كاسبرسكي تكشف عن برمجية خبيثة تستهدف سرقة البيانات المصرفية
تاريخ النشر: 7th, November 2024 GMT
كشف خبراء كاسبرسكي عن حملة خبيثة جديدة ولا تزال مستمرة تقوم على استغلال مجموعة من البرمجيات الشائعة والمألوفة، مثل Foxit PDF Editor، وAutoCAD، وJetBrains. إذ يعمد المهاجمون إلى توظيف برمجيات خبيثة معدّة للسرقة، بغرض الاستيلاء على معلومات البطاقات الائتمانية للمستخدمين، والحصول على تفاصيل تخص أجهزتهم المصابة، وفي الوقت نفسه، استعمالها كأداة للتعدين عبر تسخير الحواسيب المحمولة المصابة لتعدين العملات الرقمية.
في أغسطس من العام الجاري 2024، كشف فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي عن سلسلة من الهجمات التي انخرطت فيها مجموعة غير مألوفة سابقاً من برمجيات التعدين والسرقة الخبيثة، والتي أُطلق عليها اسم SteelFox.
ويتضمن ناقل الهجوم الابتدائي منشورات على المنتديات الرقمية ومتتبعات التورنت، حيث يجري التسويق لبرمجية الإسقاط الخبيثة SteelFox باعتبارها وسيلة لتفعيل منتجات برمجية مشروعة بالمجان. فتتنكر برمجيات الإسقاط تلك في هيئة أدوات لكسر تراخيص برامج شائعة معروفة، مثل Foxit PDF Editor، وJetBrains، وAutoCAD. وفي حين أنها تقدم ما تعد به من الناحية الوظيفية، إلى أنها في الوقت نفسه تستجلب برمجية خبيثة معقدة إلى حواسيب المستخدمين.
تتألف الحملة من مكوّنَين رئيسيَّين؛ وحدة السرقة، وأداة التعدين الرقمي. وخلالها، تجمع برمجيات SteelFox معلومات موسّعة من حواسيب الضحايا، بما يشمله ذلك من بيانات التصفح، وبيانات اعتماد الحسابات، ومعلومات البطاقات الائتمانية، وتفاصيل حول البرمجيات المثبتة وحلول مكافحة الفيروسات الموجودة. وبمقدورها أيضاً الوصول إلى كلمات مرور شبكات الواي فاي، ومعلومات النظام، وبيانات المنطقة الزمنية. وفوق كل ذلك، يستهدف المهاجمون استعمال نسخة محوّرة من أداة التعدين الرقمي مفتوحة المصدر، XMRig، لاستغلال الأجهزة المصابة في تعدين العملات الرقمية، مستهدفين عملة Monero على الأغلب.
يظهر من بحث كاسبرسكي أن الحملة نشطة منذ فبراير من عام 2023 المنصرم على الأقل، وتستمر بكونها مصدر تهديد حتى الآن. وخلال عملياتها التشغيلية، لم يغيّر المجرمون الرقميون المسؤولون عن حملة SteelFox في خصائصها الوظيفية كثيراً، إلا أنهم عملوا على تعديل أساليبها وكودها لتفادي الانكشاف.
قال ديمتري جالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: «لقد نوّع المهاجمون نواقل العدوى لديهم تباعاً، مستهدفين بادئ الأمر مستخدمي Foxit Reader. وحالما تيقنوا من نجاح الحملة الخبيثة، اتجهوا لتوسيع نطاق وصولهم ليشمل أدوات كسر التراخيص لمنتجات JetBrains. وبعد ثلاثة أشهر، بدؤوا باستغلال اسم وسمعة AutoCAD أيضاً. ولا تزال الحملة نشطة حتى الآن، ونتوقع منهم الشروع بنشر برمجياتهم الخبيثة تحت ستار مزيد من المنتجات المعروفة الأخرى.»
تنفذ مجموعة SteelFox عملياتها على نطاق واسع بشكل يؤثر على جميع المستخدمين الذين يتعاملون مع البرمجيات المخترَقة. وخلال الفترة الممتدة من أغسطس إلى نهاية أكتوبر، اكتشفت حلول كاسبرسكي حوالي 11,000 هجوم، وتركّزت أغلبية المستخدمين المتأثرين في كل من دول البرازيل، والصين، وروسيا، والمكسيك، والإمارات العربية المتحدة، ومصر، والجزائر، وفيتنام، والهند، وسريلانكا.
للحد من أخطار الوقوع ضحية حملات خبيثة كهذه، يوصي خبراء كاسبرسكي بما يلي:
تحميل التطبيقات من المصادر الرسمية حصراً.
التحديث المنتظم لنظام التشغيل والتطبيقات المثبتة.
تثبيت حل أمني موثوق من جهة مطورة تمت المصادقة على منتجاتها من قبل مختبرات مستقلة، مثل Kaspersky Premium.
المصدر: بوابة الوفد
إقرأ أيضاً:
مخاوف تتعلق بخصوصية الأفراد.. إدارة ترامب تطلق برنامجًا لمشاركة البيانات الصحية
يهدف البرنامج إلى نقل الرعاية الصحية الأمريكية إلى العصر الرقمي، ولكن أثار المدافعون عن الخصوصية على الإنترنت مخاوف بشأن كيفية استخدام بيانات الأمريكيين. اعلان
أعلنت إدارة الرئيس الأمريكي دونالد ترامب عن إطلاق برنامج جديد يهدف إلى السماح للأمريكيين بمشاركة بياناتهم الصحية الشخصية عبر أنظمة طبية وتطبيقات تُديرها شركات تكنولوجيا خاصة. وتصف الإدارة هذه الخطوة بأنها انتقال حاسم نحو تحديث النظام الصحي الأمريكي ودمجه في العصر الرقمي.
وقال مسؤولو قطاع الصحة في الولايات المتحدة إن المبادرة الجديدة ستُسهّل الوصول إلى السجلات الطبية الشخصية ومراقبة الحالة الصحية العامة للمواطنين، من خلال أدوات رقمية وتطبيقات ذكية. وقد وافقت أكثر من 60 شركة على الانضمام إلى هذا النظام، من بينها شركات تكنولوجيا كبرى مثل غوغل، أمازون، وأبل، إضافة إلى مؤسسات رعاية صحية عملاقة مثل UnitedHealth Group وCVS Health.
ويركز البرنامج في مرحلته الأولى على إدارة أمراض مزمنة مثل السكري والسمنة، ودعم أدوات الذكاء الاصطناعي التخاطبي (AI) لمساعدة المرضى، فضلاً عن استخدام رموز الاستجابة السريعة QR codes وتطبيقات تتيح للمستخدمين حجز الفحوصات وتتبع الأدوية.
قفزة رقميةوقال ترامب خلال فعالية جمعته بالرؤساء التنفيذيين لهذه الشركات في البيت الأبيض: "لقد تأخرت شبكات الرعاية الصحية الأمريكية لعقود عن اللحاق بالتطور التكنولوجي. الأنظمة الحالية بطيئة، مكلفة، وغير متوافقة مع بعضها البعض، ولكن مع إعلان اليوم نخطو خطوة كبيرة نحو جلب الرعاية الصحية إلى العصر الرقمي".
لكن الإعلان عن هذه المبادرة أثار مخاوف كبيرة من جانب خبراء القانون والخصوصية. إذ يرى البعض أن إدارة ترامب، التي واجهت انتقادات في السابق بسبب تعاملها مع البيانات الشخصية، قد تُدخل النظام الصحي في مواجهة مباشرة مع توقعات المرضى بالحفاظ على سرية معلوماتهم الطبية.
Related هولندا تحذّر من Meta AI: هيئة الخصوصية تطالب بحماية البيانات الشخصية حول خصوصية البيانات.. دعوى بـ8 مليارات دولار تطال زوكربيرغ وعددًا من المسؤولين في شركة "ميتا"وقال البروفيسور لورانس غوستين، أستاذ القانون بجامعة جورجتاون والمتخصص في الصحة العامة: "هناك مخاوف أخلاقية وقانونية هائلة. يجب أن يشعر المرضى في جميع أنحاء أمريكا بالقلق الشديد من أن سجلاتهم الطبية ستُستخدم بطرق قد تضر بهم وبعائلاتهم".
ورغم هذه المخاوف، شدد مسؤولو الصحة على أن مشاركة البيانات ستكون طوعية، ويجب أن يوافق عليها المرضى أنفسهم، مع ضمان بقاء المعلومات آمنة. وأكدوا أن المرضى سيتمكنون من الوصول السريع إلى سجلاتهم، ما يُغنيهم عن الطرق القديمة المعقدة مثل إرسال الوثائق عبر الفاكس.
استخدامات وتحديات أمام الأطباءوفي السياق ذاته، قال الدكتور توميسلاف ميهاليفيتش، الرئيس التنفيذي لنظام مستشفيات كليفلاند كلينك، إن النظام الجديد يمكن أن يحل واحدة من أبرز مشكلات المرضى، وهي عدم قدرتهم على نقل السجلات الطبية بسهولة بين مقدمي الرعاية الصحية.
وتابع قائلًا: "هذا النظام سيقضي على أحد أكبر العوائق التي تؤخر العلاج أو تمنع الأطباء من التشخيص الدقيق بسبب عدم وجود رؤية شاملة لتاريخ المريض الطبي".
وأضاف ميهاليفيتش أن الوصول إلى بيانات تطبيقات الصحة، مثل عادات الأكل أو مستويات النشاط البدني، سيساعد الأطباء على إدارة الأمراض المزمنة بشكل أكثر فاعلية، مشيرًا إلى أن هذه الأدوات تمنح الأطباء "نظرة ثاقبة على ما يحدث لصحة المريض خارج العيادة".
Related أوروبا تعتمد نظام الدخول/الخروج الرقمي لتسجيل بيانات المسافرين.. خطوة نحو الأمان أم تهديد للخصوصية؟"ديب سيك" الصينية ومخاوف من انتهاك الخصوصية.. هل يجب أن نقلق؟لكن نقص التنظيم الحكومي الصارم لتطبيقات الصحة الرقمية والرعاية الصحية عن بُعد يثير قلق المدافعين عن الخصوصية. وقال جيفري تشيستر، المدير التنفيذي لمركز الديمقراطية الرقمية، إن المرضى "لن يكونوا قادرين على الوثوق بأن بياناتهم ستبقى آمنة في ظل غياب رقابة كافية".
وتملك الحكومة الأمريكية بالفعل كمًا هائلًا من المعلومات حول أكثر من 140 مليون مواطن مسجلين في برامج التأمين الصحي العامة، وقد أثارت هذه المسألة جدلاً إضافيًا في وقت سابق من الشهر نفسه، عندما وافقت وكالة فيدرالية على تسليم قاعدة بيانات ضخمة — تشمل عناوين سكنية — إلى سلطات الهجرة.
انتقل إلى اختصارات الوصول شارك هذا المقال محادثة
كم عمر الدرع وأبناء درع السودان وهل لديهم ثقافة حرب عمرها يتجاوز العشرين عام