الروتكيت هو برنامج، وهو برنامج ضار على وجه التحديد. الروتكيتات هي برامج تساعد الأشخاص ذوي النوايا السيئة على الوصول إلى نظام جهاز أو كمبيوتر مخصص حصريًّا للمستخدمين المصرح لهم فقط. وغالبًا ما يتم تجميع هذه البرامج معًا.

لذلك، تتيح برامج الروتكيت الوصول إلى أجزاء معينة من الشبكة أو النظام دون أن يكون لدى مستخدميها أي صلاحية للوصول إليها. وتُعد برامج الروتكيت خطيرة بشكل خاص لأنها «تختطف» الجهاز، وتسمح لمن يقومون بتشغيلها بالسيطرة على الجهاز أو الكمبيوتر.

باستخدام برنامج الروتكيت، يمكن للمستخدمين مسح الملفات، وكذلك الحصول على ملفات جديدة أو تعديل الملفات الموجودة بالفعل. كما يمكنهم الوصول إلى مكونات النظام وعملياته. ولهذا السبب تُعتبر برامج الروتكيت على نطاق واسع برامج خطيرة في قطاع الأمن السيبراني.

يتمتع القراصنة بمهارة كبيرة في استخدام برامج الروتكيت. وكلمة «روت» تشير إلى الصلاحيات الإدارية للكمبيوتر، وهي الصلاحيات التي يستهدفها القراصنة غالبًا للسيطرة على جهاز أو نظام بأكمله.

هل هي برامج ضارة؟

ما زال الجدل قائماً حول ما إذا كانت برامج الروتكيت تُعد برامج ضارة أم لا. فعلى سبيل المثال، هناك وكالات إنفاذ القانون التي تستخدمها لمكافحة الجريمة، بل إن الآباء والأمهات يستخدمونها لمراقبة أنشطة أطفالهم على الكمبيوتر عن كثب. كما أنها تُستخدم في تطبيقات المكاتب أيضاً.

للأسف، حظيت برامج الروتكيت بجميع الاهتمام تقريبًا بسبب تورطها في فضائح القرصنة واستخدامها لاختراق الأنظمة.

في الواقع، يمكن تثبيت معظم برامج الروتكيت في نظام معين عن طريق حصان طروادة أو فيروس كمبيوتر. فهذه البرامج تخدع المستخدم لتجعله يقوم بذلك دون أن يدرك ذلك. ومع ذلك، لا ينبغي اعتبار البرنامج في حد ذاته برمجية خبيثة .

كيف تنتشر؟

تعمل برامج الروتكيت فعليًّا كأدوات تجسس لصالح القراصنة والمجرمين الإلكترونيين. وهي لا تستطيع الانتشار من تلقاء نفسها كما تفعل الديدان العادية. وأكثر الطرق وضوحًا التي تعتمد عليها في التكاثر هي خداع المستخدمين لحملهم على تثبيتها بأنفسهم، وذلك بسبب الإدارة غير المسؤولة للأمن السيبراني.

كما يمكن استخدام برامج الروتكيت لإنشاء شبكات الروبوتات. وهي مجموعات كبيرة من الملفات المصابة التي غالبًا ما تُستخدم لتعدين العملات المشفرة دون إذن، وشن هجمات الحرمان من الخدمة الموزعة (DDoS)، والقيام بأنشطة إجرامية أخرى.

غالبًا ما يحاول القراصنة تخويف المستخدمين لحملهم على تثبيت برامج ضارة على أجهزتهم، وعادةً ما يتم ذلك من خلال عرض «تنبيهات أمنية» تفيد بأن الجهاز قد تعرض للإصابة وأنه يتعين اتخاذ إجراء ما. ويظهر ذلك في المواقع والخدمات المشبوهة.

كما أن المرفقات الموجودة في رسائل البريد الإلكتروني العشوائية أو حتى في تطبيقات المراسلة الفورية قد تدفع المستخدمين إلى تنزيل برامج «روتكيت» عن غير قصد، مما يمكّن المتسللين والمجرمين الإلكترونيين من السيطرة على الجهاز دون وجود أمر إداري أعلى يمكنه منع ذلك.

كيف يمكنني اكتشاف برنامج «روتكيت»؟

يمكنك الكشف بسرعة عن الفيروسات وبرامج التجسس الموجودة على جهازك بفضل البرامج المتطورة. ومع ذلك، لا يوجد حتى الآن حل واضح للكشف عن برامج الروتكيت، أو على الأقل ليس بنفس السهولة. لكن هناك بعض الإجراءات التي يمكن اتخاذها.

يمكن لبرامج فحص الذاكرة البحث في النظام عن برامج الروتكيت، لكن القليل منها فقط يعمل تلقائيًا. وحتى البرامج التلقائية لا تستطيع الكشف عن برامج الروتكيت بشكل عام: فهي مصممة لاستهداف برنامج روتكيت معين.

للكشف عن برنامج «روتكيت»، يجب عليك مراقبة سلوك جهاز الكمبيوتر الخاص بك بعناية خلال فترة زمنية محددة. فقد يشير أي سلوك مريب إلى أن سلامة وأمن اتصالك بالإنترنت قد تعرضا للخطر بسبب وجود هذا البرنامج.

تنصح الشركات المتخصصة في هذا المجال بإعادة تهيئة النظام إذا كنت قد وقعت ضحية لبرنامج روتكيت تم تثبيته، لأنه لا توجد طريقة لمعرفة عدد الملفات التي تعرضت للاختراق، أو ما إذا كنت قد تمكنت من حذف كل أجزائه.

كيف أحمي نفسي من برامج الروتكيت؟

يُعد إزالة برنامج الروتكيت من جهاز معين عملية شاقة للغاية، لذا فإن أفضل طريقة هي الحفاظ على الحماية أثناء تصفح الإنترنت. فإزالة هذا البرنامج تتطلب إعادة تهيئة الكمبيوتر، وقد يكون ذلك غير مريح لأسباب عدة، أبرزها الوقت وفقدان البيانات المحتمل.

يُعد استخدام شبكة VPN لحماية نفسك خيارًا حكيمًا. ونظرًا لأن شبكات VPN (الشبكات الخاصة الافتراضية) قادرة على تشفير المحتوى الذي تشاركه وهويتك على الإنترنت، فمن المرجح أن يفشل المتسللون الذين يحاولون تثبيت برامج «روتكيت» على جهازك.

إذا كنت تبحث عن علامة تجارية موثوقة وجديرة بالثقة في مجال شبكات VPN، فاختر خدمة مدفوعة، مثل IPBurger VPN. فهي مثال مثالي على الكيفية التي يمكن بها التشفير القوي والإدارة المسؤولة للبيانات أن يساعداك في صد المتسللين الذين يحاولون الوصول إلى صلاحياتك الإدارية عن طريق تثبيت برامج الروتكيت.

كيف يمكنني إزالتها؟

نظرًا لأن برامج الروتكيت يمكن أن تساعد مجرمي الإنترنت على السيطرة على أي جهاز، فإن إزالتها ليست بالأمر السهل. يمكن للمرء استخدام برامج مكافحة الفيروسات و/أو برامج مكافحة البرامج الضارة التي يمكن توظيفها لمكافحة برامج روتكيت محددة، لكنها لا تعمل مع جميع هذه البرامج: فبعضها معقد للغاية ويصعب استئصاله بشكل خاص.

في بعض الحالات، يحتاج المستخدم إلى إجراء تحليل معقد لملفات تفريغ الذاكرة من أجل اكتشاف بعض برامج الروتكيت وإزالتها. فهذه البرامج تميل إلى الاختباء بشكل جيد جدًّا بين ملفاتك أو أنظمتك.

كما توجد برامج مخصصة لمكافحة برامج الروتكيت، مصممة لمكافحة وإزالة أنواع محددة منها.

كيف يمكنني تجنبها؟

يُعد تصفح الإنترنت بمسؤولية أفضل طريقة لتجنب برامج الروتكيت. تجنب النقر على أي مرفقات أو تنزيلها من مواقع مجهولة أو غير موثوقة، وتجاهل أو احذف رسائل البريد الإلكتروني العشوائية، وعمومًا فكر جيدًا قبل النقر عندما تجلس أمام الكمبيوتر.

كما ينبغي عليك استخدام برنامج مكافحة فيروسات له سجل حافل بالنجاح. ويمكن أن تكون برامج مكافحة البرامج الضارة فعالة أيضًا، حيث إنها قادرة على إنشاء جدران حماية تمنع الاتصالات الشبكية غير المصرح بها.

إذا كنت بحاجة إلى تنزيل المرفقات، فيجب عليك تعطيل الماكرو في برامج Office قبل القيام بذلك، وكذلك تعطيل إجراءات JavaScript في برامج Foxit Reader وAdobe Reader. تذكر أن تحافظ على تحديث برامج التشغيل الخاصة بنظام التشغيل الخاص بك.