Scareware خطر حقيقي يهدد المستخدمين احذر من الوقوع فيه

الكاتب: | يوم: 04 مايو, 2011 | التعليقات: 4 | القراءات: - عدد المشاهدات 10٬439

مع زيادة مستخدمي الأنترنت تزيد المخاطر و طرق الأحتيال على المستخدمين و كما نعرف ان طرق الأحتيال كثيرة كالصفحات المزورة و ايميلات الأسبام الوهمية التى تصل إلى صناديق بريد المستخدمين بغير ارادتهم  وما شابه من طرق الأحتيال التقليدية المعروفة في وقتنا الحاضر فهي كلها تقع في دائرة اقناع المستخدم ان يدخل المصيدة بنفسه و يقوم بكتابة معلوماته الخاصة او الحسابات البنكية دون إكراه . و لكن كما نعرف في حياتنا اليومية انه يوجد نوعين من الأحتيال او السرقة , احتيال ذكي يقنع الضحية دون ان يرغمه على فعل شئ و احتيال اخر يسرق من الضحية ما يملك بالأكراه و تحت تهديد السلاح .

نفس المفهوم ايضا موجود في عالم الشبكة العنكبوتية فيوجد فيه طرق احتيال او نصب بدون إكراه المستخدم و طرق احتيال اخرى تسرق من المستخدم معلوماته الخاصة و الحسابات البنكية بالإكراه و تحت التهديد و هنا سوف نتكلم عن النوع الأخير ما يطلق عليه Scareware و سوف نوضح ما هو و كيف يحدث و ما اساليبه و كيف تتخلص منه بدون خسائر ضخمة .

ما هو  Scareware ؟

كلمة scareware قد يتضح من تقسيم الكلمة مفهومها كلمة “scare” و هو الخوف او الرعب و “ware” ما تعنى منتج او سلعة و هنا المقصود بها برنامج  فتعنى بالترجمة بشكل كامل ” برامج الرعب ”
فالمقصود هي برامج مرعبة و اكيد هنا الرعب ليس المقصود منه رعب الأشباح و الأرواح 🙂 اعوذ باللًه و لكن المقصود من الرعب هنا هو ان يقلق المستخدم على ما يملك و هي ملفاته و جهاز الحاسوب الخاص به فبأختصار شديد scareware هي برامج خبيثة مثل malwares و adwares و spywares تسبب ضرر للمستخدم الذي يصاب نظامه بها و تقوم بإرعابه رعب شديد حتى يصل به الأمر إلى كتابة معلوماته الشخصية و حسابات البطاقة الائتمانية الخاصة بنفسه .

ما هي انواع Scareware و ما اساليبها ؟

Scareware غالبا تكون برامج يطلق عليها Rouge Av او Fake Av و هي برامج حماية كاذبة و وهمية و هي تحاول اقناع المستخدم بشكل رهيب ان الحاسب الخاصة به و النظام لديه مصاب بفيروسات ضخمة و تظهر له تحذيرات كاذبة و وهمية تقنعه بان لديه فيروسات لا يمكن حذفها الا عن طريق برنامج الحماية الوهمي ذاك و تظهر له شكل برنامج حماية له وجه روسمية GUI و تقول له انه البرنامج قد حدد الفيروسات جميعها و قادر على ازالتها و لكن عند شرائك للنسخة الكاملة من البرنامج فقط . و اذا اردت حذف هذه الفيروسات يجب ان تقوم بعملية الشراء و كتابة رقم الفيزا الخاصة بك حتى تحصل على نسخة البرنامج مفعله و يقوم بعدها بتخليصك من هذه الفيروسات الخبيثة .

و هنا صور توضح بعض من البلاغات الكاذبة لبعض برامج rouge avs و كيف تظهر لدى المستخدمين :

 

كما يوجد ايضا نوع  جديد سمعت عنه مؤخرا من البرامج الشبيه بالـ scareware لدى شركة او عصابة روسية يطلق عليه “ransomware” و نستيطع ان نكتب عنه لاحقا بالتفصيل في مقاله منفصلة و لكن بأختصار شديد هو عبارة عن برنامج خبيث عندما يصيب جهاز المستخدم به يقوم بتشفير جميع ملفات التى يملكها على القرص الصلب “Hardisk” و يظهر للمستخدم رسالة تقول له اذا اردت ان ترجع ملفاتك مرة اخرى يجب ان تشتري decryption tool  وعليك ان تقوم بعملية الشراء عن طريق الفيزا Credit Card حتى تعود ملفاتك مرة اخرى كما كانت و بالطبع يتم سرقة البطاقة الأنتمائية الخاصة به على الفور .

كيف قد يصاب جهازي بهذا النوع من البرامج الخبيثة Scareware ؟

طرق الأصابة كثيرة لبرامج scareware و لكن غالبا هي نفس طرق اصابة اي نظام بأي فيروس عن طريق الطرق المعروفة مثل Drive-by Download Exploits  , Usb Drives , Backdoored Legitimate Softwares  و غيرها من الطرق . غالبا يتم تنزل scarewares عن طريق اصحاب Botnets او ما يطلق عليهم  Botherders الذين يملكون عدد كبير من اجهزة المستخدمين المخترقة و المنصب عليها برامج خبيثة و يساعدوا اصحاب شركات Scarewares في نشر هذا الفيروس الخاص بهم مقابل نسبة معينة تصل إلى 40 دولار لكل مستخدم يدخل معلومات الفيزا الصحيحة الخاصة به .

ماذا افعل اذا تم اصابتي بأحد انواع scareware ؟

افضل حل جذري للتخلص التام من scareware هو اعادة تنصيب Operating system مرة اخرى , صحيح قد تكون طريقة غير احترافية تماما و لكن ذلك لأن الكثير من scarewares تقوم بتعطيل الكثير من المهام في نظام الوندوز و تصيب الوندوز بشلل تام و تقوم بتعطيل استعادة النظام و حتى تمنع برامج الحماية من التشغيل و ازاله الفيروس . كما انه scarware سوف يصيب المستخدم بحاله من التوطر لأنه يظهر البلاغات بشكل مبالغ فيه يجعل المستخدم لا يستطيع العمل على الحاسوب بشكل طبيعي .

و لكن ايضا من الممكن ازاله scarewares   بشكل يدوي للمحترفين او عن طريق بعض البرامج و ينصح بأستخدام برنامج  مثل Malwarebytes .

مراجع

نبذة عن الكاتب

أحمد ابوالعلا : باحث امن معلومات مصري , متخصص في إختبار نظم الحماية و تجربة الأختراق و مهتم بإختبار تطبيقات الويب, قام باكتشاف العديد من الثغرات في مواقع و شركات عالمية مثل Ebay, Adobe , Apple , Twitter , Yahoo, Microsoft , Google و تم ادراج اسمه عده مرات بحائط الشرف تقديراً لجهوده.

التعليقات:

اترك تعليقاً | عدد التعليقات: (4)

  1. يقول أيمن النعيمي:
    مايو 4, 2011 الساعة 1:17 م

    هذا النوع من الهجمات خطير جدا وهو موجود منذ فترة طويلة ولكن غير معروف بشكل كبير ولكن الشيئ الأكيد أننا كعرب لن نصاب بمثل هذه الألاعيب لأننا لانشتري اي برامج ونعتمد على البرامج المقرصنة.

    رد
  2. يقول Activex:
    مايو 5, 2011 الساعة 10:08 ص

    شكراً لك يا أستاذ أحمد على المقال الرائع.

    هههه كما أشكر الأستاذ أيمن على رده ويبدو أننا نتقاسم وجهات النظر.

    شكراً لكما

    رد
  3. يقول طه بولاهمي:
    مايو 6, 2011 الساعة 9:36 ص

    @أيمن النعيمي
    نحن لا نمتلك اصلا فيزا كارد. و ان امتلكنا، فلن نصرف منها مليما واحدا.

    رد
  4. يقول أيمن النعيمي:
    مايو 7, 2011 الساعة 7:43 م

    بالضبط الشخص العربي محصن جيدا من هذا النوع من السرقات وطبعا السبب هو عدم وصلنا لمرحلة أن نفتح فيزا كارت ونحط فيها فلوسنا لأن مفيش فلوس أصلا :).

    رد

أكتب تعليق