ما هي برامج التجسس؟

برامج التجسس هي نوع من أنواع البرامج الضارة، والمعروف أيضاً باسم برامج الخبيثة، يتم تثبيتها على جهاز الضحية من دون علمها. وعند تثبيت برنامج تجسس يمكنه التجسس على الضحية وجمع معلومات حساسة عنها مثل كلمات المرور وأرقام بطاقات الائتمان، ثم يرسل تلك المعلومات إلى مجرم إنترنت ليستخدمها في أغراضه الشخصية الضارة.

كيف يعمل برنامج التجسس؟

يجمع برنامج التجسس المعلومات من جهاز الضحية وينقلها إلى مجرم الإنترنت باستخدام اتصال الإنترنت الخاص بالجهاز. واستناداً إلى نوع برنامج التجسس، يمكنه القيام بهجمات مختلفة. وتتضمن الإجراءات التي يمكن لبرنامج التجسس القيام بها تسجيل ضغطات مفاتيح الضحية أو الوصول إلى الكاميرا والميكروفون الخاصين بجهاز الضحية لمشاهدة الضحية والاستماع إليها أو تسجيل سجل التصفح الخاص بالضحية.

فور أن يحصل مجرم الإنترنت على بيانات الضحية، سيستخدمها لأغراضه الشخصية الضارة. حيث قد يقوم ببيعها على الشبكة المظلمة إلى مجرمي إنترنت آخرين والذين يستخدمون هذه البيانات ليستولوا على حساباتك، أو سرقة أموالك، أو القيام بسرقة الهوية. ويتم استخدام أنواع أخرى من برامج التجسس لأغراض سياسية – لجمع الاستخبارات التي يمكن للحكومة أو المنظمات السياسية استخدامها لوضع استراتيجيات خلال النزاعات.

حيث تستحوذ برامج التجسس على مساحة وطاقة من جهاز الكمبيوتر الخاص بك، قد يواجه الجهاز المصاب مشاكل في الأداء، مثل بطء في السرعة وقصر عمر البطارية وإصابة التطبيقات بالخلل.

كيف يعمل برنامج التجسس؟

أنواع برامج التجسس

برامج رصد لوحة المفاتيح

برامج رصد لوحة المفاتيح

راصد لوحة المفاتيح هو نوع من أنواع البرامج الضارة التي يتم تثبيتها على جهاز الضحية ويسجل كل ضغطة مفاتيح تقوم الضحية بها. وتشمل الأمثلة Advanced Keylogger وGo Keyboard. وتتمثل إحدى حالات الاستخدام الرئيسية لهذا النوع من البرامج الضارة في سرقة بيانات الاعتماد. على سبيل المثال، يمكن أن تكون الضحية تسجل دخولها إلى إحدى حساباتها وتقوم بكتابة كلمة المرور يدوياً. إذا كان هناك برنامج رصد لوحة مفاتيح مثبت، فسيتمكن مجرم الإنترنت من معرفة بيانات اعتماد تسجيل الدخول حيث ستكون لديه القدرة على تعقب ضغطات المفاتيح الخاصة بالضحية.

برامج إعلانات مدعومة

Adware، هو اختصار لبرمجية الإعلانات المدعومة، وهو برنامج ضار يتم تثبيته سرياُ على جهازك ويعرض رسائل منبثقة وإعلانات غير مرغوب فيها. كما يمكن في بعض الأحيان أن يتعقب النشاط عبر الإنترنت ويعرض إعلانات مخصصة، وفقاً إلى نوع برنامج الإعلانات المدعومة الذي تم تثبيته على جهاز الضحية.

قد يؤدي النقر على برنامج إعلانات مدعومة إلى إعادة توجيهك إلى موقع غير آمن، أو يفعل الإصابة ببرامج ضارة، أو حتى يتم تنزيل برامج إضافية إلى جهازك.

برامج إعلانات مدعومة
برامج تجسس من جانب الحكومة

برامج تجسس من جانب الحكومة

برامج التجسس الحكومية، مثل بيغاسوس، وهو منتج أمن إنترنت متقدم تم تطويره من قبل شركات أمن ودفاع شرعية. ويتم بيعه بغرض مكافحة الجريمة أو الإرهاب، ولكن عادة ما يتم إساءة استخدامه ويستخدم لأغراض خبيثة. وهو يشبه برنامج الترصد في إنه به العديد من القدرات مثل قراءة النصوص وتسجيل المكالمات الهاتفية وجمع ضغطات المفاتيح وتعقب الموقع.

برامج ترصد

برنامج ترصد، مثل FinSpy، هو برنامج مراقبة يستخدم للاشتراك في الترصد الإلكتروني غير القانوني. وعادة ما يذهب برنامج الترصد إلى ما هو أكثر من مجرد رصد ضغطات المفاتيح بواسطة قدرات المراقبة المتعددة به. ويمكن لهذا البرنامج عادة الوصول إلى الكاميرا والميكروفون الخاصين بالجهاز أو التقاط لقطات شاشة لما يقوم المستخدم به.

برامج ترصد

كيف تصاب الأجهزة ببرامج التجسس

أحصنة طروادة

طروادة، ويطلق عليه أيضاً اسم حصان طروادة، هو نوع من أنواع البرامج الضارة التي يتم إخفائها في مرفقات رسائل البريد الإلكتروني أو يتم تنزيلها من على مواقع الويب. وتعتقد الضحية أنها تقوم بتنزيل تطبيق أو ملف محدد ولا تدرك أن هناك برنامج طروادة ضار مخفي في ملف التنزيل. وعند تنزيل برنامج طروادة إلى جهازك يقوم بما صممه مجرم الإنترنت للقيام به، وهو ما قد يتضمن التجسس عليك. ومن المرجح للغاية أن تتضمن التنزيلات من مواقع التورنت أو المصادر غير الرسمية الأخرى برامج طروادة ضارة مخفية بداخل التنزيلات.

تنزيل تطبيق من مصدر غير موثوق

قد يؤدي تنزيل التطبيقات من مصادر غير موثوقة إلى إصابة جهازك ببرنامج تجسس. عندما تقوم بتنزيل تطبيق من مصدر غير موثوق يكون من الصعب الجزم بأن التطبيق الذي تقوم بتنزيله تطبيقاً شرعياً، حيث لم يتم التحقق منه من قبل متجر تطبيقات شرعي مثل متجر تطبيقات Apple أو متجر Google Play. وقد تتضمن التنزيلات التي لم يتم التحقق منها برامج طروادة أو قد يكون برنامجاً ضاراً من دون إدراج الملف المرغوب به مطلقاً.

النقر على رابط ضار

الرابط الضار هو رابط لا يعيد توجيهك إلى موقع شرعي. وعادة ما يتم إخفاء الروابط الضارة خلف رابط يبدو شرعياُ، ولكن عند التحقق عن كثب ستلاحظ أن عنوان الموقع الفعلي غير صحيح بشكل طفيف. على سبيل المثال، يمكن أن ينشئ مجرم الإنترنت رابطاً يبدو إنه سينقلك إلى موقع Facebook.com ولكن عند تحريك الماوس على الرابط سيكشف إنه سيأخذك إلى موقع ويب عنوانه “Faceb0ok.com” مع تبديل رقم صفر عوضاً عن حرف “O”. وقد يؤدي النقر على رابط ضار إلى إعادة تحويلك إلى موقع مزيف أو يفعل الإصابة ببرنامج ضار مثل برامج التجسس.

مواقع خادعة

تُعد المواقع المزيفةمواقع ويب غير شرعية تدعي أنها مواقع ويب حقيقية وشائعة. قد يؤدي رابط مزيف في إعلان أو رسالة بريد إلكتروني إلى موقع مزيف. على سبيل المثال قد يضبط مجرم الإنترنت موقع مزيف يبدو تماماً مثل متجر التطبيقات الرسمي ورابط إليه في إعلان مزيف عن Apple. وحيث إن موقع الويب يبدو رسمياً، قد تثق الضحية أن التنزيلات آمنة. ولكن سيتضمن الموقع المزيف تنزيلات غير آمنة تتضمن برامج ضارة.

التصيد

التصيد الاحتيالي هو هجوم إلكتروني يستخدم تكتيكات الهندسة الاجتماعية ليقنع الضحية المستهدفة بالكشف عن معلومات حساسة أو القيام بإجراءات محددة. على سبيل المثال، رسالة بريد إلكتروني للتصيد الاحتيالي مرسلة إلى ضحية قد يحفزها على النقر على رابط أو مرفق. وعند نقر الضحية عليه، قد يؤدي ذلك إلى الإصابة ببرنامج ضار يقوم بتثبيت برنامج تجسس على جهاز الضحية.

يقوم شخص ما بتثبيته على جهاز الضحية

إذا كان هناك شخص ما يريد استهداف ضحية محددة بشكل خاص، فيقوم بتثبيت برنامج تجسس بشكل سري على جهازها. ويمكن القيام بذلك يدوياً أو عبر شبكة WiFi. وقد يكون لدى الشخص الذي يقوم بذلك أسباب شخصية لمحاولة ترصد بالضحية إلكترونياً، أو قد يكون لديه دوافع سياسية، أو قد يكون يستهدف الضحية لسرقة هويتها.

كيف يمكن اكتشاف برامج التجسس

يعمل جهازك بصورة أبطأ من المعتاد

يعمل جهازك بصورة أبطأ من المعتاد

إذا ما لاحظت تراجع مفاجئ في طريقة عمل جهازك، فقد يكون علامة على تثبيت برنامج تجسس أو برامج ضارة أخرى على جهازك.

مؤشر ضوء الكاميرا الخاص بك يعمل عندما لا تكون قيد الاستخدام

مؤشر ضوء الكاميرا الخاص بك يعمل عندما لا تكون قيد الاستخدام

تحتوي معظم الكاميرات على مؤشر ضوء ليوضح أن الكاميرا الخاصة بك يتم استخدامها. إذا كنت لا تستخدم الكاميرا الخاصة بجهازك ولكن تلاحظ أن الضوء يعمل، فمن المرجح أن جهازك به برنامج تجسس مثبت وستحتاج إلى اتخاذ خطوات ملاءمة لإزالته.

تلاحظ إعلانات منبثقة بشكل متكرر على جهازك

تلاحظ إعلانات منبثقة بشكل متكرر على جهازك

إذا ما بدأت تلاحظ ظهور عدد غير معتاد من الرسائل المنبثقة على جهازك، خاصة عند استخدام متصفح الويب الخاص بك، فقد تكون هذه أيضاً علامة على وجود برنامج تجسس أو أي برنامج ضار آخر مثبت عليه. وقد تعرض هذه الرسائل المنبثقة محتوى غير ملاءم أو تتضمن رسائل عاجلة تقول أن جهازك مصاب بفيروس.

تلاحظ وجود برامج أو ملحقات متصفح جديدة لم تقم بتثبيتها

تلاحظ وجود برامج أو ملحقات متصفح جديدة لم تقم بتثبيتها

كما قد تشير التطبيقات وملحقات المتصفح التي تظهر حديثاً على جهازك ولم تقم بتثبيتها إلى وجود برنامج تجسس على جهازك. وعلى الأغلب ستكون هذه التطبيقات وملحقات المتصفح الجديدة هي برنامج التجسس نفسه ويجب عليك حذفها فور ملاحظتها.

شغل برنامج مكافحة فيروسات على جهازك

شغل برنامج مكافحة فيروسات على جهازك

بينما يُعد كل ما سبق علامات يجب الانتباه إليها لأنها تدل أن جهازك قد يكون مصاباً، فإن الطريقة الصحيحة لتعرف ما إذا كان جهازك مصاباً هي عبر تشغيل برنامج مكافحة فيروسات مثل الذي يتم بيعه من قبل Avast أو McAfee.

كيف تزيل برنامج تجسس

إذا كنت تشك في وجود برنامج تجسس على جهاز الكمبيوتر الخاص بك، فيجب عليك فصل جهازك من على الإنترنت لمنع برنامج التجسس من نقل أي معلومات إضافية إلى مجرم الإنترنت.

يمكنك إزالة بعض أنواع برامج التجسس يدوياً عبر حذف الملفات، ولكن هناك أنواع أخرى من برامج التجسس الأكثر خداعاً من هذا ويمكنها إخفاء ملفات يصعب العثور عليها. لتتأكد من نظافة جهازك، يجب عليك استخدام برنامج مكافحة فيروسات موثوق.

سيقوم برنامج مكافحة الفيروسات بمسح جهاز الكمبيوتر الخاص بك بالكامل بحثاً عن برامج ضارة أو أنواع أخرى من البرامج الضارة ويكتشفها تلقائياً ويعزلها ويحذفها تلقائياً. إذا تركت برنامج مكافحة الفيروسات يعمل على جهازك، فسيقوم بمسح الملفات الجديدة بينما ترد إلى جهازك ويمنع برنامج التجسس من التسبب في مشكلات في الأداء أو نقل البيانات الخاصة.

كيف تزيل برنامج تجسس

كيف تحمي هاتف iPhone أو Android من برامج التجسس

ابق نظام تشغيل هاتفك محدثاً

عادة ما تتضمن تحديثات نظام التشغيل (OS) تحديثات أمنية لنقاط الضعف المعروفة. وعندما يكون هناك تحديث غير مثبت، يفتح هذا باباً خلفياً لمجرمي الإنترنت. حيث تعمل هذه الثغرات بشكل أساسي كثقوب تسهل على مجرمي الإنترنت إصابة أجهزتك بكل أنواع البرامج الضارة.

استخدام مدير كلمات مرور

مديرو كلمات المرور هم تطبيقات مريحة تخزن كلمات مرورك وبياناتك الحساسة الأخرى بأمان. وعند تسجيل الدخول إلى حساباتك يمكن لمدير كلمات المرور ملء بيانات اعتمادك تلقائياً. وفي حال كان هاتفك مصاباً ببرنامج تجسس مثل برنامج رصد ضغطات المفاتيح، فلن يتمكن من تعقب بيانات اعتماد تسجيل الدخول خاصتك، حيث إن مدير كلمات المرور يقوم بملء هذه المعلومات تلقائياً من دون الحاجة إلى كتابتها.

قم بالتنزيل من متاجر تطبيقات موثوقة فقط

عند تنزيل تطبيقات جديدة، التزم فقط بتنزيلها من متاجر تطبيقات موثوقة مثل متجر تطبيقات Apple ومتجر Google Play.

تقييد أذونات التطبيقات

يجب السماح فقط بحجم أذونات محدود لتطبيقاتك. على سبيل المثال، إذا طلب تطبيق ما وصولاً غير ضروري للكاميرا الخاصة بك، قم برفضه دائماً.

كيف تحمي جهاز الكمبيوتر الخاص بك من برامج التجسس

ابق برنامج جهاز الكمبيوتر الخاص بك محدثاً

ابق برنامج جهاز الكمبيوتر الخاص بك محدثاً

عادة ما تتضمن تحديثات البرامج التي يصدرها المطورين تحديثات أمنية لنقاط الضعف المعروفة. حيث تتضمن نقاط الضعف هذه بوابات لتثبيت برامج التجسس على جاهز الكمبيوتر الخاص بك. ومن المهم للغاية إبقاء متصفحك محدثاً لمنع إصابات البرامج الضارة.

قم بتنزيل برامج ووسائط من مصادر موثوقة فقط

يجب عليك تجنب مواقع التورنت والمصادر غير الموثوقة الأخرى لتنزيل البرامج. فمن المحتمل أن تتضمن المصادر غير الرسمية برامج تجسس أو برامج ضارة أخرى مضمنة مع التنزيل المرغوب. ولا تستحق الأموال التي توفرها الإصابة ببرنامج تجسس على جهازك.

قم بتنزيل برامج ووسائط من مصادر موثوقة فقط
لا تنقر على روابط أو مرفقات غير مرغوب فيها

لا تنقر على روابط أو مرفقات غير مرغوب فيها

إذا استلمت رسالة بريد إلكتروني لم تكن تتوقعها أو رسالة منبثقة غريبة لإعلان ما، قاوم رغبتك في النقر عليها، فقد تكون محاولة للتصيد الاحتيالي أو قد يرشدك إلى موقع ويب مزيف به برنامج تجسس. قبل النقر عليه تحقق مما إذا كان الرابط آمناً.

خزن بيانات اعتمادك في مدير لكلمات المرور

لا تُعد ميزات الملء التلقائي في مدير كلمات المرور مريحة فقط، بل يمكنها حمايتك بطرق غير متوقعة. حيث إنك لن تقوم بكتابة كلمات المرور يدوياً، ويمكن لهذا الأمر أن يحجب راصدي لوحة المفاتيح من الحصول على بيانات اعتمادك عبر تسجيل ضغطات المفاتيح. كما لا تعمل ميزة الملء التلقائي إلا على المواقع الرسمية فقط، لذا إذا كنت على موقع خادع، سيشير عدم عمل ميزة الملء التلقائي إلى أنك في مكان بخلاف الذي تعتقد أنك به.

خزن بيانات اعتمادك في مدير لكلمات المرور

احم نفسك من برامج التجسس مع Keeper

اكتشف بنفسك كيف يستطيع مدير كلمات المرور من Keeper إبقائك آمناً بشكل أكبر بينما تتصفح الإنترنت.

عربى (AE) اتصل بنا