بين البرامج الضارة العادية ومخططات التصيد عبر البريد الإلكتروني ونصوص الاحتيال وتسربات البيانات ، يبدو العالم الرقمي وكأنه مكان معادٍ للغاية. تم انتحال شخصية Captchas ، وهي أداة تم استخدامها لمنع الروبوتات من مواقع الويب الساحقة التي تحتوي على الكثير من حركة المرور ، لتقديم البرامج الضارة.
كيف يمكن لـ Captcha تثبيت البرامج الضارة؟
لا يمكن لـ Captchas الخبيثة أنفسهم تثبيت البرامج الضارة مباشرة ، لكن يمكنهم استغلال مدى دراستنا للقفز عبر الأطواق لجعلك تثبيتها بنفسك.
تهدف الجهات الفاعلة الخبيثة إلى استغلال معرفتنا مع Captcha – في تحدي اللغز ، سوف يطلبون منك “اتباع الخطوات”.
عادة ، يتضمن هذا ثلاثة أشياء:
-
انسخ أمر إلى الحافظة الخاصة بك (أحيانًا يكون هذا تلقائيًا)
-
افتح نافذة تشغيل عن طريق الضغط على Windows+R
-
اضغط على Ctrl+V وادخل لتنفيذ الأمر.
إذا كنت تتابع فقط تعليمات Captcha على Autopilot (لقد كنا جميعًا هناك) ، فقد لا تتساءل عن ذلك كثيرًا. وإذا لم تكن على دراية بما يفعله Windows+R ، فقد لا تكتشف الخطر. إليكم كيف يعمل ضدك.
ماذا يفعل Windows+R ، وكيف يكون خطيرًا؟
يفتح Windows+R Hotkey نافذة تشغيل. تشبه نافذة التشغيل نافذة موجه الأوامر ، إلا أنها محدودة أكثر بكثير ، وهي ليست تفاعلية. ومع ذلك ، أنت يستطيع إطلاق برامج منه ، ويمكنك أيضًا نقل الأوامر إلى تلك البرامج. الجهات الفاعلة الخبيثة لديها ضحاياهم المطمئنين نسخ نص صغير إلى نافذة الجري. عادةً ما يقوم هذا البرنامج النصي بتنزيل البرامج الضارة من الإنترنت باستخدام PowerShell وبعض تطبيقات Windows الأصلية.
إذا كنت تريد أن ترى كيف يمكن أن يعمل هذا النوع من الأشياء لنفسك ، فقد قمت بتضمين مثال غير ضار من شأنه أن يفتح نافذة معلومات النظام. اضغط على Windows+R ، ثم الصق السطر التالي واضغط على Enter:
powershell -Command "start msinfo32"
سترى شيئًا مثل هذا يطفو على السطح:
يمكن استخدام نفس الطريقة بالضبط لتنزيل البرامج الضارة ، أو تنفيذ البرامج النصية الخبيثة ، أو جعل حياتك أكثر صعوبة. ومما زاد الطين بلة ، عادة ما يكون الأمر الضار مملوءًا ، لذلك لا يمكنك على الفور معرفة ما الذي فعلته فقط من خلال قراءته.
كيف يمكنك حماية نفسك
كما يقول المثل ، فإن أوقية الوقاية تستحق رطل من العلاج. إذا حاولت Captcha أن تجعلك تدير نصًا ، لا. لا يوجد أي سبب لتجعلك تقوم بتنفيذ أي شيء على جهاز الكمبيوتر الخاص بك.
لا يوجد أيضًا سبب لتجعلك Captcha يفتح أداة على جهاز الكمبيوتر الخاص بك وتكوين الأوامر. إذا طلب منك المرء القيام بذلك ، فيجب عليك مغادرة الموقع – فمن المحتمل أن يكون قد تعرض للخطر مع البرامج الضارة.
وبالمثل ، يجب ألا تطلب منك Captcha أبدًا تنزيل أو تثبيت أي شيء.
Captchas ، بعد كل شيء ، هي في الأساس ألغاز مصممة للتخلص من الذكاء الاصطناعي من البشر. يمكنهم تحقيق هذا الغرض دون تثبيت شيء ما.
ماذا يجب أن تفعل إذا قمت بتشغيل الأمر؟
إذا انتهيت من تشغيل أمر من Captcha الضار ، فإن أول شيء يجب عليك فعله هو فصل جهاز الكمبيوتر الخاص بك عن الإنترنت ، على الأقل حتى تحصل على فكرة أفضل عما يجري. ليس كل احتياجات البرامج الضارة أو يمكنها استخدام اتصال بالإنترنت ، ولكن بعض من أخطر البرامج الضارة يمكن.
إذا قمت بتسجيل الدخول إلى أي مواقع ويب مهمة بعد تشغيل البرنامج النصي ، مثل البنك الذي تتعامل معه ، فيجب عليك استخدام جهاز آخر لتغيير كلمات المرور لتلك المواقع على الفور ، وتمكين المصادقة ثنائية العوامل ، إذا لم تكن قد لم تكن بالفعل.
الآن لديك خيار: يمكنك إعادة تعيين جهاز الكمبيوتر الخاص بك تمامًا ، والذي من المحتمل جدًا أن يلغي أي برامج ضارة ، أو يمكنك محاولة تنظيف جهاز الكمبيوتر الخاص بك.
جعلت Microsoft إعادة تعيين جهاز الكمبيوتر الخاص بك سهل للغاية. اضغط على Windows+I لفتح تطبيق الإعدادات ، وانتقل إلى النظام> Recovery> إعادة تعيين هذا الكمبيوتر ، وحدد خيار “Keep My Files”. يمكنك اختيار خيار مسح كل شيء ، ولكن ربما ليس من الضروري.
ما هي أفضل طريقة لدعم جهاز الكمبيوتر الخاص بي؟
القليل من التحضير الآن سوف يوفر لك صداع هائل في وقت لاحق.
كيفية تنظيف جهاز الكمبيوتر الخاص بك
إذا اخترت محاولة تنظيف جهاز الكمبيوتر الخاص بك ، فهناك عدد قليل من الخطوات التي تحتاج إلى اتخاذها.
أولاً ، استخدم Windows Security لتشغيل فحص كامل للنظام. قد لا تلتقط كل شيء ، لكنها خطوة أولى رائعة.
أثناء قيام Windows Security بذلك ، اضغط على CTRL+Shift+ESC ، ثم انقر فوق علامة التبويب “تطبيقات بدء التشغيل”. في بعض الأحيان ، ستضيف البرامج الضارة نفسها إلى قائمة بدء التشغيل بحيث يتم تشغيلها كلما قمت بتشغيل جهاز الكمبيوتر الخاص بك.
انقر فوق رأس “الحالة” حتى يتم فرز تطبيقات بدء التشغيل الخاصة بك بحيث يتم سرد التطبيقات الممكّنة أولاً ، ثم قم بالتمرير بها بعناية. يمكنك تجاهل أي تطبيق بأمان يحتوي على Microsoft Windows أو Microsoft Corporation أو Microsoft في علامة التبويب الناشر. ومع ذلك ، إذا رأيت شيئًا لا تتعرف عليه أو يصيبك بالريبة ، انقر بزر الماوس الأيمن فوقه وضرب “تعطيل”.
لا توجد طريقة لك لكسر جهاز الكمبيوتر الخاص بك بهذه القائمة – في أسوأ الأحوال ، قد تقوم بتعطيل شيء تستخدمه بالفعل ، ولكن يمكنك دائمًا العودة وتمكينه إذا كنت في حاجة إليها.
على الرغم من أن لديك مدير المهام ، توجه إلى علامة التبويب “العمليات” وابحث عن أي تطبيقات لا تتعرف عليها والتي تستخدم الكثير من الموارد. يجب أن تتوقع أن تستخدم خدمة antimalware القابلة للتنفيذ الكثير من الموارد – وهذا هو تشغيل مسح أمان Windows.
ومع ذلك ، أبعد من ذلك ، ابحث عن أي شيء لا تتعرف عليه. إذا اكتشفت شيئًا ما لا تعرفه ، فإن أسرع طريقة لتحديد ما إذا كانت البرامج الضارة هي البحث في الإنترنت على جهاز مختلف. تم توثيق تطبيقات وخدمات Microsoft على نطاق واسع ، ومن المحتمل أن تحصل على الكثير من الزيارات للبرامج المشروعة أيضًا. ومع ذلك ، إذا وجدت لا شئ حول التطبيق ، هذا هو العلم الأحمر الخطير جدا.
بمجرد العثور على شيء مشبوه ، انقر بزر الماوس الأيمن فوقه وحدد “إظهار موقع الملف”.
إذا كنت ترغب في الحصول على ميل إضافي ، فيمكنك أيضًا التحقق من جدولة المهام ، على الرغم من أنني لا أوصي به إلا إذا كنت على دراية بالبرنامج على جهاز الكمبيوتر الخاص بك. ستقوم بعض البرامج الضارة بإنشاء مهمة من شأنها أن تنزيل نفسه بشكل دوري ، مما قد يجعلك تلعب Whack-A-Mole. لسوء الحظ ، فإن التحقق من خلال جدولة المهام هو حقًا مضجر.
هناك عدد هائل من المهام على معظم أجهزة الكمبيوتر ، وليس من الواضح دائمًا ما يفعله شيء ما. إذا لم تكن على دراية بالتطبيقات التي تؤدي الوظائف ، فسيتعين عليك البحث عن هذه المهام على الإنترنت واحدًا تلو الآخر.
بشكل عام ، يمكنك أن تكون متأكدًا تمامًا من أن أي شيء في “C: \ Microsoft” ليس برامج ضارة. ومع ذلك ، إذا وجدت قابلة للتنفيذ عشوائية تم إنشاؤها في نفس الوقت الذي قمت فيه بتشغيل البرنامج النصي من Captcha ، فيجب عليك حذفه.
بمجرد اكتمال مسح أمان Windows ، وقد قمت بفحص مدير المهام وتطبيقات بدء التشغيل لأي شيء مشبوه ، يمكنك أن تكون متأكدًا بشكل معقول من أنك خالية من البرامج الضارة. في هذا الوقت ، لا تتردد في إعادة الاتصال بالإنترنت. كإجراء احترازي نهائي ، أوصي بتنزيل وتثبيت malwarebytes ثم إجراء فحص الفيروس معه.
من المهم أن نلاحظ أنه لا توجد ضمانات عندما يتعلق الأمر بالأمن السيبراني – يتم إنشاء مآثر جديدة واكتشافها واستخدامها كل يوم ، ولا توجد طريقة للتأكد تمامًا من أن عمليات الفحص قد عثرت على جميع البرامج الضارة وإزالة جميع البرامج الضارة.
(tagstotranslate) الويب (T) الأمن السيبراني (T) الخصوصية والأمن