تكنوضاد الخصوصية والأمان الرقمي

برمجية حصان طروادة | TROJAN HORSE


ما هي برمجية حصان طروادة؟

نوع من البرمجيات الخبيثة التي غالباً ما يتم تمويهها لتبدو كبرنامج عادي غير ضار، لكن في الواقع يمكنها التحكم بجهاز الحاسوب متسببتاً بحدوث تغيرات غير متوقعة ونشاطات غير اعتيادية. واسم هذا النوع مشتق من الأسطورة الإغريقية التي تروي قصة استخدام حصان خشبي كبير يخبئ الجنود داخله لإسقاط مدينة طروادة. يستخدم المخترقون برمجية حصان طروادة لكسب الوصول غير المصرح به إلى جهاز المستخدم والتجسس عليه أو سرقة بياناته الحساسة وما إلى ذلك.

يتم إخفاء برمجية حصان طروادة في مرفقات رسائل بريد إلكتروني أو ضمن برامج يمكن تحميلها مجاناً، ويتم خداع المستخدمين لتثبيته بالاعتماد على هجمات الهندسة الاجتماعية. فبمجرد دفع المستخدم للنقر على المرفق أو تحميل وتثبيت البرنامج المجاني تنتقل البرمجية الخبيثة المخبئة داخله إلى حاسوب ذلك المستخدم. ثم يبدأ تنفيذ شيفرته الخبيثة التي تختلف باختلاف المهمة التي تم تصميم البرمجية لتنفيذها.

ما أهم استخدامات برمجية حصان طروادة؟

لا يمكن لبرمجية حصان طروادة الوصول إلى جهاز الحاسوب وتنفيذ شفرتها البرمجية دون مساعدة المستخدم نفسه، لكن بمجرد أن تصبح نشطة يمكن أن تُستخدم للأغراض التالية:

  1. منح المهاجم باب خلفي للتحكم بحاسوب الضحية وسرق بياناته.
  2. تسجيل النقرات على لوحة المفاتيح لسرقة بيانات حسابات الضحية على المواقع المختلفة، وتاريخ التصفح.
  3. تحميل وتثبيت الفيروسات والديدان لاستغلال نقاط الضعف في برامج أخرى.
  4. تثبيت برمجيات الفدية لتشفير بيانات الضحية وطلب المال مقابل مفاتيح فك التشفير.
  5. تفعيل كاميرا الويب والميكروفون في حاسوب الضحية لأغراض التجسس.

مفاهيم من نفس المحور


مقالات تم ذكر هذا المصطلح فيها


بدعم من تقنيات