ما هو البرنامج الخبيث (malware)؟

البرنامج الخبيث (malware) هو برنامج ضار مصمم لإتلاف أجهزة الكمبيوتر والشبكات أو تعطيلها أو الوصول إليها دون إذن. يشمل الفيروسات وبرامج الفدية (ransomware) وبرامج التجسس (spyware) وأحصنة طروادة (trojans). يستخدم مجرمو الإنترنت البرامج الخبيثة لسرقة البيانات أو التجسس على المستخدمين أو احتجاز الأنظمة كرهينة. يمكن لـ VPN وبرامج مكافحة الفيروسات (antivirus) أن تساعد في الحماية من كثير من تهديدات البرامج الخبيثة.

كيف تصيب البرامج الخبيثة جهازك؟

تنتشر البرامج الخبيثة (malware) عادةً عبر رسائل البريد الإلكتروني الاحتيالية (phishing)، وتنزيلات المواقع الضارة، ومحركات USB المصابة، أو البرامج المخترقة. يُعدّ النقر على الروابط المشبوهة أو تنزيل التطبيقات غير الموثوقة من أكثر طرق الإصابة شيوعاً. إن تحديث نظام التشغيل (operating system) باستمرار وتجنب المصادر غير الموثوقة يقلل بشكل كبير من خطر الإصابة.

هل يمكن لـ VPN أن يحميني من البرامج الخبيثة؟

لا يستطيع VPN وحده توفير حماية كاملة من البرامج الخبيثة (malware). غير أنه يمكنه حجب الوصول إلى المواقع الضارة المعروفة، ومنع المهاجمين على شبكات Wi-Fi العامة من حقن برامج خبيثة في اتصالك. للحصول على حماية شاملة، اجمع بين VPN وبرنامج مكافحة فيروسات (antivirus) مخصص وعادات تصفح آمنة.

ما هي أكثر علامات الإصابة بالبرامج الخبيثة شيوعاً؟

تشمل علامات التحذير الشائعة: بطء مفاجئ في الجهاز، وظهور إعلانات منبثقة غير متوقعة، وتعطل البرامج بشكل متكرر، وظهور تطبيقات غير مألوفة، وارتفاع غير معتاد في استهلاك البيانات أو البطارية. إذا تصرف جهازك بشكل غريب دون سبب واضح، فأجرِ فحصاً كاملاً ببرنامج مكافحة الفيروسات (antivirus) فوراً، وقطع اتصالك بالحسابات الحساسة حتى يتم حل المشكلة.

البرمجيات الخبيثة

البرمجيات الخبيثة: ما يحتاج كل مستخدم للإنترنت معرفته

إذا كنت تقضي بعض الوقت على الإنترنت، فمن المؤكد تقريبًا أنك سمعت بمصطلح "البرمجيات الخبيثة". لكن ما هي بالضبط، ولماذا يجب أن تهتم بها؟ إن فهم البرمجيات الخبيثة هو من أهم الخطوات التي يمكنك اتخاذها لحماية نفسك على الإنترنت.

ما هي البرمجيات الخبيثة؟

البرمجيات الخبيثة هي اختصار لـ"البرامج الضارة" — وهي أي برنامج أو شيفرة مكتوبة عمدًا بهدف إلحاق الضرر. وهذا مصطلح واسع يشمل طيفًا هائلًا من التهديدات، بدءًا من برامج الإعلانات المزعجة التي تغرق شاشتك بالنوافذ المنبثقة، وصولًا إلى برامج الفدية المدمرة التي تحول دون وصولك إلى ملفاتك الخاصة.

تشمل الأنواع الشائعة من البرمجيات الخبيثة:

الفيروسات – برامج تتكاثر ذاتيًا وتُلصق نفسها بالملفات الشرعية وتنتشر عبر الأنظمة
أحصنة طروادة (Trojans) – برامج مُقنَّعة على أنها غير ضارة، لكنها تُمكِّن المهاجمين سرًا من الوصول إلى جهازك
برامج التجسس (Spyware) – برامج ترصد نشاطك بصمت وتسرق بياناتك الحساسة
برامج الفدية (Ransomware) – برمجيات خبيثة تشفّر ملفاتك وتطالب بدفع فدية مقابل مفتاح فك التشفير
برامج الإعلانات (Adware) – برامج تقصفك بإعلانات غير مرغوب فيها، وغالبًا ما تتتبع عاداتك في التصفح
الجذور الخفية (Rootkits) – أدوات تمنح المهاجمين وصولًا عميقًا وخفيًا إلى نظامك

كيف تعمل البرمجيات الخبيثة؟

تحتاج البرمجيات الخبيثة عادةً إلى وسيلة للوصول إلى جهازك أولًا — وهذا ما يُعرف بـ"ناقل الإصابة". وتشمل أكثر طرق التوصيل شيوعًا:

رسائل البريد الإلكتروني الاحتيالية (Phishing) التي تحتوي على مرفقات مصابة أو روابط خبيثة
المواقع الإلكترونية الضارة التي تُنزّل الشيفرات الخبيثة تلقائيًا عند زيارتها
البرامج المخترقة أو تطبيقات مزيفة يتم تنزيلها
محركات أقراص USB المصابة أو الأجهزة الخارجية
ثغرات البرامج غير المُرقَّعة التي يستغلها المهاجمون قبل أن يتمكن المطورون من إصلاحها

بمجرد تثبيتها، تشرع البرمجيات الخبيثة في تنفيذ مهمتها المقصودة. فبرنامج تسجيل النقرات (Keylogger) يسجّل كل ضغطة مفتاح بصمت، ملتقطًا كلمات المرور وأرقام بطاقات الائتمان. أما عميل شبكة الروبوتات (Botnet)، فيحوّل جهازك إلى جزء من شبكة أكبر تُستخدم لمهاجمة أنظمة أخرى. وترسل برامج التجسس تقارير بعاداتك في التصفح إلى خادم بعيد. كثير من البرمجيات الخبيثة الحديثة مصممة لتبقى غير مرئية لأطول فترة ممكنة، بهدف تعظيم الضرر الذي يمكن أن تُحدثه قبل اكتشافها.

لماذا تهم البرمجيات الخبيثة مستخدمي VPN؟

هنا يصبح الأمر مهمًا لكل من يستخدم VPN — أو يفكر في استخدامه. إن VPN أداة فعّالة للخصوصية تُشفّر حركة مرور الإنترنت الخاصة بك وتُخفي عنوان IP الخاص بك. لكن VPN ليس حلًا لمكافحة الفيروسات. فإذا كانت البرمجيات الخبيثة تعمل بالفعل على جهازك، فإن VPN لا يمكنه إيقافها.

فكّر في الأمر هكذا: يحمي VPN الاتصال بين جهازك والإنترنت. أما البرمجيات الخبيثة فتعمل على جهازك، أي أنها تجلس داخل ذلك النفق المحمي جنبًا إلى جنب مع حركة مرورك الشرعية. لا يزال بإمكان برامج التجسس التقاط ضغطات مفاتيحك. ولا يزال بإمكان حصان طروادة الاتصال بخادم الأوامر الخاص به، وأحيانًا حتى عبر اتصال VPN مُشفَّر.

ومع ذلك، توفر VPN بعض الحماية غير المباشرة. إذ يمكن لـVPN، عبر إخفاء عنوان IP الخاص بك، أن يجعل استهدافك من قِبل المهاجمين مباشرةً أمرًا أصعب. كما تجعل الاتصالات المشفرة من الصعب على المهاجمين في الوسط (Man-in-the-Middle) حقن شيفرات خبيثة في حركة مرور الويب غير المشفرة. تتضمن بعض خدمات VPN المميزة الآن ميزات مدمجة لحجب البرمجيات الخبيثة، يمكنها الإشارة إلى النطاقات الخبيثة المعروفة قبل أن يصل متصفحك إليها.

أمثلة من الواقع

تُنزّل ما يبدو أنه تطبيق إنتاجية مجاني، لكنه في الواقع حصان طروادة يفتح بابًا خلفيًا في نظامك، يمنح هاكر وصولًا عن بُعد.
تتصل بشبكة Wi-Fi عامة في مطار. وبدون VPN، قد يتمكن مهاجم من اعتراض حركة مرورك وتقديم صفحة مصرفية مزيفة مليئة بنصوص برمجية تسرق بيانات الاعتماد.
تخدعك رسالة بريد إلكتروني احتيالية لفتح ملف PDF مصاب. وفي غضون دقائق، تبدأ برامج الفدية بتشفير مستنداتك وتطالبك بالدفع بعملة Bitcoin لاستعادتها.

حماية نفسك

لا توجد أداة واحدة تحمي من كل شيء. الدفاع الأفضل يكون متعدد الطبقات:

استخدم برامج مكافحة الفيروسات أو البرمجيات الخبيثة ذات السمعة الجيدة واحرص على تحديثها
حافظ على تحديث نظام التشغيل والتطبيقات بانتظام
استخدم VPN على الشبكات العامة للحد من مخاطر الاعتراض
كن متشككًا تجاه رسائل البريد الإلكتروني والروابط والتنزيلات غير المتوقعة
فعّل المصادقة الثنائية على حساباتك حتى لا تكفي كلمات المرور المسروقة وحدها للوصول إليها

البرمجيات الخبيثة هي من أقدم التهديدات وأكثرها استمرارًا في مجال الأمن السيبراني — لكن باتباع العادات الصحيحة واستخدام الأدوات المناسبة، يمكنك تقليل مخاطرك بشكل كبير.

البرمجيات الخبيثةمبتدئ