“سيمانتك” تحذر من برامج “كريب وير” وتنشر وسائل الحماية منها‎

نشرت شركة “سيمانتك” (Symantec) تقريرًا سلطت فيه الضوء على البرامح التي يتم التحكم عن طريقها بالحاسب عن بعد، وذلك بعد أن انتشرت في الآونة الأخيرة الكثير من الأخبار حول عمليات تجسس تعرّض لها المستخدمين عبر الكاميرا الخاصة بالحاسب المحمول.

وقالت الشركة المختصة في مجال أمن المعلومات إن هذه القصص دفعت بالكثير من المستخدمين إلى وضع لصاقة على الكاميرا لتغطيتها أثناء استخدام الحاسب، لاسيما مع نجاح من يقف وراء هذه الأعمال في تسجيل بعض لقطات الفيديو المحرجة للمستخدمين دون علمهم، وهذه الحوادث تفرض على المستخدمين، وفقًا لـ “سيمانتك” توخي المزيد من الحذر والتنبه لمحاولات الاختراق والتجسس السابقة.

هذا وتطلق شركة “سيمانتك” اسم “كريب وير” (Creepware) على البرامج التي يتم التحكم عن طريقها بالحاسب عن بعد، وهي عبارة عن برامج يتم تثبيتها على جهاز المستخدم دون علمه، مما يتيح للمخترقين الوصول إلى الجهاز والتحكم به عن بعد.

وبحسب الشركة، يوجد عمومًا نوعان من برامج التحكم عن بعد، الأول يضم البرامج الخبيثة ويتم تثبيتها على حاسب المستخدم دون علمه لأغراض سيئة، والنوع الثاني هو أدوات التحكم عن بعد التي تستخدم لأسباب شرعية مثل أدوات الدعم التقني عن بعد وأدوات الاتصال بحاسب المكتب أو المنزل أثناء السفر.

وأشارت “سيمانتك” إلى أن هذه البرامج الخبيثة قد انتشرت على نطاق محدود في السابق، إلا أنها اليوم شائعة الانتشار. ويمكن أن تقف وراء هذه البرامج مجموعة مختلفة من المخترقين، فمنهم من يهدف إلى كسب المال عبر الاحتيال والابتزاز، ومنهم من يسعى فقط وراء التسلية أو المزاح أو تصيّد أخطاء الآخرين.

ولا يدرك الكثير من المستخدمين المخاطر التي يمكن أن تتسبب بها هذه البرامج، كما أن البعض الآخر قد لا يهتم بتلك المخاطر، وقد انتهى المطاف بالكثير منهم بمشاكل اجتماعية ونفسية وغيرها نتيجة لهجمات تلك البرامج.

ويمكن للمخترقين، بحسب الشركة، تهديد ضحاياهم بنشر المحتويات التي يتم تسجيلها أو سرقتها منهم على الإنترنت، مما قد يتسبب بضرر كبير لسمعة الضحية، وتكون آثار هذه العملية على المدى الطويل، وقد تدفع بالبعض إلى التفكير بالانتحار لما قد تسببه من إحراج وضرر بالغين.

أما بالنسبة لما يمكن لبرامج “كريب وير” فعله، قالت “سيمانتك” إن هذه البرامج تتيح للمهاجمين الوصول إلى مجموعة من العناصر في حاسب الضحية تتضمن الملفات والإجراءات والخدمات والحافظة (الذاكرة المؤقتة) والشبكات النشطة وملف الريجستري والطابعات.

كما تتيح بعض هذه البرامج للمخترقين التحكم بصورة كاملة بالحاسب والقيام بإجراءات إضافية مثل أخذ لقطة للشاشة وتسجيل الفيديو من كاميرا الحاسب أو تسجيل الصوت، فضلًا عن تتبّع ما يكتبه الضحية على لوحة المفاتيح وسرقة كلمات المرور، إلى جانب تحميل الملفات وفتح صفحات الإنترنت، وقد يصل الأمر إلى عرض رسائل نصية على الشاشة أو تشغيل رسائل صوتية، كما يمكن أن تتم إعادة إقلاع الحاسب وإخفاء شريط المهامّ وأيقونات سطح المكتب، يضاف إلى ذلك التسبب بفشل النظام في العمل وظهور الشاشة الزرقاء التي تعرف بشاشة الموت.

هذا وتوجد عدة استخدامات لبرامج “كريب وير”، ذكرت “سيمانتك” منها، إمكانية استراق النظر، حيث يقوم المخترقون باستغلال الكاميرا والميكروفون في حاسب المستخدم لتصويره خفية، فضلًا عن إمكانية سرقة المعلومات والملفات، إذ يتم سرقة أو حذف معلومات المستخدم مثل التفاصيل البنكية وكلمات المرور والملفات مثل الصور والفيديو.

وذكرت الشركة أيضًا الابتزاز، حيث يمكن استخدام ملفات الصور والفيديو الموجودة على الحاسب أو تلك التي يتم تسجيلها باستخدام كاميرا الحاسب لإجبار الضحية على إرسال المزيد من الصور والفيديوهات الأكثر وضوحًا أو لطلب المال منه.

وبحسب “سيمانتك”، قد يقوم المخترقون بالاعتماد على برامج “كريب وير” بدفع الحاسب للقيام بمهام غريبة مثل عرض صور أو مواقع إنترنت غير مناسبة أو رسائل مسيئة، وفي بعض الحالات يتم التسبب بأعطال في النظام، ويقوم المخترقون بهذا الأذى بقصد التسلية في هذه الحالة، كما يمكن للمخترقين استخدام الحاسب للهجمات الموزعة للحرمان من الخدمة (DDoS)، إذ يستفيد المخترقون في هذه الحالة من الموارد المتوفرة لدى الضحية في الهجمات التي يشنونها.

وبالنسبة لكيفية حماية المستخدمين لأنفسهم من هذه البرامج، لفتت “سيمانتك” أولًا إلى أن برامج “كريب وير” تصل إلى الحاسب عن طريق عمليات التحميل، فقد يقوم المستخدم بتحميل برنامج من نوع “كريب وير” دون معرفته عند زيارة أحد مواقع الإنترنت، بالإضافة إلى الروابط الخبيثة، حيث يمكن أن تقود الروابط الخبيثة المستخدم للوصول إلى مواقع سيئة يقوم فيها المستخدم بتحميل برنامج من نوع “كريب وير” دون معرفته، ويتم نشر هذه الروابط الخبيثة عبر شبكات التواصل الاجتماعي وغرف الدردشة على الإنترنت أو الرسائل الواردة أو رسائل البريد الإلكتروني المزعجة.

وقد يقوم المهاجمون باختراق حساب المستخدم وإرسال الروابط الخبيثة من حسابه لأصدقائه كي لا يشكّوا فيها، وقد يلجؤون إلى استخدام رسائل مغرية لدفع المستخدمين إلى فتح المواقع للروابط السابقة.

وأخيرًا ذكرت “سيمانتك” مشاركة الملفات العادية وملفات التورنت “من نظير إلى نظير”، ففي هذه الحالة، وفقًا للشركة، يتم دمج برنامج تثبيت “كريب وير” مع ملف آخر قد يكون تطبيقًا شائعًا أو مفتاحًا لتسجيل لعبة ما، ويتم مشاركة هذا الملف على موقع مخصص لمشاركة الملفات. وعندما يتم فتح هذا الملف يتم تثبيت برنامج “كريب وير” تلقائيًا على الحاسب.

وللحماية من برامج “كريب وير”، تنصح “سيمانتك” باتباع بعض الخطوات، مثل تحديث برنامج الحماية من الفيروسات ونظام التشغيل إلى أحدث نسخة متوفرة، وتجنّب فتح رسائل البريد الإلكتروني الواردة من مصادر غير معروفة، ولا تفتح الملفات المرفقة في الرسائل المشبوهة.

ويتوجب على المستخدمين أيضًا توخّ الحذر قبل فتح الروابط التي تحمل عناوين جذابة ومثيرة والتي ترد عبر البريد الإلكتروني أو رسائل المحادثة (تشات) أو شبكات التواصل الاجتماعي، كما ينبغي عليهم عدم تحميل الملفات سوى من المصادر الشرعية والموثوقة، إلى جانب ضرورة توخّ الحذر من الأنشطة غير المتوقعة التي تتم عبر كاميرا الويب، وقم بإغلاق الغطاء الذي يحجب الكاميرا، وإذا لم يكن هناك غطاء ضع لصاقة ورقية على الكاميرا في حال عدم استخدامها.