ما هو حصان طروادة (الرقمي)؟
على غرار حصان طروادة المعروف في الحكايات اليونانية الرومانية القديمة، يستخدم هذا النوع من البرامج الضارة التمويه أو التضليل لإخفاء وظيفته الحقيقية.
بعد الوصول إلى الجهاز المستهدف، فإنه غالبًا ما يستخدم تقنيات مختلفة ليتم تنفيذها بواسطة المستخدم أو بواسطة برامج أخرى على النظام المتأثر.
تعتبر أحصنة طروادة حاليًا أكثر فئات البرامج الضارة شيوعًا، وتستخدم لفتح الأبواب الخلفية، والسيطرة على الجهاز المصاب، واستخراج بيانات المستخدم وإرسالها إلى المهاجم، وتنزيل وتشغيل برامج ضارة أخرى على النظام المصاب بالإضافة إلى العديد من الأهداف الشريرة الأخرى.
تاريخ موجز
اشتُق اسم "حصان طروادة" من حكاية قديمة كلاسيكية تُشير إلى نجاح اليونانيين في غزو مدينة طروادة. ولاختراق دفاعات المدينة، بنى الغزاة حصانًا خشبيًا ضخمًا وأخفوا فيه مجموعة من جنودهم النخبة. وبعد أن خدعوا حراس طروادة ليدخلوا "الهدية" إلى مدينتهم المحصنة، انتظر المهاجمون حلول الليل، ثم انسحبوا من الحصان وتغلبوا على المدافعين المفاجئين.
استُخدم هذا المصطلح لأول مرة للإشارة إلى البرمجيات الخبيثة في تقرير القوات الجوية الأمريكية لعام 1974 الذي ركز على تحليل نقاط الضعف في أنظمة الحاسوب. إلا أن المصطلح انتشر لأول مرة في ثمانينيات القرن الماضي، وخاصةً بعد محاضرة كين تومسون في حفل توزيع جوائز تورينج من جمعية آلات الحوسبة الأمريكية (ACM) عام 1983.
أمثلة معروفة
كان أحد أوائل أحصنة طروادة التي ذاع صيتها على نطاق واسع هو أيضًا أول برنامج فدية يُكتشف في العالم الحقيقي - "حصان طروادة الإيدز عام ١٩٨٩". وُزِّع هذا البرنامج الخبيث عبر البريد العادي على أقراص مرنة زُعِم أنها تحتوي على قاعدة بيانات تفاعلية مرتبطة بمرض الإيدز. عند تثبيته، كان البرنامج ينتظر ٩٠ دورة تشغيل، ثم يُشفِّر معظم أسماء الملفات في المجلد الجذر للجهاز. طالبت "اتفاقية ترخيص" البرنامج الضحايا بإرسال ١٨٩ دولارًا أمريكيًا أو ٣٧٨ دولارًا أمريكيًا إلى صندوق بريد في بنما لاستعادة بياناتهم.
اقرأ المزيد
يُعد برنامج التجسس سيئ السمعة FinFisher (المعروف أيضًا باسم FinSpy) مثالًا آخر على أحصنة طروادة. يُعرف هذا البرنامج بقدراته التجسسية الواسعة وإساءة استخدامه لكاميرات الويب والميكروفونات، وتسجيل ضغطات المفاتيح، وقدرته على استخراج الملفات. يُسوّقه مطوروه كأداة لإنفاذ القانون، ولكن يُعتقد أنه استُخدم أيضًا من قِبل الأنظمة القمعية. ولإخفاء غرضه الحقيقي، يستخدم FinFisher أساليب مُختلفة للتمويه. في إحدى حملاته التي اكتشفتها شركة ESET، تظاهر بأنه مُثبّت لبرامج شائعة وشرعية مثل المتصفحات ومشغلات الوسائط. كما تم توزيعه عبر رسائل بريد إلكتروني تحتوي على مرفقات أو تحديثات برامج مزيفة.
مع ذلك، لا تقتصر أحصنة طروادة على أجهزة الكمبيوتر المكتبية أو المحمولة. وتندرج أيضًا شريحة كبيرة من برمجيات خبيثة تصيب الهواتف المحمولة (وخاصةً أجهزة أندرويد) اليوم ضمن هذه الفئة. كان DoubleLocker نوعًا مبتكرًا من برامج الفدية، متخفيًا في صورة تحديث لبرنامج Adobe Flash Player. تسلل إلى الجهاز المحمول عبر خدمات إمكانية الوصول، فشَفَّر بياناته، وأغلق شاشته باستخدام رمز PIN عشوائي. ثم طلب المهاجم فديةً بعملة البيتكوين لفتح الجهاز والبيانات.
كيفية البقاء محميًا؟
يشمل المصطلح الشامل "حصان طروادة" أنواعًا مختلفة من البرامج الضارة، وبالتالي لا يمكن تجنبها إلا من خلال الجمع بين النظافة السيبرانية الجيدة واستخدام حل أمني موثوق.
تستغل العديد من أحصنة طروادة ثغرات أمنية في أنظمة الضحايا للتسلل إليها. وللتخفيف من حدة هذه الثغرات، يُنصح المستخدمون بتحديث وتصحيح أنظمة التشغيل الخاصة بهم بانتظام، بالإضافة إلى جميع البرامج التي يستخدمونها.
اقرأ المزيد
تحاول أحصنة طروادة أيضًا خداع المستخدمين باستخدام تقنيات الهندسة الاجتماعية. ولمنعها، يجب على المستخدمين والشركات توخي الحذر والوعي بأحدث التهديدات. يُعدّ التدريب المنتظم على الأمن السيبراني، بالإضافة إلى متابعة أخبار الأمن السيبراني الموثوقة، مصادر موثوقة للمعلومات اللازمة.
يُعدّ حل الأمان الموثوق ومتعدد الطبقات جزءًا مهمًا آخر من دفاعات المستخدم السيبرانية. تستطيع أحصنة طروادة استخدام قنوات متعددة لاختراق جهاز أو شبكة. لذلك، تستخدم معظم برامج الأمان الحديثة تقنيات متنوعة، مثل الحماية من التهديدات (Sandboxing) والمحاكاة والتعلم الآلي، للكشف عن محاولات الهجوم وتوفير أفضل مستوى أمان ممكن.
توفر لك ESET الحماية ضد أحصنة طروادة
ESET HOME Security Premium
حماية قوية وسهلة الإدارة، تمنع عمليات الاحتيال، وتشفير البيانات الحساسة، وتؤمّن المجلدات والمعاملات الإلكترونية. يتضمن شبكة VPN مدمجة لتعزيز الخصوصية. يؤمن أجهزة Windows وmacOS وAndroid وiOS.
