ما هي هجمات العيش خارج الأرض؟ كيف تحافظ على سلامتك؟
لفترة طويلة ، كنا نغطي طرقًا مختلفة ، يقوم الأشرار من خلالها بالوصول إلى بياناتك أو سرقتها أو السيطرة على شبكتك. تعتبر هجمات Living Off The Land(Living Off The Land attacks) أيضًا طريقة تسمح للقراصنة بالتحكم في أجهزة الكمبيوتر الخاصة بك والأجهزة المتصلة الأخرى. الشيء الوحيد المختلف هو أنه باستخدام هجمات Living off the Land ، لا يتعين عليهم تنزيل الملفات على جهاز الكمبيوتر الخاص بك طوال الوقت. يحدث الاختراق مرة واحدة ومن ثم سيعمل جهاز الكمبيوتر الخاص بك مع المتسللين دون علمك لأن برنامج مكافحة الفيروسات لا يمكنه اكتشاف مثل هذه الهجمات.
ما هي الهجمات التي تعيش خارج الأرض(Land)
العيش خارج الأرض(Living Off The Land) يعني العمل باستخدام الأدوات الموجودة بالفعل على جهاز الكمبيوتر الخاص بك. بهذه الطريقة ، لا يمكن لمكافحة البرامج الضارة اكتشافها. في حالات أخرى ، يرسل / يستقبل المتسللون بيانات مستمرة إلى الجهاز الذي يحاولون اختراقه. ولكن نظرًا لأن البيانات تأتي من الخارج ، فهناك طرق يمكنها تحديد الهجمات وإيقافها.
في حالة هجمات العيش على الأرض(Living off the Land) ، لا يلزم اتخاذ مثل هذا الإجراء. بمجرد الاختراق ، يستخدم الأشرار الأدوات الموجودة على جهاز الكمبيوتر الخاص بك لإنجاز الأمور بطريقة لا يلاحظها أحد. هذا يعني أن المتسللين يستخدمون أدوات الكمبيوتر الخاصة بك ضدك. هذا يسمى هجوم العيش خارج الأرض(Living Off The Land) .
كيف تعمل هجمات العيش خارج (Living Off)الأرض(Land)
يشير مصطلح Land إلى عناصر في جهاز الكمبيوتر الخاص بك - كل من البرامج والأجهزة. لا يحتاج المتسللون إلى تثبيت أي شيء بالإضافة إلى ذلك ، ومن هنا جاء الاسم - Living Off The Land(Living Off The Land attacks) . تندرج هذه ضمن فئة الهجمات الخالية(Fileless Attacks)(Fileless Attacks) من الملفات .
أول شيء في هذه الطريقة هو السيطرة على جهازك عن طريق تشغيل بعض البرامج النصية. تأتي الطعوم عادة مع رسائل بريد إلكتروني غير مرغوب فيها(unsolicited emails) . تحتوي رسائل البريد الإلكتروني هذه على مستند محمّل بواحد أو أكثر من وحدات ماكرو VB-script. يعمل فيروس الماكرو الموجود في المستند من تلقاء نفسه بمجرد أن يفتح أي شخص المستند ، مما يعرض الكمبيوتر للخطر الذي تم فتح البريد الإلكتروني عليه. بعد ذلك(Thereafter) ، يمكن للقراصنة استخدام جهاز الكمبيوتر الخاص بك بسهولة عبر ملفات التخفي الموجودة في Windows Management Instrument أو في مكان ما في سجل Windows(Windows Registry) . لم يتم تثبيت أي شيء جديد على الكمبيوتر ، لذلك لا يمكن لمضاد الفيروسات العثور على أي شيء خارج الترتيب.
لا يفتح معظمنا المستندات إلا من مصدر موثوق. لذلك يتم تضمين القليل من الهندسة الاجتماعية(social engineering) . يحتاج الأشرار فقط إلى إقناعك بأن المستند آمن حتى تفتحه. قد تحتوي أو لا تحتوي على أي شيء مكتوب. بمجرد فتح المستند ، يقوم الماكرو الموجود في الملف بتشغيل برنامج نصي لمنح المتسلل تحكم الكمبيوتر. يتم بعد ذلك تنفيذ جميع أعمال Living-off-the-Land(Living-off-the-Land) عن بُعد ، باستخدام الأدوات الموجودة على جهاز الكمبيوتر الخاص بك. هذه في الغالب ملفات نظام وأدوات مساعدة ، لذا فهي تمر عبر عمليات فحص مكافحة البرامج الضارة بسهولة ، دون أي علامات.
كيفية تجنب هجمات (Land)العيش(Living Off) خارج الأرض
أفضل شيء يمكنك القيام به لتجنب مثل هذه الهجمات " العيش(Living) من الأرض" هو عدم فتح(NOT TO OPEN) أي مستندات من أشخاص لا تعرفهم. إذا كان عليك الفتح ، فتأكد من أن امتدادات المستندات ليست .dotm . أي ملف بامتداد docm هو مستند ممكن بماكرو.
أحيانًا يضع المتسللون رمزًا على سطح المكتب بدلاً من تشغيل وحدات الماكرو للسيطرة على جهازك. إذا رأيت أي رمز جديد على سطح مكتب الكمبيوتر ، فلا تضغط عليه ببساطة لتشغيله. بدلاً من ذلك ، انقر بزر الماوس الأيمن فوقه واختر رؤية الملف في المجلد الذي يؤدي إليه. إذا كان الهدف عبارة عن ملف بخلاف ما هو مذكور في الرمز ( ملفات .LNK ) ، فما عليك سوى حذف الرمز والملف الهدف. إذا كنت تشك في الأصالة ، فيمكنك التحقق على الإنترنت(Internet) من خلال البحث في الملف الهدف بتنسيق .LNK .
ملخص(Summary)
لا يمكن العثور على الهجمات على الأرض بسهولة لأن المتسللين يخفون ملفاتهم في مكان ما في عمق السجل أو في الأماكن التي لا يصل إليها برنامج مكافحة البرامج الضارة. يمكنك تجنب مثل هذه الهجمات من خلال عدم فتح أي نوع من المرفقات في رسائل البريد الإلكتروني. لا تنقر فوق أي ملفات رموز جديدة (ملفات .LNK) دون التحقق من الملف الهدف بأمان. من الصعب اكتشاف العيش بعيدًا عن الهجمات(Attacks) البرية لأن الأدوات العادية للبرامج الضارة لا يمكن اعتبارها هجومًا.
ما ورد أعلاه يشرح "Living Off The Land Attacks" ويخبرك بكيفية الحفاظ على سلامتك. إذا كان لديك أي شيء تضيفه ، يسعدنا أن نسمع منك.
اقرأ التالي(Read next) : تعريف هجوم رذاذ كلمة المرور(Password Spray Attack Definition) .
About the author
أنا مبرمج كمبيوتر منذ أكثر من 15 عامًا. تكمن مهاراتي في تطوير التطبيقات البرمجية وصيانتها ، فضلاً عن تقديم الدعم الفني لتلك التطبيقات. لقد قمت أيضًا بتدريس برمجة الكمبيوتر لطلاب المدارس الثانوية ، وأنا حاليًا مدرس محترف.
Related posts
كيفية تجنب Phishing Scams and Attacks؟
ما هو بعيد Access Trojan؟ الوقاية، Detection & Removal
Remove virus من USB Flash Drive باستخدام Command Prompt or Batch File
Rogue Security Software or Scareware: كيفية التحقق، منع، إزالة؟
ما هو Win32: BogEnt وكيفية إزالته؟
ما هو Cyber crime؟ كيفية التعامل معها؟
كيفية التحقق Registry للبرامج الضارة في Windows 10
أفضل برامج إزالة برامج التجسس والبرامج الضارة المجانية
كيفية إزالة Virus Alert من Microsoft على Windows PC
Bundleware: تعريف، Prevention، Removal Guide
IObit Malware Fighter Free review & download
كيفية إزالة Malware From an Android Phone
Programs or Applications غير المرغوب فيها. Avoid PUP/PUA تركيب
Microsoft Windows Logo process في Task Manager؛ هل هو فيروس؟
كيفية إزالة Malware من جهاز الكمبيوتر الخاص بك في Windows 10
ما هو فيروس IDP.generic وكيفية إزالته؟
DLL Hijacking Vulnerability Attacks، Prevention & Detection
Browser Hijacking and Free Browser Hijacker Removal Tools
كيفية التحقق مما إذا كان الملف ضارا أم لا في نظام التشغيل Windows 11/10
كيفية إلغاء أو إزالة Driver Tonic من Windows 10