تريند مايكرو تحذر من زيادة انتشار برمجيات الحماية المتنكرة

أعلنت اليوم شركة تريند مايكرو، الشركة العالمية الرائدة في مجال برمجيات وخدمات أمن المحتويات والشبكات، أن برمجيات الحماية المتنكرة rogue security programmes تشهد ازدياداً ملحوظاً في الآونة الأخيرة.

وخلافاً للتهديدات الأخرى التي تظهر فجأة وتؤدي إلى مستويات عالية من الإصابة، فإن هذا النوع من التهديدات يشهد ازدياداً ثابتاً. ووفقاً للإحصائيات التي أوردتها مختبرات تريند TrendLabs التابعة لشركة تريند مايكرو (رمزها في بورصة طوكيو: 4704)، ارتفعت نسبة برمجيات الحماية المتنكرة (كنسبة من التهديدات الكلية) من 2% في أوائل عام 2006 إلى أكثر من 10% في شهر مارس من عام 2007. وتعد هذه البرمجيات أحدث التهديدات في مجال استغلال تقنيات الهندسة الاجتماعية للحصول على المردود المالي عبر شبكة الإنترنت.

ويتم تحميل وتنصيب برمجيات الحماية المتنكرة بشكل خفي على أجهزة الكمبيوتر الشخصية. وتعمل هذه البرمجيات على تنبيه المستخدمين بشكل متكرر، وباستخدام شتى الطرق، أن أجهزتهم مصابة بشكل من أشكال البرمجيات الخبيثة في حين عدم وجود هذه الإصابات من جهة، وقد تكون البرمجيات الخبيثة قد تم تحميلها وتنصيبها أثناء تحميل هذه البرمجيات. وفي جميع الحالات، تقوم هذه البرمجيات المتنكرة، والتي تعمل كنسخة تجريبية مجانية، بعرض تحديث للنسخة الكاملة منها مقابل مبلغ من المال. ووقع آلاف من المستخدمين ضحية لهذه البرمجيات، حيث قاموا بشراء برمجيات مضادة للبرمجيات الخبيثة التي لا تفيدهم بشيء على الإطلاق وتكلفهم حوالي 50 دولاراً. وحين يكتشف المستخدم أن البرمجيات لا نفع منها على الإطلاق وأنهم قاموا بتسليم بطاقات اعتمادهم لشركة محتالة، يقوم المستخدمون بإلغاء البطاقات مما يزيد من الضرر الواقع عليهم.

ويمكن للبرمجيات تنصيب نفسها بالعديد من الطرق المبتكرة. فعلى سبيل المثال، يمكن للبرمجيات الاستخدام الخبيث لضعف أمني في نظام التشغيل ويندوز مبرمجي هذه الحلول المتنكرة من تنصيبها بشكل خفي على جهاز الكمبيوتر في الوقت الذي يقوم فيه المستخدم بفتح بريد الكتروني أو بزيارة موقع معين على شبكة الإنترنت. ومن الطرق الأخرى المتبعة، لدى زيارة المستخدم لموقع الكتروني يقدم محتوى ملفات الفيديو، قد يقوم الموقع بطلب تحميل ملفات لفك ترميز ملفات الفيديو كي يتمكن المستخدم من مشاهدتها. بدل أن يقوم المستخدم بتحميل هذه الملفات، يتم تحميل برنامج الحماية المتنكر، وبأمر بسيء يتم تشغيل ملفات الفيديو. ومن جهة أخرى، تعمل الإعلانات التي تظهر فجأة على جهاز المستخدم على دفعه لتحميل البرمجيات “المهمة”، على حد وصفها، مما يمثل وسيلة أخرى يتبعها مبرمجو هذه البرمجيات الخبيثة.

ويتم تصميم برمجيات الحماية المتنكرة لتشبه برمجيات الحماية الحقيقية في الشكل والمضمون والتي تعمل كنسخة مجانية تجريبية على جهاز المستخدم. وتعمل البرمجيات على تنبيه المستخدم باستمرار أن جهازه مصاب باختطاف الصفحة الرئيسية لمتصفح الشبكة، أو اختطاف صورة سطح المكتب حيث تظهر التنبيهات من شريط أدوات الجهاز. وفي العديد من الحالات، يقوم المبرمجون بتصميم هذه التنبيهات كي تحاكي التحذيرات التي يقوم نظام التشغيل ويندوز من مايكروسوفت بإطلاقها، حيث تبين التحذيرات الوهمية أن الجهاز مصاب ببرمجيات خبيثة وأن الحل الوحيد هو شراء النسخة الكاملة من برمجيات الحماية المتنكرة لتطهير الجهاز من الإصابة.

ومن الأمثلة على حزم البرمجيات الزائفة التي انتشرت كل من Winfixer، SpywareQuake، ErrorSafe، ErrorGuard، SpyShield، SpyAxe، SpywareNuker، وأحدثها كل من Spyhealer، DriverCleaner، SystemDoctor.

وقال جستين دو، المدير التنفيذي لمنطقة الشرق الأوسط وشمال إفريقيا لدى شركة تريند مايكرو: “من الواضح أن أعداد برمجيات الحماية المتنكرة في ازدياد. لهذا، على المستخدمين توخي الحذر وأن يكونوا على انتباه مستمر لدى قيامهم بتحميل البرمجيات من شبكة الإنترنت. وبالإضافة إلى ذلك، على المستخدمين حماية أجهزتهم باستخدام برمجيات مضادة للتهديدات القادمة عن طريق شبكة الإنترنت من مصادر معروفة وموثوقة مثل تريند مايكرو.”

وتنصح تريند مايكرو مستخدمي الكمبيوتر بتوظيف بعض أفضل الممارسات لتجنب إصابة أجهزتهم ببرامج الحماية المتنكرة:

• على المستخدمين شراء واستخدام برمجيات الحماية المعروفة والموثوقة وذات العلامات التجارية (والتي يمكنها التحقق من وجود معظم برمجيات مكافحة التجسس المتنكرة).

• عندما يتم إعلامك بوجود إصابة، اطلب المشورة من أحد مقدمي خدمات المسح المعتمدة عبر الإنترنت، كخدمات تريند مايكرو هاوس كول Trend Micro HouseCall™ (www.housecall.tremdmicro.com).

• عند شراء برمجيات حماية، تحقق من آراء وأحكام المستخدمين حول هذا المنتج عبر الإنترنت، وقم بالاطلاع على الموقع الإلكتروني للبرمجيات قبل الشراء، واستخدم خطوط الإنترنت الآمنة فقط عند إتمام عملية الشراء. تحقق من وجود رمز القفل في الزاوية اليمنى السفلي من الشاشة، والتي تشير إلى أنك تزور موقعاً آمناً.
• تحقق من صلاحية البرمجيات في قوائم البرمجيات المتنكرة التي قام بجمعها محللون مستقلون (كبرمجيات واريور Warrior المضادة للتجسس (https://spywarewarrior.com/ ).