ما هي البرمجيات الخبيثة RAT Malware وأين تكمن خطورتها؟

ما هي البرمجيات الخبيثة RAT Malware وأين تكمن خطورتها؟

تُعد أداة الوصول عن بُعد والمعروفة باسم RAT Malware أحد أنواع البرمجيات الضارة التي تسمح للمخترقين بمراقبة الكمبيوتر أو الشبكة والتحكم فيهما.

 

وفي هذا التقرير سوف نلقي بالضوء على كيفية عمل RAT Malware ولماذا يستخدمها المخترقون، وكيف تتجنبها.

 

RAT Malware تمنح المخترقين وصول إلى حاسوبك

 

إذا قمت بالاتصال بالدعم الفني الخاص بحاسوبك من قبل، فأنت على الأرجح على دراية بتقنية الوصول عن بعد. عند تفعيل هذه التقنية، يمكن لأجهزة الكمبيوتر والخوادم المُعتمدة من قِبلك التحكم في كل ما يحدث على حاسوبك، حيث يمكنهم مثلاً فتح المستندات، وتنزيل البرامج، أو حتى تحريك مؤشر الماوس على شاشة حاسوبك وأنت تراها.

 

ويُعد RAT Malware نوع من البرامج الخبيثة التي تشبه إلى حد ما برامج الوصول عن بُعد المشروعة، الاختلاف الرئيسي بالطبع هو أنّ RAT Malware يتم تثبيته على جهاز الكمبيوتر دون علم المستخدم.

 

وبينما يتم تفعيل معظم برامج الوصول عن بعد المشروعة لأغراض تتعلق بالدعم الفني ومشاركة الملفات، فإنّ برمجيات RAT الخبيثة يتم استخدامها في التجسس على الحواسيب، أو تدميرها، أو إغلاق ملفاتها الحساسة وطلب فدية من مالك الجهاز.

 

وكما هو الحال في معظم البرمجيات الخبيثة، فإنّ RAT Malware تظهر على هيئة ملفات شرعية، حيث يمكن للمخترقين إرفاق برمجيات RAT كمستند في رسالة بريد إلكتروني، أو داخل حزمة برامج كبيرة، مثل إحدى ألعاب الفيديو.

 

قد تحتوي الإعلانات وصفحات الويب أيضاً على برمجيات RAT الخبيثة، لكن معظم المتصفحات تمنع التنزيلات التلقائية من مواقع الويب، أو تُخطرك عندما يكون الموقع الذي تزوره غير آمن.

 

وعلى عكس معظم البرامج الخبيثة والفيروسات، قد يكون من الصعب معرفة متى قمت بتنزيل برنامج RAT خبيث على جهازك. حيث أنّه لا يتسبب في تقليل أداء حاسوبك، كما أن المخترقين لن يكشفون أنفسهم سواء بحذف ملفاتك أو تحريك مؤشر الماوس على الشاشة، وفي بعض الحالات يصاب الحاسوب ببرنامج RAT لسنوات دون ملاحظة أي شيء.

 

RAT Malware تعمل بشكل أفضل عندما لا تتم ملاحظتها

 

تُصنع معظم فيروسات الكمبيوتر لغرض واحد، حيث تقوم فيروسات Keylogger بتسجيل كل ما تتم كتابته على لوحة المفاتيح، في حين تعمل برامج الفدية على حظر وصولك إلى الجهاز أو الملفات الموجودة عليه حتى تدفع مقابل مادي، بينما تقوم برامج adware بعرض إعلانات مشبوهة على حاسوبك بهدف الربح.

 

hackerman hacking in the hacks RAT

 

لكن برامج RAT Malware مميزة جداً عن كل هذه البرمجيات الخبيثة السابقة. حيث أنّها تُعطي للمخترقين سيطرة كاملة على أجهزة الكمبيوتر المصابة دون أن يدري أصحابها، ومع وجود RAT يمكن للمخترق فعل أي شيء تقريباً.

 

مواضيع مشابهة

في غالبية الحالات، تُستخدم برمجيات RAT كبرامج للتجسس، حيث يمكن للمخترق أن يستخدم البرنامج في التسلل لجهاز الضحية والاطلاع على بيانات حساسة مثل معلومات الحساب البنكي، أو كلمات المرور، أو صور خاصة، أو المحادثات السرية.

 

كما يمكن للمخترق الوصول إلى الميكروفون وتشغيله، ونفس الأمر بالنسبة للكاميرا، دون أن يعلم صاحب الحاسوب أي شيء عن الأمر.

 

لكن كل ما سبق يُعتبر هجوم خفيف على المستخدم. في بعض الحالات يحصل المخترق على وصول إداري إلى النظام، مما يعني القدرة على مسح القرص الصلب تماماً، أو تنزيل محتوى غير قانوني من الإنترنت، أو وضع المزيد من البرامج الضارة على الجهاز. وأحياناً يستخدم هذا الوصول في انتحال شخصية صاحب الجهاز عبر الإنترنت.

 

يمكن للمخترقين باستخدام RAT Malware أيضاً التحكم في شبكة المنزل وإنشاء botnet التي تسمح لهم باستخدام موارد الكمبيوتر للقيام بمهام فائقة مثل هجمات DDOS أو تعدين العملات الرقمية مثل بيتكوين، أو استضافة الملفات.

 

تجنّب RAT Malware

 

إذا كنت ترغب في تجنب هذا النوع من البرمجيات الخبيثة، فلا تقم بتنزيل أي ملف من مصدر غير موثوق، ولا تفتح المرفقات في البريد الإلكتروني من أشخاص لا تعرفهم، كما أن تنزيل الألعاب أو البرامج المقرصنة من مواقع مجهولة الهوية يعرضك للخطر.

 

من جهة أخرى، حافظ على تحديث متصفح الإنترنت، ونظام التشغيل لديك باستمرار.

 

كما أنّ تمكين برنامج Windows Defender – برنامج رائع لمكافحة الفيروسات – يمكن أن يساعدك كثيراً.

 

استخدام برامج مكافحة الفيروسات

 

هناك احتمال كبير أنّ جهازك ليس مصاباً بأحد برمجيات RAT الخبيثة، ومع ذلك لن يضرك أبداً فحص حاسوبك بحثاً عن برمجيات RAT الخبيثة من حين لآخر.

 

ونظراً لأنّ معظم المخترقين يستخدمون برمجيات RAT معروفة – بدلاً من تطوير برمجياتهم الخاصة – فإنّ برنامج مكافحة الفيروسات هو أفضل وأسهل وسيلة للعثور على هذه البرمجيات وحذفها.

 

لدى كلاً من كاسبرسكي ومالوير بايتس قاعدة بيانات واسعة يتم تحديثها باستمرار من هذه البرمجيات.

شارك المحتوى |
close icon