أول ما البرنامج الشهير TeamViewer تم إصدار منه سنة 2005، وبعد تقريبًا 7 سنين بقى يُستخدم بكثافة، الناس حقيقي كانت منبهرة بـ حاجة زي كدا!
وفكرته بكل بساطة إنك كل شخص بيكون له UserID وPassword، ومن خلالهم يقدر يديهم للشخص اللي هو واثق فيه، ويقدر يتحكم في جهازك، وممكن كمان تعملوا Transfer files مع بعض بكل سهولة جدًا..
دي حاجة قانونية وسليمة جدًا لو تعلم يعني..
بس الموضوع دا حقيقي زي ما له White side، للأسف المخترقين خلّوا له Dark side، ببساطة شديدة، لأنهم خلّوا البرنامج اللي بيخليك تتحكم في جهاز اللي قدامك بكل شفافية و وضوح، تم اكتشاف أداة اسمها "النجرات"، وهي دي الجانب المظلم من الموضوع الشبيه للبرنامج العظيم TeamViewer...
وهو دا بقى اللي مش قانوني ومش سليم، وهنعرف تفاصيله دلوقتي!
الموضوع دا تم اكتشافه في يونيو 2013، وبيرجع الأصول له بالتحديد في نوفمبر 2012، والموضوع دا تم إنتاجه من منظمة للاختراق "مشهورة" اسمها Sparclyheason، واللي على حسب ما ذُكر، إنه كان بيستخدم في مراقبة أجهزة العمال من خلال مديرين الشركات، علشان في الغالب يشوفوا سلوكهم في تنفيذ الشغل.
الموضوع هيتقسم كذا جزء كالتالي:
• ايه هو الـ"نجرات"، والـ"تروجان"؟
• إزاي الكلام دا بيشتغل؟
• إزاي بيشكل خطورة عليا؟
• إزاي أحمي نفسي منه بالقدر الكافي؟
1- ايه هو الـ"نجرات"، والـ "تروجان"؟
عمرك سمعت عن أداة اختراق اسمها "نجرات" أو "njRat"؟
هي يا سيدي بكل بساطة، أداة اختراق بتخليك حرفيًا تتحكم في كل حاجة تخص الكمبيوتر للشخص اللي قدامك.
ودي بتندرج تحت مسمى "البرمجيات الخبيثة"، ومعروفة جدًا في مجال الـ Security باسم RATs، اللي هي Remote Administration Tool.
الأداة دي بيتم استخدامها عن طريق إنك بتكون حاطت ملف "تروجان" مع أي حاجة أنت عاوز الضحية ينزلها..
وأشهر حاجة هي:
• DarkComet
- طب ايه هو "التروجان"؟
دا عبارة عن ملف صغير بيكون مدمج مع "أغلب" البرامج اللي حضرتك بتنزلها، ومهمته الأساسية هي إنه يفتح قنوات اتصال وعمل ثغرات في الـ OS بتاعك.
2- إزاي الكلام دا بيشتغل؟
الشخص اللي بيحاول يخترقك، هيكون مترقب لأي ثغرة تحصل في الـ OS عندك، أو في الشبكة مثلًا، زي الشخص اللي مش بيحدث لأخر إصدار مثلًا للويندوز بتاعه، وهكذا...!
ومن هنا بيتم الاختراق، بيتم عمل Setup بطريقة أنت نفسك مش هتشك إن في حاجة حصلت عندك أصلًا.
لأن في الحالة دي هو بيكون عمل Backdoor، عشان يضمن الاتصال الدائم على جهازك.
3- إزاي بيشكل خطورة عليا؟
هو من ناحية يشكل خطورة، فهو حقيقي هيشكل وجامد كمان، لأن الموضوع دا بيدي له صلاحيات كتير جدًا، وأهمها:
• يقدر يسمع أنت بتقول ايه عن طريق المايك بتاعك.
• يقدر يفتح الكاميرا، ويشوفك بكل بساطة.
• يقدر يحمل ملفات عندك، ويكون له صلاحية كاملة في استخدامها.
• يقدر يشوف كل حاجة أنت بتعملها على جهازك.
وأهم حاجة، إنه يقدر من خلالك يعمل شبكة Botnet، ويستخدمها في الـ DDoS Attack للأسف...!
4- إزاي أحمي نفسي منه بالقدر الكافي؟
طرق الحماية من الموضوع دا كتير جدًا، ولكن المهم اللي المفروض تتبعه كالتالي:
• تكون محمل آخر إصدارات الـ OS بتاعك، عشان تتفادى أي عيوب أمنية ممكن تحصل معاك.
• أوعى تحمل أي حاجة من مصدر مش موثوق، عوّد نفسك دايمًا تحمّل من المواقع الرسمية.
• حمّل برنامج Antivirus بجانب الـ Windows defender اللي عندك، عشان تتلاشى أي مشكلة بإذن الله.
• أوعى تفتح أي لينك أنت مش واثق في مصدره.
في النهاية، حاول تخلّي عينك وسط راسك في الحاجات دي، المواضيع دي بضغطة زرار واحدة، حرفيًا أنت هتكون بيه إيديه.
