
البرمجيات التجسسية مصممة لاختراق الجهاز وجمع معلوماتك في الخلفية مع البقاء صعبة الاكتشاف. يمكنها سرقة كلمات المرور، التقاط بيانات شخصية، وحتى الوصول إلى معلومات حساسة دون علم المستخدم.
ما يجب أن تعرفه:
- البرمجيات التجسسية هي شكل من أشكال البرمجيات الخبيثة التي تراقب النشاط سرّياً وتسرق المعلومات من الحواسب والهواتف والأجهزة المتصلة الأخرى.
- غالباً ما تنتشر عبر تطبيقات خبيثة، ورسائل تصيّد، أو تنزيلات مزيفة، أو حزم برامج.
- الأهداف الشائعة تشمل كلمات المرور، بيانات الحسابات البنكية، سجل التصفح، الرسائل، والبيانات الشخصية.
- أعراض مثل بطء الأداء، نوافذ منبثقة غير معتادة، استنزاف البطارية، وظهور تطبيقات غير مألوفة قد تكون علامات على وجود برمجيات تجسسية.
- الحفاظ على تحديثات البرمجيات، ومراجعة أذونات التطبيقات، وتمكين المصادقة متعددة العوامل، واستخدام برامج حماية موثوقة يمكن أن يقلل بشكل كبير من خطر الإصابة.
ما هي البرمجيات التجسسية؟
البرمجيات التجسسية هي برمجيات خبيثة مصممة لدخول جهاز وجمع معلومات عن المستخدم. قد ترسل تلك البيانات بعد ذلك إلى طرف ثالث دون موافقته. تُصمم البرمجيات التجسسية الخبيثة خصيصاً للربح من البيانات المسروقة أو للمراقبة غير المصرح بها.
مصطلح البرمجيات التجسسية يمكن أن يشير أيضاً إلى برامج شرعية تتعقّب سلوك المستخدم لأغراض تجارية، مثل الإعلانات أو التحليلات.
نشاط المراقبة الذي تقوم به البرمجيات التجسسية يعرّضك لخطر انتهاكات البيانات وسوء استخدام بياناتك الخاصة. كما تؤثر البرمجيات التجسسية على أداء الشبكة والجهاز وقد تبطئ الأنشطة اليومية للمستخدم.
فهم ما هي البرمجيات التجسسية وكيف تعمل هو الخطوة الأولى للتعرف على المخاطر وحماية معلوماتك الشخصية.
هل البرمجيات التجسسية نوع من البرمجيات الخبيثة؟
نعم. البرمجيات التجسسية نوع من البرمجيات الخبيثة المصممة لمراقبة النشاط سرّاً وجمع المعلومات من جهاز مصاب. غالباً ما تُخلَط البرمجيات التجسسية بأشكال أخرى من البرمجيات الخبيثة لكن لكل منها غرض مختلف. تركز البرمجيات التجسسية على جمع البيانات، مثل كلمات المرور أو المعلومات المالية، وتجمع التفاصيل دون علم المستخدم.
تُصمم الفيروسات لتتكرر عن طريق الارتباط بملفات أخرى والانتشار عبر الأنظمة، بينما يتخفى حصان طروادة على شكل برنامج شرعي لخداع المستخدمين لتثبيته. قد يُستخدم حصان طروادة كذلك لتسليم برمجيات تجسسية إلى جهاز.
يمكن للتهديدات المختلفة أن تعمل معاً. قد تُرسل رسالة تصيّد حصان طروادة الذي ينشر بعد ذلك برمجيات تجسسية لمراقبة النشاط وسرقة المعلومات الحساسة.
ماذا تفعل البرمجيات التجسسية؟
تراقب البرمجيات التجسسية النشاط على الجهاز سرّاً وتجمع معلومات يمكن أن يستخدمها المهاجمون أو تُباع لأطراف ثالثة. يمكنها ملاحظة ما يفعله المستخدمون على الإنترنت ونقل معلومات حساسة دون علمهم.
العواقب تتجاوز الخصوصية. يمكن استخدام المعلومات المسروقة في سرقة الهوية، الاستيلاء على الحسابات، الاحتيال المالي، أو هجمات تصيّد مستهدفة. كما أن بعض البرمجيات التجسسية تستهلك موارد النظام وتبطئ الأجهزة.
وبما أن البرمجيات التجسسية مصممة للبقاء مخفية، فقد تستمر في جمع المعلومات لفترات طويلة قبل اكتشافها، مما يزيد من كمية البيانات الشخصية المعرضة للخطر.
ما المعلومات التي يمكن أن تسرقها البرمجيات التجسسية؟
تختلف المعلومات المجمعة حسب نوع البرمجيات التجسسية.
الأهداف الشائعة تشمل:
- بيانات الدخول للحسابات: أسماء المستخدمين، كلمات المرور، PINs، وتفاصيل تسجيل الدخول المحفوظة التي يمكن استخدامها للوصول إلى الحسابات عبر الإنترنت.
- معلومات مالية: أرقام بطاقات الدفع، بيانات الخدمات المصرفية عبر الإنترنت، وغيرها من المعلومات التي يمكن استخدامها في الاحتيال.
- المحتوى الشخصي: الرسائل، البريد الإلكتروني، قوائم جهات الاتصال، الصور، والملفات المخزّنة على الجهاز.
- نشاط ومعلومات الموقع: سجل التصفح، نشاط البحث، استخدام التطبيقات، IP عناوين، ومعلومات الموقع التي يمكن استخدامها لبناء ملفات تعريف مفصّلة للمستخدم أو لدعم عمليات احتيال أكثر إقناعاً.

ما أنواع البرمجيات التجسسية الموجودة؟
كل شكل من أشكال البرمجيات التجسسية مصمّم لجمع أنواع مختلفة من المعلومات أو لمراقبة جوانب مختلفة من الجهاز.
- الإعلانات الخبيثة (Adware) قد تراقبك لبيع البيانات للمعلنين أو لعرض إعلانات خبيثة مضللة.
- مسجلات المفاتيح ومسرقي المعلومات (مسجلات ضغطات المفاتيح وبرامج سرقة المعلومات) تراقب أي نشاط على الحاسوب، وتلتقط بيانات حساسة مثل ضغطات المفاتيح، المواقع التي تمت زيارتها، الرسائل الإلكترونية، والمزيد.
- حصان طروادة حامل للبرمجيات التجسسية يدخل الأجهزة عبر برمجيات حصان طروادة التي تُسلم برنامج التجسس.
- برمجيات المراقبة (Stalkerware) عادة ما يثبتها شخص ما للتجسس على الأنشطة وسرقة البيانات والمعلومات الخاصة.
- خاطفو المتصفحات (Browser hijackers) قد يتتبعون المتصفحات أو يستولون عليها، ويسرقون البيانات ويحقنون إعلانات أو يعيدون توجيه المستخدمين إلى مواقع خبيثة.
الإعلانات الخبيثة ومسجلات المفاتيح ومسرقي المعلومات
قد تراقب الإعلانات الخبيثة المستخدمين لبيع البيانات للمعلنين أو لعرض إعلانات مضللة وخبيثة. الإعلانات شائعة على الإنترنت لكن الإعلانات الخبيثة قد تجمع البيانات دون إذن وتعرّض المستخدمين لمحتوى غير آمن.
مسجلات المفاتيح تسجل كل ما يُكتب على لوحة المفاتيح. هذا يعني أن المهاجمين يمكنهم التقاط تفاصيل مهمة مثل كلمات المرور والرسائل أثناء كتابتها.
مسرقي المعلومات مصمّمون للبحث في الأجهزة عن معلومات قيّمة. قد يشمل ذلك:
- كلمات مرور المتصفح المحفوظة
- الكوكيز
- تفاصيل محافظ العملات المشفرة
- بيانات الملء التلقائي
- جلسات تسجيل الدخول
أصبحت هذه الأنواع من البرمجيات واحدة من أكثر أشكال البرمجيات التجسسية شيوعاً لأنها قادرة على جمع كميات كبيرة من المعلومات الحساسة بسرعة.
حصان طروادة المصرفي والجذور الخفية (rootkits)
تتنكّر أحصنة طروادة المصرفية على شكل برامج شرعية بينما تستهدف جلسات المصرفية عبر الإنترنت ومعلومات الدفع. يمكنها سرقة بيانات الدخول أو حتى رموز المصادقة لمرة واحدة لتسهيل الاحتيال المالي.
تعمل الجذور الخفية على مستوى أعمق داخل نظام التشغيل. تسمح للبرمجيات التجسسية أو البرمجيات الخبيثة الأخرى بإخفاء وجودها وتجنب الاكتشاف. غالباً ما تكون جذور النظام أصعب في التعرف عليها وإزالتها من تهديدات التجسس الأخرى لأنها تستطيع إخفاء أنشطتها.
برمجيات المراقبة وخاطفو المتصفح
برمجيات المراقبة مصمّمة لمراقبة جهاز شخص آخر سرّاً وسرقة معلومات خاصة وشخصية. غالباً ما يثبتها شخص يملك وصولاً ماديّاً إلى الجهاز وتثير مخاوف خصوصية وسلامة خطيرة.
يغيّر خاطفو المتصفح إعدادات المتصفح دون إذن. هذا يعني أنهم قد يعيدون توجيه عمليات البحث أو يعرضون إعلانات غير مرغوب فيها على الأجهزة. يمكنهم تتبع نشاط التصفح وتعريض المستخدمين لمواقع خبيثة أو محتوى احتيالي.

من هم المستهدفون بالبرمجيات التجسسية؟
يمكن أن تؤثر البرمجيات التجسسية على أي شخص يستخدم حاسوباً أو جهازاً متصلاً بالإنترنت. غالباً ما تتصدر حالات ذات انتشار إعلامي تتعلق بالصحفيين أو السياسيين العناوين، لكن الغالبية العظمى من الإصابات تستهدف المستخدمين العاديين.
العديد من الهجمات انتهازية أكثر من كونها شخصية. يوزع المجرمون الإلكترونيون البرمجيات التجسسية عبر تطبيقات خبيثة أو حملات تصيّد واسعة النطاق مع علمهم بأن حتى نسبة صغيرة من الإصابات الناجحة قد توفر معلومات قيّمة.
كما تستهدف الشركات كثيراً لأن أجهزة الموظفين قد توفّر وصولاً إلى كميات هائلة من سجلات العملاء أو معلومات سرية. يظل المستهلكون أهدافاً جذابة لسرقة الهوية.
شاهد هذا الفيديو لمعرفة علامات وجود برمجيات تجسسية على هاتفك وتعلّم كيفية إزالتها:
كيف تدخل البرمجيات التجسسية إلى جهازك؟
نادراً ما تظهر البرمجيات التجسسية على الجهاز بمفردها. عادة ما تعتمد على قيام المستخدمين بتثبيت ملف خبيث أو منح أذونات لبرنامج يبدو شرعيّاً.
تبدأ العديد من الإصابات بأنشطة يومية مثل تنزيل تطبيق أو زيارة موقع مخترق. غالباً ما تتخفى البرمجيات التجسسية على أنها برامج شرعية لتعمل دون ملاحظة منذ لحظة تثبيتها.
بعض البرمجيات التجسسية المثبتة ضمن حزم تَثبت بصمت دون تحذير. أحياناً يصف البرنامج المطلوب ويطلب البرمجيات التجسسية في اتفاقية الترخيص (دون استخدام هذا المصطلح). عن طريق إجبارك على الموافقة على الحزمة الكاملة لتثبيت البرنامج المطلوب، تُصاب طوعاً ودون علمك.
هجمات التصيّد والتنزيلات الخبيثة
لا يزال التصيّد من أكثر طرق انتشار البرمجيات التجسسية شيوعاً. يستخدم المهاجمون رسائل أو مواقع تبدو وكأنها من شركات موثوقة ويشجعون المستخدمين على اتخاذ إجراء، عادةً بالنقر على رابط أو تنزيل ملف.
يمكن أيضاً إخفاء البرمجيات التجسسية داخل برامج مقرصنة، تطبيقات هاتف غير رسمية، تحديثات برامج مزيفة، أو أدوات مجانية يتم تنزيلها من مصادر غير موثوقة. غالباً ما يُسلم البرمجيات التجسسية حصان طروادة الذي يبدو غير مؤذ بينما يثبت رمزاً خبيثاً في الخلفية.
تنزيل البرامج من الناشرين الرسميين فقط والتحقق من الرسائل غير المتوقعة يمكن أن يقلل بشكل كبير من خطر الإصابة.
ملحقات المتصفح وهجمات النقر الصفري (zero-click)
ليس كل البرمجيات التجسسية تصل عبر برامج يتم تنزيلها. قد تطلب ملحقات المتصفح الخبيثة أذونات واسعة تسمح لها بمراقبة نشاط التصفح أو جمع معلومات شخصية.
يُثبّت كثير من الناس ملحقات المتصفح لمهام يومية مثل العثور على كوبونات ومقارنة الأسعار. هناك أيضاً ملحقات لمساعدات AI وتصحيح القواعد. هذه الأدوات ليست بالضرورة خطرة، لكنها غالباً ما تطلب إذناً لقراءة وتغيير البيانات على المواقع التي تزورها. إذا كان الملحق خبيثاً أو تعرّض للاختراق لاحقاً عن طريق تحديث أو خرق حساب المطوّر، قد تُساء استخدام تلك الأذونات الواسعة.
يمكن للبرمجيات التجسسية الأكثر تقدّماً استغلال ثغرات برمجية غير معروفة سابقاً، وفي بعض الحالات تتطلّب تفاعلاً ضئيلاً أو لا يتطلب تفاعلاً من المستخدم. تُعرف هذه الهجمات باسم هجمات النقر الصفري وهي غير شائعة وترتبط غالباً بحملات مستهدفة للغاية.
ما هي علامات الإصابة بالبرمجيات التجسسية؟
صُممت البرمجيات التجسسية لتبقى مخفية. قد تُنتج بعض الإصابات أعراضاً قليلة أو لا تُظهر أعراضاً واضحة. مع ذلك، قد تشير تغييرات في أداء الجهاز أو نشاط غير معتاد في الحسابات إلى وجود مشكلة.
عرض عرض واحد فقط لا يثبت وجود برمجيات تجسسية، لكن ظهور عدة علامات معاً يستدعي التحقيق.
علامات تحذير على الحواسيب
تشمل العلامات الشائعة للبرمجيات التجسسية على الحاسوب ما يلي:
- تباطؤ في الأداء أو بطء فتح التطبيقات
- نوافذ منبثقة غير متوقعة، إعلانات، أو إعادة توجيه في المتصفح
- تغيّرات غير مفسّرة في الصفحة الرئيسية أو محرك البحث الافتراضي
- ظهور برامج أو ملحقات متصفح غير معروفة دون إذن
- تعطل متكرر أو مشاكل أداء، أو استخدام مرتفع غير معتاد لوحدة المعالجة المركزية CPU أو الذاكرة
قد تكون هذه الأعراض ناتجة أيضاً عن مشاكل برمجية أخرى، لكن السلوك المستمر أو غير المفسَّر لا ينبغي تجاهله.
علامات تحذير على الهواتف
تظهر البرمجيات التجسسية على الأجهزة غالباً كنشاط غير معتاد في الخلفية بدلاً من نوافذ منبثقة واضحة.
راقب ما يلي:
- استنزاف سريع للبطارية أو سخونة غير عادية للجهاز
- زيادة مفاجئة في استخدام بيانات الهاتف دون تفسير واضح
- تطبيقات تطلب أذونات لا تبدو بحاجة إليها
- تباطؤ في الأداء، إعادة تشغيل عشوائية، أو فتح تطبيقات بشكل غير متوقع
- رسائل نصية غريبة، إشعارات، أو ظهور تطبيقات غير مألوفة على الجهاز
مراجعة التطبيقات المثبتة وتشغيل فحص أمني موثوق هو خطوة عقلانية إذا لاحظت عدة أعراض أو علامات تحذير.
كيف تكتشف البرمجيات التجسسية؟
صُممت البرمجيات التجسسية لتجنب الاكتشاف. هذا يعني أن تأكيد الإصابة غالباً ما يتطلب أكثر من ملاحظة سلوك غير معتاد. أفضل نهج هو الجمع بين الفحوص اليدوية وبرمجيات الحماية الموثوقة التي يمكنها تحديد التهديدات المعروفة والنشاط المشتبه فيه.
ابدأ بمراجعة التطبيقات المثبتة مؤخّراً وأذونات الحسابات. إذا لاحظت برنامجاً لا تتعرف عليه أو إعدادات لم تقم بتغييرها، فحقّق قبل الاستمرار في استخدام الجهاز. تشغيل فحص أمني كامل باستخدام برامج حماية Kaspersky يُعدّ من أكثر الطرق موثوقية لاكتشاف البرمجيات التجسسية والبرامج الخبيثة الأخرى.
حمِ جهازك من البرمجيات التجسسية
Kaspersky Premium يقدم أدوات متعددة مصممة لحماية أجهزتك، بما في ذلك حماية متعددة الطبقات تهدف إلى منع وتح neutralise الفيروسات والبرمجيات الخبيثة مثل البرمجيات التجسسية.
جرّب Premium مجانًاكيف تكشف البرمجيات التجسسية على أندرويد؟
ابدأ بمراجعة التطبيقات المثبتة على جهازك وإزالة أي شيء غير مألوف أو لم تعد بحاجة إليه. تحقق من الأذونات الممنوحة لكل تطبيق، مع إيلاء اهتمام خاص لوصول الكاميرا، الميكروفون، الموقع، جهات الاتصال، خدمات إمكانية الوصول، وإدارة الجهاز.
يجب أيضاً مراجعة استخدام البطارية والبيانات لتحديد التطبيقات النشطة بشكل غير معتاد في الخلفية.
شغّل فحصاً باستخدام برنامج أمني موثوق للهاتف المحمول. يمكن لأدوات الحماية الكشف عن البرمجيات التجسسية المعروفة على أجهزة أندرويد.
كيف تكشف البرمجيات التجسسية على آيفون؟
قد يكون اكتشاف البرمجيات التجسسية على آيفون أكثر تحدياً قليلاً لأن iOS يقيّد كيفية تفاعل التطبيقات مع نظام التشغيل. ومع ذلك، لا يزال بإمكان المستخدمين إجراء عدة فحوص مفيدة.
راجع الإعدادات للبحث عن تطبيقات غير مألوفة ذات أذونات واسعة. تحقق من الخصوصية والأمان لمعرفة التطبيقات التي يمكنها الوصول إلى الميزات الحساسة. هل يحتاج التطبيق فعلاً إلى الوصول إلى الميكروفون أو الكاميرا؟
افحص دائماً VPN & Device Management لوجود ملفات تعريف تكوين أو ملفات إدارة لم تقم بتثبيتها.
قد يكشف مراقبة استخدام البطارية واستهلاك بيانات الهاتف عن تطبيقات تعمل في الخلفية بشكل غير متوقع. لا تُثبت أي عرض واحد عدوى؛ إنما مزيج من الإعدادات أو الأنشطة غير العادية يوفر الدليل الأقوى على ضرورة التحقيق الإضافي.
كيف تزيل البرمجيات التجسسية؟
يمكن إزالة معظم إصابات البرمجيات التجسسية. المفتاح هو إيقاف الوصول المستمر، فحص الجهاز، إزالة البرمجيات المشبوهة، ثم تأمين أي حسابات قد تكون تعرضت للخطر.
ابدأ بالجهاز الذي تعتقد أنه مصاب. تجنّب تسجيل الدخول إلى الحسابات الحساسة من ذلك الجهاز حتى يتم فحصه. قد تظل البرمجيات التجسسية قادرة على التقاط كلمات المرور أو النشاط حتى تتم إزالتها تماماً.
إذا اشتبهت بوجود برمجيات تجسسية
اتبع هذه الخطوات بالترتيب إذا اشتبهت في إصابة جهازك بالبرمجيات التجسسية:
- افصل الحسابات الحساسة. تجنّب استخدام الحسابات المصرفية أو البريد الإلكتروني أو التخزين السحابي أو حسابات العمل على الجهاز المتأثر حتى يتم فحصه. إذا أمكن، سجّل الخروج من الحسابات المهمة من جهاز موثوق آخر.
- شغّل فحص أمني. استخدم برامج مضاد فيروسات أو حماية للهاتف الموثوقة لفحص البرمجيات التجسسية، أحصنة طروادة، التطبيقات الخبيثة، والتغييرات المشبوهة في النظام.
- أزل التطبيقات والملحقات المشبوهة. قم بإلغاء تثبيت التطبيقات غير المألوفة، والبرامج التي تم تنزيلها مؤخراً، وملحقات المتصفح التي لا تتعرف عليها. أزل أيضاً أي برنامج يطلب أذونات لا يحتاجها بوضوح.
- حدّث الجهاز. ثبّت تحديثات نظام التشغيل والتطبيقات، فهي غالباً ما تُغلق ثغرات أمنية تستخدمها البرمجيات التجسسية.
- غيّر كلمات المرور المهمة من جهاز نظيف. أولِ الأولوية للبريد الإلكتروني، الخدمات المصرفية، وسائل التواصل الاجتماعي، التخزين السحابي، وأي حسابات استُخدمت على الجهاز المصاب.
- فعّل المصادقة متعددة العوامل. MFA يساعد في حماية الحسابات حتى لو التقطت البرمجيات التجسسية كلمة المرور قبل إزالتها.
إذا استمرت الإصابة
بعض البرمجيات التجسسية مصمّمة للبقاء بعد محاولات الإزالة البسيطة أو قد تكون قد سرقت بيانات اعتماد الحساب بالفعل قبل اكتشافها.
أولاً، غيّر كلمات المرور للحسابات المهمة من جهاز نظيف وموثوق بدلاً من الجهاز الذي قد يكون مصاباً. أعطِ الأولوية لحسابات البريد الإلكتروني لأنها تُستخدم غالباً لإعادة تعيين كلمات المرور لخدمات أخرى. فعّل المصادقة متعددة العوامل حيثما أمكن.
إذا استمر الجهاز في إظهار علامات الإصابة، ففكّر في إجراء إعادة ضبط المصنع (للأجهزة المحمولة) أو إعادة تثبيت كاملة لنظام التشغيل (للحواسيب). يزيل هذا التطبيقات المثبتة والإعدادات، وسيُقضي على معظم أشكال البرمجيات التجسسية، لكن يجب أن يُجرى ذلك بعد نسخ الملفات المهمة احتياطياً.
عند استعادة الجهاز، أعد تثبيت التطبيقات الموثوقة فقط من المصادر الرسمية.

كيف تمنع البرمجيات التجسسية؟
عادات آمنة على الإنترنت مع حماية أساسية يمكن أن تقلل بشكل كبير من خطر الإصابة. تعتمد معظم البرمجيات التجسسية على قيام المستخدمين بتنزيل شيء ما أو منح وصول لم يقصدوا منحه. يمكن للمستخدمين حظر العديد من طرق الإصابة الشائعة قبل أن تصبح مشكلة عن طريق تشديد إجراءات الأمان.
حماية حساباتك وأجهزتك
الحفاظ على أمان الأجهزة والحسابات يساعد في تقليل الفرص التي قد تستغلها البرمجيات التجسسية.
ثبّت تحديثات نظام التشغيل والتطبيقات بمجرد توفرها. غالباً ما تحتوي التحديثات على تصحيحات أمنية لثغرات مكتشفة حديثاً. فعّل المصادقة متعددة العوامل (MFA) على الحسابات المهمة لإضافة حماية إذا سُرقت بيانات الدخول.
التزم دائماً بمتاجر التطبيقات الرسمية والناشرين الموثوقين. تطبّق المصادر الرسمية عادةً فحوصات أمان تقلل من احتمال تنزيل برمجيات خبيثة.
تجنّب الأخطاء الشائعة
تبدأ العديد من إصابات البرمجيات التجسسية بخطأ بسيط، مثل النقر على رابط أو تثبيت برنامج من مصدر غير موثوق.
- كُن حذراً مع الروابط والمرفقات في الرسائل الإلكترونية، الرسائل النصية، رسائل وسائل التواصل الاجتماعي، والنوافذ المنبثقة غير المتوقعة. حتى الرسائل التي تبدو كما لو أنها من منظمات موثوقة قد تكون جزءاً من محاولة تصيّد.
- تجنّب البرمجيات المقرصنة والتطبيقات "المكسورة". هذه طرق شائعة لتسليم البرمجيات التجسسية والبرمجيات الخبيثة الأخرى.
- حافظ على تحديث جميع البرمجيات بأحدث إجراءات الأمان. يمكن أن تُثبَّت البرمجيات الخبيثة على نظامك من خلال استغلال ثغرات في أنظمة التشغيل والتطبيقات. تتضمن التحديثات عادةً تصحيحات أمنية لإصلاح هذه النقاط الضعيفة الطبيعية.
كيف تختلف البرمجيات التجسسية عن أنواع البرمجيات الخبيثة الأخرى؟
كما ذُكر، البرمجيات التجسسية هي نوع واحد فقط من البرمجيات الخبيثة. بينما صُممت كل البرمجيات الخبيثة للتسبب في اختراق الجهاز أو بياناته، فإن للتهديدات المختلفة أهداف وسلوكيات مختلفة.
فهم هذه الاختلافات يُسهّل التعرف على المخاطر واختيار الاستجابة المناسبة إذا تم اختراق جهازك.
البرمجيات التجسسية مقابل الفيروسات وأحصنة طروادة وبرمجيات الفدية
التهديد الهدف الرئيسي السلوك النموذجي
البرمجيات التجسسية جمع المعلومات سرّاً تراقب النشاط، تسرق كلمات المرور، بيانات التصفح، الرسائل، أو المعلومات المالية
الفيروس التكاثر والانتشار يلتصق بالملفات وينسخ نفسه لإصابة ملفات أو أنظمة أخرى
حصان طروادة خداع المستخدم لتثبيت برمجيات خبيثة يتنكر على شكل برنامج شرعي وغالباً ما يسلّم برمجيات تجسسية أو برامج خبيثة أخرى
برمجيات الفدية ابتزاز المال تشفر الملفات أو تقفل الأجهزة وتطلب دفع فدية لاستعادتها
هذه التهديدات ليست متبادلة الاستبعاد وقد تعمل معاً لسرقة بياناتك.
ما هو برنامج التجسس بيغاسوس (Pegasus)؟
يُعدُّ Pegasus إحدى أكثر عائلات البرمجيات التجسسية تطوراً التي اكتُشفت على الإطلاق. ارتُبط Pegasus بهجمات متقدمة قادرة على اختراق الهواتف الذكية باستخدام ثغرات برمجية غير معروفة سابقاً.
استخدمت بعض النسخ هجمات النقر الصفري التي تسمح بالإصابة دون أن يفتح المستخدم رابطاً أو يثبّت تطبيقاً. يستطيع Pegasus الوصول إلى الرسائل، الصور، المكالمات، الميكروفونات، الكاميرات، وبيانات الموقع مع محاولته البقاء مخفياً.
يرتبط Pegasus في المقام الأول بحملات مستهدفة للغاية تستهدف أفراداً بارزين. لا يُمثّل هذا النوع بالضرورة البرمجيات التجسسية التي يواجهها معظم الناس عبر هجمات التصيّد.
يُظهر Pegasus مدى قوة البرمجيات التجسسية الحديثة ويُبرز أهمية تحديث الأجهزة واستخدام حماية موثوقة.
مقالات ذات صلة:
- ما هي أنواع البرمجيات التجسسية المختلفة التي ينبغي أن تعرفها؟
- كيف أكتشف البرمجيات التجسسية على أجهزة أندرويد؟
- ما هي أفضل استراتيجيات الحماية الفعّالة من البرمجيات الخبيثة؟
- ما هي البرمجيات الخبيثة وكيف يمكنك إزالتها؟
منتجات موصى بها:
FAQs
هل يمكن للبرمجيات التجسسية الوصول إلى الكاميرا والميكروفون؟
يمكن لبعض البرمجيات التجسسية الوصول إلى كاميرا الجهاز وميكروفونه إذا مُنحت الأذونات اللازمة أو استغلت ثغرة أمنية. قد تقوم البرمجيات الأكثر تطوراً أيضاً بالتقاط فيديوهات أو تسجيلات صوتية دون علم المستخدم.
هل يمكن لبرامج مكافحة الفيروسات اكتشاف البرمجيات التجسسية؟
نعم. يمكن لبرامج مكافحة الفيروسات والبرامج المضادة للتجسس الحديثة اكتشاف وإزالة العديد من عائلات البرمجيات التجسسية المعروفة عن طريق فحص الملفات الخبيثة والتغييرات غير المصرح بها في النظام. تمنع Kaspersky Premium الفيروسات والبرمجيات الخبيثة، بما في ذلك البرمجيات التجسسية، من التثبيت على جهازك.
هل يمكن للبرمجيات التجسسية سرقة كلمات المرور؟
نعم. صُممت العديد من أنواع البرمجيات التجسسية لسرقة كلمات المرور وبيانات تسجيل الدخول وغيرها من المعلومات الحساسة. تقوم مسجلات المفاتيح بتسجيل ما يكتبه المستخدمون، بينما يمكن لأنواع أخرى استخراج كلمات المرور المحفوظة وبيانات الملء التلقائي.
هل يمكن للبرمجيات التجسسية البقاء بعد إعادة ضبط المصنع؟
في معظم الحالات، تزيل إعادة ضبط المصنع البرمجيات التجسسية عن طريق حذف التطبيقات المثبتة وإعادة الجهاز إلى حالته الافتراضية. إذا تم استعادة نسخة احتياطية مصابة أو إعادة تثبيت برنامج مخترق، فقد تعود الإصابة. استعد دائماً التطبيقات والبيانات الموثوقة فقط.
