برنامج نجرات ماهو وكيف يستعمله الهاكرز في التحكم بالأجهزة عن بعد؟

0 5

برنامج نجرات هو أداة إختراق قوية للتحكم عن بعد في الأجهزة الحاسبة ، و هذا مايسعى للحصول عليه و إستخدامه كل هاكر .

نجرات (njRAT) هو من البرمجيات الخبيثة التي تعتبر من أخطر الفيروسات . يطلق على هذه الفيروسات إسم Remote Administration Tool Trojans أو Remote Administration Trojans و معروفة في مجال الحماية بإسم راتس RATs .

طريقة إستخدامه من قبل المخترق :

عند إكتشاف الهاكر لثغرة أمنية على جهازك ، مثلا على نظام التشغيل أو الشبكة ، يقوم بإختراقك و تنصيب هذا الفيروس عليه بطريقة تكون سرية جدا لا تمكنك حتى من ملاحظة أي تغيير طارئ على حاسوبك ، و يكون njRAT في العادة ذو تشفير قوي بحيث لا يمكن إكتشافه من خلال برامج مضاد الفيروسات (Antivirus) ، و من ثم يقوم المخترق بفتح باب خلفي (Backdoors) في النظام لضمان التواصل الدائم بين جهازه و جهازك و ذلك قصد متابعة أطوار الهجوم المنفذ بما يتناسب و أهدافه .

شاهدوا هذه الصورة المتحركة عن فيروس njRAT :

الصلاحيات اللتي يمنحها نجرات للهاكر :

نجرات يمنح للمخترق صلاحيات الدخول إلى النظام وملفاته بكامل الصلاحيات المتوفرة للمدير (Admin permissions) و يمكنه من :

تغيير نظام الملفات .
تسجيل ضربات لوحة المفاتيح .
تحميل وتشغيل ملفات عن بعد .
مراقبة سطح مكتب كمبيوتر الضحية .
فتح الكامير و مشاهدة صاحب الجهاز .
الإستماع للمحادثات عبر ميكرفون الضحية .
الحصول على المعلومات الشخصية لصاحب الجهاز .
تنفيذ تقنية الإتصال العكسي (Reverse Shell technique) .
و يتيح لل هاكر أيضا إستعمال الكمبيوتر المصاب لإرسال برمجيات خبيثة إلى أجهزة أخرى و ذلك قصد الحصول على عدد كبير من الحواسيب المصابة لتكوين شبكة تسمى بوتنات (Botnet) أو جيش الزومي (Zombie army) تكون منطلقا لهجمة الحرمان من الخدمات (DDOS attack) على موقع معين أو تكون لغرض السخام (Spam) لجمع معلومات عن أسماء المستخدمين و كلمات مرورهم لحساباتهم البنكية و بالتالي فهي تعود بالفائدة المالية على المهاجم .

لحماية نفسك من هذا النوع من الهجوم أو من غيره ، سنسدي لك بعض النصائح اللتي ستجنبك حتما الوقوع في مثل هذه المشاكل :

لا تحمل ملفات أو برامج إلا من مصادرها الرسمية .
لا تنقر على روابط الأنترنت إلا بعد التأكد من مصدرها و وجهتها .
تثبت من المرفقات في بريدك الإلكترني و لا تفتحها إلا إذا كنت واثقا من المرسل .
إستخدم برنامج مضاد للفيروسات و أحرص على إشتغاله دائما و القيام بفحص دوري للنظام .
قم بضبط الإعدادات في الجدار الناري .
أغلق جميع المنافذ المفتوحة على راوتر الأنترنت الخاص بك . تثبت من خلال هذا الموقع : http://www.canyouseeme.org
إحرص على تحديث نظام التشغيل بصفة دورية .
ضع كلمة سر قوية لحاسوبك لتفادي ولوج الآخرين إليه .

تعليقات فيس بوك

اضافة تعليق

قد يعجبك ايضا أكثر من مؤلف

Loading...