برنامج نجرات هو أداة إختراق قوية للتحكم عن بعد في الأجهزة الحاسبة ، و هذا مايسعى للحصول عليه و إستخدامه كل هاكر .
واليوم بإذن الله سنقدم لكم لمحة عن الفيروسات والتروجان وبرامج التحكم عن بعد وتحديدآ برنامج نجرات
ما معنى فيروس ؟
فيروس الكمبيوتر (Computer virus) هو برنامج مكتوب لهدف الإنتشار بسرعة إلى أجهزة الكمبيوتر الأخرى لتعطيل أو تغيير سلوك جهاز الحاسوب المصاب به ، و من أشهرها :
ماهو التروجان ؟
التروجان (Trojan) هو ملف صغير الحجم يتم دمجه مع برامج رئيسي من البرامج المشهورة و تكون مهمته الرئيسية العمل على فتح قنوات إتصال أو خلق ثغرات في نظام التشغيل لتمكين المخترق لاحقا من إستغلالها و النفاذ إلى جهاز الضحية .
كلمة تروجان مأخوذة من إسم مدينة طروادة اللتي هاجمها اليونانيون من خلال الإختباء داخل عربة من الخشب في شكل حصان و ذلك عندما قام سكان طروادة بإدخال الحصان إلى بلدتهم ضانين أنه لايشكل خطرا عليهم .
و من هذه الخدعة المستعملة من طرف اليونانيين ، أخذت هذة البرمجية نفس المنهج في سلوكها .
ماهي أداة الإدارة عن بعد ؟
أداة الإدارة عن بعد المتعارف عليه بمصطلح رات RAT هو برنامج يسمح لمستخدميه بالولوج و التحكم عن بعد بحواسيبهم قصد إدارة البرامج و الملفات الموجودة فيه و التعامل مع الشبكة اللتي ينتمي لها .
و عادة ما يكون مستخدما من قبل مديري الشبكات في الشركات لإدارة الحواسيب و تحديث أنظمة التشغيل و تقديم المساعدة للموظفين على تنصيب البرامج اللتي يشتغلون عليها .
ماهو فيروس نجرات وكيف يعمل ؟
نجرات (njRAT) هو من البرمجيات الخبيثة التي تعتبر من أخطر الفيروسات . يطلق على هذه الفيروسات إسم Remote Administration Tool Trojans أو Remote Administration Trojans و معروفة في مجال الحماية بإسم راتس RATss .
طريقة إستخدامه من قبل المخترق :
عند إكتشاف الهاكر لثغرة أمنية على جهازك ، مثلا على نظام التشغيل أو الشبكة ، يقوم بإختراقك و تنصيب هذا الفيروس عليه بطريقة تكون سرية جدا لا تمكنك حتى من ملاحظة أي تغيير طارئ على حاسوبك ، و يكون njRATT في العادة ذو تشفير قوي بحيث لا يمكن إكتشافه من خلال برامج مضاد الفيروسات (Antiviruss) ، و من ثم يقوم المخترق بفتح باب خلفي (Backdoorss) في النظام لضمان التواصل الدائم بين جهازه و جهازك و ذلك قصد متابعة أطوار الهجوم المنفذ بما يتناسب و أهدافه .
شاهدوا هذه الصورة المتحركة عن فيروس njRAT :
الصلاحيات اللتي يمنحها نجرات للهاكر :
نجرات يمنح للمخترق صلاحيات الدخول إلى النظام وملفاته بكامل الصلاحيات المتوفرة للمدير (Admin permissions) و يمكنه من :
- تغيير نظام الملفات .
- تسجيل ضربات لوحة المفاتيح .
- تحميل وتشغيل ملفات عن بعد .
- مراقبة سطح مكتب كمبيوتر الضحية .
- فتح الكامير و مشاهدة صاحب الجهاز .
- الإستماع للمحادثات عبر ميكرفون الضحية .
- الحصول على المعلومات الشخصية لصاحب الجهاز .
- تنفيذ تقنية الإتصال العكسي (Reverse Shell technique) .
و يتيح لل هاكر أيضا إستعمال الكمبيوتر المصاب لإرسال برمجيات خبيثة إلى أجهزة أخرى و ذلك قصد الحصول على عدد كبير من الحواسيب المصابة لتكوين شبكة تسمى بوتنات (Botnet) أو جيش الزومي (Zombie armyy) تكون منطلقا لهجمة الحرمان من الخدمات (DDOS attack) على موقع معين أو تكون لغرض السخام (Spam) لجمع معلومات عن أسماء المستخدمين و كلمات مرورهم لحساباتهم البنكية و بالتالي فهي تعود بالفائدة المالية على المهاجم .
أمثلة عن بعض RATs :
هنالك العديد من أنواع هذه الفيروسات و لكن سنقدم لكم لائحة بأشهر أسمائها :
- DarkComet
- Blackshades
- Xtreme RAT
- Rbot
كيف تقي جهازك من فيروس نجرات :
لحماية نفسك من هذا النوع من الهجوم أو من غيره ، سنسدي لك بعض النصائح اللتي ستجنبك حتما الوقوع في مثل هذه المشاكل :
- لا تحمل ملفات أو برامج إلا من مصادرها الرسمية .
- لا تنقر على روابط الأنترنت إلا بعد التأكد من مصدرها و وجهتها .
- تثبت من المرفقات في بريدك الإلكترني و لا تفتحها إلا إذا كنت واثقا من المرسل .
- إستخدم برنامج مضاد للفيروسات و أحرص على إشتغاله دائما و القيام بفحص دوري للنظام .
- قم بضبط الإعدادات في الجدار الناري .
- أغلق جميع المنافذ المفتوحة على راوتر الأنترنت الخاص بك . تثبت من خلال هذا الموقع :http://www.canyouseeme.org
- إحرص على تحديث نظام التشغيل بصفة دورية .
- ضع كلمة سر قوية لحاسوبك لتفادي ولوج الآخرين إليه .
