عندما يتعلق الأمر بـ أخطار الأمان على الإنترنت، فمن الجدير بالذكر أن فيروس حصان طروادة هو أحد أكثر أنواع البرمجيات الخبيثة انتشاراً التى قد تصيب المواقع. ولا يقتصر استهداف فيروس حصان طروادة على الشركات الكبيرة والمواقع المشهورة فقط، وإنما خطر فيروس حصان طروادة يطارد الجميع حتى المواقع التجارية الصغيرة معرضة لخطر هذا الفيروس.
في هذا المقال، سنتحدث عن فيروس حصان طروادة، سنشرح ما هو، وسنقدم بعض النصائح لـ الكشف عنه وإزالته أيضاً. بالإضافة إلى ذكر بعض القطاعات الأكثر عرضة لخطر الهجمات الإلكترونية وبعض الأمثلة لهجمات تمت بالفعل.
ما هو فيروس حصان طروادة ؟
فيرروس حصان طروادة هو أحد أنواع البرمجيات الخبيثة، يتم تصميمها من قبل المخترقين والقراصنة لتبدو على شكل ملف أصلي. الاسم مقتبس من الميثولوجيا اليونانية، والسبب يعود إلى أن سلوك هذا الفيروس يشابه السلوك الذي سلكته الجيوش اليونانية أثناء اقتحام مدينة طروادة، حيث اختبأت الجيوش داخل حصان عملاق مصنوع من الخشب.
يقوم فيروس حصان طروادة بإرفاق نفسه بالملفات التى يتم تحميلها عبر الإنترنت، وما إن يقوم المستخدم (الضحية) بتحميل وفتح هذه الملفات سيقوم الفيروس بـ الاختباء خلف الكواليس.
ومن ثم سيكون بمقدور المخترقين استخدام الفيروس للوصول لـ معلومات المستخدم من دون إدراكه. كما أنها تنشأ باب خلفي لـ المخترقين لتمكنهم من الوصول لـ نظام المستخدم والتصرف كـ Ransomware أو ما يعرف بـ هجمات الفدية.
كما أنه قادر أيضاً على التسبب بـ إعاقات وانقطاعات في أداء الشبكة والنظام. فيروس حصان طروادة لا ينتشر كغيره من الفيروسات، وإنما يبقى وينتظر و في هذه الأثناء يقوم باستغلال البيانات، بالإضافة إلى تحميل أنواع مختلفة من الملفات الخبيثة إلى الأنظمة المستهدفة ومن ضمنها المواقع.
لدى فيروس حصان طروادة القدرة على إصابة موقعك من خلال الملفات الموجودة على موقعك أو من خلال المضيف Server الذي يستضيف موقعك.
كيف تقوم بحذف وإزالة فيروس حصان طروادة
فيروس حصان طروادة قادر على التسبب بظهور خطأ (DLL error)، فقدان الملفات، إزالة جدران الحماية وتعطل النظام، و قد تلاحظ وجود خلل ما. وحالما تلاحظ هجوم فيروس حصان طروادة ، فمن الضروري جداً معرفة كيفية إزالته.
إزالة فيروس حصان طروادة بشكل يدوي سيتطلب منك الكثير من الوقت، بالإضافة إلى أنها تتطلب خبرة تقنية عالية، وغالباً هذه الخبرة غير متوفرة لدى معظم أصحاب الشركات الصغيرة.
ولهذا فمن المهم استخدام أداة مخصصة لـ تنظيف موقعك من البرمجيات الخبيثة، أداة كـ أداة اكسبريس لـ إزالة البرمجيات الخبيثة GoDaddy Express Malware Removal لمساعدتك على إزالة الملفات الخبيثة من موقعك. تقوم هذه الأداة بـ فحص موقعك وإزالة جميع الأخطار والتهديدات وإصلاح موقعك، بغض النظر عن عدد العمليات المطلوبة ولن تتوقف حتى يتم تنظيف موقعك 100% ويصبح آمن أيضاً.
وعند تنظيف موقعك من البرمجيات الخبيثة و فيروس حصان طروادة ، تستطيع استخدام أداة أمن موقع الويب لتجنب أي هجمات مستقبلية. خدمة حماية المواقع ستقوم بفحص موقعك بشكل دوري ومتطور، بالإضافة إلى مراقبة سمعة شركتك التجارية ومساعدتك بإزالة موقعك من قائمة المواقع السوداء لـ جوجل أو غيرها من محركات البحث.
كما أنه عليك أيضاً تطبيق خدمة النسخ الاحتياطي لملفات موقعك بشكل منتظم. فهي أحد الاجراءات الأمنية الاحترازية الفعالة جداً، حيث يساعد النسخ الاحتياطي باستعادة ملفات موقعك في حال حدوث أمر ما.
أي القطاعات هي الأكثر استهدافاً بالنسبة لـ القراصنة، ولماذا؟
عندما يتعلق الأمر بـ المواقع الإلكترونية، فهناك مواقع من مجالات محددة أكثر عرضة للهجمات من غيرها.
المواقع المتعلقة بـ المجالات القانونية، المالية، الحكومية والتعليم تعتبر جذابة أكثر من غيرها من المواقع.
أحد القطاعات الأخرى التى تعتبر جذابة جداً بالنسبة لـ المخترقين وخصوصاً في الأعوام الأخيرة هو القطاع الصحي. وفقاً لتقارير من IBM، فإن الأكثر الاختراقات التى حصلت خلال عام 2015 كانت في القطاع الصحي. بالإضافة إلى تقرير آخر يبرز المبالغ المدفوعة مقابل سجلات الرعاية الطبية، حيث بلغ سعر السجل الواحد ما يقارب 500$ على الشبكة المظلمة، هذا ولأن السجلات الطبية تحتوى على رقم الضمان الاجتماعي، بالإضافة إلى الوظيفة، العنوان ومعلومات حول شريكك والأطفال أيضاً، ومن هنا تستطيع أن ترى السبب الذي يجعل القطاع الصحي جذاباً ومثيراً للاهتمام.
كما هو الحال مع القطاع المالي، فإن المؤسسات المالية تملك معلومات حول بطاقاتك الإئتمانية ومعلومات مالية أخرى، فلذلك فإن القطاع المالي سيكون دوماً أحد الأهداف الشائعة. المواقع الحكومية، التعليمية والقانونية تعتبر أيضاً أهداف بما أنها تحتوي على معلومات حساسة ولديها قاعدة بيانات ضخمة.
حينما تتعرض البيانات للسرقة، فيمكن استخدامها بشتى الطرق:
- بيعها على الشبكة المظلمة، حيث قد يتم استخدامها بشكل سيء من طرف أحد القراصنة.
- قد يتم سرقة هوية عملائك، مما سيضر بـ سمعة أعملاك.
- الهدف التالي قد تكون أعمالك أنت أو أعمال عملائك، المواقع والأجهزة أيضاً.
- منزل عملائك قد يكون هدف للسرقة.
- قد يتم استخدام المعلومات المالية الخاصة بعملائك لإجراء عمليات شراء ضخمة عبر الإنترنت من دون إدراكهم، والنتيجة هي مبالغ كبيرة من الديون التي سيتوجب عليك دفعها.
3 أمثلة حقيقية لـ مواقع تم اختراقها
إليك 3 مواقع تعرضت لهجمات من البرمجيات الخبيثة.
Simplii Financial و Bank of Montreal (BMO) of Canada
في شهر مايو من عام 2018، تعرض بنكين من كندا لاختراق أمني، حيث تأثرت البيانات الحساسة والسرية لما يقارب من 90,000 العميل، وطالب منفذو الهجوم مبلغ مليون دولار كـ فدية. أصدر بنك مونتريال (BMO) تصريحاً بعد الحادثة، حيث صرح بأنهم لم يقوموا بدفع الفدية ولكنهم يقدمون كل ما بوسعهم لمساعدة وحماية العملاء، بالإضافة لتوفير خدمات دعم ومراقبة الرصيد البنكي.
BMW و Rolls Royce
في عام 2017، تم اكتشاف ثغرة أمنية في سيارات BMW و Rolls Royce مع برنامج ConnectedDrive . يتيح لك برنامج ConnectedDrive إمكانية فتح أبواب السيارة باستخدام الهاتف الذكي. بعد ربطة ثغرة برنامج ConnectedDrive مع أحد حيل سرقة السيارات المخصصة لـ BMW، أصبحت مهمة سرقة السيارة سهلة جداً. في حين قامت كلاً من BMW و Rolls Royce بإصدار تصحيح أمني للبرامج ليتم استخدامه لكل السيارات التى تأثرت بهذه الخدعة.
Hollywood Presbyterian Medical Center
في عام 2016، تعرض Hollywood Presbyterian Medical Center لأحد هجمات الفدية، وطالب المخترق مبلغ 17000$ كـ فدية. نتج عن هذا الهجوم، تعطل الشبكة لمدة أسبوع، ومن ثم قرر المستشفى دفع الفدية، بعد استنتاج "أن الطريقة الأسرع والأكثر فعالية لاستعادة النظام والمهام الإدارية هي دفع الفدية والحصول على مفتاح فك التشفير".
إزالة البرمجيات الخبيثة وحماية الموقع من الهجمات الإلكترونية
حماية الموقع وإزالة البرمجيات الخبيثة فور ملاحظة أي اختراق أمني هو أحد الأمور الحاسمة في ما يتعلق بأمن المواقع على الشبكة. عليك استخدام والعمل بالنصائح المذكورة في هذا المقال لحماية موقعك وتعلم كيفية التعرف على أنواع الهجمات الشائعة كـ فيروس حصان طروادة .
