ما هي برمجيات التخويف؟

في المثال التقليدي، تنبه برامج التخويف الضحية إلى وجود فيروس على جهازه، ثم تحاول بيع الضحية برنامجًا مزيفًا لمكافحة الفيروسات لا يفعل شيئًا أو يتبين أنه برنامج ضار.

وقد واجه معظم مستخدمي أجهزة الكمبيوتر، إن لم يكن كلهم، محاولات لبرامج تخويف أثناء تصفح الويب، وغالبًا ما تكون في شكل نافذة منبثقة عاجلة تحذر المستخدم من أن "فحص الفيروسات" قد عثر على برنامج ضار. تسببت هجمات برامج التخويف المبكرة في أضرار طفيفة، حيث احتالت على الضحايا ببضعة دولارات مقابل برامج تخويف عديمة الفائدة. اليوم، أصبحت برامج التخويف بمثابة ناقل للتهديدات الإلكترونية الأكثر خطورة مثل برامج الفدية.

تبدأ عمليات الاحتيال بالتخويف برسالة: رسالة نصية مزيفة، أو رسالة بريد إلكتروني تصيدية، أو غالبًا، نافذة منبثقة في المتصفح. إن السمة المميزة لرسائل برامج التخويف هي استخدام أساليب التخويف، مثل التهديد بفيروس أو إجراء قانوني، لحمل الضحية على اتخاذ إجراء فوري.

قد تستخدم النوافذ المنبثقة لبرامج التخويف شعارات شركات حقيقية، مثل Google، لتبدو شرعية. قد يستخدم المحتالون أيضًا عناوين URL وأسماء المنتجات التي تبدو شرعية، مثل "Mac Virus Defense" أو "Windows Fixer". يخفي بعض المحتالين النوافذ المنبثقة الخاصة بهم كإشعارات من نظام تشغيل الجهاز، وتومض تحذيرات مثل "اكتشف Android مشكلة!" يجعل المحتالون الآخرون رسائلهم تبدو وكأنها تقارير من برنامج مكافحة فيروسات حقيقي، على سبيل المثال، "وجد فحص حديث خمسة فيروسات على جهازك".

بعد تخويف الضحايا، تقدم رسائل التخويف "حلاً" لـ "مشكلتهم". عادةً ما يطلب المحتالون من الضحايا تنزيل برامج حماية مزيفة أو دفع رسوم. إذا امتثل المستخدمون، يمكن أن تحدث بعض الأمور:

• يتبع المستخدم الرسالة إلى موقع ويب احتيالي، حيث يقوم بإدخال معلومات بطاقة الائتمان الخاصة به لشراء البرنامج. لا يوجد برنامج، ويسرق المحتالون بيانات الضحية لارتكاب سرقة الهوية.
   

• بدلاً من سرقة البيانات، يقوم بعض المحتالين بفرض رسوم على المستخدمين مقابل البرامج التي لا تفعل أي شيء، باستثناء ربما إبطاء أجهزتهم.
   

• وفي أسوأ الحالات، فإن برامج التخويف هي أحصنة طروادة التي تحمل برامج ضارة، مثل برامج التجسس التي تجمع البيانات الشخصية سراً.

حتى إذا لم تتبع الضحية تعليمات المحتالين، يمكن أن تصل برامج التخويف إلى أجهزتهم. يقوم بعض المتسللين بتصميم نوافذهم المنبثقة بحيث يؤدي النقر فوق الزر "إغلاق" إلى بدء تنزيل سري تلقائي.

قد يستخدم القراصنة أساليب لنشر برنامج تخويف، وهو نوع من البرمجيات التي تحتجز الأجهزة أو الملفات كرهينة وتطلب فدية. يمكن أن يكون إقناع الضحايا بتنزيل برنامج مكافحة فيروسات مزيف أسهل من اقتحام الشبكة.

تتظاهر بعض برامج التخويف بأنها برامج فدية لابتزاز المال. أحد البرمجيات الخبيثة يُدعى "ALC Ransomware" يخبر الضحايا أن ملفاتهم قد تم تشفيرها ويطالبهم بالدفع. في الواقع، لا شيء مشفر. يعتمد المتسللون على خوف المستخدمين لإرسال الأموال على أي حال.

قد تكون برامج التخويف الأخرى شكلا من أشكال برامج الفدية في حد ذاتها لأنها يمكن أن تجعل الأجهزة غير قابلة للاستخدام حتى يتم تلبية مطالبها. قد يغمر برنامج مكافحة الفيروسات المزيف الجهاز ب "تحذيرات" منبثقة لا نهاية لها لن تختفي حتى يدفع المستخدم "لترقية" البرنامج.

تأتي عمليات الاحتيال عبر برامج التخويف في أشكال عديدة. تشمل بعض الأساليب الأكثر شيوعًا ما يلي:

تستخدم ذريعة برامج التخويف الكلاسيكية رسائل منبثقة لتحذير المستخدمين من أن أجهزتهم مصابة ببرامج ضارة. قد تبدو هذه النوافذ المنبثقة وكأنها تقارير فحص حقيقية من برامج مكافحة الفيروسات. ثم يوجه المحتالون المستخدمين إلى تنزيل برامج أمان مزيفة تسرق أموالهم أو تقوم بتثبيت برنامج ضار. على سبيل المثال، أجبر المحتالون وراء برنامج مكافحة الفيروسات المزيف SpySheriff المستخدمين على الدفع لإزالة برامج ضارة غير موجودة.

يتظاهر المحتالون بأنهم موظفو دعم حقيقيون من شركات مثل Apple أو Microsoft. تبدأ عمليات الاحتيال هذه عادةً بنافذة منبثقة تطلب من الضحية الاتصال برقم هاتف للحصول على المساعدة، ولكن بعض المحتالين قد يتصلون بضحاياهم بشكل عشوائي. بمجرد أن يتمكن المحتال من التحدث مع شخص عبر الهاتف، يقنع المستخدم بإلغاء تثبيت برامج الأمان الحقيقية ومنح المحتال إمكانية الوصول عن بُعد إلى جهازه. من هناك، يسرق المحتال بيانات الضحية أو يقوم بتثبيت برنامج ضار.

بعض حيل الدعم الفني الاحتيالية تفرض رسومًا على الضحايا مقابل خدمات احتيالية. كان هذا هو الحال في فضيحة Office Depot عام 2019. كان موظفو Office Depot يجرون فحوصات مزيفة على أجهزة الكمبيوتر الخاصة بالعملاء ويستخدمون النتائج لبيع خدمات إصلاح لا يحتاجون إليها. عندما انكشفت الفضيحة، أمرت لجنة التجارة الفيدرالية شركتي Office Depot وشريكتها Support.com بدفع 35 مليون دولار أمريكي كتسويات.

الإعلانات الخبيثة هي هجوم إلكتروني يقوم فيه المتسللون باختراق إعلانات مشروعة، أو مساحات إعلانية مشروعة، مثل تلك الموجودة على Facebook أو في نتائج بحث Google، لنشر الفيروسات. في حالة برامج التخويف، قد يرى المستخدم إعلانًا على صفحة ويب تقدم برامج مكافحة فيروسات مجانية. نظرًا لأنه إعلان وليس نافذة منبثقة مخادعة، فقد يكون من المرجح أن ينقر المستخدمون عليه.

يتظاهر مجرمون إلكترونيون بأنهم من الشرطة أو مكتب التحقيقات الفيدرالي. تحذر نافذة منبثقة الضحية من العثور على "مواد غير قانونية" على جهازه. إذا دفعت الضحية غرامة، فستختفي "المشكلة". ولمزيد من الضغط، قد تقفل هذه النوافذ المنبثقة الشاشة حتى تدفع الضحية.

بمجرد أن تصيب برامج التخويف جهاز ما، قد تكون إزالتها صعبة. يمكن لبرامج التخويف تعطيل برامج الأمان الأخرى وإخفاء ملفات البرامج، ما يجعل اكتشافها أكثر صعوبة. من المعروف أن بعض برامج مكافحة الفيروسات المزيفة تعمل على إعادة تثبيت نفسها بعد الإزالة.

لمنع برامج التخويف من الترسخ، قد تفكر المؤسسات والمستخدمون في الأدوات والممارسات التالية:

مثل غيرها من أساليب الهندسة الاجتماعية، تكون برامج التخويف أقل فعالية ضد المستخدمين الذين يعرفون العلامات الدالة على الهجوم، مثل الفرق بين إشعارات برامج مكافحة الفيروسات الحقيقية والإعلانات الاحتيالية المنبثقة.

يمكن لبرامج مكافحة البرامج الضارة وبرامج مكافحة الفيروسات الشرعية منع المستخدمين من تثبيت برامج التخويف. يمكنهم أيضًا المساعدة في إزالة برامج التخويف التي تصل إلى الجهاز. نظرًا لأن بعض عمليات الاحتيال تقنع المستخدمين بتعطيل برامج مكافحة الفيروسات، فقد تحد فرق الأمن من أذونات المستخدمين لهذه الأدوات.

يمكن لجدران الحماية أن تمنع وصول حركة مرور البيانات الخبيثة إلى متصفحات الويب الخاصة بالمستخدمين، ويمكن لفلاتر عناوين URL أن تمنع المستخدمين من زيارة مواقع الويب الاحتيالية. يمكن لأدوات أمن الشبكة الأخرى مثل أداة حظر الإعلانات وأداة حظر النوافذ المنبثقة وفلاتر البريد العشوائي أيضًا منع ظهور رسائل برامج التخويف.

كما هو الحال مع معظم التهديدات الإلكترونية، تستغل برامج التخويف الثغرات الأمنية في النظام لإصابة الأجهزة. يمكن أن يساعد تحديث أدوات الأمان ومتصفحات الويب والتطبيقات الأخرى في إحباط الأساليب مثل الإعلانات الضارة والتنزيلات التلقائية.