في تقريرنا الأخير، اكتشف فريق البحث والتحليل العالمي (GReAT) بشركة كاسبرسكي ثلاث برمجيات سرقة جديدة: Acrid، ScarletStealer، وكذلك نسخة متطورة من Sys01. تلك البرمجيات تمثل موجة جديدة من التهديدات السيبرانية التي تستهدف سرقة البيانات والمعلومات الحساسة.
برمجية Acrid
علاوة على ذلك، تم اكتشاف برمجية Acrid في ديسمبر الماضي، وهي تعد إضافة جديدة لساحة برمجيات السرقة. تتميز بتصميمها بمعمارية 32 بت، وهو أمر نادر في بيئة تهيمن عليها معمارية 64 بت. تستفيد Acrid من تقنية “Heaven’s Gate” للوصول إلى مساحة 64 بت، مما يسمح لها بالتحايل على الإجراءات الأمنية. تقدم البرمجية قدرات متقدمة في سرقة بيانات المتصفح ومحافظ العملات المشفرة، واستخراج الملفات.
برمجية ScarletStealer
برمجية ScarletStealer تم التعرف عليها بينما كان فريق البحث يحلل برمجية Penguish. تختلف عن برمجيات السرقة التقليدية حيث لا تسرق البيانات مباشرة، بل تقوم بتحميل ملفات تنفيذية إضافية. تستهدف بشكل أساسي محافظ العملات المشفرة، وتتميز بأن الملفات التنفيذية لها موقعة رقمياً.
برمجية Sys01
كانت برمجية Sys01 معروفة سابقاً باسم Album Stealer أو S1deload Stealer. تستخدم حمولات بلغات البرمجة #C وPHP وتستهدف بيانات المتصفح وتتميز كذلك بوحدة منفصلة تُسمى imageclass.
تحذيرات وتوصيات
تحذر تاتيانا شيشكوفا، كبيرة الباحثين الأمنيين في فريق GReAT بكاسبرسكي، من خطورة هذه البرمجيات وتنصح باتخاذ الإجراءات اللازمة للحماية منها. توصي بتحديث البرمجيات وتجنب فتح المرفقات وتحميل الملفات من مصادر غير معروفة. كما توصي باستخدام حلول أمنية متقدمة مثل Kaspersky Endpoint Security لتعزيز الدفاعات ضد هذه التهديدات.
انتشار البرمجيات
رغم أن هذه البرمجيات تنتشر على مستوى عالمي، فإن الضحايا يتركزون بشكل أساسي في بعض الدول مثل البرازيل وتركيا والولايات المتحدة الأمريكية.
تظهر هذه التطورات في مجال برمجيات السرقة السيبرانية أهمية تحسين استراتيجيات الأمان الرقمي والبقاء على اطلاع دائم على أحدث التهديدات. يجب على الأفراد والمؤسسات أن يكونوا يقظين ومستعدين لمواجهة تلك التهديدات الجديدة والمتطورة.
توصيات الأمان
– أعد نسخاً احتياطية غير متصلة بالإنترنت لبياناتك الحساسة.
– ثبت حلول الحماية من برمجيات الفدية وغيرها من البرمجيات الخبيثة.
– استخدم حلول أمنية متقدمة مثل Kaspersky Endpoint Security للحماية ضد برمجيات التعدين والثغرات الأمنية.
باستخدام هذه التوصيات، يمكنك تعزيز حماية نفسك ومؤسستك ضد التهديدات السيبرانية الحديثة والمستمرة.
