يمكن لبرامج Dropper الضارة تسلل الفيروسات إلى نظامك، ويتم بيعها حاليًا بالآلاف في السوق السوداء.

مع تطور تكنولوجيا البرامج الضارة، تتطور أيضًا الخدمات التي يقدمها العملاء الضارون للأشخاص الذين يرغبون في الدخول إلى ساحة القرصنة. إذا أراد أحد العملاء الضارين تسلل برامج ضارة إلى جهازك دون علمك، فقد يقوم بتعيين شخص يوفر برامج Droppers كخدمة لمساعدته على تحقيق هذا الهدف.

على هذا النحو، دعونا نستكشف ماهية القطارات كخدمة وكيفية تجنبها.

ما هي القطارة؟

القطارة هي نوع من فيروسات طروادة التي تقدم نفسها على أنها غير ضارة، ولكن لديها مفاجأة سيئة مختبئة بداخلها. تشترك أحصنة طروادة في سمة خاصة تتمثل في خداع المستخدم أو النظام للاعتقاد بأنها غير ضارة؛ ولهذا السبب سمي على اسم حصان طروادة الشهير في التاريخ.

Droppers، في حد ذاتها، لا تحتوي على تعليمات برمجية ضارة. وهذا يعني أنه إذا قام شخص ما بفحص برنامج القطارة باستخدام أحد برامج مكافحة الفيروسات، فلن يظهر كبرنامج ضار. خلال هذه المرحلة، سيحاول برنامج القطارة تثبيت نفسه على جهاز الكمبيوتر الخاص بالمستخدم، ويطلب الإذن للوصول إلى خدمات وملفات محددة.

نظرًا لأن المستخدم يعتقد أن برنامج القطارة غير ضار، يمنح المستخدم البرنامج الضار بالقطارة إذنًا للوصول إلى ما يريد. بمجرد حدوث ذلك، تنتقل البرامج الضارة بالقطارة إلى المرحلة الثانية وتتصل بخوادم تنزيل البرامج الضارة. ثم يقوم بتثبيت البرامج الضارة على النظام المستهدف، باستخدام الأذونات الممنوحة حديثًا لتجنب الشك أو الاكتشاف.

instagram viewer

الدفع ما هي قطارة طروادة إذا كنت ترغب في معرفة المزيد عن هذه السلالة من البرامج الضارة.

ما هي "القطارة كخدمة"؟

تعد Droppers كخدمة جزءًا من مجموعة أكبر من الخدمات التي يبيعها العملاء الضارون في السوق السوداء. ربما تكون قد سمعت عن اللاحقة "كخدمة" في عالم البرامج الضارة من قبل؛ يتم استخدامه في مصطلحات مثل برامج الفدية كخدمة.

في هذه الحالة، فإن الشخص الذي يقدم القطارات كخدمة يفعل ذلك لأنه ممتاز في برمجة القطارة ويريد تقديم خبرته إلى السوق السوداء. قاعدة عملائهم هم مطورو البرامج الضارة الذين صمموا حمولة ولكنهم بحاجة إلى المساعدة في توصيلها إلى أجهزة الأشخاص. يلجأ هؤلاء المطورون إلى موفري برامج القطارة لتجاوز حلول مكافحة الفيروسات الخاصة بهم.

يمكن أن تكون خدمات القطارة رخيصة جدًا في السوق السوداء. تقرير واحد من السجل شهدت خدمات القطارة تحصيل 2 دولار مقابل 1000 عملية تسليم برامج ضارة، وهو ما سيكون بمثابة تغيير في جيب شخص يقوم بتطوير برامج ضارة تستخرج الأموال من ضحاياها بطريقة ما.

ومع ذلك، من المهم ملاحظة أنه ليس كل ما ينتهي بـ "كخدمة" يكون سيئًا. على سبيل المثال، الذكاء الاصطناعي كخدمة يسمح للشركات والعملاء بتوظيف حلول الذكاء الاصطناعي الخاصة بنا لأغراض غير ضارة.

مثال على Droppers كخدمة: SecuriDropper

لإظهار كيفية عمل القطارات كخدمة بشكل أفضل، دعونا نلقي نظرة على مثال من العالم الحقيقي. SecuriDropper عبارة عن سلالة سيئة بشكل خاص من القطارة التي تستهدف هواتف Android وتصيبها ببرامج ضارة باستخدام طريقة القطارة.

كما أفادت الكمبيوتر النائم، تم تصميم SecuriDropper للتحايل على دفاع محدد على Android 14. إذا حاولت تثبيت تطبيق لم يأتي من متجر Google Play الرسمي، فلن يُسمح له بالوصول إلى الميزات الأكثر حساسية في هاتفك، مثل إعدادات إمكانية الوصول.

للتغلب على هذه المشكلة، يمكن لمطور البرامج الضارة إضافة SecuriDropper إلى تطبيق ذي مظهر بريء وتحميله على موقع ويب تابع لجهة خارجية. تتنكر بعض التطبيقات التي تحتوي على SecuriDropper كتطبيقات شائعة الاستخدام؛ تم العثور على أحدهم يتظاهر بأنه ترجمة Google. لا يحتوي التطبيق على تعليمات برمجية ضارة، لذلك لا يتم تمييزه بواسطة أي عمليات فحص لمكافحة الفيروسات.

ثم يقوم الضحية بتنزيل التطبيق ويحاول تثبيته. أثناء التثبيت، سيطلب التطبيق الإذن للوصول إلى مساحة تخزين الهاتف. في حالة الموافقة، يعرض التطبيق رسالة خطأ زائفة، تدعي فشل التثبيت. ثم يقدم زرًا للمستخدم، مدعيًا أنه إذا ضغط عليه، فسيقوم التطبيق بإعادة تثبيت نفسه.

إذا قام المستخدم بالضغط على الزر، يرسل القطارة إشارة إلى خوادم تنزيل البرامج الضارة لتثبيت الحمولة. نظرًا لأن المستخدم منح الإذن للتطبيق لاستخدام مساحة تخزين الهاتف، فيمكن تثبيت القطارة البرامج الضارة بطريقة محددة بحيث لا يتعرف عليها Android 14 كتطبيق من جهة خارجية مصدر.

وهذا بدوره يسمح للتطبيق بطلب الأذونات التي لا يُسمح عادةً لتطبيقات الطرف الثالث بطلبها. وإذا وافق المستخدم على ذلك، فستتمكن البرامج الضارة بعد ذلك من الوصول إلى جميع الأذونات التي تحتاجها لمواصلة خططها.

كان SecuriDropper مسؤولاً عن إسقاط جميع أنواع البرامج الضارة. على سبيل المثال، تقوم بعض السلالات بتثبيت SpyNote الذي يمكنه التجسس على البيانات الموجودة على هاتفك، بينما تقوم سلالات أخرى بتثبيت حصان طروادة المصرفي متنكرًا في هيئة متصفح Chrome مزيف.

كيفية البقاء في مأمن من البرامج الضارة بالقطارة

قد تبدو البرمجيات الخبيثة Dropper مخيفة، ولكنك ستجدها بشكل أساسي مستضافة على مواقع ويب تابعة لجهات خارجية. على هذا النحو، فمن الأفضل دائمًا تنزيل تطبيقاتك من المصادر الرسمية.

إذا كنت تستخدم جهاز الكمبيوتر، فقم بتثبيت التطبيقات من المصادر الرسمية فقط. عادةً يمكنك العثور على التطبيق على موقع المطور، ولكن في بعض الأحيان يستخدم المطور مضيفًا خارجيًا للتعامل مع التنزيلات. إذا كنت في شك، تأكد من ذلك تأكد مرة أخرى من أن موقع الويب آمن ومؤمن قبل تنزيل التطبيقات منه.

إذا كان نظام التشغيل الخاص بك مزودًا بمتجر تطبيقات، فإن تنزيل التطبيقات من هناك يكون أكثر أمانًا من الحصول عليها من مواقع الويب التابعة لجهات خارجية. تأتي الأسواق مثل Microsoft Store وGoogle Play مزودة بإجراءات أمنية مضادة للمساعدة في حماية المستخدمين من التهديدات مثل برامج التسرب.

ومع ذلك، ليس من الحكمة أن تثق في كل تطبيق تراه في متجر التطبيقات الرسمي. يمكن لمطوري البرامج الضارة إيجاد طرق لتسلل التطبيقات الضارة إلى متاجر التطبيقات هذه، إلى النقطة التي يمكن فيها ذلك Google Play ليس آمنًا بنسبة 100% من البرامج الضارة.

ولحسن الحظ، نفس الخطوات التي يمكنك اتخاذها اكتشاف تطبيقات Android المزيفة على Google Play تنطبق على متاجر التطبيقات الأخرى. إذا كان هناك شيء "مزعج" بشأن أحد التطبيقات، فلا تقم بتنزيله.

الحصول على إسقاط البرامج الضارة بالقطارة

على الرغم من أن برامج Droppers عبارة عن مجموعة أدوات سيئة، إلا أنه يمكنك الدفاع ضدها باستخدام الممارسات الجيدة عبر الإنترنت عند تنزيل التطبيقات. والآن بعد أن تم تقديم المتطفلين كخدمة، أصبح الدفاع ضدهم أكثر أهمية من أي وقت مضى.