تخطي إلى المحتوى الرئيسي

ما المقصود ببرامج الحماية الوهمية؟

برامج الحماية الوهمية هي برامج خبيثة تستدرج مستخدمي الكمبيوتر لزيارة مواقع ويب مصابة بالبرامج الضارة. وقد تظهر برامج الحماية الوهمية في شكل نوافذ منبثقة، وتُعرف أيضًا باسم برامج الخداع أو برامج الفحص الخبيثة أو برامج الحماية الوهمية. وتظهر في شكل تحذيرات شرعية من شركات برامج مكافحة الفيروسات، وتدّعي أن الملفات الموجودة على الكمبيوتر مصابة. ويتم تنفيذها بذكاء عالٍ لدرجة تقلق المستخدمين وتجعلهم يدفعون رسومًا بهدف الإسراع بشراء البرنامج الذي سيصلح المشكلة المزعومة. لكن ينتهي بهم الأمر إلى تنزيل برامج مكافحة فيروسات وهمية وهي في الواقع برامج ضارة الغرض منها سرقة البيانات الشخصية للضحية.

يستخدم المحتالون أيضًا أساليب أخرى، مثل إرسال بريد عشوائي لتوزيع برامج الحماية الوهمية. وحالما تفتح رسالة البريد الإلكتروني هذه، فإن الضحايا يتعرضون للخداع لشراء خدمات لا قيمة لها. ويفتح الوقوع في فخ هذه الرسائل المخادعة وتقديم معلومات بطاقتك الائتمانية الباب للتعرض للمزيد من جرائم سرقة الهوية في المستقبل.

كيف تعمل برامج الحماية الوهمية؟

تتبع برامج الحماية الوهمية عادة نمطًا ثابتًا. تحذرك نوافذ منبثقة فجأة من اكتشاف ملفات خطيرة أو خلاعية على الكمبيوتر، وتواصل الانبثاق إلى أن تنقر على أزرار "تزيل كل التهديدات" أو يُطلب منك التسجّل في برنامج لمكافحة الفيروسات. وتُصمم النوافذ المنبثقة الخادعة لتبدو وكأنها رسائل تحذير حقيقية. وباستخدام أساليب الهندسة الاجتماعية، غالبًا ما تفعل النوافذ المنبثقة لبرامج الحماية الوهمية ما يلي:

  • تقليد الشعارات لبرامج مكافحة الفيروسات القانونية واستخدام أسماء ذات نطق شبيه بالأسماء الحقيقية
  • عرض لقطة شاشة للملفات "المصابة" على جهاز الكمبيوتر الخاص بك
  • عرض شريط تقدم يوضح أن جهاز الكمبيوتر الخاص بك يجري "فحصه"
  • تحتوي على صور حمراء وامضة
  • تستخدم الأحرف الكبيرة وعلامات التعجب، مع تحذيرات لاتخاذ إجراء بسرعة أو اتخاذ إجراء الآن

صُممت هذه الأساليب لإثارة مشاعر الذعر والخوف. وتفعل ذلك لتشجيع المستخدمين على اتخاذ قرارات غير منطقية في أجزاء من الثانية واستدراجهم إلى:

  • شراء برامج لا قيمة لها، أو
  • تنزيل أنواع مختلفة من البرامج الضارة، أو
  • زيارة مواقع ويب تقوم تلقائيًا بتنزيل برامج ضارة وتثبيتها على أجهزتهم

لا يطلب مورّدو برامج مكافحة الفيروسات الذين يتمتعون بسمعة حسنة هذه البيانات من خلال أساليب مثيرة للخوف. وكلما كانت هذه التنبيهات أكثر إثارة واستمرارية، زادت احتمالية كونها برامج حماية وهمية. لكن مجرمي الإنترنت يستغلون حقيقة أن الكثير من الناس لا يعرفون ذلك.

إذا استسلمت لنافذة منبثقة تقول "لدي فيروس" وتنقر على الأزرار "نعم" أو "تنزيل" أو "حماية الآن!"، فمن المحتمل إدخال تفاصيل بطاقتك الائتمانية في هذه العملية، ثم من الممكن أن يحدث عادة أحد أمرين:

  • النتيجة الأقل ضررًا هي أن تخسر بعض المال وتقوم بتثبيت بعض البرامج عديمة الفائدة التي لا تُصلح جهاز الكمبيوتر لكنها لن تضره أيضًا.
  • الخيار الأكثر ضررًا هو أن يستخدم المحتالون بطاقتك الائتمانية ومعلوماتك الشخصية لسرقة الأموال منك وارتكاب سرقة الهوية. ويمكنهم حتى الاحتفاظ بمحتويات محرك الأقراص الثابت كرهينة حتى تدفع لهم فدية.

كيف تعرف إذا كان لديك فيروس زائف

إذا كنت تعتقد أنك ربما تكون قد وقعت ضحية لعملية احتيال تتضمن فيروسًا زائفًا، فإن المؤشرات التي يجب الانتباه لها تشمل ما يلي:

  • ظهور العديد من الإخطارات أو الشعارات على شاشتك. تُصمم النوافذ المنبثقة الزائفة لمكافحة الفيروسات - التي غالبًا ما تحتوي على نص بأحرف كبيرة وعلامات تعجب - لإحداث حالة من الذعر من خلال تحذيرك بشأن خروقات أمنية عاجلة.
  • انخفاض الأداء. سوف يتباطأ جهاز الكمبيوتر المصاب ببرامج ضارة ويتعطل ويتوقف عن العمل عادة. وتُصمم البرامج الضارة للتأكد من أنه لا يمكنك اتخاذ أي إجراء حيالها. 
  • تظهر برامج وميزات بشكل عشوائي. قد ترى أيقونة جديدة على سطح المكتب لبرنامج لا تعرفه، أو قد يعرض المستعرض أشرطة أدوات جديدة مع صفحة رئيسية جديدة. ويمكن أن يتسبب ذلك في تنزيل المزيد من البرامج الاحتيالية.
  • عدم القدرة على الوصول إلى البرامج أو الملفات. على سبيل المثال، قد ترى رسائل خطأ غير معتادة أو مسارات محظورة.
  • نقرت مؤخرًا على إعلان على الإنترنت. قد تكون بعض الشعارات عبارة عن إعلانات خبيثة - أي إعلانات ضارة. وهي إعلانات تحتوي على تعليمات برمجية مضمنة تقوم بتنزيل برامج خطيرة على جهاز الكمبيوتر الخاص بك. ابحث دائمًا عن أسماء المنتجات وتحقق منها بدلاً من النقر فوق الإعلانات على الإنترنت التي لست متأكدًا منها. 

النوافذ المنبثقة الخادعة مجرد مثال واحد على برامج الحماية الوهمية. وغالبًا ما تستخدم برامج الحماية الوهمية الهندسة الاجتماعية للضغط على المستخدمين لتنزيل برامج ضارة على أجهزتهم.

أمثلة على برامج الحماية الوهمية

تشمل الأمثلة الشائعة لبرامج الحماية الوهمية ما يلي:

  • مواقع الويب لبرامج الحماية الوهمية أو النوافذ المنبثقة للفيروسات الزائفة. ويعد هذا أحد الأشكال الأكثر شيوعًا لبرامج الحماية الوهمية، وهو نوع يمكنك العثور عليه غالبًا على مواقع الويب الخاصة ببرامج الحماية الوهمية التي يتم الترويج لها على شبكات التواصل الاجتماعي مثل فيسبوك. وتظهر نافذة منبثقة لإعلان كتنبيه لبرنامج لمكافحة الفيروسات، في محاولة لخداع المستخدمين للاعتقاد بوجود برامج ضارة على أجهزة الكمبيوتر أو هواتفهم الذكية. ويكون الهدف دفع المستخدم إلى النقر فوق رابط لتنزيل "حل" للمشكلة. وفي الواقع، يكون الرابط عبارة عن فيروس حصان طروادة، ويدلاً من برنامج مكافحة الفيروسات، فإنه يتضمن برنامجًا ضارًا سيسبب الضرر.
  • رسائل البريد الإلكتروني لبرامج الحماية الوهمية. قد يتضمن ذلك أن يرسل أحد المهاجمين رسالة بريد إلكتروني "عاجلة" تطالب المستلم باتخاذ جراء فوري. وغالبًا ما سيستخدم البريد الإلكتروني عنوان مرسل أو مجال بريد إلكتروني مخادع ليظهر كما لو أنه وارد من مصدر قانوني. وقد تطلب رسالة البريد الإلكتروني لبرامج الحماية الوهمية من المستلم النقر فوق رابط تنزيل لتلقي برنامج لمكافحة فيروسات لإزالة تهديد معين أو مشاركة معلومات الوصول الخاصة به للسماح لموظفي "الدعم الفني" باستكشاف المشكلة وإصلاحها.
  • مكالمات الدعم الفني لبرامج الحماية الوهمية. بالمعنى الدقيق للكلمة، ليست هذه برامج حماية وهمية لأنها لا تتضمن برامج ضارة. لكن هذه الدعوات تعتمد على تخويف الهدف لتقديم معلومات حساسة أو منح المهاجم إمكانية الوصول إلى الأنظمة الحساسة. ويتصل المهاجم عادة بالضحية بينما يتظاهر أنه وكيل دعم فني أو مسؤول عن تطبيق القانون، مدعيًا أنه "تم تتبع نشاط مريب إلى جهاز الكمبيوتر الخاص بك". وبعد ذلك، يحاول المهاجم إقناع الضحية بمنحه حق الوصول إلى جهاز الكمبيوتر أو حساب المستخدم الخاص به عن بُعد. وبمجرد خداع الضحية، يستخدم المهاجم وصوله لارتكاب احتيال إضافي.

تنسخ العديد من برامج الحماية الوهمية عناصر واجهة المستخدم من برامج الحماية من البرامج الضارة الحقيقية وتستخدم أسماء تبدو قانونية. وتتضمن أمثلة برامج الحماية الوهمية للحلول الزائفة لمكافحة الفيروسات والبرامج الضارة ما يلي:

  • SpySheriff
  • XPAntivirus/AntivirusXP
  • ErrorSafe
  • Antivirus360
  • PC Protector
  • Mac Defender
  • DriveCleaner
  • WinFixer
  • WinAntivirus

يتعلق أحد أمثلة برامج الحماية الوهمية التي وردت في الأخبار بوكيل تأمين في الولايات المتحدة. وفقد أكثر من 2000 دولار في عام 2020 بسبب عملية احتيال بدأت بجهاز الكمبيوتر الخاص به وانتهت بمكالمة هاتفية. ودفع للجناة مباشرة "لإصلاح" مشكلة في جهاز الكمبيوتر الخاص به، ثم دفع مبلغًا ثانيًا عندما تسبب المجرمون في رجوع البرامج الضارة.

كيفية إزالة برامج الحماية الوهمية وتقليل الضرر

إيقاف تشغيل الكمبيوتر واستشارة أحد خبراء تكنولوجيا المعلومات:

يستطيع أي شخص خبير في مجال تكنولوجيا المعلومات توصيل محرك الأقراص الثابت بجهاز آخر وفحصه للبحث عن البرامج الضارة دون بدء تشغيل أنظمة التشغيل الخاصة بأجهزتك. ويمنع هذا البرامج الضارة من العمل والتسبب في المزيد من المشاكل.

إيقاف تشغيل اتصال الإنترنت:

سيساعد تعطيل شبكة Wi-Fi أو إيقاف تشغيل جهاز التوجيه في منع البرامج الضارة من إرسال بياناتك إلى الجناة.

تغيير كلمات المرور في أقرب وقت ممكن:

ابدأ بحساب بريدك الإلكتروني الأساسي الذي ترتبط به الخدمات الأخرى. ويجب أن تكون حساباتك البنكية أيضًا أولوية، خاصة إذا كنت تعتقد أن معلومات بطاقتك الائتمانية يمكن اختراقها.

كيفية منع برامج الحماية الوهمية - سبع نصائح:

مع انتشار برامج الحماية الوهمية على نظامي iOS وAndroid، من الضروري البقاء في حالة تأهب عبر الأنظمة الأساسية وأنظمة التشغيل. وتُعد ممارسة النظافة الإلكترونية أفضل طريقة لمنع برامج الحماية الوهمية والنوافذ المنبثقة الخادعة واحتيال فيروسات Google. وتتضمن بعض الخطوات التي يمكنك اتخاذها ما يلي:

  1. تجنب النقر فوق إخطارات البرامج الضارة. إذا رأيت نافذة منبثقة أو شعارًا أو نافذة تحذرك من إصابة جهاز الكمبيوتر وتطالبك بتنزيل حل برمجي، فمن المحتمل أن تكون عملية احتيال. لا تنقر عليها.
  2. تجنب التنزيلات غير المقصودة. للتخلص من النوافذ المنبثقة لبرامج الحماية الوهمية والنوافذ المنبثقة الخادعة، أغلق نافذة المستعرض نفسها بدلاً من النقر فوق الزر "إغلاق" أو "X". وفي نظام التشغيل Windows، استخدم Ctrl + Alt + Delete لفتح Task Manager. بعد ذلك، ابحث عن البرنامج تحت علامة التبويب Applications وانقر فوق End Task.
  3. الحفاظ على تحديث المستعرض. يساعد هذا في الحماية من النوافذ المنبثقة لبرامج الحماية الوهمية وعمليات الخداع بالفيروسات الزائفة. ويجب تمكين التحديثات التلقائية للتأكد من أنك تستخدم دائمًا أحدث إصدار من مستعرضك.
  4. تمكين أدوات منع النوافذ المنبثقة. إذا كان بإمكانك منع ظهور النوافذ المنبثقة، فلن تمتلئ شاشتك بإعلانات برامج الأمان المزيفة.
  5. التحقق من البرنامج الجديد قبل شرائه. تجنب تمامًا تنزيل أي شيء من شركة لا تعرف اسمها أو تقديم معلومات بطاقة الائتمان أو غيرها من المعلومات الشخصية إليها. ومن الممكن أن يساعدك البحث على الإنترنت في التمييز بين البرامج الأصلية والبرامج الزائفة.
  6. استخدم مجموعة كاملة من أدوات الأمن الإلكتروني. ويتضمن ذلك أدوات منع الإعلانات، ومرشحات عناوين مواقع الإنترنت، وجدران الحماية للمساعدة في منع البرامج الضارة من المصدر ومنع النوافذ المنبثقة الزائفة للتحذير من البرامج الضارة من الوصول إلى شاشتك.
  7. استخدم دائمًا برامج مكافحة الفيروسات الأصلية. يوفر استخدام حماية محدثة ضد الفيروسات من موفر أمان موثوق به أفضل دفاع ضد الحماية الوهمية لأنه سينبهك إلى التهديدات المحتملة ويعزل بسرعة أي برامج ضارة تصل إلى جهازك ويزيلها.

توفر حلول الأمان هذه الحماية ضد برامج الحماية الوهمية والنوافذ المنبثقة الخادعة والتهديدات الأخرى على الإنترنت:

Kaspersky Internet Security

Kaspersky Total Security

Kaspersky Security Cloud

مقالات ذات صلة:

ما المقصود ببرامج الحماية الوهمية؟ التعريف والشرح

برامج الحماية الوهمية هي برامج خبيثة تستدرج المستخدمين لزيارة مواقع ويب مصابة بالبرامج الضارة. تعرّف على أمثلة برامج الحماية الوهمية بما في ذلك الاحتيال عن طريق النوافذ المنبثقة والاحتيال باستخدام الفيروسات الزائفة.
Kaspersky Logo