ما هي البرمجيات الخبيثة للقنبلة الشوكية وكيف تعمل؟

ينظم مجرمو الإنترنت الهجمات باستخدام مقتطفات التعليمات البرمجية. قد يحاولون سرقة المعلومات الشخصية من جهاز كمبيوتر أو إتلاف نظام كامل. إنهم لا يحتاجون حتى إلى برامج متقدمة جدًا ومعرفة بالترميز من أجل القيام بكل ذلك. هل تعلم أن المهاجم يمكنه تحطيم جهاز كمبيوتر بسطر واحد فقط من التعليمات البرمجية؟ اسم الأسلوب الذي يستخدمه المهاجمون لمثل هذه الهجمات هو القنبلة الشوكة ، ويعرف أيضًا باسم فيروس الأرانب.

إذن ما هي قنبلة الشوكة؟ كيف يعملون؟ وكيف تحمي نفسك؟

ما هو فيروس القنبلة الشوكية؟

تنتج لغات البرمجة بشكل عام مخرجات محددة. أنت تكتب رمزًا ، وعندما تقوم بتشغيل هذا الرمز ، تحصل على نتائج معينة. ولكن ماذا لو أعطت هذه النتائج أوامر لبرنامجك يمكن تشغيلها مرارًا وتكرارًا؟ في مثل هذه الحالات ، سيستمر تشغيل البرنامج إلى أجل غير مسمى. نتيجة لذلك ، لن تتمكن أجهزتك ، أي جهازك الفعلي ، من تشغيل نفس الشيء مرارًا وتكرارًا ؛ سوف تصبح غير صالحة للاستعمال. لن تتمكن حتى من استخدام جهازك. في أحسن الأحوال ، سيكون عليك إعادة تشغيله.

وحتى هذا لن يوقف قنبلة شوكة ...

قنبلة شوكة هو ملف هجوم رفض الخدمة (DOS)، مما يعني أنه سيستهلك ذاكرة الوصول العشوائي الخاصة بك لذلك لا يمكن إجراء أي عمليات أصلية. إنه بالضبط ما يقوله على العلبة: إنه يحرمك من الخدمة عن طريق إعادة توجيه الموارد إلى مكان آخر.

يمكن تنفيذ هذا الهجوم على جميع أنظمة التشغيل. إذا كان بإمكانك كتابة التعليمات البرمجية في ملف نصي بسيط وتسمية هذا الملف النصي بامتداد قابل للتنفيذ بالكمبيوتر ، فإن قنبلة الشوكة جاهزة. لا تجرب هذا. إذا كنت تريد أن ترى التأثيرات بنفسك ، فجرب بيئة يمكنك عزلها وإيقاف تشغيلها ؛ يمكنك استخدام الأجهزة الافتراضية. ومع ذلك ، فإننا ننصح بعدم محاولة ذلك.

كيف تعمل مخطوطات قنبلة الشوكة؟

تتكون القنابل الشوكية بشكل أساسي من الوظائف التي تثير بعضها البعض. فكر في الأمر وكأن البكتيريا بدأت في التكاثر في وعاء. يتم تقسيم البكتيريا باستمرار وتكرارها إذا تم توفير الظروف والبيئة اللازمة. بينما كانت هناك بكتيريا واحدة فقط في الحاوية ، ربما تكونت عشرات الآلاف من البكتيريا بعد بضع ساعات. تمامًا مثل هذا ، تخلق القنبلة الشوكة العديد من القنابل الشوكية الجديدة داخل نفسها وبعد فترة تبدأ في استهلاك وحدة المعالجة المركزية للكمبيوتر. عندما يتعذر على وحدة المعالجة المركزية التعامل معها ، سيتعطل الكمبيوتر.

لكي تعمل قنبلة الشوكة ، يجب على المستخدم المستهدف تشغيل هذه الملفات بطريقة ما - ملفات BAT لنظام التشغيل Windows ، وملفات SH لنظام التشغيل Linux ، وكلاهما يمكن تشغيلهما بنقرة مزدوجة بسيطة. لهذا السبب يعد المهاجمون قنابلهم الشوكية في امتدادات الملفات هذه.

إذا استهدف المهاجم Windows ، فسيحفظ رمز القنبلة الشوكة في ملف ملف نصي كملف BAT. عندما ينقر المستخدم المستهدف نقرًا مزدوجًا فوق ملف BAT هذا ، تبدأ القنبلة الشوكة في العمل. يقوم برنامج التشغيل باستمرار بإرجاع مخرجات جديدة وإعادة استخدامها. نظرًا لأن هذه العملية ستستمر إلى الأبد ، فبعد فترة من الوقت لن تتمكن متطلبات نظام الكمبيوتر من التعامل معها. في الواقع ، ينشغل الكمبيوتر بالقنبلة الشوكية لدرجة أن المستخدم لا يمكنه حتى إصدار أمر جديد لإغلاقه. الحل الوحيد لهذا هو إعادة تشغيل الكمبيوتر.

إذا اختار المهاجم Linux كجهاز مستهدف ، فسيستخدم ملف SH بدلاً من ملف BAT ، لأن Linux لا يمكنه فتح ملفات BAT. رمز القنبلة الشوكة الذي سيحضره المهاجم سيكون مختلفًا لنظامي التشغيل Windows و Linux ؛ ومع ذلك ، فإن منطق الرموز هو نفسه تمامًا. عندما ينقر المستخدم المستهدف نقرًا مزدوجًا على ملف SH ، يحدث نفس الشيء كما يحدث في Windows: لن تكون متطلبات النظام كافية ، وبالتالي فإن الهجوم سيكون ناجحًا.

لذا إذا عاد كل شيء إلى ما كان عليه عند إعادة تشغيل الكمبيوتر ، فما الغرض من هذا الهجوم؟ يعرف المتسللون الذين صمموا قنابل الشوكة أنك ستعيد تشغيل جهازك. لهذا السبب ستتم إعادة تشغيل قنبلة الشوكة أيضًا ، أي تكرار نفسها ، في كل مرة تقوم فيها بإعادة تشغيل جهاز الكمبيوتر الخاص بك.

سيؤدي النقر فوق هذه الملفات إلى جعل جهاز الكمبيوتر الخاص بك غير قابل للاستخدام وفتح ملف الباب الخلفي للمهاجمين الخبثاء. أثناء محاولتك إصلاح جهازك ، يمكن للمهاجم سرقة جميع معلوماتك الشخصية.

كيفية تجنب هجمات القنابل الشوكية

إذا كنت تعتمد على برامج مكافحة الفيروسات لحماية شبكتك ، فلا يزال بإمكانك الوقوع في هجوم بقنبلة شوكة. يمكن أن تكون مقتطفات التعليمات البرمجية هذه نصوصًا برمجية صغيرة من سطر واحد ولا تستخدم التنسيقات التي تشك بها مجموعات مكافحة الفيروسات بشكل روتيني ، مثل ملفات exe. قد لا تلاحظ برامج مكافحة الفيروسات هذه القنابل المتشعبة.

أكبر خطوة يجب أن تتخذها هنا هي منع هذا البرنامج الضار من الوصول إلى جهاز الكمبيوتر الخاص بك. لا تقم بتنزيل أي ملف لست متأكدًا منه ، بالتأكيد لا شيء يُفترض أنه مجاني. لن يرسل لك أحد ملفات SH أو BAT فجأة. إذا تلقيت مثل هذه الملفات ، سواء عبر بريدك الإلكتروني ، أو من رابط قابل للتنزيل على أحد المواقع ، أو على وسائل التواصل الاجتماعي ، فلا تضغط عليها.

مضادات الفيروسات ليست الحل لقنبلة شوكة

مضادات الفيروسات مفيدة بعدة طرق ؛ لا أحد يستطيع انكار ذلك. لكن القنابل الشوكية يمكن أن تكون مسألة مختلفة.

منطق العمل العام لبرامج مكافحة الفيروسات هو أن خبراء الأمن السيبراني والباحثين الأمنيين يكتشفون فيروسًا أو برنامجًا ضارًا جديدًا. تضيف شركات مكافحة الفيروسات هذه البرامج الضارة إلى أنظمتها. الآن ، إذا تعرضت لمثل هذا الهجوم ، يمكن لبرنامج مكافحة الفيروسات أن يحذرك لأنه سيتعرف على هذا المتجه. لكنك لا تزال في خطر الإصابة ببرامج ضارة غير معروفة.

أيضًا ، تنظر برامج مكافحة الفيروسات في امتدادات البرامج مثل EXE و VBS و CMD و MSI ، وليس بالضرورة ملفات BAT أو SH.

على سبيل المثال ، إذا كان الملف الذي تقوم بتنزيله به امتداد MSI ، فقد يشتبه برنامج مكافحة الفيروسات الذي تستخدمه في هذا الملف ويعطيك تحذيرًا بشأنه. لكن قنابل الشوكة تأتي في شكل قشرة وملفات نصية. نظرًا لأن قنابل الشوكة خفيفة جدًا وتبدو كملف نصي ، فقد تقبل بعض مجموعات برامج مكافحة الفيروسات مثل هذه الملفات. على الرغم من أن معظم برامج مكافحة الفيروسات في الوقت الحاضر يمكنها التقاط مثل هذه الملفات ، لا يزال هناك بعض البرامج التي لا يمكنها اكتشاف الملفات الخفيفة ولكنها ضارة. في مثل هذه الحالات ، قبل فتح ملف ، يجب التأكد من محتواه ، وإذا أمكن ، تحقق من الملف باستخدام محرر نصوص.

هل لدي برامج ضارة على جهاز الكمبيوتر الخاص بي؟

أنت متصل بالإنترنت بشكل دائم تقريبًا وتضطر كثيرًا إلى تنزيل الأشياء. تقوم بحذف هذه الملفات بمرور الوقت وتستمر هذه الدورة. ومع ذلك ، قد تظل آثارها محسوسة. قد يكون الانخفاض في أداء جهاز الكمبيوتر الخاص بك بسبب هذه البرامج الضارة. قد يستخدم المتسللون جهاز الكمبيوتر الخاص بك لأداء أنشطة مثل التنقيب عن العملات المشفرة أو مهاجمة الشبكات الأخرى.

لحسن الحظ ، يمكنك اكتشاف أعراض البرامج الضارة والفيروسات ، تمامًا مثل مرض الإنسان. سيوفر لك التعرف على هذه الأشياء ومعالجتها بيئة أكثر أمانًا.