ما هي برامج التجسس Spyware
برامج التجسس (Spyware) هي عبارةٌ عن برمجيّاتٍ غير مرغوب فيها تتسرب إلى جهاز الكمبيوتر، وتسرق البيانات الخاصة باستخدام الإنترنت، والمعلومات الحساسة، وتُصنَّف كنوع من البرامج الضارّة. وهي مصممة للوصول غير المصرّح به إلى الكمبيوتر، أو إلحاق الضرر به، وغالبًا دون علم المستخدم أو المالك، قتقوم بجمع المعلومات الشخصية وتقدّمها إلى المعلنين، أو شركات البيانات، أو المستخدمين الخارجيين.
يتم استخدام برامج التجسس لأغراض كثيرة، وعادةً ما تهدف إلى تتبع بيانات استخدام الإنترنت الخاصة وبيعها، أو التقاط معلومات الحسابات الائتمانيّة، أو معلومات الحسابات المصرفيّة، أو سرقة الهوية الشخصية؛ إذ تراقب كلّ نشاط المستخدم على الإنترنت، وتتبع معلومات تسجيل الدخول، وكلمات المرور.
يمكن لبعض أنواع برامج التجسس تثبيت برامج إضافية وتغيير إعدادات الأجهزة المصابة، لذا يجب دومًا استخدام كلمات مرور آمنة وتحديث الأجهزة بانتظام.
وفقًا لتقرير Norton Cyber Security، فقد تأثّر ما مجموعه 978 مليون مستخدمًا في 20 بلدًا مختلفًا حول العالم بجرائم الإنترنت في عام 2017، ما تسبّب بخسارات قُدِّرَت بنحو 172 مليار دولار، وإنّ برامج التجسس ساهمت في معظم تلك الأرقام.
تعد برامج التجسس أحد أكثر التهديدات شيوعًا على الإنترنت، ويمكن أن تصيب أيّ جهاز بسهولة، ويصبح من الصعب جدًّا تحديدها أو اكتشافها.
ما هي أنواع برامج التجسّس
- البرامج المدعومة إعلانيًّا (Adware).
يتتبع هذا النوع سجل المتصفح، والتنزيلات بقصد التنبؤ بالمنتجات أو الخدمات التي تهتمّ بها، ثمّ يعرض إعلاناتٍ لنفس المنتجات أو الخدمات المشابهة، لتشجيعك على النقر أو إجراء عملية شراء. وكما هو واضح؛ يستخدم هذا النوع لأغراض التسويق، ويمكن أن يبطئ جهاز الكمبيوتر لدرجة كبيرة. - طروادة أو حصان طروادة (Trojan).
يتنكر على أنه برنامج شرعي، فعلى سبيل المثال، قد تظهر الـ Trojans على أنها تحديث Java أو Flash Player عند التنزيل.
يتم التحكم في البرامج الضارة من Trojan بواسطة أطراف ثالثة، في سبيل الوصول إلى معلومات حساسة؛ مثل أرقام الضمان الاجتماعي، ومعلومات بطاقة الائتمان. - تتبع ملفات تعريف الارتباط (Cookies).
تتتبّع أنشطة المستخدم على الويب، مثل عمليات البحث، والتاريخ، والتنزيلات. - برمجيّات مراقبة النظام (System Monitors).
يمكن لهذا النوع التقاط وتسجيل كل سلوكك ونشاطك على جهاز الكمبيوتر؛ مثل تسجيل جميع ضغطات المفاتيح، ورسائل البريد الإلكتروني، ومربعات الحوار في غرف الدردشة، ومواقع الويب التي تتم زيارتها، والبرامج قيد التشغيل، وغالبًا ما تتخفّى تلك البرمجيات بخداع المستخدم على أنها مجانية.
طرق الوقوع ضحيّة برنامج تجسّسي
يمكن أن تؤثر برامج التجسس على أجهزة الكمبيوتر الشخصيّة، وأجهزة Mac وأجهزة iOS أو Android، وعلى الرغم من أن أنظمة تشغيل Windows قد تكون أكثر عرضة للهجمات، إلا أن المهاجمين باتوا أكثر جرأةً وفاعليّةً في اختراق أنظمة تشغيل شركة Apple.
إنّ بعض الطرق الأكثر شيوعًا التي يمكن أن يصاب الكمبيوتر من خلالها ببرامج التجسس تتضمّن:
- قبول المطالبات السريعة (prompts)، أو النوافذ المنبثقة (pop-up) دون قراءتها أولًّا.
- تنزيل برنامج من مصدرٍ غير موثوق به.
- فتح مرفقات البريد الإلكتروني من مرسلين غير معروفين.
- الوسائط المُقَرصَنة؛ مثل الأفلام، أو الموسيقى، أو الألعاب.
العثور على برامج التجسس والتنبّه لوجودها
قد يكون من الصعب التعرف على برامج التجسس على الجهاز المصاب؛ وذلك نظرًا لطبيعة تكوينها، إذ من المفترض أن تكون خادعة ويصعب العثور عليها، ولكن عمومًا؛ هناك بعض الأدلة التي يمكن أن تساعدك على تحديد ما إذا كان حاسوبك قد أُصيب بالفعل ببرامج التجسس، والتي يمكن اقتفاؤها من خلال الأعراض التالية:
- بطء الجهاز أو تعطّله بشكل غير متوقع.
- استنفاذ مساحة القرص الصلب.
- ظهور نوافذ منبثقة باستمرار، سواءً عند الاتصال بالانترنت أو عدمه.
الوقاية من برامج التجسس
فيما يلي أربع خطوات أساسية للمساعدة في منع برامج التجسس.
- لا تفتح رسائل البريد الإلكتروني من المرسلين غير المعروفين.
- لا تقم بتنزيل الملفات من مصادر غير موثوق بها.
- لا تنقر على الإعلانات المنبثقة.
- استخدم برنامج مكافحة الفيروسات فعّالًا ومحدّثًا.
استثناءات من القاعدة
هناك بعض الاستخدامات المشروعة ـ إنّ صحّ القول ـ لبرامج التجسس؛ كأن تمتلك جهاز كمبيوتر محمول مُقدَّمًا من ربّ عملك، ويقوم الأخير بإدراج نوع من برامج التجسس ضمنه!
بالإضافة لذلك؛ قد ترغب بعض الشركات في مجالات الأعمال الحسّاسة في الاطّلاع الدائم على علامات التبويب التي يستخدمها الموظفون عبر أجهزتهم، وبالفعل؛ فهناك العديد من الأدوات التي قد تؤدي هذه الوظيفة، وعمومًا؛ يجب أن تدرك ذلك الأمر كجزء من عقد عملك، أو على الأقل في سياسات أمن الموظفين لديك.
وأخيرًا؛ قد تُوَظَّف بعض برامج التجسس كنوع من أساليب الرقابة الأبوية، التي تحمي الأطفال من محتوى الإنترنت غير المناسب.