تعتبر برامج التجسس واحدة من أخطر الفيروسات المنتشرة على شبكة الإنترنت, بحيث تعمل على نسخ كل ما تكتبه في الحاسوب, وتتصنت على كا ما يسجله المايكروفون, كما تتعدى خطورة بعض منها إلى إمكانية تسجيلك بالفيديو عبر عدسة كاميرا الحاسوب, وبعبارة أخرى, فالجميع مهدد بجواسيس أجهزة الكمبيوتر.
في هذه المقالة, سوف نتعرف على طريقة الكشف عن وجود برامج التجسس في الحاسوب, وكيفية منع وقوع الهجمات, وكيفية التصرف في حالة إصابة حاسوبك بمثل هذه الفيروسات.
فيروسات التجسس ' Spyware ' واحدة من أنواع البرمجيات الخبيثة التي تصيب أجهزة الكمبيوتر, تهدف إلى سرقة المعلومات الخاصة بالمستخدمين والتجسس عليهم بعد تجاوز الضوابط الأمنية وبرامج مكافحة الفيروسات, وتتمظهر في الحاسوب على أنها واحدة من برامج الحاسوب العادية جدا, إلى أن وظائف التجسس الخطيرة يتم التحكم فيها عن طريق شبكة الإنترنت.
تعتمد هذه البرمجيات غالبا على تقنية ' Rogueware ' وهي مثال كلاسيكي لفيروس التروجان ( أحصنة التروادة ), هي تقنية تسمح للبرمجيات الخبيثة من الوصول إلى أجهزة المستخدمين دون أن يعلم الضحية بذلك, كما أن مثل هذه البرمجيات يتم تصنيعها من طرف الحكومات والأجهزة الأمنية, وتسمى ' Govware ' وتمكنها من التجسس على المواطنين.
( فتح كاميرا الويب الخاصة بجهاز الضحية والمشاهدته عن بعد ' التفاصيل ' )
ماذا يمكن لبرامج التجسس أن تفعل ؟
تم تطوير برامج التجسس لسرقة بيانات المستخدمين دون أن يعلموا بذلك, فهي تكون في الغالب غير مرئية, وتحاول عدم لفت الإنتباه بأكبر قدر ممكن, وفي بعض الأحيان تتمظهر على شكل برامج في الحاسوب, ورغما انها تأدي مساعدة إيجابية للضحية, إلا أن لها جانب مظلم يتجسس عليه.
ويمكن لبرامج التجسس أن تقوم بـ :
- تسجيل كل نقرات لوحة المفاتيح ( تقنية Keylogger ).
- إلتقاط صورة أو مقطع فيديوا من كاميرا الحاسوب الخاص بك.
- إلتقاط صور لسطح المكتب الخاص بك.
- تسجيل الأصوات من المايكروفون أو بطاقة الصوت.
- عرض شاشة الضحية ( مشاهدة عن بعد ).
- السيطرة الكاملة على الحاسوب ( التحكم عن بعد ).
كل هذه الأمور يمكن القيام بها بمجرد ربط إتصالك بالإنترنت, ومن دون إنترنت, لا تستطيع برامج التجسس القيام بذلك, كما أن سرعة الإنترنت تلعب دورا هاما في وصول البيانات إلى الكراكر, بحيث كلما كانت سرعة الإنترنت عالية, كلما تسمح للكراكر بسرقة وإرسال حجم أكبر بكثير من البيانات.
( صورة لأداة تحكم في برنامج التجسس, شاهد حجم الصلاحيات التي تمنحها هذه البرامج ' التفاصيل ' )
كيف يمكن لجهاز الكمبيوتر أن يصاب ببرامج التجسس ؟
عموما, تستفيد برامج التجسس من ثقة الضحايا للوصول إلى حواسيبهم, وتستخدم مجموعة من الإستراتيجيات لتجنب برامج مكافحة الفيروسات والجدران النارية في نظام ويندوز :
- برامج التجسس تتمظهر أو تدمج مع برامج وتطبيقات ذات شعبية.
- تأتي مع برامج مقرصنة.
- تغري الضحايا وتقنعهم بتثبيتها ( الهندسة الإجتماعية ).
أحيانا يعتمد الكراكرز على البرامج والتطبيقات التي تشتغل في نطاق إدارة الحاسوب, ويتم تعديلها لتجنب إثارة أي إنذار, وفي أحيان أخرى, تستفيد برامج التجسس من الثغرات الموجودة في حاسوب الضحية للدخول إلى النظام دون أن يلاحظ ذلك برامج مكافحة الفيروسات
( تحذير وهمي, بمجرد النقر على Remove All, يتم إصابة النظام ببرنامج تجسس ' التفاصيل ' )
كيف يمكن الكشف عن برامج التجسس ؟
إجابة سريعة : إفحص حاسوبك بإستخدام برامج حماية جيدة ومفعلة ( تفادى برامج الحماية المجانية ).
إجابة طويلة : يجب أن تكون حذرا في التعامل مع البرامج والملفات التي تحملها من الإنترنت, فمن المحتمل جدا أن يفشل برنامج الحماية الخاص بك في رصد التهديدات الخفية لبرامج التجسس, ونتيجة لذلك يكون عليك أن تقوم بتحديد الإصابة إذا لاحظت بعض العلامات المعينة في حاسوبك :
( إرتفاع درجة إستهلاك المعالج بدون سبب, قد يعكس في الغالب إصابة حاسوبك بأحد الفيروسات ' التفاصيل ' )
على سبيل المثال, العديد من فيروسات التروجان ( أحصنة التروادة ) تزيد من إستخدام وحدة المعالج المركزية, مما يجعل جهاز الحاسوب الخاص بك بطيء, كما أن هناك مجموعة من العلامات الأخرى تعكس إصابة حاسوبك بأحد فيروسات التجسس :
- أصبحت البرامج بطيئة ولا تستجيب.
- تحرك سهم الفأرة بطريقة متقطعة.
- ضوء كاميرا الويب يضيء بشكل متقطع.
- نظام ويندوز يفقد شفافيته.
- ظهور رموز غريبة في صندوق النظام.
- سرعة النظام بطيئة.
- يمكن فتح النوافذ من تلقاء نفسها, وسماع أصوات غريبة.
هذه العلامات في حد ذتها غير كافية لتأكيد إصابة حاسوبك ببرنامج تجسس, لأنها يمكن أن تسببها عوامل أخرى مثل فشل الأجهزة, أو مشاكل في البرامج والتطبيقات.
( عملية غريبة في إدارة المهام هي علامة عن وجود فيروس ' التفاصيل ' )
في بعض الحالات, يتم السيطرة على وظائف الكمبيوتر وسرقة المعلومات الخاصة بالضحايا للحصول على المتعة على نفقتهم أو حتى إبتزازهم, وعندما يحدث ذلك, تكون الإصابة واضحة وتحتاج إلى أتخاد إجراءات فورية.
ما العمل عند إكتشاف أن الحاسوب مصاب ببرنامج تجسس ؟
إذا كنت متأكد من أن هناك شخص يتجسس على جهاز الكمبيوتر الخاص بك, قم بفصل الإتصال بالإنترنت عن حاسوبك لوقف عملية التجسس, ومن الجيد أن تقوم بذلك عن طريق فصل كيبل الإنترنت عن الحاسوب نهائيا, أو إيقاف تشغيل محول الشبكة اللاسلكية ( الواي فاي / WIFI ).
بعد ذلك يجب عليك جمع كل المعلومات الممكنة عن المتجسس, لأن جميع الأدلة التي ستوفرها ستكون مفيدة ومساعدة للسلطات, من لقطات لرسائل البريد الإلكتروني, أو ملفات تم إرسالها من طرف المتجسس, وحتى أصغر العلامات يمكن أن تساعد في التحقيق.
الملازم أنجل فلوريس, من قسم جرائم الإنترنت الإسبانية ومكتب الحرس المدني, توصي بأخد جهاز الحاسوب المصاب إلى مراكز الشرطة بحيث يمكن المصادقة على صحة الرسائل, وأضافت : إذا كان هناك تبادل لرسائل البريد الإلكتروني لأغراض الإبتزاز, فمن المفيد أن تتوصل السلطات بنسخة منها, كما يمكن للضحايا فتح بريدهم الإلكترني أمامنا من أجهزة الكمبيوتر الخاصة بهم, ليكون بإمكاننا التحقق من صحتها.
( مباحث الكمبيوتر الإسبانية تعمل على النسخ من الأقراص الصلبة )
إذا قررت الذهاب إلى الشرطة, يمكن أن ترسل جهاز الكمبيوتر الخاص بك إلى فريق الطب الشرعي لجمع المعلومات عن المتسلل, مما يعني أنك لن تكون قادرا على إستخدام حاسوبك لفترة قصيرة, وقالت فلوريس : إننا نعمل على أخد نسخة من كل ما هو موجود على جهاز الكمبيوتر, وأضافت : لا يجب على الضحية أن يقوم بحذف أو إزالة أي شيء, والجيد أن يقوم بتسليم الجهاز إلى السلطات كما هو.
( برنامج OSForensics, واحد من البرامج التي تستخدما السلطات لنسخ ملفات الحاسوب )
بعض إجراء نسخة لملفات الحاسوب, سيتم إرجاع جهاز الكمبيوتر سليما في غضون يوم أو إثنين, رغم أنه إزعاج بسيط لكنك ستساهم في القبض المتسلل ووقف نشاطاته التجسسية.
كيف يمكني الوقاية من برامج التجسس ؟
يمكن الوقاية من هجمات برامج التجسس إذا كنت تأخد الإحتياطات والحرص على أمن الحاسوب الخاص بك وحساباتك, وكلما كنت حذرا أكثر, كلما وجد المتجسس صعوبة لإجاد وسيلة للوصول والتسلل إلى جهاز الكمبيوتر الخاص بك.
- تثبيت برامج مكافحة الفيروسات جيدة والحفاظ على تثبيت التحديثات.
- تثبيت جدار حماية جيد لمنع ومراقبة الإتصالات.
- إستخدام حساب مستخدم قياسي بدلا من حساب مسؤول.
- لا تستجيب لرسائل البريد الإلكتروني والمرفقات المشبوهة.
- لا تقم بتثبيت الإضافات على المتصفح دون معرفة مصدرها.
- كن حذرا عند الدردشة مع الغرباء, ولا تقبل الملفات الواردة منهم.
- مشاركة الملفات بأمان لتجنب تبادل البيانات الخاصة.
- تعزيز أمن الشبكة لمنع الإختراقات عبر الواي فاي.
- تمكين التحقق بخطوتين على جميع حساباتك ( جوجل مثلا ).
جواسيس الإنترنت تصبح أقوى مع جهل وخوف ضحاياهم, فإذا أكتشفت وجود متسلل على حاسوبك فإلتزم بالهدوء حتى وإن كنت خائفا, وعلى الرغم من أنك قد تتعرض للإبتزاز والتهديد لا تحاول أن تتجاوب مع ذلك, فأنت تعرف ما عليك القيام به الأن.
شاهد هذه الشروحات التي ستفيدك في حماية نفسك من الفيروسات وبرامج التجسس :
شاهد المزيد من دروس وشروحات في مجال الحماية وأمن المعلوماتية عبر قسم ' الحماية '.
Have used AVG security for a couple of years now, and I would recommend this Anti virus to everybody.
ردحذف