ما هو Switcher Trojan

الرئيسية » لبيبة » جوالات » أمان » ما هو Switcher Trojan
Switcher Trojan

شارك المقال 👈

Share on facebook
Share on twitter
Share on linkedin
Share on pocket

واحدةٌ من أهم النصائح حول الأمان الشبكي هي عدم إدخال معلومات تسجيل الدخول وكلمات المرور ومعلومات بطاقة الائتمان وما إلى ذلك إلى المواقع المزيفة، وعدم الدخول لعنوان أو رابط URL إذا كنت تعتقد أنه مصدر شكٍ، ولكن ماذا لو تم استضافة صفحة ويب مزيفة على صفحةٍ رسميةٍ!؟ اتضح أن هذا السيناريو معقولٌ بالفعل، من خلال Switcher Trojan.

مفهوم Switcher Trojan

لقد شهدنا تهديداتٍ خطيرةً لأجهزة الأندرويد المتطورة، عن طريق الاكتشاف الأخير Switcher Trojan، يستخدم هذا الفيروس طريقةً غير تقليديةٍ للانتشار، فبدلًا من استهداف المستخدمين المحليين في الهجمات على شبكة Wi-Fi من خلال الراوتر، يتم برمجة التهديد بطريقة تعريض واجهة الويب الإدارية لجهاز الشبكة للخطر، ثم يقوم بتهكير نظام أسماء النطاقات “DNS” عن طريق تغيير استعلامات DNS إلى خادم DNS ضارٍ عن بعد.

بعبارةٍ أخرى، Switcher Trojan شكل جديد من البرامج الضارة التي تؤثر على أجهزة الأندرويد، حيث يتم توزيع هذا النوع من البرامج الضارة من خلال التطبيقات الضارة التي تحاكي التطبيقات الشائعة، أيّ أنّ التطبيق الضار له مظهرٌ ولغة تطبيقٍ شائعٍ في متجر التطبيقات من أجل خداع المستخدمين لتنزيله بدلًا من التطبيق الحقيقي.

لسوء الحظ، يمكن للمستخدمين تنزيل تطبيقٍ ضارٍ آلاف المرات قبل أن تتم إزالة التطبيق، لهذا السبب يجب عليك إجراء عمليات فحص فيروسات منتظمة على جهازك لتجنب أحدث البرامج الضارة.1

كيف يعمل Switcher Trojan

قد يتم توزيع Switcher Trojan من خلال تطبيقات ضارة، ولكنه غير مصممٍ لمهاجمة جهاز الأندرويد لديك وتعريضه للخطر. بدلًا من ذلك، تم تصميم البرامج الضارة لمهاجمة أجهزة الراوتر Wi-Fi وجميع الأجهزة المتصلة بشبكتك، أيّ تحارب البرامج الضارة للوصول إلى شبكة Wi-Fi التي يتصل بها الأندرويد.

بمجرد اختراق الشبكة، يمكن للبرامج الضارة تغيير إعدادات نظام أسماء النطاقات (DNS) لإعادة توجيه حركة المرور على جهازك وكل جهازٍ متصلٍ بالشبكة، سيتم بعد ذلك إعادة توجيه كل حركة المرور على الشبكة إلى مواقع الويب الضارة، مما يجعل جهازك عرضةً للبرامج الضارة والتصيّد والبرامج الدعائية وما إلى ذلك.2

انتقال الهجوم من الهاتف إلى الرواتر

شعار Switcher هو الطابع الجديد من البرمجيات الخبيثة وأحدث تهديد Trojan، يستخدم أجهزة الأندرويد كأدواتٍ لإعادة توجيه كل حركة اتصالاتٍ من الأجهزة المتصلة بشبكة Wi-Fi على شبكةٍ معينةٍ إلى شبكةٍ يملكها مجرمي الإنترنت، مما يضع تلك الأدوات في أيدي المهاجمين مباشرةً.

يبدأ Switcher Trojan هجومه عن طريق إصابة الهاتف أولًا بإخفاء نفسه كتطبيقٍ للجوال، شوهِدَ قناعان قيد الاستخدام حتى الآن: واحد يتنكر فيه البرنامج الخبيث كتطبيق لـ Baidu (محرك البحث)، وآخر يظهر فيه داخل تطبيق يقوم بتحديد موقع معلومات Wi-Fi ومشاركتها.

بمجرد الدخول، تنفذ بعدها هجمات على جهاز الراوتر المتصل به في محاولةٍ للقضاء على حركة اتصالاتٍ في الراوتر، إذا تم الوصول إلى الداخل بنجاحٍ، فإنه يغير عناوين خادم DNS (خدمة الإنترنت التي تترجم أسماء المجال إلى عناوين IP) في إعدادات جهاز الراوتر، يقوم هذا بعد ذلك بإعادة توجيه كل نشاط DNS من الأجهزة الموجودة في شبكة Wi-Fi التي تمت مهاجمتها إلى خوادم المجرمين الإلكترونيين، يُعرف هذا الهجوم أيضًا باختراق DNS.

إذا تمكنت من خطف خادم DNS، فستتفاعل جميع الأجهزة المتصلة به (الهاتف المحمول والكمبيوتر المحمول المتصل بشبكة Wi-Fi المنزلية لديك) بشكلٍ خاطئٍ مع الخادم الضار، مما يجعلها عرضةً للهجوم علانيةً، بمعنى أنه يمكن تعريض أي جهازٍ يتصل بهذه الشبكة في أي وقتٍ، مما يجعل تجمعات البيانات الشخصية عرضةً للخطر.3

إجراءات لحماية الجهاز

  1. قم بتطبيق الإعدادات الصحيحة على جهاز الراوتر الخاص بك، كتغيير كلمة المرور الافتراضية إلى كلمة مرورٍ أكثر تطورًا.
  2. لا تقم بتثبيت التطبيقات المشبوهة على هاتفك الذكي الذي يعمل بنظام الأندرويد، التزم بمتجر التطبيقات الرسمي، على الرغم من أنه في بعض الأحيان يجد Switcher Trojan طريقه إليها، لكن لا تزال متاجر التطبيقات الرسمية أكثر موثوقيةً بكثيرٍ من المتاجر غير الرسمية.
  3. استخدم البرامج القوية المضادة للفيروسات، على جميع أجهزتك لتوفير أقصى درجات الحماية، وإذا قمت بإلغاء البرامج تلك، فيمكنك من خلال هذا الرابط، تحميل إصدارٍ مجانيٍّ، يحل مشكلة الأمان الخاص بهذه البرامج الضارة ويحافظ على شبكة Wi-Fi الخاصة بك آمنةً من ذلك.4

المراجع