حملة خبيثة بخصائص غير مسبوقة
أعلن فريق البحث والتحليل العالمي في كاسبرسكي (GReAT)، عن اكتشاف برمجية حصان طروادة للوصول عن بعد (RAT) لم تُرصد سابقاً، تحمل اسم CrystalX RAT، وتتميز بقدرات واسعة تتجاوز الوظائف التقليدية لهذه الفئة من البرمجيات.
وظائف متعددة وخطرة
لا تقتصر البرمجية على سرقة البيانات وتسجيل ضغطات المفاتيح، بل تشمل أيضاً:
- التلاعب بمحتوى الحافظة واستبدال عناوين المحافظ الرقمية.
- استخراج بيانات تسجيل الدخول من تطبيقات مثل تيليجرام، Steam، Discord ومتصفحات الإنترنت.
- قدرات تجسس شاملة عبر التقاط صور الشاشة، تسجيل الصوت من الميكروفون، والفيديو من كاميرا الويب.
- «مزاح برمجي» يثير القلق النفسي
ومن أبرز خصائص البرمجية ما يصفه مطوروها بـ"المزاح البرمجي"، مثل تحريك مؤشر الماوس، تغيير خلفيات الشاشة، إخفاء التطبيقات، أو إرسال رسائل منبثقة للضحية. ورغم طابعها الهزلي، فإنها تضيف بُعداً نفسياً مقلقاً للهجوم، إذ تجعل الاختراق مرئياً ومزعجاً.
نموذج بيع جديد
ويتم تسويق البرمجية وفق نموذج البرمجيات الخبيثة كخدمة (MaaS)، حيث يروج لها المجرمون عبر منصات مثل يوتيوب وتيليجرام، مما يزيد احتمالية استخدامها من قبل جهات متعددة، بما في ذلك المستخدمون الأقل خبرة.
انتشار جغرافي متوقع
رُصدت هجمات استهدفت مستخدمين في روسيا، لكن طريقة توزيع البرمجية تشير إلى إمكانية انتشارها في دول أخرى قريباً، ويؤكد الباحث الأمني في كاسبرسكي، ليونيد بيزفيرشينكو، أن الخصائص المتنوعة لهذه البرمجية قد تؤدي إلى فقدان شامل لخصوصية الضحايا، مع توقع زيادة عدد الإصابات وانتشارها جغرافياً.
توصيات للحماية
ويوصي خبراء الأمن الإلكتروني في كاسبرسكي على ضرورة اتباع الخطوات التالية:
- الحذر عند فتح المرفقات أو تحميل الألعاب من مصادر غير رسمية.
- استخدام حلول حماية قوية.
- تفعيل خيار إظهار امتداد الملفات في نظام ويندوز.
- الانتباه للإشعارات المزيفة عبر البريد الإلكتروني التي قد تحتوي على روابط خبيثة.
إساءة استخدام بيانات الاعتماد تتصدر أنجح أساليب الهجمات السيبرانية| تقرير
«الاتصالات» تفتح باب التسجيل في برنامج التدريب المجاني لطلاب الجامعات
مصر تستضيف اجتماع خبراء لصياغة رؤية عربية تجاه حوكمة الذكاء الاصطناعي
