قطعت أحصنة طروادة RATS أو الوصول عن بُعد شوطًا طويلاً من أداة المزحة التي استخدمها أطفال التسعينيات لإخافة أصدقائهم.

من مجرد فتح علب الأقراص المضغوطة والتحكم في أجهزة الكمبيوتر عن بُعد لإخافة ضحاياهم ، فقد تطورت إلى بعض أكثر البرامج الضارة انتشارًا في البرية.

إليك كل ما تحتاج لمعرفته حول حصان طروادة وما يمكنك فعله حيال الإصابة بفيروس RAT.

ما هو RAT؟

الوصول عن بعد إلى أحصنة طروادة https://t.co/KShGt5GBhUpic.twitter.com/zdy6yIVELE

- إريك فاندربيرغ (evanderburg) 30 أكتوبر 2019

RAT هو حصان طروادة ، وهو نوع من البرامج الضارة المتخفية في صورة شيء آخر يحتاجه الضحايا - مثل ملف أو برنامج أو تطبيق شرعي. إنه يخدع الضحايا لتنزيله ثم تنشيطه حتى ينتشر في النظام.

تمنح RAT مجرمي الإنترنت وصولاً كاملاً وغير محدود عن بُعد إلى جهاز كمبيوتر الضحية. بمجرد تفعيلها ، يمكن أن تختبئ داخل النظام لعدة أشهر وتبقى غير مكتشفة. يربط جهاز الضحية بخادم القيادة والتحكم (C&C) الذي يتحكم فيه المتسللون.

تعمل القيادة والتحكم كمضيف بعيد يرسل أوامر إلى حصان طروادة في كمبيوتر الضحية. يمكنه تسجيل جميع أنشطتك التي تظهر على الشاشة ، والوصول إلى معلومات التعريف الشخصية وسرقتها (معلومات التعريف الشخصية) مثل أرقام الضمان الاجتماعي ، والسرقة المعلومات المالية مثل تفاصيل بطاقة الائتمان ، والتقاط لقطات للشاشة ، والاستيلاء على كاميرا الويب أو الميكروفون ، والتسجيل أو الحصاد ضربات المفاتيح.

instagram viewer

متعلق ب: كيفية التحقق مما إذا تم اختراق كاميرا الويب الخاصة بك

إلى جانب منح المتسلل تحكمًا إداريًا على جهاز الضحية ، يمكنه استخدامه لنشر البرامج الضارة على أجهزة الكمبيوتر الأخرى. يمكن لهذا حصان طروادة الشرير القيام بكل هذه الأشياء دون علم الضحية.

من المزح للمتعة إلى الجريمة الإلكترونية مقابل المال

أقدم أحصنة طروادة للوصول عن بعد وجدتها خلال بحثي تعود إلى عام 1998: netbus ، y3k ، الفتحة الخلفية. #جرذ#ابحاث#AStudyOfRATspic.twitter.com/prn97oOVDd

- _Veronica_ (verovaleros) 3 سبتمبر 2017

كانت RATs موجودة منذ عقود. تم إنشاء أدوات الوصول عن بُعد الشرعية الأولى في أواخر الثمانينيات لإدارة الماكينة عن بُعد. بعد فترة وجيزة ، استخدمها أطفال مؤذون وإن كانوا أبرياء يتمتعون بالدهاء التكنولوجي لمزحة الأصدقاء. بحلول منتصف التسعينيات من القرن الماضي ، استحوذت الجهات الخبيثة على التكنولوجيا وبدأت في استخدامها لإحداث الضرر.

في عام 1998 ، طور مبرمج كمبيوتر سويدي أداة وصول عن بعد تسمى NetBus. وادعى أن هذا تم إنشاؤه في المقام الأول فقط لسحب المزح.

أصبح سيئ السمعة بعد عام من تطويره عندما قام المهاجمون بتنزيل NetBus واستخدموه في الزراعة 12000 صورة إباحية ، بما في ذلك أكثر من 3000 مادة إباحية للأطفال ، لأستاذ القانون الحاسوب.

سرعان ما اكتشف مديرو الأنظمة المادة ، لذلك فقد الأستاذ وظيفته واضطر إلى مغادرة البلاد. كان ذلك في عام 2004 فقط عندما تمت تبرئته بعد أن أثبت أن المتسللين قاموا بتنزيل المواد على جهاز الكمبيوتر الخاص به باستخدام NetBus.

مهد الجدل حول NetBus الطريق لتطوير المزيد من أحصنة طروادة للوصول عن بُعد الشريرة ، مثل SubSeven سيئة السمعة والفتحة الخلفية. بحلول عام 2000 ، انفجر المشهد RAT بسلالات التقطت المزيد والمزيد من الميزات على طول الطريق.

اكتشف عدد قليل من مطوري RAT في أوائل العقد الأول من القرن الحادي والعشرين طريقة لتجاوز جدران الحماية والمركبات المساعدة ، وسرقة المعلومات ، وإضافة المزيد من الهجمات في ترسانتهم. بعد فترة وجيزة ، تم استخدام RATs من قبل مجرمي الإنترنت الذين ترعاهم الدولة لمهاجمة المنظمات الحكومية.

في هذه الأيام ، تأتي RATs في جميع أنواع السلالات والإصدارات. يمكن للبعض ، مثل ElectroRAT المستندة إلى Golang ، استهداف أنظمة Windows و macOS و Linux. إنه مصمم لاستهداف محافظ العملات المشفرة واستنزافها.

متعلق ب: تستهدف البرامج الضارة ElectroRAT محافظ العملات المشفرة على نظام التشغيل Windows 10

يقال إن بعض مطوري البرامج الضارة يحاولون تجميع RATs مع برامج الفدية التي يمكن إطلاقها بعد الحصول على وصول إداري إلى الكمبيوتر. يمكن أن تسبب الكثير من الضرر والأمر الأكثر إثارة للقلق هو أنها متوفرة بسهولة ويتم بيعها بسعر رخيص. بالنسبة الى ابحاث، يتم بيع RATS مقابل 9.47 دولار في المتوسط ​​في سوق الويب المظلم.

أدوات أحصنة طروادة للوصول عن بعد آخذة في الازدياد مما يسمح للمؤلفين بتعديل وحقن التعليمات البرمجية في التطبيقات الحالية #كن أذكىpic.twitter.com/pEdGcPreys

- ويبروت (Webroot) 25 يونيو 2015

كيف يصاب الناس مع الفئران؟

RATs piggybank على مرفقات البريد الإلكتروني ذات المظهر الشرعي أو حزم التنزيل أو المكونات الإضافية أو ملفات التورنت. يستخدمون الهندسة الاجتماعية لجذب الضحايا إلى النقر فوق ارتباط أو تنزيل ملف يؤدي إلى الإصابة.

غالبًا ما تخفي RATs نفسها على أنها تطبيقات أو برامج شرعية ، وغالبًا ما تكون شائعة ، منشورة على المنتديات أو مواقع الجهات الخارجية.

إذا تم إرسالها كمرفق في ملف التصيد البريد الإلكتروني، يمكنهم تقليد أوامر الشراء والفواتير أو أي مستند يتطلب التحقق. بمجرد أن تنقر الضحية على ملف MS-word-look ، فإن RAT تشق طريقها إلى جهاز الضحية وتدفن نفسها في النظام غالبًا دون أي أثر.

كن حذرًا من المواقع التي تدعي أنها تقدم تطبيقات وبرامج شائعة بأسعار أرخص ، أو مجانًا. تأكد من أن لديك برنامج AV محدث في جهاز الكمبيوتر الخاص بك ، وقم بتثبيت تصحيحات نظام التشغيل على الفور ، وتجنب تنزيل مرفقات الملفات خاصة من الأشخاص الذين لا تثق بهم. إذا أرسل إليك أحد الأصدقاء مرفقًا ، فاتصل للتحقق من محتويات الملف قبل فتحه.

كيف تعرف إذا كان لديك RAT؟

4 نصائح يمكنك اتباعها لحماية نفسك من الوصول عن بعد لأحصنة طروادة وغيرها # البرامج الضارةhttps://t.co/lUepPQxVPC# الشهر_الالكتروني# الأمان عبر الإنترنتpic.twitter.com/Rtz2HcoxtO

- يوروبول (Europol) 10 من تشرين الأول 2016

اليوروبول لديه بعض الإرشادات لمساعدة الأشخاص على اكتشاف وجود RAT في أجهزة الكمبيوتر الخاصة بهم. احترس من العمليات غير المعروفة التي تعمل في النظام (والتي يمكن رؤيتها في مدير المهام ، علامة التبويب العملية) ، احترس أيضًا من البرامج غير المعروفة المثبتة في الجهاز. للتحقق من هذا الأخير ، انتقل إلى إعدادات جهازك (من خلال رمز الترس) ، ثم تحقق أسفل تطبيقات أو التطبيقات والإشعارات.

يمكنك أيضًا التحقق لمعرفة التغييرات التي تم إجراؤها على ملفاتك مثل ما إذا كان قد تم حذف بعضها أو تعديلها. علامة أخرى منبهة أن لديك RAT في نظامك هي إذا كان لديك اتصال إنترنت بطيء بشكل غير عادي.

على الرغم من أن بعض سلالات RAT مصممة بحيث يكون اكتشافها صعبًا للغاية ، لذلك إذا كنت لا ترى أيًا من هذه العلامات ولكنك لا تزال تريد التحقق ، يمكنك إجراء فحص AV.

ماذا تفعل إذا أصبت بالعدوى

إذا أصيب جهاز الكمبيوتر الخاص بك بـ RAT ، فيجب أن تفترض أن معلوماتك قد تم اختراقها.

ستحتاج إلى تحديث أسماء المستخدمين وكلمات المرور الخاصة بحساباتك باستخدام جهاز كمبيوتر نظيف أو جهاز غير مصاب. اتصل بالمصرف الذي تتعامل معه لإخطاره بالخرق ومراقبة كشوف حسابك المصرفي بحثًا عن المعاملات المشبوهة.

يمكنك أيضًا التحقق من تقارير الائتمان الخاصة بك في حالة إنشاء حساب بالفعل باسمك.

لإزالته ، يمكنك متابعة هذا دليل شامل لإزالة أحصنة طروادة. بدلا من ذلك ، يمكنك الذهاب من خلال موقعنا الدليل الكامل لإزالة البرامج الضارة.

RATs: خلسة وخطيرة

تعد أحصنة طروادة التي يمكن الوصول إليها عن بُعد خفية وخطيرة. يمكن أن تسبب الكثير من الضرر للأفراد والمنظمات.

في حين أنه قد يكون من الصعب اكتشافه ، نظرًا لأن معظمها لا يترك أي أثر ، إلا أن هناك العديد من مواقع فحص الفيروسات وإزالتها التي يمكن أن تساعدك في التعامل مع المشكلة.

بريد الالكتروني
أفضل 7 مواقع مجانية لفحص الفيروسات وإزالتها عبر الإنترنت

هل تحتاج إلى التحقق من وجود فيروسات على الكمبيوتر ولكن ليس لديك برنامج مكافحة فيروسات مثبت؟ جرب هذه الأدوات الممتازة لفحص الفيروسات عبر الإنترنت.

مواضيع ذات صلة
  • حماية
  • حصان طروادة
  • البرمجيات الخبيثة
عن المؤلف
لورين باليتا سنتينو (29 مقالة منشورة)

تكتب لورين في المجلات والصحف والمواقع الإلكترونية منذ 15 عامًا. لديها درجة الماجستير في تكنولوجيا الوسائط التطبيقية ولديها اهتمام كبير بالوسائط الرقمية ودراسات وسائل التواصل الاجتماعي والأمن السيبراني.

المزيد من Loraine Balita-Centeno

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.