرامج الضارة لفيروس حصان طروادة على الأجهزة المحمولة بالإضافة إلى أجهزة الكمبيوتر المحمولة وأجهزة سطح المكتب. وعندما يحدث هذا، فإنه يكون عادةً عبر ما يبدو وكأنه برنامج شرعي لكنه في الواقع نسخة مزيفة من تطبيق يحتوي على برامج ضارة. ويتم تنزيل هذه البرامج عادة من أسواق التطبيقات غير الرسمية أو المقرصنة بواسطة مستخدمين غير مرتابين - ومن الأمثلة الحديثة على ذلك إصدار مزيف من تطبيق Clubhouse. وتستطيع التطبيقات التي تحتوي على فيروسات حصان طروادة سرقة المعلومات من هاتفك وكسب المال أيضًا للمخترقين عن طريق التسبب في إرسال رسائل نصية قصيرة بسعر مرتفع.
مع ذلك، من النادر جدًا أن يصاب جهاز iPhone بفيروس حصان طروادة - ويرجع ذلك جزئيًا إلى نهج "الحديقة المسورة" الذي تتبعه شركة Apple، مما يعني أنه يجب الموافقة على تطبيقات الطرف الثالث وفحصها من خلال متجر التطبيقات، وجزئيًا لأن التطبيقات الموجودة على نظام iOS موضوعة داخل وضع الحماية. وهذا يعني أنه لا يمكنها التفاعل مع التطبيقات الأخرى أو الوصول العميق إلى نظام تشغيل هاتفك. ومع ذلك، في حالة كسر حماية جهاز iPhone الخاص بك، فلن تتمتع بمستوى الحماية نفسه ضد البرامج الضارة.
كما هو الحال دائمًا، فإن الجمع بين الحماية الشاملة من الفيروسات والنظافة الجيدة للأمن الإلكتروني هو أفضل حماية لك من البرامج الضارة لفيروس حصان طروادة:
من خلال تثبيت برامج مكافحة فيروسات فعالة، يمكنك حماية أجهزتك، بما فيها أجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة وأجهزة Mac والأجهزة اللوحية والهواتف الذكية، من فيروسات حصان طروادة. وسيكتشف أحد حلول مكافحة الفيروسات القوية - مثل Kaspersky Total Security - هجمات فيروس حصان طروادة ويمنعها على أجهزتك ويضمن تجربة أكثر أمانًا عبر الإنترنت.
مقالات ذات صلة: