حصان طروادة: دليل شامل للبرمجيات الخبيثة مفصل

x32x01 · 21 يونيو 2024

حصان طروادة (Trojan) ده نوع من البرمجيات الخبيثة اللي بيخفي نفسه جوا برامج أو ملفات شكلها آمن، وهدفه يخدع المستخدمين عشان يثبتوه على جهازهم من غير ما ياخدوا بالهم. غالبًا بيتنشر عن طريق الهندسة الاجتماعية - زي رابط مزيف، لعبة مود، أو ملف مرفق في إيميل - وبعد ما يدخل بيبدأ يعمل خراب بطرق مختلفة: تجسس، سرقة بيانات، فتح باب خلفي، أو حتى تحويل الجهاز لبوت نت.

اسم حصان طروادة منين؟

الاسم جاي من أسطورة حصان طروادة - الإغريق دخلوه كهدية وخبوا جواه جنود، ولما أهل طروادة دخلوه جوا المدينة الجنود خرجوا ودمروا المدينة. نفس الفكرة هنا: البرنامج بيبقى شكله بريء وفيه جوا شغل خبيث. بس هنا الخسارة ممكن تكون بياناتك وخصوصيتك وأحيانًا الجهاز نفسه.

إزاي الـTrojan بيشتغل؟

بيتنشر لما المستخدم يثبت برنامج/ملف مُلوّث أو يضغط على رابط.
بعد التثبيت، ممكن:
- يفتح باب خلفي (Backdoor) للمهاجم،
- يجمّع بيانات (Passwords، ملفات، سجل التصفح)،
- يسجل ضغطات الكيبورد (Keylogger)،
- ينزل برامج ضارة تانية (Downloader)،
- يشفّر ملفاتك ويطلب فدية (Ransomware)، أو
- يخلي جهازك جزء من Botnet ويشارك في هجمات DDoS.

أشهر أنواع التروجان وشرح بسيط لكل نوع

Remote Access Trojans (RATs) - تحكّم كامل عن بُعد

السارقين بيقدروا يدخلوا على جهازك ويتحكموا فيه زي ما يكون جهازهم: يشغّلوا كاميرا، يسرقوا ملفات، يركّبوا برامج.

Keylogger Trojans - مسجّل كل ضغطة

يسجّل كل اللي بتكتبه على الكيبورد - كلمات مرور، رسائل، بيانات بنكية - ويريح المهاجمين يقدروا يسرقوا كل حاجة.

DDoS Trojan - يخليك جزء من هجوم كبير

يحوّل جهازك لـ«زومبي» ويخليه يبعث ترافيك لمواقع تانية كجزء من هجمات منع الخدمة.

Trojan Downloader - ينزل برامج خبيثة تانية

وظيفته الأساسية يجلب برامج إضافية من الإنترنت ويثبتها من غير علم الضحية.

Banking Trojans - متخصص في سرقة بيانات البنوك

بيستهدف بيانات البطاقات والمصادقة البنكية، وغالبًا بيشتغل عن طريق صفحات خدّاعه أو حقن سكربت في صفحة الدفع.

Trojan Spyware - برامج تجسس عامة

بتجمع كل حاجة عنك: إيميلات، ملفات، تاريح التصفح، وتبعتها للمهاجم.

Trojan Ransomware - تشفير وطلب فدية

بتيجي وتشفّر ملفاتك، وبعدين تطلب فدية علشان تفك التشفير - أخطر الأنواع عمليًا لو مفيش باك أب.

Trojan Rootkits - اختفاء داخل النظام

بتخلي نفسها مخفية جدًا، وتخلي إزالة التروجان صعبة جدًا بدون أدوات متخصصة.

Trojan Backdoors - أبواب سرية للدخول لاحقًا

بتفتح منفذ للمهاجم يرجع يدخل عليه في أي وقت بدون ما تحتاج ضحية تعمل حاجة.

Trojan Clickers - تزوير نقرات الإعلان

بيكبر أرقام النقرات على إعلانات لتوليد ربح غير شرعي، وممكن يرفع فاتورة المعلنين أو يسرق ميزانيات.

إيه الأضرار اللي ممكن يحصلها Trojan؟

سرقة بيانات حساسة وكلمات مرور.
فقدان ملفات مهمة أو تشفيرها وطلب فدية.
استنزاف موارد الجهاز (CPU، RAM، مساحة).
تحويل الجهاز لبوت نت يشارك في هجمات.
اختراق الكاميرا والمايكروفون والتجسس عليك.
في حالات شديدة، تلف النظام لدرجة تحتاج فورمات أو شراء جهاز جديد.

علامات وجود Trojan على جهازك - ازاي تعرف؟

بطء غير عادي في الجهاز.
برامج أو نوافذ بتفتح أو بتقفل لوحدها.
نشاط نت غريب لما إنت مش بتستعمل الإنترنت.
تغيّر في صفحات المتصفح أو ظهور إعلانات كتير.
ملفات اتشفرّت أو اختفت فجأة.
رسائل خطأ أو تهيئة النظام بتظهر فجأة.

لو لاحظت حاجة من دي، خد خطوات فورية.

خطوات للتعامل مع Trojan وإزالته

خطوات سريعة أولية

افصل الجهاز من النت فورًا (لو تقدر).
اعمل باك أب للملفات المهمة لو تقدر (لو المشكلة مش تشفير).
شغّل نظام الحماية (Antivirus/Anti-malware) واعمِل فحص كامل.
لو الفحص مش نافع، استخدم أداة خاصة لإزالة الـRootkits أو أداة إنقاذ من USB.

أدوات مفيدة (مشهورة)

Malwarebytes - فحص وإزالة برامج ضارة.
Kaspersky Rescue Disk - أداة إنقاذ قابلة للإقلاع.
Microsoft Defender Offline - فحص خارج النظام.

ملاحظة: لو الجهاز ملوّث بجذر (rootkit) أو ransomware قوية، أحيانًا الحل الآمن هو فورمات كامل وإعادة تثبيت النظام بعد التأكد من حفظ ملفاتك المهمة.

إزاي تحمي جهازك من حصان طروادة؟

نزّل البرامج من مصادر رسمية ومتأكد منها.
متفتحش ملفات مرفقة من إيميلات مش موثوقة، ومتضغطش على روابط مش واضحة.
فعل التحديث التلقائي لنظام التشغيل والبرامج.
استخدم مضاد فيروسات قوي وفِحص دوري.
فعّل جدار حماية (Firewall) وخلّي خصائص الأمان شغالة.
عطّل حسابات المستخدمين بصلاحيات أدمن للي مش محتاجينها.
اعمل نسخ احتياطية منتظمة لبيناتك على خارج الجهاز (Cloud أو هارد خارجي).
لو بتتعامل مع معاملات بنكيّة: استعمل المصادقة الثنائية (2FA) وما تدخل بياناتك على شبكات واي فاي عامة بدون VPN.

H2: مصادر مفيدة للقراءة لو حبيت تتعمق

Malwarebytes - دليل التروجان وأنواعه.
https://www.malwarebytes.com/
Kaspersky - Trojans explained.
https://www.kaspersky.com/resource-center/threats/trojans
OWASP - ممارسات أمان عامة للمستخدمين والمطورين.
https://owasp.org/

حصان طروادة واحد من أخطر أنواع المالفير لأنه مبيظهرش على طول، وبيشتغل من جوّه وبيخدع المستخدم. الوقاية أهم بكتير من العلاج - نزّل برامجك من مصادر موثوقة، حدّث دايمًا، واستخدم مضاد فيروسات وفِحص دوري. لو حسيت إن جهازك مخترق، افصل النت وخد خطوات إزالة سريعة أو استشير مختص.

حصان طروادة: دليل شامل للبرمجيات الخبيثة مفصل

اسم حصان طروادة منين؟ ​

إزاي الـTrojan بيشتغل؟ ​

أشهر أنواع التروجان وشرح بسيط لكل نوع ​

Remote Access Trojans (RATs) - تحكّم كامل عن بُعد​

Keylogger Trojans - مسجّل كل ضغطة​

DDoS Trojan - يخليك جزء من هجوم كبير​

Trojan Downloader - ينزل برامج خبيثة تانية​

Banking Trojans - متخصص في سرقة بيانات البنوك​

Trojan Spyware - برامج تجسس عامة​

Trojan Ransomware - تشفير وطلب فدية​

Trojan Rootkits - اختفاء داخل النظام​

Trojan Backdoors - أبواب سرية للدخول لاحقًا​

Trojan Clickers - تزوير نقرات الإعلان​

إيه الأضرار اللي ممكن يحصلها Trojan؟ ​

علامات وجود Trojan على جهازك - ازاي تعرف؟ ​

خطوات للتعامل مع Trojan وإزالته ​

خطوات سريعة أولية​

أدوات مفيدة (مشهورة)​

إزاي تحمي جهازك من حصان طروادة؟ ​

H2: مصادر مفيدة للقراءة لو حبيت تتعمق ​