التطبيقات الضارة التي تم تثبيتها 10 ملايين مرة
غالبًا ما يستخدم مصطلح فيروس الكمبيوتر بدلاً من البرامج الضارة، على الرغم من أن هذين المصطلحين ليسا مترادفين في الواقع، وبالمعنى الأكثر دقة، الفيروس هو برنامج يعيد إنتاج نفسه بشكل مستمر ويصيب الكمبيوتر عن طريق نشر نفسه من ملف إلى آخر، ثم عند نسخ الملفات من كمبيوتر إلى آخر ومشاركتها بين جهازي كمبيوتر أو أكثر، يتم تمريرها من الكمبيوتر المصاب إلى أجهزة أخرى وتستمر العملية.
وفقًا لـ Aetna من Isna، تحتوي برامج الفدية على بعض الميزات الرئيسية التي تميزها عن البرامج الضارة الأخرى، ويعد التشفير غير القابل للكسر أحد ميزاتها؛ وهذا يعني أنه لا يمكنك فك تشفير الملفات بنفسك، ولكن يمكن لبرامج الفدية تشفير جميع أنواع الملفات، من المستندات إلى الصور والملفات الصوتية وأي شيء آخر قد يكون لديك على جهاز الكمبيوتر الخاص بك.
هناك عدة أسباب تجعل منشئي وموزعي برامج الفدية يستهدفون المستخدمين المنزليين. نظرًا لأن المستخدمين المنزليين ليس لديهم نسخ احتياطية للبيانات، ولم يتلقوا تدريبًا على الأمن السيبراني، ويمكنهم النقر على أي شيء؛ إن الافتقار إلى المعرفة الأمنية عبر الإنترنت يجعل من السهل على المهاجمين السيبرانيين الوصول إلى معلوماتهم.
وفي هذا الصدد، تم الإعلان مؤخرًا عن العثور على العديد من برامج Android الضارة التي تحتوي على برامج ضارة على Google Play وتم تثبيتها على الأجهزة المحمولة ما يقرب من 10 ملايين مرة. تظهر هذه البرامج كأدوات لتحرير الصور ولوحات المفاتيح الافتراضية ومحسنات النظام والمزيد. ولكن في الواقع، هدفهم هو إرسال إعلانات مزعجة، واشتراك المستخدمين في خدمات خاصة، وحتى سرقة حسابات المستخدمين على الشبكات الاجتماعية. تم الكشف عن هذه البرامج الضارة بواسطة فريق مكافحة الفيروسات التابع لـ Dr. تم اكتشاف الويب.
قامت جوجل بإزالة معظم البرامج المعروضة، ولكن لا تزال هناك برامج ضارة يمكن تنزيلها وتثبيتها على جوجل بلاي؛ تجدر الإشارة إلى أنه في حالة وجود برامج مثبتة على الجهاز، يجب إزالتها يدويًا من الجهاز وإجراء فحص مكافحة الفيروسات للتحقق من وجود أي تأثيرات ضارة من الجهاز.
تطلب هذه التطبيقات من المستخدمين إضافة أنفسهم إلى قائمة توفير الطاقة. وكما ترون في الشكل أدناه، سيؤدي ذلك إلى استمرار البرنامج الضار في العمل في الخلفية حتى بعد قيام المستخدم بإغلاق البرنامج.
تحاول هذه البرامج الضارة إخفاء أيقوناتها من درج التطبيق أو استبدال نفسها بأيقونات نظام مهمة مثل “SIM Toolkit”. يتم هذا الإجراء حتى لا يتم التعرف عليه من قبل المستخدمين وأدوات الأمان. كما تم التعرف على برامج ضارة أخرى، والتي من خلال تثبيتها يتصل المستخدمون بخدمات الاشتراك المدفوعة عن غير قصد ودون علم؛ يؤدي هذا الاشتراك إلى خصم الرسوم من الهواتف المحمولة للمستخدمين.
وبحسب ما أعلنه مركز إدارة الطوارئ وتنسيق عمليات حوادث الكمبيوتر، فإن البرامج الضارة التي تعمل بنظام Android تجد دائمًا طريقة للدخول إلى Google Play وفي بعض الأحيان قد تبقى هذه البرامج هناك لعدة أشهر. لذلك، يجب ألا تثق بسهولة في أي برنامج، ولتقليل تأثير هذه التهديدات، يوصى بمراعاة نقاط مثل التحقق من آراء وتقييمات المستخدمين، وقراءة مدى رؤية سياسة الخصوصية لموقع الويب الخاص بالمطور، والانتباه. إلى الأذونات المطلوبة أثناء التثبيت.
التدابير الوقائية والحد من فعالية هجمات برامج الفدية
ومن بين هذه الإجراءات، يمكننا أن نذكر إعداد وصيانة نسخ احتياطية من المعلومات دون الاتصال بالإنترنت. تجدر الإشارة إلى أن هذه النسخة الاحتياطية يجب أن تكون غير متصلة بالإنترنت تمامًا ومنفصلة فعليًا عن الشبكة والأنظمة، نظرًا لوجود أي اتصال عبر الإنترنت مثل NAS متصل بالشبكة، أو قرص صلب خارجي متصل بمنفذ USB أو قسم NAS يمكن استخدام البيانات المتصلة بالخوادم عند حدوث هجوم يؤدي إلى فقدان النسخة الاحتياطية مع البيانات الأصلية.
كما أنه من الضروري عدم استخدام برامج غير موثوقة، وخاصة البرامج المكسورة وغير الصالحة، وتثبيت وتحديث برامج مكافحة الفيروسات على مستوى جميع الأنظمة المتصلة بالشبكة، ومراقبة ومراقبة خادم Active Directory باعتباره النظام الأكثر أهمية على مستوى الشبكة، و التحديث المستمر للبرامج وأنظمة التشغيل هي تدابير أخرى.
في النهاية، يمكن القول أنه في حالة الإصابة بهجمات برامج الفدية، يجب تجنب التلاعب بالنظام المصاب قدر الإمكان. إذا كانت هناك بيانات احتياطية فمن الأفضل الامتناع عن الاستعادة حتى لا يتم تنظيف البرامج الضارة، لأن وجود البرامج الضارة قد يؤدي إلى الإصابة مرة أخرى وسيتم فقدان النسخ الاحتياطية. وأيضًا، أثناء وقوع حادث، يجب إيقاف تشغيل أجهزة الكمبيوتر المصابة على الفور وإعادة تشغيلها من خلال نظام التشغيل الخاص بالجهاز نفسه، كما يجب إزالة جميع محركات الأقراص الثابتة ووسائط التخزين فعليًا من الدائرة أثناء وقوع الحادث.