تعريف فيروس حصان طروادة
فيروس حصان طروادة هو نوع من البرامج الضارة يتخفى غالبًا في صورة برنامج شرعي. ويمكن أن يستخدم مجرمون الإنترنت والمتطفلون فيروسات حصان طروادة في محاولتهم للوصول إلى أنظمة المستخدمين. وينخدع المستخدمون عادةً ببعض أشكال الهندسة الاجتماعية لتحميل فيروسات حصان طروادة وتطبيقها على أنظمتهم. وتسمح فيروسات حصان طروادة بمجرد تنشيطها لمجرمي الإنترنت بالتجسس عليك وسرقة بياناتك الحساسة والتسلل إلى نظامك.
ما هو فيروس حصان طروادة؟
مصطلح "طروادة" مشتق من القصة اليونانية القديمة عن حصان طروادة المخادع الذي أدى إلى سقوط مدينة طروادة. وعندما يتعلق الأمر بالكمبيوتر الخاص بك، يعمل فيروس حصان طروادة بشكل مشابه، فهو يختبئ داخل برامج تبدو غير ضارة أو يحاول خداعك لتنزيلها. وتمت صياغة الاسم في تقرير للقوات الجوية الأمريكية في عام 1974، والذي تكهن بطرق افتراضية يمكن من خلالها اختراق أجهزة الكمبيوتر.
قد تسمع أحيانًا أشخاصًا يشيرون إلى "فيروس طروادة" أو "فيروس حصان طروادة"، لكن هذه المصطلحات مضللة بعض الشيء. ويرجع ذلك إلى أن فيروسات حصان طروادة، على عكس الفيروسات، لا تتكاثر ذاتيًا. وبدلاً من ذلك، ينتشر فيروس حصان طروادة من خلال التظاهر بأنه برنامج أو محتوى مفيد بينما يحتوي سرًا على تعليمات ضارة. ومن المفيد أكثر التفكير في "فيروس حصان طروادة" كمصطلح شامل لتوصيل البرامج الضارة، التي يستخدمها المتسللون للتهديدات المختلفة.
كيف تعمل فيروسات حصان طروادة؟
يجب تنفيذ فيروس حصان طروادة من قبل ضحيته لكي يؤدي وظيفته. ويمكن أن تصيب البرامج الضارة لفيروس حصان طروادة الأجهزة بعدة طرق – على سبيل المثال:
- يقع المستخدم ضحية للتصيد الاحتيالي أو أي هجوم آخر يتعلق بالهندسة الاجتماعية عن طريق فتح مرفق بريد إلكتروني مصاب أو النقر فوق رابط يؤدي إلى موقع ويب ضار.
- يرى مستخدم نافذة منبثقة لبرنامج مكافحة فيروسات مزيف يدعي أن الكمبيوتر الخاص به مصاب ويدعوه إلى تشغيل برنامج لتنظيفه. يُعرف هذا باسم "برامج التخويف". وفي الواقع، يقوم المستخدمون بتنزيل فيروس حصان طروادة على أجهزتهم.
- يزور أحد المستخدمين موقع ويب ضار ويواجه عملية تنزيل غير مقصود متظاهرًا بأنه برنامج مفيد.
- ويقوم المستخدم بتنزيل برنامج لا يُعرف ناشره من موقع ويب غير موثوق به.
- يُثبت المهاجمون فيروس حصان طروادة من خلال استغلال ثغرة أمنية في برنامج أو من خلال الوصول غير المصرح به.
- ينشئ المخترقون شبكة نقطة اتصال Wi-Fi مزيفة تبدو وكأنها شبكة يحاول مستخدم الاتصال بها. وعندما يتصل المستخدم بهذه الشبكة، يمكن إعادة توجيهه إلى مواقع ويب مزيفة تحتوي على فيروسات استغلال المستعرض التي تعيد توجيه أي ملف يحاول تنزيله.
يُستخدم مصطلح "حامل فيروس حصان طروادة" أحيانًا فيما يتعلق بفيروسات حصان طروادة. وتعد الحوامل وأدوات التنزيل برامج مساعدة لأنواع مختلفة من البرامج الضارة، بما في ذلك فيروسات حصان طروادة. ويتم تنفيذها عادة كنصوص برمجية أو تطبيقات صغيرة. وهي لا تتضمن أي نشاط ضار بنفسها، لكنها بدلاً من ذلك تمهد الطريق للهجمات عن طريق تنزيل الوحدات الضارة الأساسية وفك ضغطها وتثبيتها.
أنواع فيروسات حصان طروادة
تُصنف فيروسات حصان طروادة وفقًا لنوع الإجراءات التي يمكنها تنفيذها على الكمبيوتر. وتتضمن أمثلة فيروسات حصان طروادة ما يلي:
الباب الخلفي
توفر فيروسات حصان طروادة للباب الخلفي للمستخدمين الضارين التحكم عن بُعد في أجهزة الكمبيوتر المصابة. وهي تتيح للمنشئ القدرة على تنفيذ أي إجراء يريده على الكمبيوتر المصاب، بما في ذلك إرسال الملفات واستلامها وتشغيلها وحذفها وعرض البيانات وإعادة تشغيل الكمبيوتر. وغالبًا ما تُستخدم فيروسات حصان طروادة للباب الخلفي لتوحيد مجموعة من أجهزة كمبيوتر الضحية لتشكل شبكة بوتات أو زومبي التي يمكن استخدامها لأغراض إجرامية.
فيروسات الاستغلال
فيروسات الاستغلال هي برامج تحتوي على بيانات أو تعليمات برمجية تستفيد من ثغرة أمنية في برامج التطبيقات التي تعمل على الكمبيوتر.
فيروس حصان طروادة للمعاملات المصرفية
صُممت برامج فيروس حصان طروادة للمعاملات المصرفية بهدف سرقة بيانات حسابك الخاصة بالأنظمة المصرفية على الإنترنت وأنظمة الدفع الإلكتروني وبطاقات الائتمان أو الخصم.
فيروس حصان طروادة Clampi (كلامبي)
يكمن فيروس Clampi - المعروف أيضًا باسم Ligats وIlomo - في انتظار تسجيل الدخول بواسطة المستخدمين لإجراء معاملة مالية، مثل الوصول إلى الخدمات المصرفية عبر الإنترنت أو إدخال معلومات بطاقة الائتمان لعملية شراء عبر الإنترنت. ويعد فيروس Clampi متطورًا بما يكفي للاختباء خلف جدران الحماية وعدم اكتشافه لفترات طويلة.
فيروس حصان طروادة Cryxos (كريكسوس)
يرتبط فيروس Cryxos عادةً بما يسمى ببرامج التخويف أو طلبات مكالمات الدعم المزيفة. ويتلقى الضحايا عادة نافذة منبثقة تحتوي على رسالة مثل "تم اختراق جهازك" أو "جهاز الكمبيوتر الخاص بك مصاب". ويتم توجيه المستخدم إلى رقم هاتف للحصول على الدعم. وإذا اتصل المستخدم بالرقم، سيتم الضغط عليه للدفع مقابل المساعدة. وفي بعض الحالات، قد يُطلب من المستخدم منح الوصول عن بعد لجهازه إلى "ممثل خدمة العملاء"، مما قد يؤدي إلى قرصنة الجهاز وسرقة البيانات.
فيروس حصان طروادة للحرمان من الخدمة
تنفّذ هذه البرامج هجمات الحرمان من الخدمة (DoS) ضد عنوان ويب مستهدف. ومن خلال إرسال طلبات متعددة، من الكمبيوتر الخاص بك وعدة أجهزة كمبيوتر أخرى مصابة أخرى، يستطيع الهجوم أن يغرق العنوان المستهدف بالطلبات، مما يؤدي إلى الحرمان من الخدمة.
أداة تنزيل فيروس حصان طروادة
تستطيع أدوات تنزيل فيروسات حصان طروادة تنزيل إصدارات جديدة من البرامج الضارة وتثبيتها على الكمبيوتر الخاص بك، بما فيها فيروسات حصان طروادة والبرامج الإعلانية.
حامل فيروس حصان طروادة
يستخدم المخترقون هذه البرامج لتثبيت فيروسات حصان طروادة و/أو الفيروسات، أو لمنع اكتشاف البرامج الضارة. وليست جميع برامج مكافحة الفيروسات قادرة على فحص كل المكونات داخل هذا النوع من فيروسات حصان طروادة.
فيروس حصان طروادة FakeAV
تعمل برامج فيروس حصان طروادة FakeAV على محاكاة نشاط برامج مكافحة الفيروسات. وقد صُممت بهدف ابتزاز الأموال منك، مقابل اكتشاف التهديدات وإزالتها، على الرغم من أن التهديدات التي تُبلغ عنها ليست موجودة.
فيروس حصان طروادة GameThief
يسرق هذا النوع من البرامج معلومات حساب المستخدم من اللاعبين عبر الإنترنت.
فيروس حصان طروادة Geost
Geost هو فيروس حصان طروادة للمعاملات المصرفية على نظام Android. ويختبئ في التطبيقات الضارة التي يتم توزيعها عبر صفحات الويب غير الرسمية بأسماء مضيفي الخادم التي يتم إنشاؤها عشوائيًا. ويواجه الضحايا عادةً هذه المشكلات عندما يبحثون عن تطبيقات غير متوفرة على Google Play. وبمجرد تنزيل التطبيق، فإنه يطلب أذونات تسمح، عند تمكينها، بالإصابة بالبرامج الضارة. وتم اكتشاف فيروس Geost بعد أن ارتكبت العصابة التي تقف وراءه أخطاء أمنية، مما سمح للباحثين برؤية عمليتهم وحتى التعرف على بعض الجناة.
فيروس حصان طروادة للمراسلة الفورية
تسرق برامج فيروسات حصان طروادة للمراسلة الفورية معلومات تسجيل الدخول وكلمات المرور الخاصة ببرامج المراسلة الفورية، مثل WhatsApp وFacebook Messenger وSkype وغيرها. ويمكن لهذا النوع من فيروسات حصان طروادة أن يسمح للمهاجم بالتحكم في جلسات الدردشة، وإرسال فيروس حصان طروادة إلى أي شخص في قائمة جهات الاتصال الخاصة بك. ويمكنهم أيضًا تنفيذ هجمات الحرمان من الخدمة باستخدام الكمبيوتر الخاص بك.
فيروس حصان طروادة مكتشف البريد
تستطيع هذه البرامج جمع عناوين البريد الإلكتروني من الكمبيوتر الخاص بك، مما يسمح لمجرمي الإنترنت بإرسال رسائل بريدية جماعية من البرامج الضارة والبريد العشوائي إلى جهات الاتصال الخاصة بك.
فيروس حصان طروادة لطلب الفدية
يستطيع هذا النوع من فيروسات حصان طروادة تعديل البيانات على الكمبيوتر الخاص بك بحيث لا يعمل بشكل صحيح أو يتعذّر عليك استخدام بيانات معينة. ولن يعيد المجرم أداء الكمبيوتر الخاص بك أو يلغي حظر بياناتك إلا بعد أن تدفع الفدية المالية التي يطلبها.
فيروس حصان طروادة للوصول عن بُعد
يمنح فيروس حصان طروادة للوصول عن بعد، المختصر باسم RAT، المخترقين سيطرة كاملة على الكمبيوتر الخاص بك من موقع بعيد. ويمكن استخدام هذه الفيروسات لسرقة المعلومات أو التجسس عليك. وبمجرد اختراق النظام المضيف، قد يستخدمها الدخيل لتوزيع فيروسات حصان طروادة للوصول عن بُعد على أجهزة الكمبيوتر الأخرى المعرضة للخطر لإنشاء شبكة بوتات.
فيروسات روتكيت
صُممت فيروسات روتكيت بهدف إخفاء عناصر أو أنشطة معينة في نظامك. وغالبًا ما يكون الغرض الأساسي منها منع اكتشاف البرامج الضارة، لتمديد الفترة التي يمكن خلالها تشغيل البرامج على الكمبيوتر المصاب.
فيروسات حصان طروادة عبر الرسائل النصية القصيرة
من الممكن أن تكلفك هذه البرامج أموالاً، عن طريق إرسال رسائل نصية من جهازك المحمول إلى أرقام هواتف بسعر مرتفع.
فيروس حصان طروادة للتجسس
تستطيع برامج تجسس لفيروس حصان طروادة التجسس على كيفية استخدامك للكمبيوتر، على سبيل المثال، عن طريق تتبع البيانات التي تدخلها عبر لوحة المفاتيح أو أخذ لقطات شاشة أو الحصول على قائمة بالتطبيقات قيد التشغيل.
فيروس حصان طروادة Qakbot
Qakbot هو فيروس حصان طروادة متقدم للمعاملات المصرفية. ويُعتقد أنه أول برنامج ضار مصمم خصيصًا لجمع المعلومات المصرفية، وغالبًا ما يتم استخدامه مع أدوات أخرى معروفة.
فيروس حصان طروادة Wacatac
يعد فيروس حصان طروادة Wacatac أحد تهديدات فيروس حصان طروادة الضارة للغاية، حيث يمكنه تنفيذ العديد من الإجراءات الضارة على النظام المستهدف. ويتسلل عادةً عبر رسائل البريد الإلكتروني للتصيد الاحتيالي، ومشاركة الملفات عبر الشبكات المصابة، وتصحيحات البرامج. ويهدف إلى سرقة البيانات السرية ومشاركتها مع المخترقين. ويمكنه أيضًا السماح بالوصول عن بعد للمخترقين لتنفيذ مهام ضارة.
تتضمن أمثلة فيروسات حصان طروادة الأخرى ما يلي:
- Trojan-ArcBomb
- Trojan-Clicker
- Trojan-Notifier
- Trojan-Proxy
- Trojan-PSW
alt= "فيروس حصان طروادة"
كيف تؤثر عليك فيروسات حصان طروادة
تتمتع فيروسات حصان طروادة بقدرة جيدة بشكل لا يصدق على الاختباء. وهي تخدع المستخدمين لتثبيتها ثم تعمل خلف الكواليس لتحقيق أهدافها. وإذا وقعت ضحية لها، فقد لا تدرك ذلك إلا بعد فوات الأوان. وإذا كنت تشك في أن جهازك تعرض للاختراق بواسطة البرامج الضارة لفيروس حصان طروادة، فيجب عليك البحث عن العلامات التالية:
- ضعف أداء الجهاز - على سبيل المثال، التشغيل ببطء أو التعطل المتكرر (بما في ذلك "شاشة الموت الزرقاء" سيئة السمعة)
- حدوث تغيير لسطح المكتب - على سبيل المثال، تغيرت دقة الشاشة، أو ظهر اللون مختلفًا
- حدوث تغيير لشريط المهام – أو ربما اختفى تمامًا
- تظهر برامج غير معروفة في إدارة المهام، ولم تقم بتثبيتها
- زيادة في النوافذ المنبثقة - ليس فقط الإعلانات لكن النوافذ المنبثقة للمستعرض التي تعرض منتجات أو عمليات فحص لمكافحة الفيروسات والتي تقوم، عند النقر عليها، بتنزيل برامج ضارة على جهازك
- إعادة توجيهك إلى مواقع ويب غير مألوفة عند الاستعراض عبر الإنترنت
- زيادة في رسائل البريد الإلكتروني العشوائية
من الممكن إزالة بعض فيروسات حصان طروادة عن طريق تعطيل عناصر بدء التشغيل على جهاز الكمبيوتر الخاص بك التي لا تأتي من مصادر موثوقة. ولفعل ذلك، أعد تشغيل جهازك في الوضع الآمن حتى لا يتمكن فيروس حصان طروادة من منعك من إزالته.
كن واضحًا بشأن البرامج المحددة التي تقوم بإزالتها لأنك قد تؤدي إلى إبطاء نظامك أو تعطيله إذا قمت بإزالة البرامج الأساسية التي يحتاجها الكمبيوتر ليعمل.
هل يمكن أن تصيف فيروسات حصان طروادة الهواتف المحمولة؟
باختصار: نعم. يمكن أن تؤثر البرامج الضارة لفيروس حصان طروادة على الأجهزة المحمولة بالإضافة إلى أجهزة الكمبيوتر المحمولة وأجهزة سطح المكتب. وعندما يحدث هذا، فإنه يكون عادةً عبر ما يبدو وكأنه برنامج شرعي لكنه في الواقع نسخة مزيفة من تطبيق يحتوي على برامج ضارة. ويتم تنزيل هذه البرامج عادة من أسواق التطبيقات غير الرسمية أو المقرصنة بواسطة مستخدمين غير مرتابين - ومن الأمثلة الحديثة على ذلك إصدار مزيف من تطبيق Clubhouse. وتستطيع التطبيقات التي تحتوي على فيروسات حصان طروادة سرقة المعلومات من هاتفك وكسب المال أيضًا للمخترقين عن طريق التسبب في إرسال رسائل نصية قصيرة بسعر مرتفع.
مع ذلك، من النادر جدًا أن يصاب جهاز iPhone بفيروس حصان طروادة - ويرجع ذلك جزئيًا إلى نهج "الحديقة المسورة" الذي تتبعه شركة Apple، مما يعني أنه يجب الموافقة على تطبيقات الطرف الثالث وفحصها من خلال متجر التطبيقات، وجزئيًا لأن التطبيقات الموجودة على نظام iOS موضوعة داخل وضع الحماية. وهذا يعني أنه لا يمكنها التفاعل مع التطبيقات الأخرى أو الوصول العميق إلى نظام تشغيل هاتفك. ومع ذلك، في حالة كسر حماية جهاز iPhone الخاص بك، فلن تتمتع بمستوى الحماية نفسه ضد البرامج الضارة.
كيفية حماية نفسك من فيروسات حصان طروادة
كما هو الحال دائمًا، فإن الجمع بين الحماية الشاملة من الفيروسات والنظافة الجيدة للأمن الإلكتروني هو أفضل حماية لك من البرامج الضارة لفيروس حصان طروادة:
- كن حذرًا بشأن التنزيلات. لا تقم مطلقًا بتنزيل أو تثبيت البرامج من مصدر لا تثق به تمامًا.
- كن على دراية بتهديدات التصيد الاحتيالي. لا تفتح مطلقًا أي مرفق، أو تنقر على رابط، أو تشغل برنامجًا تم إرساله إليك عبر البريد الإلكتروني من شخص لا تعرفه.
- قم بتحديث برنامج نظام التشغيل الخاص بك بمجرد توفر التحديثات. بالإضافة إلى تحديثات نظام التشغيل، يجب عليك أيضًا التحقق من وجود تحديثات للبرامج الأخرى التي تستخدمها على الكمبيوتر الخاص بك. تتضمن التحديثات غالبًا تصحيحات أمنية لحمايتك من التهديدات الناشئة.
- تجنب زيارة مواقع الويب غير الآمنة. ابحث عن المواقع التي تحتوي على شهادات أمان - يجب أن يبدأ عنوان URL الخاص بها بحروف https:// بدلاً من http:// - حيث يشير الحرف "s" إلى كلمة "آمن" ويجب أن يكون هناك رمز قفل في شريط العناوين أيضًا.
- تجنب النقر على النوافذ المنبثقة والشعارات. لا تنقر على النوافذ المنبثقة غير المألوفة وغير الموثوقة التي تحذرك من إصابة جهازك أو تقدم برنامجًا سحريًا لإصلاحه. وهذا هو أسلوب فيروس حصان طروادة الشائع.
- وفر الحماية للحسابات بكلمات مرور معقدة وفريدة. تكون كلمة المرور قوية عندما يصعب تخمينها، وفي العادة تتكون من مجموعة من الحروف الكبيرة والصغيرة والرموز الخاصة والأرقام. تجنب استخدام كلمة المرور نفسها في جميع المجالات واحرص على تغيير كلمة المرور الخاصة بك بانتظام. تعد أداة إدارة كلمات المرور طريقة ممتازة لإدارة كلمات مرورك.
- حافظ على أمان معلوماتك الشخصية باستخدام جدران الحماية. وتفحص جدران الحماية البيانات التي تدخل إلى جهازك من الإنترنت. وعلى الرغم من أن معظم أنظمة التشغيل تأتي مزودة بجدار حماية مدمج، فمن الجيد أيضًا استخدام جدار حماية من الأجهزة لتوفير الحماية الكاملة.
- قم بإجراء النسخ الاحتياطي بانتظام. على الرغم من أن النسخ الاحتياطي لملفاتك لن يحميك من تنزيل فيروس حصان طروادة، إلا أنه سيساعدك إذا تسبب هجوم البرامج الضارة في فقدان أي شيء مهم.
من خلال تثبيت برامج مكافحة فيروسات فعالة، يمكنك حماية أجهزتك، بما فيها أجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر المحمولة وأجهزة Mac والأجهزة اللوحية والهواتف الذكية، من فيروسات حصان طروادة. وسيكتشف أحد حلول مكافحة الفيروسات القوية - مثل Kaspersky Total Security - هجمات فيروس حصان طروادة ويمنعها على أجهزتك ويضمن تجربة أكثر أمانًا عبر الإنترنت.
مقالات ذات صلة: