رشاد اسكندراني
في المعركة المستمرة ضد التهديدات السيبرانية، اكتشف فريق البحث والتحليل العالمي (GReAT) بكاسبرسكي ثلاث برمجيات سرقة جديدة: برمجية Acrid، وبرمجية ScarletStealer، وشكل متطور من برمجية Sys01. وتم نشر هذه النتائج بالتفصيل في التقرير الأخير، مما يسلط الضوء على الأساليب المتطورة للمجرمين السيبرانيين.
اكتُشفت برمجية Acrid في ديسمبر من العام الماضي، وظهرت كإضافة جديدة لمشهد برمجيات السرقة. رغم تصميمها بمعمارية 32 بت، وهو أمر نادر في بيئة تهيمن عليها معمارية 64 بت، إلا أن برمجية Acrid تستفيد من أسلوب «Heaven’s Gate»، مما يتيح الوصول لمساحة 64 بت والتحايل على الإجراءات الأمنية. تقدم البرمجية قدرات برمجية سرقة نموذجية، بما يشمل سرقة بيانات المتصفح، واختلاس محفظة العملات المشفرة، واستخراج الملفات. رغم أنها متطورة فيما يتعلق بتشفير السلسلة، إلا أن برمجية Acrid تفتقر لميّزات مبتكرة.
تختلف برمجية ScarletStealer، والتي تم التعرف عليها أثناء تحليل برمجية Penguish، عن برمجيات السرقة التقليدية. فبدلاً من سرقة البيانات مباشرةً، تقوم البرمجية بتحميل ملفات تنفيذية إضافية، وتستهدف بشكل أساسي محافظ العملات المشفرة. والجدير بالذكر أن الملفات التنفيذية لبرمجية ScarletStealer مُوقعة رقمياً، وهو أمر دون فائدة نظراً لوظائفها غير المطورة كفاية وعيوبها المتعددة. لكن وبالرغم من عيوبها، ينتشر ضحايا ScarletStealer على مستوى العالم، مع تركزهم في البرازيل، وتركيا، والولايات المتحدة الأمريكية.
كانت برمجية Sys01 تعرف سابقاً باسم Album Stealer أو S1deload Stealer، وتخضع لعملية تحويل، حيث تمزج بين حمولات بلغتي البرمجة #C وPHP. وما يزال ناقل العدوى الخاص بالبرمجية ثابتاً، حيث يجذب المستخدمين بملفات أرشيف خبيثة بصيغة ZIP تحت عباءة محتوى للبالغين. اسم هذه النسخة الأحدث من البرمجية هو Newb، وتمتلك وظائف مُقسمة، حيث تُجمع بيانات المتصفح في وحدة منفصلة تُسمى imageclass.
ينتشر ضحايا البرمجية على مجال واسع، لكنهم يتركزون في الجزائر، ويؤكد ذلك وصول التهديد إلى جميع أنحاء العالم.
علقت تاتيانا شيشكوفا، كبيرة الباحثين الأمنيين في فريق GReAT بكاسبرسكي: «يُعد ظهور برمجيات السرقة الجديدة بمثابة تذكير صارخ بالطلب الكبير لعالم الجريمة على الأدوات المسهلة لسرقة البيانات. ومع احتمالية حدوث عواقب وخيمة مثل الخسائر المالية وانتهاكات الخصوصية، فمن الضروري على الأفراد والمؤسسات على حد سواء أن يكونوا يقظين وأن يتخذوا تدابير أمن سيبراني استباقية. تنصح كاسبرسكي بشدة بتحديث البرمجيات، وتوخي الحذر أثناء تحميل الملفات وفتح المرفقات، واستكشاف حلول أمنية قوية مثل حل SystemWatcher لتعزيز الدفاعات ضد التهديدات دائمة التطور.»
لمعرفة المزيد عن برمجيات السرقة المُكتشفة حديثاً، قم بزيارة موقع Securelist.com.
توصي كاسبرسكي المستخدمين باتخاذ عدة إجراءات للوقاية من التهديدات ذات الدوافع المالية:
• أعد نسخاً احتياطية غير متصلة بالإنترنت لبياناتك لتجنب وصول المخترقين إليها. وتأكد من إمكانية الوصول السريع إليها عند الحاجة.
• ثبت حلول الحماية من برمجيات الفدية عبر جميع النقاط الطرفية. إذ هناك على سبيل المثال أداة Kaspersky Anti-Ransomware Tool for Business المجانية التي تحمي الحواسيب والخوادم من برمجيات الفدية وغيرها من البرمجيات الخبيثة، وتمنع عمليات الاستغلال، وتتوافق مع الحلول الأمنية المثبتة مسبقاً.
• لتقليل احتمالية تشغيل برمجيات تعدين العملات المشفرة، استخدم حلاً أمنياً مخصصاً مثل حل Kaspersky Endpoint Security for Business الذي يقدم التحكم من التطبيق أو عبر الويب، حيث يساعد تحليل السلوك على اكتشاف الأنشطة الضارة بسرعة، بينما يوفر مدير الثغرات الأمنية والتحديثات الأمنية الحماية من برمجيات تعدين العملات المشفرة التي تستغل الثغرات الأمنية.