اكتشف فريق البحث والتحليل العالمي (GReAT) بكاسبرسكي ثلاث برمجيات سرقة جديدة: برمجية Acrid، وبرمجية ScarletStealer، وشكل متطور من برمجية Sys01. وتم نشر هذه النتائج بالتفصيل في التقرير الأخير، مما يسلط الضوء على الأساليب المتطورة للمجرمين السيبرانيين.
اكتُشفت برمجية Acrid في ديسمبر من العام الماضي، وظهرت كإضافة جديدة لمشهد برمجيات السرقة. رغم تصميمها بمعمارية 32 بت، وهو أمر نادر في بيئة تهيمن عليها معمارية 64 بت.
وتستفيد برمجية Acrid من أسلوب «Heaven's Gate»، مما يتيح الوصول لمساحة 64 بت والتحايل على الإجراءات الأمنية.
وتقدم البرمجية قدرات برمجية سرقة نموذجية، بما يشمل سرقة بيانات المتصفح، واختلاس محفظة العملات المشفرة، واستخراج الملفات. رغم أنها متطورة فيما يتعلق بتشفير السلسلة، إلا أن برمجية Acrid تفتقر لميّزات مبتكرة.
تختلف برمجية ScarletStealer، والتي تم التعرف عليها أثناء تحليل برمجية Penguish، عن برمجيات السرقة التقليدية. فبدلاً من سرقة البيانات مباشرةً، تقوم البرمجية بتحميل ملفات تنفيذية إضافية، وتستهدف بشكل أساسي محافظ العملات المشفرة.
يذكر أن الملفات التنفيذية لبرمجية ScarletStealer مُوقعة رقمياً، وهو أمر دون فائدة نظراً لوظائفها غير المطورة كفاية وعيوبها المتعددة. لكن وبالرغم من عيوبها، ينتشر ضحايا ScarletStealer على مستوى العالم، مع تركزهم في البرازيل، وتركيا، والولايات المتحدة الأمريكية.
وتعرف برمجية Sys01 سابقاً بإسم Album Stealer أو S1deload Stealer، وتخضع لعملية تحويل، حيث تمزج بين حمولات بلغتي البرمجة #C وPHP.
وما يزال ناقل العدوى الخاص بالبرمجية ثابتاً، حيث يجذب المستخدمين بملفات أرشيف خبيثة بصيغة ZIP تحت عباءة محتوى للبالغين. اسم هذه النسخة الأحدث من البرمجية هو Newb، وتمتلك وظائف مُقسمة، حيث تُجمع بيانات المتصفح في وحدة منفصلة تُسمى imageclass.
ينتشر ضحايا البرمجية على مجال واسع، لكنهم يتركزون في الجزائر، ويؤكد ذلك وصول التهديد إلى جميع أنحاء العالم.
وحسب تاتيانا شيشكوفا، كبيرة الباحثين الأمنيين في فريق GReAT بكاسبرسكي فإن ظهور برمجيات السرقة الجديدة تمثل تذكير صارخ بالطلب الكبير لعالم الجريمة على الأدوات المسهلة لسرقة البيانات.
ومع احتمالية حدوث عواقب وخيمة مثل الخسائر المالية وانتهاكات الخصوصية، فمن الضروري على الأفراد والمؤسسات على حد سواء اتخاذ تدابير أمن سيبراني استباقية.
وتنصح كاسبرسكي بشدة بتحديث البرمجيات، وتوخي الحذر أثناء تحميل الملفات وفتح المرفقات، واستكشاف حلول أمنية قوية مثل حل SystemWatcher لتعزيز الدفاعات ضد التهديدات دائمة التطور.
توصي كاسبرسكي المستخدمين باتخاذ عدة إجراءات للوقاية من التهديدات ذات الدوافع المالية:
- اعداد نسخاً احتياطية غير متصلة بالإنترنت لبياناتك لتجنب وصول المخترقين إليها. وتأكد من إمكانية الوصول السريع إليها عند الحاجة.
- تثبيت حلول الحماية من برمجيات الفدية عبر جميع النقاط الطرفية.على سبيل المثال أداة Kaspersky Anti-Ransomware Tool for Business المجانية التي تحمي الحواسيب والخوادم من برمجيات الفدية وغيرها من البرمجيات الخبيثة، وتمنع عمليات الاستغلال، وتتوافق مع الحلول الأمنية المثبتة مسبقاً.
- لتقليل احتمالية تشغيل برمجيات تعدين العملات المشفرة، استخدم حلاً أمنياً مخصصاً مثل حل Kaspersky Endpoint Security for Business الذي يقدم التحكم من التطبيق أو عبر الويب.
يساعد تحليل السلوك على اكتشاف الأنشطة الضارة بسرعة، بينما يوفر مدير الثغرات الأمنية والتحديثات الأمنية الحماية من برمجيات تعدين العملات المشفرة التي تستغل الثغرات الأمنية.
تابعوا آخر أهل مصر على Google News
