ما هو مُوزِّع البرامج الضارة كخدمة؟ توفير البرمجيات الخبيثة أو الملفات الضارة كخدمة عبر الإنترنت

مع تطور تكنولوجيا الملفات الضارة والبرمجيات الخبيثة، تتطور أيضًا الخدمات التي يُقدمها المُطورون الضارون للأشخاص الذين يرغبون في الدخول إلى ساحة القرصنة. إذا أراد أحد المُطورين نشر برامج ضارة في جهازك دون علمك، فقد يقوم بتعيين شخص يُوفر مُوزِّع البرامج الضارة كخدمة (Dropper As a Service) لمساعدته على تحقيق هذا الهدف.

على هذا النحو، دعونا نستكشف ماهية مُوزِّع البرامج الضارة كخدمة وكيفية تجنبها. تحقق من كيفية اختراق الهاتف الذكي لشخص ما وكيفية حمايته: الدليل الكامل.

ما هو المُوزِّع؟

المُوزِّع هو نوع من فيروسات طروادة التي تُقدم نفسها على أنها غير ضارة، ولكن لديها مفاجأة سيئة مُختبئة بداخلها. تشترك أحصنة طروادة في سمة خاصة تتمثل في خداع المستخدم أو النظام للاعتقاد بأنها غير ضارة؛ ولهذا السبب سمي على اسم حصان طروادة الشهير في التاريخ.

المُوزِّع، في حد ذاته، لا يحتوي على تعليمات برمجية ضارة. وهذا يعني أنه إذا قام شخص ما بفحص المُوزِّع باستخدام أحد تطبيقات مكافحة الفيروسات، فلن يظهر كبرنامج ضار. خلال هذه المرحلة، سيُحاول المُوزِّع تثبيت نفسه على الكمبيوتر الخاص بالمُستخدم، ويطلب الإذن للوصول إلى خدمات وملفات مُحددة.

نظرًا لأنَّ المستخدم يعتقد أنَّ المُوزِّع غير ضارة، يمنح المستخدم البرنامج الضار بـ المُوزِّع إذنًا للوصول إلى ما يُريد. بمجرد حدوث ذلك، تنتقل البرامج الضارة بـ المُوزِّع إلى المرحلة الثانية وتتصل بخوادم تنزيل البرامج الضارة. ثم تقوم بتثبيت البرامج الضارة على النظام المُستهدف، باستخدام الأذونات الممنوحة حديثًا لتجنب الشك أو الاكتشاف.

تحقق من هجمات طروادة إذا كنت تُريد معرفة المزيد عن هذه السلالة من البرامج الضارة.

ما هو “مُوزِّع البرامج الضارة كخدمة”؟

يُعد مُوزِّع البرامج الضارة كخدمة جزءًا من مجموعة أكبر من الخدمات التي يبيعها الأشخاص الضارون في السوق السوداء. ربما تكون قد سمعت عن اللاحقة “كخدمة” في عالم البرامج الضارة من قبل؛ يتم استخدامها في مُصطلحات مثل برامج الفدية كخدمة.

في هذه الحالة، فإنَّ الشخص الذي يُقدم مُوزِّع البرامج الضارة كخدمة يفعل ذلك لأنه مُمتاز في برمجة المُوزِّع ويُريد تقديم خبرته إلى السوق السوداء. قاعدة عملائه هم مطورو البرامج الضارة الذين صمموا حمولة ولكنهم بحاجة إلى المساعدة في توصيلها إلى أجهزة الأشخاص. يلجأ هؤلاء المُطورون إلى مُزوِّدي المُوزِّع لتجاوز حلول مكافحة الفيروسات.

يُمكن أن تكون خدمات المُوزِّع رخيصة جدًا في السوق السوداء. شهد أحد التقارير الصادرة عن The Register أنَّ خدمات المُوزِّع تتقاضى 2 دولارًا مقابل 1000 عملية تسليم برامج ضارة، وهو ما سيكون بمثابة تغيير في جيب شخص يقوم بتطوير برامج ضارة تستخرج الأموال من ضحاياها بطريقة ما.

ومع ذلك، من المهم ملاحظة أنه ليس كل ما ينتهي بـ “كخدمة” يكون سيئًا. على سبيل المثال، يُتيح الذكاء الاصطناعي كخدمة للشركات والعملاء استخدام حلول الذكاء الاصطناعي لدينا لأغراض غير ضارة.

مثال على مُوزِّع البرامج الضارة كخدمة: SecuriDropper

لإظهار كيفية عمل المُزوزِّع كخدمة بشكل أفضل، دعونا نلقي نظرة على مثال من العالم الحقيقي. SecuriDropper عبارة عن سلالة سيئة بشكل خاص من المُزوزِّع التي تستهدف هواتف Android وتصيبها ببرامج ضارة باستخدام طريقة المُزوزِّع.

وفقًا لما أوردته Bleeping Computer، تم تصميم SecuriDropper للتحايل على دفاع مُحدد على Android 14. إذا حاولت تثبيت تطبيق لم يأتي من Play Store الرسمي، فلن يُسمح له بالوصول إلى الميزات الأكثر حساسية في هاتفك، مثل إعدادات إمكانية الوصول.

للتغلب على هذه المشكلة، يمكن لمُطور البرامج الضارة إضافة SecuriDropper إلى تطبيق ذي مظهر بريء وتحميله على موقع ويب تابع لجهة خارجية. تتنكر بعض التطبيقات التي تحتوي على SecuriDropper كتطبيقات شائعة الاستخدام؛ تم العثور على أحدهم يتظاهر بأنه “ترجمة Google”. لا يحتوي التطبيق على تعليمات برمجية ضارة، لذلك لا يتم تمييزه بواسطة أي عمليات فحص لمكافحة الفيروسات.

ثم يقوم الضحية بتنزيل التطبيق ويحاول تثبيته. أثناء التثبيت، سيطلب التطبيق الإذن للوصول إلى مساحة تخزين الهاتف. في حالة الموافقة، يعرض التطبيق رسالة خطأ زائفة، تدعي فشل التثبيت. ثم يُقدم زرًا للمستخدم، مُدعيًا أنه إذا ضغط عليه، فسيقوم التطبيق بإعادة تثبيت نفسه.

إذا قام المستخدم بالضغط على الزر، يرسل المُزوزِّع إشارة إلى خوادم تنزيل البرامج الضارة لتثبيت الحمولة. ونظرًا لأنَّ المستخدم منح الإذن للتطبيق لاستخدام مساحة تخزين الهاتف، فيُمكن للمُوزِّع تثبيت البرامج الضارة بطريقة معينة حتى لا يتعرف عليه Android 14 على أنه تطبيق من مصدر خارجي.

وهذا بدوره يسمح للتطبيق بطلب الأذونات التي لا يُسمح عادةً لتطبيقات الطرف الثالث بطلبها. وإذا وافق المستخدم على ذلك، فستتمكن البرامج الضارة بعد ذلك من الوصول إلى جميع الأذونات التي تحتاجها لمواصلة خططها.

كان SecuriDropper مسؤولاً عن إسقاط جميع أنواع البرامج الضارة. على سبيل المثال، تقوم بعض السلالات بتثبيت SpyNote الذي يُمكنه التجسس على البيانات الموجودة على هاتفك، بينما تقوم سلالات أخرى بتثبيت حصان طروادة المصرفي متنكرًا في هيئة متصفح Chrome مزيف.

كيفية البقاء في مأمن من البرامج الضارة

قد تبدو البرمجيات الخبيثة المُرتبطة بالمُوزِّع مُخيفة، ولكنك ستجدها بشكل أساسي مُستضافة على مواقع ويب تابعة لجهات خارجية. على هذا النحو، فمن الأفضل دائمًا تنزيل تطبيقاتك من المصادر الرسمية.

إذا كنت تستخدم الكمبيوتر، فقم بتثبيت التطبيقات من المصادر الرسمية فقط. عادةً يمكنك العثور على التطبيق على موقع المطور، ولكن في بعض الأحيان يستخدم المطور مضيفًا خارجيًا للتعامل مع التنزيلات. إذا كنت في شك، فتأكد من التحقق جيدًا من أن موقع الويب آمن قبل تنزيل التطبيقات منه.

إذا كان نظام التشغيل الخاص بك مُزودًا بمتجر تطبيقات، فإن تنزيل التطبيقات من هناك يكون أكثر أمانًا من الحصول عليها من مواقع الويب التابعة لجهات خارجية. تأتي الأسواق مثل Microsoft Store و Google Play مُزوَّدة بإجراءات أمنية مضادة للمساعدة في حماية المستخدمين من التهديدات مثل برامج التسرب.

ومع ذلك، ليس من الحكمة أن تثق في كل تطبيق تراه في متجر التطبيقات الرسمي. يمكن لمطوري البرامج الضارة العثور على طرق لتسلل التطبيقات الضارة إلى متاجر التطبيقات هذه، إلى درجة أن Google Play ليس آمنًا بنسبة 100% من البرامج الضارة.

ولحسن الحظ، فإن نفس الخطوات التي يمكنك اتخاذها لاكتشاف تطبيقات Android المُزيفة على Google Play تنطبق على متاجر التطبيقات الأخرى. إذا كان هناك شيء “مزعج” بشأن أحد التطبيقات، فلا تقم بتنزيله.

التعرف على مُوزِّع البرامج الضارة كخدمة

على الرغم من أن مُوزِّع البرامج الضارة عبارة عن مجموعة أدوات سيئة، إلا أنه يُمكنك الدفاع ضدها باستخدام الممارسات الجيدة عبر الإنترنت عند تنزيل التطبيقات. والآن بعد أن تم تقديم المُتطفلين كخدمة، أصبح الدفاع ضدهم أكثر أهمية من أي وقت مضى. يُمكنك الإطلاع الآن على أفضل المُمارسات والنصائح لتعزيز الخصوصية على Android.