كاسبرسكي تكشف عن ثلاث برمجيات سرقة جديدة: Acrid، وScarletStealer، وSys01 المطور

في المعركة المستمرة ضد التهديدات السيبرانية، اكتشف فريق البحث والتحليل العالمي (GReAT) بكاسبرسكي ثلاث برمجيات سرقة جديدة: برمجية Acrid، وبرمجية ScarletStealer، وشكل متطور من برمجية Sys01. وتم نشر هذه النتائج بالتفصيل في التقرير الأخير، مما يسلط الضوء على الأساليب المتطورة للمجرمين السيبرانيين.

اكتُشفت برمجية Acrid في ديسمبر من العام الماضي، وظهرت كإضافة جديدة لمشهد برمجيات السرقة. رغم تصميمها بمعمارية 32 بت، وهو أمر نادر في بيئة تهيمن عليها معمارية 64 بت، إلا أن برمجية Acrid تستفيد من أسلوب «Heaven's Gate»، مما يتيح الوصول لمساحة 64 بت والتحايل على الإجراءات الأمنية. تقدم البرمجية قدرات برمجية سرقة نموذجية، بما يشمل سرقة بيانات المتصفح، واختلاس محفظة العملات المشفرة، واستخراج الملفات. رغم أنها متطورة فيما يتعلق بتشفير السلسلة، إلا أن برمجية Acrid تفتقر لميّزات مبتكرة.

تختلف برمجية ScarletStealer، والتي تم التعرف عليها أثناء تحليل برمجية Penguish، عن برمجيات السرقة التقليدية. فبدلاً من سرقة البيانات مباشرةً، تقوم البرمجية بتحميل ملفات تنفيذية إضافية، وتستهدف بشكل أساسي محافظ العملات المشفرة. والجدير بالذكر أن الملفات التنفيذية لبرمجية ScarletStealer مُوقعة رقمياً، وهو أمر دون فائدة نظراً لوظائفها غير المطورة كفاية وعيوبها المتعددة. لكن وبالرغم من عيوبها، ينتشر ضحايا ScarletStealer على مستوى العالم، مع تركزهم في البرازيل، وتركيا، والولايات المتحدة الأمريكية.

كانت برمجية Sys01 تعرف سابقاً باسم Album Stealer أو S1deload Stealer، وتخضع لعملية تحويل، حيث تمزج بين حمولات بلغتي البرمجة #C وPHP. وما يزال ناقل العدوى الخاص بالبرمجية ثابتاً، حيث يجذب المستخدمين بملفات أرشيف خبيثة بصيغة ZIP تحت عباءة محتوى للبالغين. اسم هذه النسخة الأحدث من البرمجية هو Newb، وتمتلك وظائف مُقسمة، حيث تُجمع بيانات المتصفح في وحدة منفصلة تُسمى imageclass.

ينتشر ضحايا البرمجية على مجال واسع، لكنهم يتركزون في الجزائر، ويؤكد ذلك وصول التهديد إلى جميع أنحاء العالم.

علقت تاتيانا شيشكوفا، كبيرة الباحثين الأمنيين في فريق GReAT بكاسبرسكي: «يُعد ظهور برمجيات السرقة الجديدة بمثابة تذكير صارخ بالطلب الكبير لعالم الجريمة على الأدوات المسهلة لسرقة البيانات. ومع احتمالية حدوث عواقب وخيمة مثل الخسائر المالية وانتهاكات الخصوصية، فمن الضروري على الأفراد والمؤسسات على حد سواء أن يكونوا يقظين وأن يتخذوا تدابير أمن سيبراني استباقية. تنصح كاسبرسكي بشدة بتحديث البرمجيات، وتوخي الحذر أثناء تحميل الملفات وفتح المرفقات، واستكشاف حلول أمنية قوية مثل حل SystemWatcher لتعزيز الدفاعات ضد التهديدات دائمة التطور