كيفية إصابة جهاز الكمبيوتر الشخصي الذي يعمل بنظام Windows أثناء تصفح الويب للحصول على أشياء مجانية

هل تعتقد أنه إذا لم تقم بتنزيل العديد من الأشياء من الإنترنت وكنت تستخدم متصفح الويب(web browser) الخاص بك فقط لزيارة مواقع الويب الشهيرة ، فلن تحتاج إلى حل لمكافحة الفيروسات؟ هل تعتقد أنه لا يمكن للمجرمين سرقة معلوماتك الشخصية لأنك تستطيع تحديد مواقع الويب المخادعة دون مساعدة أحد برامج مكافحة الفيروسات؟ إذا قمت بذلك ، فلدينا بعض الأخبار السيئة لك. تمثل متصفحات الويب أحد أكثر الطرق شيوعًا للإصابة بالبرامج الضارة وتحدث سرقة البيانات بشكل منتظم على الإنترنت. فقط اليقظة الدائمة وتدابير السلامة المناسبة يمكن أن تحميك من مواقع الويب الضارة واللصوص والمتسللين عبر الإنترنت. في هذه المقالة ، سنرشدك عبر تجربة صغيرة يمكنك من خلالها معرفة مدى سهولة إصابتك بالعدوى أثناء تصفح الويب. أملا(Hopefully)، ستساعدك هذه التجربة على تعلم الاستعداد بشكل أفضل في المستقبل ومعرفة متى تهرب من مواقع الويب الضارة:

ما هي تجربتنا الأمنية(security experiment) ؟

هدفنا هو أن نظهر لك كيف تبدو مواقع الويب الضارة ومدى سهولة إصابتك أو سرقة بياناتك. للقيام بذلك ، كان علينا أولاً إعداد جهاز افتراضي ، حيث قمنا بتثبيت Windows 10 Pro . بعد ذلك ، استخدمنا متصفح الويب (web browser)Google Chrome للبحث وزيارة مجموعة من مواقع الويب غير الجديرة بالثقة والتي تميل إلى أن تكون شائعة بين مستخدمي الإنترنت. على سبيل المثال ، قمنا بزيارة بعض مواقع التورنت ، بعضها يقدم أفلامًا مجانية عبر الإنترنت ، وبعض المواقع التي تتيح لك تنزيل البرامج مجانًا ، والمواقع التي تحتوي على محتوى فيديو(video content)للبالغين والمواقع العادية التي تحتوي على العديد من الإعلانات. لقد نقرنا على جميع الأماكن التي ينقر عليها المستخدم إذا لم ينتبه وقلنا نعم لكل ما تم إلقاؤه علينا ، حتى لو قال متصفح الويب(web browser) أنه لا ينبغي لنا زيارة مكان أو آخر. هذا ما حدث:

1. النقر على أزرار(Play) التشغيل لبدء الإجراء "

عندما تبحث عن مقطع فيديو على الإنترنت وترغب في مشاهدته ، تتوقع أن ترى زر تشغيل(Play) كبير عليه. مثل على يوتيوب(YouTube) ، أليس كذلك؟ ولكن ليست كل أزرار(Play) التشغيل تقوم بتشغيل مقاطع الفيديو بالفعل. لا سيما أولئك الذين تراهم على مواقع الويب التي تعد بالسماح لك بمشاهدة الأفلام أو المقطورات التجارية مجانًا.

الفيروسات والبرامج الضارة وبرامج الفدية

على الرغم من أن هذه المواقع تقول إن كل شيء مجاني ، مثل كل الأشياء في الحياة ، فلا شيء مجاني حقًا. في تجربتنا الصغيرة ، سنجد ذلك قريبًا بما فيه الكفاية. على موقع الويب أعلاه ، نقرنا على فيلم وانتظرنا تحميله. بدا مثل هذا:

الفيروسات والبرامج الضارة وبرامج الفدية

يوجد زران للتشغيل(Play) : أحدهما موجود في الفيلم والآخر هو الزر الأصفر في الزاوية اليمنى السفلية من الفيلم. إنه مكتوب بالرومانية ولكنه مكتوب "شاهد بدقة عالية"("Watch in HD") . بغض النظر عن زر التشغيل الذي تنقر(Play) عليه ، يؤدي كلاهما إلى موقع ويب يُطلب منك فيه تنزيل " امتداد متصفح(browser extension) " لتنزيل الأفلام والمقاطع الدعائية عبر الإنترنت. يمكنك رؤيتها في لقطة الشاشة أدناه ، والتي تنقلنا إلى الشيء المزيف التالي الذي تجده بسهولة على الإنترنت: ملحقات المتصفح(browser extension) المزيفة .

2. تثبيت ملحقات مستعرض ويب مزيفة تتيح لك مشاهدة الأفلام عبر الإنترنت مجانًا

الفيروسات والبرامج الضارة وبرامج الفدية

كانت الأمور واضحة جدًا: إذا أردنا مشاهدة المقاطع الدعائية أو الأفلام مجانًا ، كان علينا تثبيت العديد من ملحقات مستعرض الويب. كانت الخطوات بسيطة مثل أخذ الحلوى من طفل: التنزيل والإضافة وفتح صفحة علامة تبويب(tab page) جديدة . إليك ما بدا عليه Google Chrome بعد زيارة بعض مواقع الويب التي تحتوي على "أفلام مجانية عبر الإنترنت":

الفيروسات والبرامج الضارة وبرامج الفدية

انتهى بنا المطاف بامتدادات "no-name" في الجانب الأيمن العلوي من نافذة المتصفح(browser window) ، وشريط أدوات "no-name" ، وصفحة رئيسية "no-name". رائع(Awesome) ، أليس كذلك؟

كنا على يقين تام من أن كل هذه الإضافات والتغييرات التي أجريناها لم تدمر فقط أي خصوصية كان من الممكن أن نتركها على نظامنا ، بل أصابته أيضًا ببعض البرامج الضارة. وكل ذلك لأنه طُلب منا تثبيت هذه الإضافات الوهمية من قبل مواقع الويب التي وعدتنا بمشاهدة الأفلام والمقاطع الدعائية عبر الإنترنت مجانًا.

3. تثبيت Flash Player HD المزيف أو الإضافات المزيفة للمتصفح

لجعلك تقوم بتنزيل الملفات المصابة أو تثبيت ملحقات مستعرض ضارة أو سرقة معلوماتك الشخصية ، يقوم بعض المجرمين بإنشاء روابط تنزيل وهمية وأزرار (Download)تشغيل(Play) وهمية ومواقع ويب مزيفة بمحتوى "أصلي". تجبرك العديد من المواقع المخادعة على تنزيل " Flash Player " الشهير الآن أو بعض " إصدار HD(HD version) " منه حتى تتمكن من عرض محتواها. يمكنك أن ترى أحد الأمثلة أدناه.

الفيروسات والبرامج الضارة وبرامج الفدية

هذه خدعة لأنها لم تقم بتثبيت المكون الإضافي Adobe Flash Player(Adobe Flash Player plugin) الحقيقي ، ولا أي نوع آخر من المكونات الإضافية. ما فعله ، هو مطالبتنا بتثبيت امتداد متصفح ويب(web browser extension) آخر . هذه المرة ، كان الأمر يتعلق بتثبيت امتداد لمشاهدة البرامج التلفزيونية مجانًا. حق...

الفيروسات والبرامج الضارة وبرامج الفدية

لكننا كنا محظوظين ، لأننا انتهى بنا المطاف بامتداد متصفح(browser extension) "وهمي" آخر . في كثير من الأحيان ، تقوم هذه المكونات الإضافية المزيفة لبرنامج Flash Player بتثبيت برامج الفدية التي تقفل بياناتك تمامًا ، أو أحصنة طروادة من جميع الأنواع.

4. حتى المواقع الجديرة بالثقة يمكن أن تحتوي على إعلانات تنزيل(Download) ضارة

كما يقول العنوان ، حتى المواقع الجديرة بالثقة والتي يجب أن تكون آمنة يمكن أن تعرض إعلانات ضارة. الإعلانات التي تشاهدها على مواقع الويب الشهيرة مثل FileHippo و CNET و Ars Technica و Lifehacker وما إلى ذلك ، لا يتم تنظيمها عادةً من قبل مالكي هذه المواقع ، ولكن بواسطة وكالات الإعلان عبر الإنترنت التي تم التعاقد معها لاستثمار محتوى تلك المواقع. على سبيل المثال ، يتم نشر العديد من الإعلانات على موقعنا - Digital Citizen - بواسطة Google باستخدام منصة Google AdSense(Google AdSense platform) الخاصة بها . من الناحية النظرية ، يجب أن تكون جميع الإعلانات آمنة ولكنها في بعض الأحيان ليست كذلك ، حتى لو كانت Googleلديه بعض الآليات المعمول بها لاكتشاف الإعلانات الضارة وإزالتها تلقائيًا. تزداد الأمور سوءًا عندما تعمل مواقع الويب مع منصات إعلانية أخرى لا تتحقق من إعلاناتها بحثًا عن البرامج الضارة ومحاولات التصيد ومشكلات الأمان الأخرى.

على سبيل المثال ، عندما قمنا بزيارة أحد مواقع الويب التي نحبها - FileHippo.com - كان أحد الإعلانات التي رأيناها يقدم للمستخدمين طريقة سهلة "للوصول إلى رسائل البريد الإلكتروني الخاصة بهم". ولكن الحقيقة هي أنه عندما نقرنا على هذا الإعلان ، تم نقلنا إلى علامة تبويب جديدة حيث تلقينا توصية لتنزيل وتثبيت ملحق متصفح ويب لبرنامج Adware(adware web browser extension) يسمى في الأصل " علامة تبويب جديدة(New Tab) ". 🙂

الفيروسات والبرامج الضارة وبرامج الفدية

لا يهم إذا كان صاحب موقع الويب(website owner) حسن النية ويحاول استخدام منصات إعلانية آمنة. ستكون هناك دائمًا إعلانات ضارة بطريقة ما للأشخاص الذين ينقرون عليها. سيجد منشئو البرامج الضارة(Malware) دائمًا طرقًا للتحايل على عمليات التحقق التي يقوم بها المعلنون وخداعهم لعرض إعلاناتهم.

5. الإنترنت مخصص لـ pr0n ، لجمع بياناتك الشخصية والمزيد

هناك العديد من الإحصائيات حول مقدار حركة الإنترنت(internet traffic) المستخدمة للوصول إلى محتوى إباحي. وفقًا للإحصائيات الأخيرة(recent stats) ، استقبل أحد أكبر مواقع الويب لهذا النوع من المحتوى في عام 2016 ما مجموعه 23 مليار زيارة ، مما أدى إلى ما يقرب من 92 مليار مشاهدة فيديو خلال العام. انه ضخم!

لذا ، نعم ، واصلنا البحث في Google(Google) القديم العظيم عن pr0n: نقرة هنا ، نقرة هناك ، وانتهى بنا المطاف على مواقع الويب التي تحتوي على الكثير من أفلام البالغين ...(adult movies…) لأي ذوق وحجم ومدة :).

لا يمكننا نشر صور لهذه المواقع هنا ، على Digital Citizen ، لكننا نعتقد أنه يمكنك الوثوق بنا عندما نقول إن معظمها مليء بالإعلانات. خاصة تلك التي تقدم محتوى مجاني. للأسف ، في أكثر من مناسبات قليلة ، قادتنا هذه الإعلانات إلى صفحات طُلب منا فيها ملء أكثر من بضع تفاصيل شخصية من أجل إنشاء حساب عبر الإنترنت ودفع الأموال والتوافق في النهاية مع "الفتيات المتاحات" من منطقة. رائع(Cool) ، أليس كذلك؟ باستثناء أخذ الأموال(money taking) وجمع المعلومات الشخصية. 🙂

الفيروسات والبرامج الضارة وبرامج الفدية

لقد ملأنا البيانات الشخصية المطلوبة ببيانات مزيفة ، وتابعنا اللعبة. هل(Does anyone) يتساءل أي شخص عما يحدث لبياناتك على مواقع البالغين المجانية؟ كيف يتم استخدامه؟ من الواضح أنه لا توجد طريقة للإخبار ولا توجد شفافية تقدمها العديد من مواقع الويب.

على ما يبدو ، لم يحدث شيء سيئ ، وبعد بضع خطوات إضافية ، كنا فخورون بأننا المالكين لموقع ويب يعرض أفلامًا للبالغين "حصرية" لمشاهدتها بجودة HD(HD quality) ! 🙂 كل هذا جميل جدًا ، لكن كان يجب أن تكون قد شاهدت عدد الإعلانات على هذا الموقع. كان عملاق! وكما سترى في نهاية هذه التجربة ، تم استخدام بعض هذه الإعلانات على الأقل لتوزيع البرامج الضارة. وهو ما(Which) يقودنا إلى مثال آخر عن كيفية إصابتك بالعدوى أثناء تصفح الويب.

6. يمكن أن تأخذك الإعلانات مباشرة إلى عمليات التصيد الاحتيالي وبرامج الفدية

أخذنا أحد الإعلانات التي نقرنا عليها أثناء "الاستمتاع" على مواقع الويب الخاصة بالبالغين إلى موقع استمر في فتح نافذة الحوار(dialog window) نفسها حول الفيروسات التي يتم العثور عليها في نظامنا ، مرارًا وتكرارًا. لم يكن لإعداد Google Chrome(Google Chrome) على "منع هذه الصفحة من إنشاء حوارات إضافية" أي تأثير ، والأهم من ذلك كله ... بدأ موقع الويب أيضًا في التحدث. استمر في تكرار رسالة حول تنبيه هام من Microsoft أدى إلى حظر الشركة(company block) المذكورة أعلاه وتعطيل أجهزتنا لأنه تسبب في إتلاف شبكتها ... وذلك لأن الكمبيوتر (في الواقع جهازنا الافتراضي) كان من المفترض أنه "مصاب بفيروس وبرامج تجسس(virus and spyware) " التي سبق أن سرقت تفاصيل بطاقة الائتمان(credit card) ،تسجيلات الدخول إلى حسابات البريد الإلكتروني والفيسبوك(email and Facebook account logins) والصور المخزنة عليه. متفائل ، أليس كذلك؟ 🙂

الفيروسات والبرامج الضارة وبرامج الفدية

الحل الوحيد الذي قاله هذا الموقع الإلكتروني هو الاتصال برقم هاتف الدعم(support phone number) المجاني . الحقيقة هي نعم ، لقد أصيبنا للتو بفيروس رانسومواري(ransomware virus) ، لكن الاتصال برقم الدعم(support number) هذا سيزيد الأمور سوءًا.

إذا عثرت على شيء مثل هذا ، فلا تتصل بأي شخص(phone anyone) لا تعرفه. أفضل شيء يمكنك القيام به هو إيقاف تشغيل جهاز الكمبيوتر الخاص بك وتشغيل برنامج مكافحة فيروسات جيد في أسرع وقت ممكن.

7. الحصول على كل شيء مجانًا من مواقع التورنت P2P(P2P torrent) له تكلفة

يتم استخدام جزء كبير من حركة المرور على الإنترنت(internet traffic) للتورنت وتنزيل "محتوى مجاني" من مواقع P2P . كم(How) منكم قام بتنزيل برامج أو أفلام أو ألعاب باستخدام التورنت؟ كم(How) منكم وجد فيروسات داخل الملفات التي حصلت عليها من مواقع التورنت؟ نراهن أن هناك الكثير.

أيضًا ، هناك العديد من المستخدمين الذين يقومون بتنزيل محتوى مقرصن عبر الإنترنت ولا يتخذون بعض الاحتياطات الأساسية مثل تثبيت برنامج مكافحة فيروسات على أجهزة الكمبيوتر الخاصة بهم. بعد كل شيء ، لا يوجد برنامج مضاد للفيروسات يزعجهم للتوقف ، ولا يوجد مال لدفع ثمن الأشياء التي يقومون بتنزيلها ولا شيء يمكن أن يوقفهم عندما يدخلون في جنون تنزيل التورنت(torrent download frenzy) . ناهيك عن حقيقة أنه حتى إذا قمت بتنزيل البرامج أو الأفلام أو الموسيقى أو أي شيء(music or anything) آخر من موقع ويب تورنت(torrent website) ، فإن عملية الوصول إلى هناك تعد مغامرة بحد ذاتها.

على سبيل المثال ، حاولنا العثور على بعض أفلام الرسوم المتحركة على موقع التورنت هذا. لم نتمكن حتى من كتابة اسم الفيلم الذي أردناه في حقل البحث(search field) حيث تم فتح ثلاث علامات تبويب جديدة تلقائيًا. وكانوا مليئين بإعلانات المقامرة والتسوق(gambling and shopping) عبر الإنترنت . النتائج التي حصلنا عليها لم تكن كلها مرتبطة بالفيلم الذي أردناه - بعضها كان أفلامًا للبالغين.

الفيروسات والبرامج الضارة وبرامج الفدية

بعد تنزيل التورنت لفترة من الوقت في جهازنا الافتراضي ، كان يظهر بالفعل علامات التعب. عملت بجد ، لكنها شعرت بأنها أبطأ. حتى لحظة واحدة عندما تعطل كل من الماوس ولوحة المفاتيح ولم يعد هناك شيء يعمل. كانت هذه هي اللحظة التي شعرنا فيها أنه يتعين علينا إيقاف تجربتنا. إذا كان الجهاز الافتراضي يتمتع بصوت وموهبة تغني(talent singing) ، فنحن نراهن أنه كان سيغني هذه الأغنية الآن:

اقتربت النهاية ... أم أنها مجرد بداية جديدة؟

قبل أن نبدأ هذه التجربة الصغيرة الخاصة بنا ، قمنا بتثبيت Bitdefender Total Security 2017 على جهازنا الظاهري واستخدمناه لإجراء فحص كامل للنظام. كان كل شيء على ما يرام في تلك المرحلة ولم يكن هناك برامج ضارة يمكن العثور عليها. بعد ذلك ، أزلنا Bitdefender وبدأنا تجربتنا في تصفح الويب بلا مبالاة وعلى مواقع الويب التي وصفناها في هذه المقالة.

عندما انتهت التجربة تقريبًا ، أعدنا تثبيت منتج Bitdefender المضاد(Bitdefender) للفيروسات واستخدمناه لإجراء فحص كامل للنظام. خلال تجربتنا ، لم نتمكن من ملء جهازنا الافتراضي ببرامج إعلانية فحسب ، بل تمكنا أيضًا من إصابته بأحصنة طروادة ، والأسوأ من ذلك ، باستخدام برامج الفدية. فيما يلي نتائج فحص نظام Bitdefender الكامل. (Bitdefender)ضع في اعتبارك أنه تم العثور على هذه الفيروسات بعد أن تخلصت الحماية في الوقت الفعلي من عدد قليل من الفيروسات الأخرى ، أثناء عملية تثبيت وتحديث برنامج Bitdefender .

الفيروسات والبرامج الضارة وبرامج الفدية

كيف أصبت جهاز الكمبيوتر الذي يعمل بنظام Windows(Windows computer) أثناء تصفح الويب؟

كانت تجربتنا تهدف إلى جعلك على دراية بما أعده مجرمو الإنترنت لك على الإنترنت. إذا كنت لا تفكر وتذهب إلى الوجهات الشهيرة على الإنترنت حيث يمكنك الحصول على الكثير من الأشياء مجانًا ، فإنك تنقر بلا مبالاة على الإعلانات التي تهدف إلى خداعك أو على أزرار(Play) التشغيل التي لا تقوم بالفعل بتشغيل المحتوى الذي تريد مشاهدته ، ستصبح ضحية لمجرمي الإنترنت في غضون دقيقتين فقط. يستغرق الأمر حرفياً أقل من 5 دقائق للوقوع في المشاكل. إذا كانت لديك قصص رعب خاصة بنا تريد مشاركتها ، فلا تتردد في ترك تعليق أدناه. نحن فضوليون حول كيفية إصابتك بجهاز الكمبيوتر الخاص بك وماذا حدث.



رغد السهلي

About the author

أنا مبرمج كمبيوتر منذ أكثر من 15 عامًا. تكمن مهاراتي في تطوير التطبيقات البرمجية وصيانتها ، فضلاً عن تقديم الدعم الفني لتلك التطبيقات. لقد قمت أيضًا بتدريس برمجة الكمبيوتر لطلاب المدارس الثانوية ، وأنا حاليًا مدرس محترف.


Related posts