كيف تكتشف برامج التجسس وتحمي خصوصيتك؟

كيف تكتشف برامج التجسس وتحمي خصوصيتك؟

برامج التجسس هي برامج غير مرغوب فيها تصل إلى جهاز الكمبيوتر الخاص بك بدون علمك غالبا، لتتبع معلوماتك الشخصية ومراقبتها وسرقتها.

يمكن أن تتسلل هذه البرامج إلى نظام التشغيل الخاص بك لتتبع إدخال لوحة المفاتيح وتغيير الإعدادات وإبطاء أداء جهازك، وجمع البيانات الحساسة مثل معلومات تسجيل الدخول والبريد الإلكتروني وسجل التصفح ومعلومات بطاقة الائتمان.

بغض النظر عن الطريقة التي تدخل بها برامج التجسس إلى جهاز الكمبيوتر الخاص بك، فإنها تعمل بهدوء في الخلفية، وتراقب أفعالك من أجل بدء نشاط ضار ضد جهاز الكمبيوتر الخاص بك أو تسرق بياناتك لتحقيق مكاسب مالية.

ولكن في نفس الوقت يكون لهذه البرامج استخدامات مفيدة مثل:

  • مراقبة أجهزة الكمبيوتر الخاصة بالشركات لمنع انتشار معلومات الشركة السرية.
  • تتبع الإعلانات المستهدفة المتفق عليها من قبل المستخدم.
  • برنامج الرقابة الأبوية لتتبع نشاط الأطفال على الإنترنت.
  • ملفات تعريف الارتباط لحفظ تفضيلات الاستعراض الخاصة بك.

من السهل جدا الوقوع ضحية لمثل هذه البرامج، لكن قد يكون من الصعب التخلص منها خاصةً عندما لا تعرف حتى أن جهاز الكمبيوتر الخاص بك مصاب.

لذلك من المهم معرفة ما هي برامج التجسس، وكيف تخترق جهاز الكمبيوتر الخاص بك، وكيف تحاول إيذائك.

كيف تهاجم برامج التجسس؟

تخترق برامج التجسس النظام بنفس الطريقة التي تخترق بها أي برامج ضارة أخرى، باستخدام أحصنة طروادة والفيروسات و الديدان، وأنواع أخرى من الكائنات الضارة.

فيما يلي بعض الطرق التي يمكن للمهاجمين استخدامها لإصابة جهاز الكمبيوتر الخاص بك:

الثغرات الأمنية 

من الممكن أن ينتقل البرنامج الضار إلى جهازك من خلال النقر فوق رابط غير معروف أو رابط تطبيق في رسالة بريد إلكتروني تفتح ملفا قابلاً للتنفيذ، أو باستخدام تطبيق ويب يقوم بتنزيل وتشغيل أي برنامج.

وفي بعض الأحيان يكون هناك احتمال كبير أن تؤدي زيارة بسيطة إلى موقع ويب ضار وعرض صفحته أو لافتة إعلانية إلى تحميل البرنامج الضار إلى حاسوبك.

وحتى بمجرد تلقي برنامج أو مستند من صديق، يمكنه إصابة جهاز الكمبيوتر الخاص به بشكل غير مرئي عن طريق برامج تجسس مخبأ بداخله، وتتضمن تلك المستندات الملفات القابلة للتنفيذ وملفات الموسيقى والمستندات.

التسويق المخادع

يلجأ بعض المهاجمون إلى تقديم برامج التجسس الخاصة بهم على أنها منتجات برمجية مفيدة، وسيسهل تثبيتها عليك حل مشكلات معينة.

وعلى سبيل المثال، يمكن أن تكون أداة تعمل على تسريع الوصول إلى الإنترنت، أو منظف القرص الصلب، أو خدمة بحث ويب بديلة.

احذر من هذه الأنواع، لأن تثبيت مثل هذه البرامج يمكن أن يؤدي إلى إصابة جهاز الكمبيوتر ببرامج التجسس، حتى بعد إزالة مثل هذا المنتج “المفيد” الذي تسبب في إصابة الكمبيوتر، تظل برامج التجسس نفسها في النظام وتستمر في العمل.

باقات البرامج المحوسبة 

الجميع يحب البرمجيات الحرة، لكن قد يخفي البرنامج الرئيسي المكونات الإضافية الضارة.

قد تبدو كمكونات ضرورية، لكنها برامج تجسس تبقى على النظام حتى بعد إلغاء تثبيت التطبيق الرئيسي.

برامج التجسس للأجهزة المحمولة

تشغل هذه البرامج على الأجهزة المحمولة مساحة صغيرة، ولا يمكن للمستخدمين مراقبة جميع العمليات التي تحدث في النظام، لذلك تظل الكائنات الضارة دون أن يلاحظها أحد لفترة طويلة.

يمكن أن تصاب أجهزة ماك وأندرويد عند تثبيت تطبيق برمز ضار، قد تتضمن هذه التطبيقات برامج مشروعة تمت إعادة تجميعها باستخدام تعليمات برمجية ضارة وبرامج ضارة فعلية تستخدم اسما وهميا وبرامج ذات روابط تنزيل مزيفة.

عادةً ما تتسلل برامج التجسس إلى الهواتف الذكية بثلاث طرق:

شبكة Wi-Fi مجانية غير آمنة يتم تثبيتها غالبا في الأماكن العامة مثل المطارات والمقاهي، إذا كنت مسجلاً في مثل هذه الشبكة وتقوم بنقل البيانات عبر اتصال غير آمن، فيمكن للمهاجمين مراقبة جميع الإجراءات التي تقوم بها أثناء بقائك على الشبكة.

انتبه إلى رسائل التحذير المعروضة على شاشة جهازك، خاصةً إذا كانت تشير إلى فشل مصادقة هوية الخادم، وتجنب مثل هذه الاتصالات غير الآمنة.

يمكن أن تخلق الثغرات الأمنية في نظام التشغيل شروطا مسبقة لاختراق الكائنات الضارة في جهاز محمول.

غالبا ما يصدر مصنعو الهواتف الذكية تحديثات لأنظمة التشغيل لحماية المستخدمين، لذلك، من الأفضل تثبيت التحديثات بمجرد توفرها.

غالبا ما تكمن الكائنات الضارة في التطبيقات التي تبدو عادية ويزداد احتمال حدوث ذلك إذا قمت بتنزيلها ليس من متجر التطبيقات، بل من مواقع الويب أو عبر الروابط في الرسائل.

عند تثبيت التطبيقات، من المهم الانتباه إلى رسائل التحذير، خاصةً إذا طلبت إذنا للوصول إلى بريدك الإلكتروني أو بياناتك الشخصية الأخرى.

أنواع برامج التجسس

في معظم الحالات، تعتمد وظائف برامج التجسس على نوايا مؤلفيها، فيما يلي أمثلة على أكثر أنواع برامج التجسس شيوعا، مصنفة وفقا لوظيفتها:

برامج سرقة كلمات المرور

هي تطبيقات مصممة لجمع كلمات المرور من أجهزة الكمبيوتر المصابة، وعلى وجه الخصوص، يمكن لهذه التطبيقات جمع بيانات الاعتماد التي يدخلها المستخدم في المتصفح وبيانات اعتماد تسجيل الدخول وكلمات المرور المهمة الأخرى.

يمكن تخزين المعلومات التي تم الحصول عليها على الكمبيوتر المصاب في مكان يحدده البرنامج نفسه، أو نقلها إلى خادم بعيد لاستخراجها لاحقا.

أحصنة طروادة المصرفية

هي تطبيقات تم تطويرها لجمع بيانات اعتماد المؤسسات المالية، وتستغل الثغرات الأمنية في المتصفحات لتعديل صفحات الويب أو تعديل محتوى المعاملة أو إدخال معاملات إضافية في تدفق البيانات، وتبقى غير مرئية تماما لكل من المستخدم وتطبيق الويب الرئيسي.

يمكن أن تستهدف أحصنة طروادة المصرفية مجموعة متنوعة من العمال في السوق المالية، بما في ذلك البنوك والوسطاء والبوابات المالية عبر الإنترنت ومشغلي المحفظة الإلكترونية.

يمكن لهذه التطبيقات أيضا نقل البيانات التي تم جمعها إلى خوادم بعيدة لاستردادها لاحقا.

برامج سرقة البيانات

برامج سرقة البيانات هي تطبيقات تقوم بمسح أجهزة الكمبيوتر المصابة بحثا عن مجموعة متنوعة من المعلومات، مثل أسماء المستخدمين أو كلمات المرور أو عناوين البريد الإلكتروني أو محفوظات المستعرض أو ملفات السجل أو بيانات النظام أو المستندات أو جداول البيانات أو ملفات الوسائط المتعددة الأخرى.

ومثل أحصنة طروادة المصرفية، يمكن لبرامج سرقة البيانات استخدام نقاط الضعف في أنظمة أمان المتصفح لجمع البيانات الشخصية من المستخدمين في المنتديات والخدمات عبر الإنترنت، ثم نقل المعلومات الواردة إلى خادم بعيد أو تخزينها مباشرة على جهاز كمبيوتر مصاب لاستردادها لاحقا.

كيلوغرز (Keyloggers)

يشار إلى هذه البرامج أيضا باسم شاشات النظام، وهي تطبيقات مصممة لتتبع إجراءات مستخدم الكمبيوتر مثل ضغطات المفاتيح وزيارات مواقع الويب وسجل البحث ومناقشات البريد الإلكتروني ومحادثات الدردشة وبيانات اعتماد النظام التي يتم إدخالها.

عادةً ما تقوم هذه البرامج بتصوير لقطات الشاشة، وجمع معلومات حول وظائف النظام من خلال التقاط ونقل الصور وملفات الصوت والفيديو بشكل غير مرئي من الأجهزة المتصلة.

وأيضا، يمكن لبرامج كيلوغرز تجميع المستندات التي يطبعها المستخدمون على طابعات متصلة بالنظام.

 

من هم المستخدمين الذين تهاجمهم برامج التجسس؟

على عكس الأنواع الأخرى من البرامج الضارة، لا يسعى مطورو برامج التجسس إلى استهداف منتجاتهم لأي مجموعة معينة من الأشخاص.

في معظم الهجمات، تنشر برامج التجسس شبكاتها على نطاق واسع جدا لاستهداف أكبر عدد ممكن من الأجهزة.

وبالتالي، من المحتمل أن يكون كل مستخدم هدفا لبرامج التجسس، لأن المهاجمون يعتقدون أنه حتى أصغر كمية من البيانات ستعثر على مشتريها.

على سبيل المثال، يشتري مرسلو البريد العشوائي عناوين البريد الإلكتروني وكلمات المرور من أجل إرسال بريد عشوائي ضار.

ونتيجة لهجمات برامج التجسس على المعلومات المالية، يمكن أن يسرق المحتال أموالا من حساب شخص ما ويحولها إلى حسابه الشخصي.

يمكن استخدام المعلومات التي تم الحصول عليها من المستندات والصور ومقاطع الفيديو والأشكال الرقمية الأخرى لتخزين البيانات المسروقة للابتزاز.

 

كيفية الكشف عن برامج التجسس

تظل برامج التجسس التي تسللت إلى النظام مخفية ولا يمكن اكتشافها إلا إذا كان لدى المستخدم خبرة كافية.

ولكن حتى إذا كانت برامج التجسس صعبة الكشف، فلا يزال بإمكانك رؤية آثار وجودها، انتبه إلى “الأعراض” التالية التي تدل غالبا على وجود برنامج ضار:

  • يعمل الجهاز ببطء ويزيد وقت الاستجابة.
  • تظهر الإعلانات والنوافذ المنبثقة بشكل غير متوقع (غالبا ما تكون برامج التجسس والبرامج الإعلانية معا).
  • ظهور أشرطة أدوات ومحركات بحث وصفحات رئيسية جديدة لم تقم بتثبيتها.
  • نفاذ البطارية بسرعة كبيرة.
  • استهلاك الكثير من حركة المرور، وهذا قد يعني هذا أن برنامج التجسس يبحث عن بياناتك ويرسلها إلى الغرباء.
  • زيادة استهلاك وحدة المعالجة المركزية بشكل كبير
  • تتغير صفحة المتصفح الافتراضية الخاصة بك ويعيد التوجيه إلى موقع آخر.
  • لا تعمل برامج مكافحة الفيروسات وبرامج الأمان الأخرى.

 

كيفية إزالة برامج التجسس

إذا كنت تشك في إصابة حاسوبك ببرنامج تجسس، فافصل اتصالك بالإنترنت أولاً، لأن الفيروس يعمل عن طريق إرسال بياناتك مرة أخرى عبر الإنترنت، مما سيوقف العملية على الفور، بعد ذلك، لديك خياران:

قم بإزالته باستخدام البرنامج

  • استخدم برنامج مكافحة فيروسات عالي الجودة لإجراء فحص كامل للنظام.
  • إذا كنت تعرف بالفعل مكان الفيروس، فيمكنك تحديد فحص خاص لتلك المنطقة.
  • بمجرد تحديد المشكلة، استخدم أداة حماية من برامج التجسس لعزل البرامج الضارة وإزالتها تلقائيا.

إزالة البرنامج يدويا

إذا كنت تعرف مصدر المشكلة، فيمكنك إزالة البرامج الضارة يدويا، افتح قائمة العمليات لعرض جميع البرامج النشطة، حدد التطبيق الذي يسبب المشكلة، وانقر بزر الماوس الأيمن وحدد “إلغاء تثبيت البرنامج”.

ولكن عليك أن تكون حذرا عند إزالة هذه البرامج يدويا، لأن ذلك قد يكون خطيرا، فإذا ارتكبت خطأ وأزلت تثبيت البرنامج الخاطئ، مثل برنامج نظام التشغيل، فقد يتوقف جهاز الكمبيوتر عن العمل.

حدد دائما خيار إخفاء برامج النظام والبحث عن الاسم على الإنترنت قبل إلغاء تثبيت أي شيء.

ومن الأفضل إزالة برامج التجسس من هاتف ذكي يعمل بنظام أندرويد في الوضع الآمن (لتنشيطه، اضغط مع الاستمرار على زر الطاقة لبضع ثوان ستظهر قائمة حيث يمكنك تحديد الوضع الآمن) أو في وضع الطائرة، سيؤدي هذا إلى إيقاف تشغيل برنامج التجسس وفصل الجهاز عن الإنترنت حتى لا يتم تثبيته مرة أخرى.

بعد إزالة برنامج التجسس، امسح ذاكرة التخزين المؤقت للمتصفح لإزالة كل آثاره، تحقق مما إذا كان شخص آخر قد استخدم حساباتك وقم بتغيير كلمات المرور لجميع الحسابات، بما في ذلك البريد الإلكتروني (يجب أن تكون كل كلمة مرور قوية وفريدة من نوعها).

 

كيفية منع برامج التجسس

نظرا لأن البرامج الضارة تتطور باستمرار، فلا يوجد أسلوب موثوق لحمايتك على المدى الطويل، وأفضل حماية ضد برامج التجسس هي تجنب تنزيلها في المقام الأول.

وبالتالي، فأنت بحاجة إلى أن تكون متيقظا جدا عند النقر فوق أي شيء أثناء تصفح الإنترنت أو عند تنزيل تطبيق ما.

اتبع هذه الإرشادات لتقليل فرص هجوم برامج التجسس:

استخدم حزمة مكافحة الفيروسات لمكافحة برامج التجسس

مع اكتساب المستخدمين خبرة في مجال الأمن السيبراني، أصبح المتسللون أكثر ذكاءً، حيث ابتكروا طرقا أكثر تعقيدا لتقديم برامج التجسس، ولذلك فإن تثبيت برنامج مكافحة فيروسات مهم للغاية لمواجهة أحدث برامج التجسس.

إذا كنت تستخدم برنامج مكافحة فيروسات جيدا، فستعمل حزمة الحماية مع أداة منفصلة لمكافحة برامج التجسس على إيقاف برامج التجسس قبل تثبيتها على جهاز الكمبيوتر الخاص بك.

اختر أحد برامج مكافحة الفيروسات التي توفر المراقبة في الوقت الفعلي، ولديه ميزات مخصصة للكشف عن برامج التجسس وإزالتها، وتأكد من تحديثه بانتظام للحماية من أحدث تهديدات برامج التجسس.

لا تنقر على الإعلانات غير المرغوب فيها

تحتوي نسبة كبيرة من الإعلانات عبر الإنترنت على برامج تجسس، حاول ألا تنقر فوق أي إعلانات لتقليل خطر الإصابة.

إذا رأيت شيئا ما وتهتم بشراءه، فبدلاً من النقر فوق الإعلان، ابحث عن المنتج / العلامة التجارية في متصفحك واشتره مباشرةً من موقع ويب رسمي أو موثوق.

اقرأ التقييمات قبل تنزيل البرنامج

قبل تنزيل أي تطبيق، من المهم قراءة المراجعات بعناية، وإذا أمكن، قم بالتنزيل فقط من المواقع الرسمية.

تحتوي معظم المنتجات التي تم التحقق منها على مراجعات، لذا تحقق منها دائما أولاً للتأكد من أنك تتعامل مع منتج جدير بالثقة.

اضبط إعدادات أمان متصفحك

تحتوي المتصفحات على عدد من خيارات الأمان التي تتيح لك التحكم في كيفية استخدام بياناتك، يمكنك تعطيل ملفات تعريف الارتباط تماما، أو السماح لها بمواقع محدد، أو تعيين أذونات لنقل بعض المعلومات فقط.

تحقق من إعدادات الأمان الخاصة بك بانتظام لتكون على علم بأي تغييرات.

كن منتبها للروابط المرسلة

لا تفتح مطلقا مرفقات البريد الإلكتروني أو الرسائل الواردة من مرسل غير معروف، إذا تلقيت رابطا مشبوها من صديق فتأكد قبل النقر عليه من أن صديقك هو من أرسله بالفعل.

حاول ألا تنقر بالخطأ على النوافذ المنبثقة عند الإغلاق

تمنع معظم الإعلانات التي تحتوي على فيروسات النافذة من الإغلاق، ويمكنهم حتى استخدام علامة “X” مزيفة في تصميماتهم بحيث لا تغلق النافذة عند النقر عليها.

لذلك، كن حذرا عند إغلاق النوافذ المنبثقة لتجنب فتح الارتباط عن طريق الخطأ، وبدلاً من ذلك، اضغط على “Alt + F4” أو حدد “X” الصحيح بعناية في زاوية التحذير المنبثق لإغلاق النافذة.

استخدم جدار حماية

تقوم جدران الحماية بتصفية الشبكة وهي دفاعات ممتازة لحظر مواقع الويب الخطرة، مما يجعل من الصعب على برامج التجسس الوصول إلى جهاز الكمبيوتر الخاص بك.

وضع في اعتبارك أن برامج مكافحة الفيروسات هي التي توفر حماية جدار الحماية.

ومن الإجراءات الوقائية الأخرى:

  • قم بتحديث نظام التشغيل والبرامج الخاصة بك، حيث تصلح تصحيحات الأمان المنتظمة نقاط الضعف التي يمكن أن يستغلها المجرمون.
  • قم بقفل شاشة هاتفك الذكي واستخدم كلمات مرور قوية على أجهزة الكمبيوتر لمنع الوصول غير المصرح به.
  • تقييد حقوق المسؤول على جهاز الكمبيوتر والهاتف الذكي إذا كان لديك وصول مسؤول، فهذا يسهل على المهاجمين.
  • لا تتصل بشبكات Wi-Fi غير آمنة أو تستخدم شبكة افتراضية خاصة (VPN).
  • احترس من الأذونات عند تثبيت التطبيقات خاصة إذا طلبت التطبيقات الوصول إلى الميكروفون أو الكاميرا أو الهاتف أو البيانات الشخصية، يمكن أن تكون متطلبات التطبيق غير القانونية علامة على تهديد برامج التجسس.

إغلاق
error: Content is protected !!