content/ar-ae/images/repository/isc/2020/how-to-detect-spyware.jpg

برامج التجسس هي برامج تصيب جهاز الكمبيوتر بطريقة سرية لمراقبة نشاطك وإعداد تقارير عنه ثم تقديم هذه المعلومات إلى جهات خارجية. يمكن لهذه البرامج أن تتبع المواقع الإلكترونية التي تزورها أو الملفات التي تنزلها أو موقعك الجغرافي (إذا كنت تستخدم هاتفًا ذكيًا) أو رسائل البريد الإلكتروني أو جهات الاتصال لديك أو معلومات الدفع أو حتى كلمات المرور الخاصة بحساباتك.

ما هي برامج التجسس؟

برامج التجسس هي برامج مخادعة تجيد إخفاء نفسها، وعادة ما يقوم برنامج التجسس بذلك من خلال إرفاق نفسه بنظام التشغيل والعمل في الخلفية كأحد البرامج المقيمة في الذاكرة، كما يخفي نفسه في بعض الأحيان كأحد الملفات غير المؤذية وكجزء حيوي من نظام التشغيل.

يمكن حتى أن يتم تثبيت برنامج التجسس من خلال تثبيت ببرامج أخرى تبدو مشروعة. إذا نظرت بعناية، فمن المحتمل أن يكون ذلك مذكورًا بالحروف الصغيرة! ومن المرجح أن تقوم بتنزيله مرفقًا لملف آخر أو عبر إحدى هجمات التصيد الاحتيالي.

حتى المؤسسات الحكومية يمكنها إدراج برامج التجسس عبر iTunes، وذلك فقًا لمجلة Der Spiegel الألمانية. يمكن لبرنامج تثبيت (مثل FinFisher) أن يسمح لبرامج التجسس بالتطفل على حسابات فيس بوك وسكايب، وكذلك تصفح رسائل بريدك الإلكتروني! وإذا تمكنت الحكومات من القيام بذلك، فبالتأكيد سيحاول المجرمون في كل مكان السيطرة على هذه الوظيفة.

يمكن تثبيت برامج التجسس على أي جهاز (سواء كمبيوتر شخصي أو كمبيوتر محمول أو جهاز لوحي أو هاتف آيفون أو أندرويد). لقد كانت أجهزة الكمبيوتر هي الهدف الأصلي الذي ركز عليه مبتكرو برامج التجسس، ولكن توجد الآن برامج تجسس تستغل الثغرات الموجودة في هواتف أندرويد وآيفون والأجهزة اللوحية أيضًا.

في هذا المقال سنتناول أنواع برامج التجسس التي قد يكون عليك الحذر منها، كما سنخبرك بكيفية اكتشافها على جهاز الكمبيوتر أو الهاتف الذكي، وسنوضح لك طريقة القضاء عليها أيضًا مع تقديم بعض النصائح حول كيفية اكتشاف برامج التجسس على كل من هواتف آيفون وأندرويد، بحيث نتناول كل أنواع الأجهزة المحمولة التي تمتلكها. بهذا ستعرف كل ما تحتاج إلى معرفته لحماية خصوصيتك.

أنواع برامج التجسس

طل نوع من برامج التجسس يركز على مراقبة نوع مختلف من المعلومات، فمثلًا يُعد بعض هذه البرامج بريئًا نسبيًا ولا يهدف إلا لتتبع سلوكياتك في تصفح الويب من أجل إرسال تلك البيانات إلى أصحاب الإعلانات، بينما بعضها يتتبع جهات اتصالك أو موقعك الجغرافي، أما البعض الآخر فيُعد إجراميًا وضارًا لك بشكل متعمد حيث يركز على سرقة بيانات اعتماد الشبكة وكلمات المرور.

لنلقِ نظرة على المجموعات الرئيسية لبرامج التجسس لنرى ما تفعله وكيف تفعله:

  • برامج تسجيل ضربات لوحة المفاتيح تحاول تسجيل نشاط الكمبيوتر عبر تسجيل إدخالات لوحة المفاتيح. المعلومات المسروقة يمكن أن تتضمن المواقع الإلكترونية التي قمت بزيارتها وبيانات اعتماد النظام وكلمات المرور وسجل البحث على الإنترنت وكلمات المرور.
  • برامج سرقة كلمات المرور مصممة لجمع كلمات المرور من أي جهاز أو كمبيوتر مصاب، و كلمات المرور هذه يمكن أن تتضمن كلمات مرور الويب المُخزَّنة أو تسجيلات الدخول إلى النظام أو بيانات اعتماد الشبكة. يمكن لبرامج سرقة كلمات المرور أيضًا سرقة ملفات تعريف الارتباط لتمكينها من استخدام المواقع الإلكترونية باستخدام معرّفك.
  • فيروسات أحصنة طروادة المصرفية تعمل على تعديل صفحات الويب للاستفادة من ثغرات أمان المتصفح، وقد تنتحل صفة المواقع الإلكترونية الخاصة بالبنوك بحيث يحاول المستخدمون تنفيذ المعاملات على موقع مزيف بالإضافة إلى تسجيل ضغطات المفاتيح وسرقة بيانات الاعتماد. يمكن لهذه البرامج تعديل المعاملات (مثل إرسال الأموال إلى حساب المجرم الإلكتروني بدلًا من الحساب المقصود) أو نقل المعلومات المُجمَّعة إلى خادم آخر.
  • برامج سرقة المعلومات تقوم بفحص أجهزة الكمبيوتر بحثًا عن معلومات مفيدة مثل أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان وعناوين البريد الإلكتروني. قد تجمع أيضًا جميع جهات اتصال بريدك الإلكتروني حتى تتمكن من إمطارها بوابل من رسائل التصيد الاحتيالي العشوائية!
  • برامج التجسس الخاصة بالهواتف المحمولة تستطيع تتبع موقعك الجغرافي وسجلات المكالمات وقوائم جهات الاتصال وحتى الصور المُلتقطة بكاميرا هاتفك.
  • برامج التجسس الخاصة بتسجيل الصوت والفيديو تستطيع استخدام جهازك لتسجيل محادثاتك وإرسال المعلومات إلى جهة خارجية. بعض تطبيقات الهواتف الذكية تتطلب الوصول إلى ميكروفونات وكاميرات الكمبيوتر المحمول أو الهاتف الذكي حيث يمكن استخدام هذا الإذن لتسجيل أنشطتك في أي وقت وتحميل ملفات الصوت والصور دون إخبارك، وبث ما تصوره الكاميرا مباشرة على الإنترنت، وكذلك تشغيل برنامج التعرف على الوجه على وجهك.
  • كذلك يمكن لبرامج تتبع ملفات تعريف الارتباط إبلاغ الشركات المعلنة ببياناتك. قد لا تمانع ذلك على أي حال، ولكن كيف يمكنك أن تتأكد بالضبط مما يبلغ عنه البرنامج؟

حتى أن بعض برامج التجسس المصرفية تتعاون مع برامج ضارة أخرى لإنتاج برنامج مزدوج! فمثلًا "أنتجت" سلالة البرامج Emotet برنامج Dridex. وحتى عندما قضى أصحاب أجهزة الكمبيوتر على Emotet، كان من الممكن ترك برامج التجسس الأخرى قيد التشغيل! يزداد تجمع الأنواع المختلفة لبرامج التجسس مع بعضها بعضًا بمرور الوقت، لذا فأنت لا تواجه تهديدًا واحدًا، بل تهديدات متعددة ومعقدة.

جميع برامج التجسس هذه خطيرة، ولكن لحسن الحظ توجد طرق للحماية منها.

كيف تُصاب ببرامج التجسس

كيف تصل برامج التجسس إلى جهاز الكمبيوتر أو الهاتف الذكي؟ يمكن أن تصل بعدة طرق:

الطريقة الأسهل أنه يمكن لشخص آخر أن يقوم بتثبيت برنامج التجسس عمدًا لتتبعك. هذا أحد الأسباب التي تجعلك بحاجة إلى استخدام خاصية قفل الشاشة على هاتفك وأَّلا تتركه بجانبك مفتوحًا للمتطفلين.

وفي احيانٍ كثيرة يرافق برنامج التجسس برنامجًا أو تطبيقًا قمت بتثبيته بنفسك. غالبًا ما تصاحب برامج التجسس البرامج الأخرى متخفية في هيئة برامج مفيدة، مثل برامج إدارة التنزيلات وتنظيف السجل وما إلى ذلك، بل في بعض الأحيان تأتي داخل ألعاب الفيديو! قد تأتي كذلك داخل حزمة برمجية مع برامج حقيقية ومفيدة. على الرغم من أن كلًا من شركتي آبل وجوجل يبذلان قصارى جهدهما لمنع وصول برامج التجسس إلى أنظمة التشغيل الخاصة بهما، إلا أن الحزم التي تحتوي بداخلها على برامج تجسس قد وصلت إلى متجر Google Play، لذا لا يمكنك توخي الحذر بنسبة 100%.

يمكن كذلك أن تنتشر برامج التجسس من خلال التصيد الاحتيالي حيث يتم إرسال رسائل عبر البريد الإلكتروني تحتوي على روابط تقوم -عند النقر فوقها- بتنزيل برنامج التجسس. قد تُصاب أيضًا ببرامج تجسس عبر أحد مواقع الويب المخادعة؛ وهي المواقع التي تزعم أنها تنتمي إلى مؤسسة حسنة السمعة ولكنها في الواقع مزيفة، وستبدأ روابط الموقع في تنزيل برامج التجسس أو تثبيتها على متصفحك.

كيفية إزالة برامج التجسس من على جهاز الكمبيوتر

هل يمكنك تجنب الإصابة ببرامج التجسس؟ ستفيدك بعض النصائح الأساسية في التقليل من احتمال إصابة جهاز الكمبيوتر أو الهاتف الذكي ببرامج التجسس:

  • احرص على التحديث الدائم لنظام التشغيل والبرامج. تساعد تصحيحات الأمان المنتظمة في إصلاح الثغرات التي يمكن أن يستخدمها المتسللون للوصول إليك.
  • ضع قفل شاشة على هاتفك الذكي واستخدم كلمات مرور قوية على أجهزة الكمبيوتر لإيقاف الوصول غير المصرح به.
  • حدد امتيازات المسؤول على جهاز الكمبيوتر أو الهاتف . إذا قمت بتشغيل جهاز الكمبيوتر كمسؤول أو استخدمت خاصية "الرووت" على هاتفك، فأنت بذلك تزيد كثيرًا من سهولة مهمة تثبيت برامج التجسس.
  • فتح الرووت على هواتف أندرويد أو كسر حماية هواتف آيفون يفتح الباب على مصراعيه أمام برامج التجسس . ما لم تكن بحاجة فعلية إلى هذه الوظيفة، فلا تفعل ذلك.
  • لا تستخدم شبكات إنترنت غير آمنة ، أو إذا كنت تستخدمها، فاستخدم شبكة افتراضية خاصة لحماية نفسك.
  • انظر بعناية إلى الأذونات التي تمنحها للتطبيقات عند تثبيتها ، خاصة إذا طلب التطبيق إذنًا للوصول إلى الميكروفون أو الكاميرا أو الهاتف أو البيانات الشخصية. إذا رغب التطبيق في معرفة معلومات أكثر مما يبدو معقولًا (على سبيل المثال رغبة لعبة سودوكو في الوصول إلى الكاميرا) فقد يكون ذلك علامة على احتوائه على برنامج تجسس.
  • لا تنقر على الروابط الموجودة في رسائل البريد الإلكتروني إلا إذا كنت متأكدًا من معرفة وجهتها . لا تقم بتنزيل الملفات من شبكات مشاركة الملفات المريبة، فمن المحتمل أن تتعرض للاختراق.
  • حافظ على وجود حماية كافية من الفيروسات ومكافحة البرامج الضارة على أجهزتك.

كيفية اكتشاف برامج التجسس

حتى إذا لم تتمكن من العثور على برامج التجسس، فقد تتمكن من اكتشاف علامات تدل عليها. مثلًا إذا بدأ تشغيل الكمبيوتر بشكل أبطأ، فقد يكون ذلك علامة على أنه قد تعرض للاختراق؛ ابحث عن الأدلة التالية:

  • زيادة التباطؤ وبطء الاستجابة.
  • الرسائل الإعلانية أو النوافذ المنبثقة غير المتوقعة (غالبًا ما تحتوي برامج الإعلانات على برامج تجسس).
  • أشرطة الأدوات ومحركات البحث وصفحات الإنترنت الرئيسية الجديدة التي لا تتذكر أنك قمت بتثبيتها.
  • نفاد البطارية بسرعة أكبر من المعتاد.
  • صعوبة تسجيل الدخول إلى مواقع آمنة. (إذا فشلت محاولتك الأولى لتسجيل الدخول ونجحت الثانية، فقد يعني ذلك أن المحاولة الأولى كانت على متصفح مخادع وتم إرسال كلمة المرور إلى جهة خارجية، وليس إلى مصرفك.)
  • الزيادات غير المبررة في استخدام البيانات أو استخدام النطاق الترددي العريض. يمكن أن تكون هذه علامة على أن برامج التجسس تبحث عن معلوماتك وتحمّل البيانات إلى جهة خارجية.
  • عدم عمل برامج مكافحة الفيروسات وبرامج الأمان الأخرى.
  • كيف يمكنك اكتشاف برامج التجسس على هاتف أندرويد؟ إذا نظرت في الإعدادات، فسترى إعدادًا يسمح بتنزيل التطبيقات غير المنزلة من متجر Google Play وتثبيتها؛ في حال تمكين هذا الخيار، فهذه علامة على أنه ربما تم تثبيت برامج التجسس المحتملة دون قصد.
  • كيف يمكنك اكتشاف برامج التجسس على هواتف آيفون؟ ابحث عن تطبيق يُسمى Cydia، والذي يتيح للمستخدمين تثبيت البرامج على الهواتف مكسورة الحماية. إذا كان موجودًا ولم تقم بتثبيته، فأزله على الفور.

إزالة برامج التجسس

في حال حدوث أي من هذه المؤشرات، يجب عليك استخدام برنامج الكشف عن برامج التجسس وإزالتها للبحث عن برامج التجسس (تحتوي بعض برامج مكافحة الفيروسات أيضًا على إمكانية اكتشاف البرامج الضارة). ستحتاج بعد ذلك إلى إزالته.

على أجهزة الكمبيوتر التي تعمل بنظام Windows، يتيح لك النظر إلى Task Manager (مدير المهام) أحيانًا إمكانية التعرف على البرامج الضارة، ولكن في بعض الأحيان تتخفى هذه البرامج على هيئة ملفات نظام Windows. على أنظمة Apple، تتيح لك ميزة Activity Monitor (مراقبة النشاط) إمكانية التحقق من حالة البرامج المُشغَّلة.

نظرًا لأن برامج التجسس تجيد إخفاء نفسها ببراعة، فإن إزالتها ليست سهلة مثل إلغاء تثبيت التطبيقات العادية حيث تحتوي بعض برامج التجسس على نوع من وظائف التجدد؛ هذا يعني أنه إذا كان جهازك متصلًا بالإنترنت أثناء محاولتك إزالته، فسيقوم بتنزيل نفسه من جديد! على الرغم من صعوبة إزالة برامج التجسس، توجد عدة طرق مختلفة للإزالة:

  • تتطلب الكثير من برامج التجسس أن تكون الهواتف مفتوحة الجذر أو مكسورة الحماية حتى تعمل. يمكن أن يؤدي تعطيل الوصول إلى جذر هاتفك أو إلغاء تثبيته إلى تعطيل برنامج التجسس. بالنسبة لأجهزة iPhone، سيؤدي إجراء تحديث نظام iOS إلى إعادة هاتفك إلى حالة عدم كسر الحماية.
  • من الأفضل إزالة برامج التجسس على هواتف أندرويد في الوضع الآمن (الضغط مع الاستمرار على زر "التشغيل" لبضع ثوانٍ سيؤدي إلى إظهار قائمة تتيح لك الوصول إلى الوضع الآمن) أو وضع الطيران لإيقاف تشغيل برنامج التجسس قيد التشغيل وفصل جهازك عن الشبكات التي قد تحاول إعادة تثبيت برامج التجسس.
  • إذا ساءت الأمور، فيمكن القضاء على برامج التجسس من خلال إعادة تعيين إعدادات المصنع على هاتف آيفون أو الأندرويد. يؤدي ذلك إلى إزالة جميع البيانات والبرامج التي تم تنزيلها من الجهاز ويعيده إلى حالة "المصنع" الأصلية. يجب نسخ بياناتك الشخصية احتياطيًا قبل إجراء إعادة التعيين، باستخدام Google أو iTunes/iCloud حتى تتمكن من استعادة جميع بياناتك على هاتفك الذي تم تنظيفه حديثًا.
  • استخدم برنامجًا قويًا لإزالة البرامج الضارة وبرامج التجسس لتنظيف الكمبيوتر أو الهاتف. ولكن احذر: بعض البرامج التي تعلن عن نفسها على أنها برامج لإزالة برامج التجسس تكون في الواقع برامج تجسس! تأكد من أن برنامجك يأتي من مصدر معروف موثوق به مثل Kaspersky.
  • قد تبقى بعض بقايا برامج التجسس عند إعادة تثبيت بياناتك الشخصية، لذا من الأفضل إجراء فحص ثانٍ للتأكد من أن الجهاز نظيف تمامًا.

بعد إزالة برامج التجسس، قم بتنظيف ذاكرة التخزين المؤقت على الإنترنت للقضاء على أي آثار متبقية من برامج التجسس. تفقّد حساباتك المالية بحثًا عن أي معاملات لم يتم التعرف عليها وقم بتغيير كلمات مرور جميع حساباتك بما في ذلك بريدك الإلكتروني (استخدم كلمات مرور قوية ولا تستخدم نفس كلمة المرور لأكثر من حساب واحد).

للتأكد من أنك محمي من الآن فصاعدًا، نوصي باستخدام Kaspersky's Total Security 2020 الذي سيحميك من خلال برنامج مكافحة الفيروسات ومكافحة البرامج الضارة وإدارة كلمات المرور وقدرات شبكة VPN. ستكون بهذه الطريقة آمنًا تمامًا ومحميًا من اختراق أي شخص للتجسس عليك في المستقبل.

روابط ذات صلة

ما برامج التجسس؟ – التعريف بها

الدفاع عن نفسك من هجوم الوسيط

الجمع بين تقنيات الهندسة الاجتماعية وتنفيذ البرامج الضارة

كيفية تجنب المخاطر الأمنية لشبكات الإنترنت العامة

كيفية اكتشاف برامج التجسس لحماية خصوصيتك؟

كيف يمكنك اكتشاف برامج التجسس؟ سنشرح لك هنا كيفية اكتشاف برامج التجسس والقضاء عليها. تعرف على تهديدات برامج التجسس وكيفية حماية أجهزتك وبياناتك.
Kaspersky Logo