كاسبرسكي تكشف عن 3 برمجيات سرقة جديدة Acrid وScarletStealer وSys01 المطور
تاريخ النشر: 27th, May 2024 GMT
في المعركة المستمرة ضد التهديدات السيبرانية، اكتشف فريق البحث والتحليل العالمي (GReAT) بكاسبرسكي ثلاث برمجيات سرقة جديدة: برمجية Acrid، وبرمجية ScarletStealer، وشكل متطور من برمجية Sys01. وتم نشر هذه النتائج بالتفصيل في التقرير الأخير، مما يسلط الضوء على الأساليب المتطورة للمجرمين السيبرانيين.
اكتُشفت برمجية Acrid في ديسمبر من العام الماضي، وظهرت كإضافة جديدة لمشهد برمجيات السرقة.
تختلف برمجية ScarletStealer، والتي تم التعرف عليها أثناء تحليل برمجية Penguish، عن برمجيات السرقة التقليدية. فبدلاً من سرقة البيانات مباشرةً، تقوم البرمجية بتحميل ملفات تنفيذية إضافية، وتستهدف بشكل أساسي محافظ العملات المشفرة. والجدير بالذكر أن الملفات التنفيذية لبرمجية ScarletStealer مُوقعة رقمياً، وهو أمر دون فائدة نظراً لوظائفها غير المطورة كفاية وعيوبها المتعددة. لكن وبالرغم من عيوبها، ينتشر ضحايا ScarletStealer على مستوى العالم، مع تركزهم في البرازيل، وتركيا، والولايات المتحدة الأمريكية.
كانت برمجية Sys01 تعرف سابقاً باسم Album Stealer أو S1deload Stealer، وتخضع لعملية تحويل، حيث تمزج بين حمولات بلغتي البرمجة #C وPHP. وما يزال ناقل العدوى الخاص بالبرمجية ثابتاً، حيث يجذب المستخدمين بملفات أرشيف خبيثة بصيغة ZIP تحت عباءة محتوى للبالغين. اسم هذه النسخة الأحدث من البرمجية هو Newb، وتمتلك وظائف مُقسمة، حيث تُجمع بيانات المتصفح في وحدة منفصلة تُسمى imageclass.
ينتشر ضحايا البرمجية على مجال واسع، لكنهم يتركزون في الجزائر، ويؤكد ذلك وصول التهديد إلى جميع أنحاء العالم.
علقت تاتيانا شيشكوفا، كبيرة الباحثين الأمنيين في فريق GReAT بكاسبرسكي: «يُعد ظهور برمجيات السرقة الجديدة بمثابة تذكير صارخ بالطلب الكبير لعالم الجريمة على الأدوات المسهلة لسرقة البيانات. ومع احتمالية حدوث عواقب وخيمة مثل الخسائر المالية وانتهاكات الخصوصية، فمن الضروري على الأفراد والمؤسسات على حد سواء أن يكونوا يقظين وأن يتخذوا تدابير أمن سيبراني استباقية. تنصح كاسبرسكي بشدة بتحديث البرمجيات، وتوخي الحذر أثناء تحميل الملفات وفتح المرفقات، واستكشاف حلول أمنية قوية مثل حل SystemWatcher لتعزيز الدفاعات ضد التهديدات دائمة التطور.»
لمعرفة المزيد عن برمجيات السرقة المُكتشفة حديثاً، قم بزيارة موقع Securelist.com.
توصي كاسبرسكي المستخدمين باتخاذ عدة إجراءات للوقاية من التهديدات ذات الدوافع المالية:
أعد نسخاً احتياطية غير متصلة بالإنترنت لبياناتك لتجنب وصول المخترقين إليها. وتأكد من إمكانية الوصول السريع إليها عند الحاجة.
ثبت حلول الحماية من برمجيات الفدية عبر جميع النقاط الطرفية. إذ هناك على سبيل المثال أداة Kaspersky Anti-Ransomware Tool for Business المجانية التي تحمي الحواسيب والخوادم من برمجيات الفدية وغيرها من البرمجيات الخبيثة، وتمنع عمليات الاستغلال، وتتوافق مع الحلول الأمنية المثبتة مسبقاً.
لتقليل احتمالية تشغيل برمجيات تعدين العملات المشفرة، استخدم حلاً أمنياً مخصصاً مثل حل Kaspersky Endpoint Security for Business الذي يقدم التحكم من التطبيق أو عبر الويب، حيث يساعد تحليل السلوك على اكتشاف الأنشطة الضارة بسرعة، بينما يوفر مدير الثغرات الأمنية والتحديثات الأمنية الحماية من برمجيات تعدين العملات المشفرة التي تستغل الثغرات الأمنية.
المصدر: بوابة الوفد
كلمات دلالية: العملات المشفرة
إقرأ أيضاً:
مدير عام اتصالات أبين يثمن جهود الحملة الأمنية في القبض على عصابة سرقة كابلات الألياف الضوئية
شمسان بوست / أبين:
تقدم مدير عام الاتصالات بمحافظة أبين، المهندس محمد رويس السقاف، برسالة شكر وتقدير للحملة الأمنية المشتركة من قوات الأمن والحزام الأمني، بقيادة مدير عام أمن محافظة أبين، العميد علي ناصر أبو زيد “أبو مشعل الكازمي”، الذي شارك شخصيًا في قيادة الحملة من إدارة شرطة مدينة الكود، حيث تم مداهمة وإلقاء القبض على أكبر عصابة متورطة في سرقة الكابلات، بما في ذلك الكابل الرئيسي للألياف الضوئية الذي يربط العاصمة عدن بمحافظة أبين. وأدت هذه الأعمال التخريبية إلى انقطاع الخدمة.
وأكد “رويس” أن الأعمال التخريبية لقطع الكابلات الضوئية مستمرة في الاتجاهات الشرقية والغربية لمدينة زنجبار، وفي جميع الاتجاهات الأخرى. كما أشار إلى أن العصابة قامت بقطع كيبل الألياف الضوئية غرب مدينة الكود، مما أدى إلى انقطاع خدمات الاتصالات والإنترنت في محافظة أبين.
وأعرب مدير عام الاتصالات بمحافظة أبين، المهندس محمد رويس السقاف، عن شكره وتقديره لجميع أفراد الحملة الأمنية من جنود الأمن والحزام الأمني والطوارئ، وقائد شرطة الكود، الذين يتفاعلون دائمًا مع بلاغات مكتب الاتصالات ومختلف التشكيلات الأمنية، التي تواصل العمل دون كلل للقبض على جميع المتورطين في أعمال التخريب التي تستهدف البنية التحتية للاتصالات وتعطيل مصالح المواطنين.
وأشار “رويس” إلى أن العصابات التخريبية كانت تستهدف سرقة الكابلات النحاسية وكابلات الألياف الضوئية، مما يعطل الاتصالات والإنترنت ويؤثر على مصالح المواطنين في محافظة أبين. وأشاد بما تم إنجازه اليوم من القبض على العصابة التخريبية، مؤكدًا أن هذا يعد إنجازًا أمنيًا كبيرًا يبرهن على قدرة الأجهزة الأمنية على الإطاحة بهذه العصابات، مهما حاولت التخفّي واستخدام أساليب الخداع.
وأكد “رويس” أنه منذ صباح يوم الجمعة، الساعة 6 صباحًا، كانت الجهود مستمرة لإعادة شبكة الاتصالات، حيث بذل مهندسو الاتصالات جهودًا كبيرة لإعادة الخدمة من الساعة السادسة صباحًا وحتى منتصف الليل. كما تابعت الحملة الأمنية مهامها من الليل حتى فجر اليوم السبت، وتمكن المهندسون من إعادة الكابلات في الساعة الواحدة فجرًا.
وفي ختام تصريحه، قدم “رويس” خالص شكره لمهندسي الاتصالات على جهودهم في إعادة تلحيم الكابلات وربطها بعد تخريبها وفصلها، مشيدًا بتنفيذ هذه المهام في شهر رمضان المبارك. كما شكر المواطنين في منطقة الكود على تعاونهم مع الأجهزة الأمنية ومكتب الاتصالات في الإطاحة بالعصابة التخريبية.
الحوز.. استنفار بأمزميز بعد العثور على مسدسين داخل ورش بناء