/حصان طروادة

حصان طروادة

مقال جديد من دائرة الأمن السيبراني بالكات
سمعنا جميعاً عن كيفية تمكن الإغريق من إبتداع حيلة جديدة للتسلل إلي مدينة طرواده بعد إيحائهم لشعبها بالسلام للتمكن من احتلالها بدون أي خسائر تذكر، بني علي إسمها مجموعة من الاكواد في صورة حيلة صغيرة تختفي عادة في صورة برنامج يقوم المستخدم بتحميله بواسطة المحركات أو عن طريق تثبيت الألعاب عبر الإنترنت أو التطبيقات القائمة على الإنترنت من أجل الوصول إلى الحاسوب المستهدف .
-تستخدم استراتيجية الأغريق فتقوم بتقديم نفسها علي أنها غير مؤذية ومفيده من أجل إقناع الضحايا (أهالي طروادة ) بتثبيتها ثم تبدأ بوظيفتها الفعليه فبذلك يسهل على المستخدم الإنخداع بها .
– تعتمد في كثير من الأحيان علي الثغرات الأمنيه والأبواب الخلفيه لهذه البرامج وتتيح الوصول الغير مصر به إلي الحاسوب أو الجهاز المستهدف .

-تختلف عن الفيروسات في انها لا تحاول حقن نفسها في ملفات أخري أو التكاثر ذاتياً ولكنها قادره علي احداث ذات التلف
-تتركز في الأغلب علي إضعاف الدفاع لدي الضحية للتمكن من اختراق جهازه وسرقة بياناته أو إلحاق الأذي بها كحذفها أوحظرها أوالقيام بتعديلات عليها أو التسلل إلي نظامه والتجسس عليه أو تعطيل أداءه بالكامل .

تصنف أحصنة طروادة طبقاَ لما تقوم به من أضرار بأجزاء الضحية ك :

Trojan-Spy : تستخدم في التجسس عما يفعله المستخدم عن طريق تتبع المعلومات والحصول علي صور منها و رؤية التطبيقات المفتوحه
Trojan-Ransom : تستطيع تغير المعلومات وحجبها من جهازك ويستخدمها مجرمون الانترنت في طلب فديه من المستخدم
– Backdoor Trojans : هذه النوع يستطيع صنع أبواب خلفيه في جهاز المستخدم فيمهد الطريق للمهاجم بالولوج إلى الجهازوالتحكم به وببياناته ووضع بعض من البرامج الخبيثه عليه
– Downloader Trojans : الهدف الرئيسي منها هو تحميل المزيد من المحتوي في الجهاز المصاب مثل جزء إضافي من برنامج خبيث
– Infostealer Trojans : هدفها الرئيسي يكمن في سرقة بيانات المستخدم
– Remote Access Trojans : صممت كي تعطي الهاكر تحكم كامل بجهاز المستخدم
– Distributed Denial of Service (DDoS) Attack Trojans : صممت خصيصاً من أجل إسقاط الشبكات عن طريق زياده حركة المرور بها
– Security software disabler Trojans: أحصنة طروادة المعطلة للأمان
– Data sending Trojans , FTP Trojans, Hidden Root Shells …etc

-يعتبر من أشهر الأمثله لحصان طرواده البرامج التي تدعي حماية جهازك وتأتي في صورة برامج مضادة للفيروسات غير مدفوعه فتقوم بسرقته بدلاً من حمايته

– من أحصنه طرواده الاكثر انتشارا Coreflood الذى انشىء من قبل مجموعه من الهاكرز الروس فى 2010,
صرحت الFBI انه قد اصاب ما يقرب من 17 دوله أو وكاله حكوميه محليه بما فيهم قسم شرطه، ثلاث مطارات، 5 بنوك أو مؤسسات ماليه، ما يقرب من 30 جامعه، 20 مشفى، والمئات من المنظمات المختلفه فقد أصاب أكثر من 2.3 مليون جهاز منذ اصداره.

– طريقه عمله: يقوم بعمل باب خلفى في الجهاز المصاب به ويعمل كـراصد للوحةالمفاتيح (keylogger) بغرض جمع البيانات الشخصية للمستخدم.

– تمكنت الFBI من إزالة Coreflood من الأجهزة المصابه به بعد الحصول على موافقه من المحاكم وتقليله بنسبه 90% في الولايات المتحده و 75% في العالم

طرق الحماية :
تستطيع حماية جهازك عن طريق تثبيت بعض برامج الحمايه مثل
Norton, Kaspersky, Bitdefender, etc
– تحديث السوفتوير الخاص بجهازك في حالة وجود أي تحديث
– تجنب الرسائل مجهولة المصدر
– Firewalls استخدام
وتحميل البرامج من مصادرها الموثوقه فقط.
#CAT_Circles

 

a Live version from CAT offcial Magazine - CATazine - , CATazineLive is a weekly magazine which mainly have topics about Computer and Technology