القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

اختطاف DLL هو هجوم إلكتروني شائع ويصعب اكتشافه يسمح للمتسللين بتنفيذ تعليمات برمجية ضارة باستخدام ملف مكتبة الارتباط الديناميكي. يمكن استخدام هذا النوع من الهجوم لاستخراج البيانات ، وتصعيد الامتيازات ، وإثبات استمرار الحساب ، مما يجعله تهديدًا خطيرًا للمنظمات والأفراد على حدٍ سواء.

إذن ما هو في الواقع اختطاف DLL؟ كيف يمكنك منع نفسك من الوقوع ضحية؟

ما هو ملف DLL؟

DLL لتقف على مكتبة الارتباط الديناميكي. يحتوي ملف مكتبة الارتباط الديناميكي على الإرشادات والقواعد التي تستخدمها البرامج الأخرى الموجودة على الكمبيوتر أو الجهاز للتشغيل والعمل بكفاءة.

يشبه ملف DLL دليلاً لتجميع لعبة. يحتوي هذا الدليل على جميع التعليمات التي تحتاجها لبناءه وتجميعه. إن الشيء العظيم في ذلك هو أن الدليل مكتوب بطريقة يمكن لشخص آخر قراءته وتجميع لعبته الخاصة.

هذه هي الطريقة التي يعمل بها ملف DLL. يشترك أكثر من برنامج واحد في ملف DLL لأنها تحتوي على إرشادات يمكن استخدامها لبرامج أخرى. قد يحتوي ملف DLL على إرشادات لعرض نوع معين من الصور على الشاشة ، أو للاتصال بقاعدة بيانات.

instagram viewer

تُستخدم ملفات DLL على أنظمة تشغيل Windows ويكون لها ملحق dll.

ما المقصود باختطاف DLL؟

اختطاف DLL هو هجوم إلكتروني يسمح للمهاجم بتنفيذ تعليمات برمجية ضارة عن طريق استبدال ملفات DLL الشرعية بأخرى ضارة. يصعب اكتشاف هذا الهجوم ومنعه لأنه غالبًا ما يتضمن استخدام ملفات وعمليات مشروعة. تستخدم جميع البرامج الموجودة على جهاز الكمبيوتر الخاص بك تقريبًا ملفًا واحدًا أو أكثر من ملفات DLL ويتم تحميل العديد منها بمجرد بدء تشغيل جهاز الكمبيوتر الخاص بك. إذا تم تنفيذ ملف DLL ضار على نظامك ، فمن المرجح أن يؤدي ذلك إلى حدوث خرق.

هناك عدة طرق يمكن أن يحدث بها اختطاف DLL ، مثل من خلال ملفات التصيد الاحتيالي أو تكتيكات الهندسة الاجتماعية يخدع المستخدم لتنزيل ملف ضار وتنفيذه. بمجرد تنفيذ هذا الملف ، يمكنه استغلال الثغرات الأمنية في النظام أو البرنامج الذي يستخدمه ملف DLL ، مما يسمح للمهاجم بسرقة البيانات أو تصعيد الامتيازات أو السيطرة على النظام.

يمكن أن يكون اختطاف DLL خطيرًا بشكل خاص لأنه يعمل دون أن يلاحظه أحد ويمكن أن يسبب ضررًا كبيرًا. من المهم أن تكون على دراية بهذا النوع من الهجوم وأن تتخذ خطوات للحماية منه.

كيف يعمل اختطاف DLL؟

يعمل هجوم اختطاف DLL النموذجي على النحو التالي:

  1. يحدد المهاجم الإلكتروني البرنامج الذي يقوم بتحميل ملفات DLL ديناميكيًا ، بدلاً من الارتباط بها بشكل ثابت في وقت الترجمة.
  2. يحدد المهاجم ترتيب البحث الذي يستخدمه البرنامج لتحديد موقع ملفات DLL. قد يشمل ذلك دليل العمل الحالي ، ودليل النظام ، والأدلة الأخرى المحددة في متغير بيئة PATH.
  3. يضع المخترق ملف DLL ضارًا في موقع سيتم البحث فيه بواسطة البرنامج قبل الملف الشرعي. على سبيل المثال ، قد يضعون DLL الضار في دليل العمل الحالي إذا كان البرنامج يبحث في الدليل الحالي قبل دليل النظام.
  4. عندما تقوم الضحية بتشغيل البرنامج ، ستحاول تحميل ملف DLL المطلوب. نظرًا لوجود DLL الضار في دليل يتم البحث عنه قبل الدليل الشرعي ، سيقوم البرنامج بتحميل DLL الضارة بدلاً من ذلك.
  5. يمكن لـ DLL الخبيثة بعد ذلك تنفيذ أي رمز تريده ، مما قد يسمح للمهاجم بالسيطرة على جهاز الضحية.

يمكن أن يحدث اختطاف DLL أيضًا بسبب هجمات الهندسة الاجتماعية والتصيد الاحتيالي بدلاً من وجود المخترق بالفعل في النظام. قد يتم خداع شخص غير مرتاب لتنزيل مستند ضار. نظرًا لأن الاسم لم يتغير ، لا يشك نظام التشغيل في أي شيء. يمكن للمهاجم في النظام أيضًا حقن رمز في ملف DLL موجود بالفعل وتغيير الطريقة التي من المفترض أن يعمل بها الملف ، مما يساعد في الهجوم الإلكتروني.

يمكن أن تكون هجمات اختطاف DLL خطيرة جدًا. يمكن استخدامها من أجل:

  • سرقة المعلومات الحساسة ، مثل بيانات اعتماد تسجيل الدخول أو البيانات المالية.
  • السيطرة على النظام وتنفيذ التعليمات البرمجية التعسفية.
  • استخدم الاختراق لمهاجمة الأنظمة أو الشبكات الأخرى.
  • قم بتأسيس الثبات على النظام ، مما يسمح للمتسلل بالحفاظ على الوصول حتى بعد تسجيل خروج المستخدم أو إعادة تشغيل النظام.
  • تصعيد الامتيازات، مما يسمح للخاطف بالوصول إلى مناطق النظام التي لن يتمكنوا عادةً من الوصول إليها.

كيفية منع اختطاف DLL

يمكن تجنب هجمات اختطاف DLL من خلال الالتزام بالإجراءات التالية.

استفد من المسارات المؤهلة بالكامل

يحدث اختطاف DLL بسبب وضع ملف DLL ضار في موقع يتم البحث فيه بواسطة Windows قبل الملف الشرعي. يمكن أن يؤدي استخدام المسارات المؤهلة بالكامل عند تحميل ملفات DLL إلى منع Windows من البحث عن مكتبات DLL في مواقع غير متوقعة.

استخدم فقط البرامج الموثوقة

استخدم فقط البرامج التي تم توقيعها رقميًا والتحقق منها بواسطة مصدر موثوق. هذا يدل على أن البرنامج لم يتم العبث به. تأكد أيضًا من تحديث برنامجك ونظام التشغيل لديك دائمًا ، مما يعني أنه تم تصحيح أي ثغرات أمنية معروفة.

توصية أخرى هي استخدام القائمة البيضاء للتطبيق ، والتي تسمح فقط للبرامج المحددة بالعمل على النظام ؛ هذا يساعد على منع تشغيل أي تطبيق غير موثوق به.

استخدام جدار الحماية ومكافحة الفيروسات

من المهم استخدام ملف جدار الحماية أو برامج الأمان الأخرى مثل مضاد فيروسات لمنع الوصول غير المصرح به إلى نظامك ومراقبته باستمرار بحثًا عن أي نشاط مشبوه أو ضار.

تنفيذ ضوابط الوصول المناسبة

هناك ممارسة مهمة أخرى يمكن أن تساعد في منع اختطاف DLL وهي استخدام عناصر التحكم في الوصول على الدلائل حيث يتم تخزين ملفات DLL. يمكن أن يساعد هذا في ضمان أن المستخدمين المصرح لهم فقط قادرون على القراءة أو الكتابة إلى هذه الدلائل ، ويمكنهم القيام بذلك منع المهاجم من وضع DLL ضار في دليل حيث يمكن تحميله بواسطة ملف برنامج.

تجنب أيضًا استخدام حسابات المسؤول أو الامتيازات لتشغيل البرامج ، وخاصة تطبيقات الجهات الخارجية غير الموثوق بها.

تتضمن طرق الوقاية الأخرى إجراء عمليات تدقيق أمنية منتظمة على أنظمتك للتحقق من وجود أي ثغرات أمنية محتملة والبرمجة الواعية للأمان.

تنفيذ الوضع الأمني ​​الجيد

إن وجود وضع أمان جيد في مؤسستك لا يمنع فقط الهجمات مثل عمليات اختطاف DLL ولكن أيضًا يحافظ على مؤسستك في مأمن من الهجمات الإلكترونية الأخرى. من المهم إجراء تدريب للتوعية الأمنية بانتظام ، وتحديث الأنظمة باستمرار ، وتنفيذ أفضل الممارسات الأمنية الأخرى للحفاظ على أمان مؤسستك.