رصد باحثو الأمن تهديدا إلكترونيا جديدا استهدف مستخدمي نظام ويندوز بالتزامن مع موسم الأعياد، بعدما كشفوا عن برمجية خبيثة لسرقة كلمات المرور والبيانات الحساسة تعرف باسم "SantaStealer".

,يعمل هذا البرنامج الخبيث على سرقة بيانات الاعتماد، ومحافظ العملات المشفرة، وملفات ووثائق حساسة من أجهزة الضحايا، إذ تمكن باحثو الأمن في مختبرات Rapid7 من رصد "SantaStealer" للمرة الأولى مطلع ديسمبر، مستغلا واحدة من أكثر فترات العام ازدحاما بالنشاط الإلكتروني.

وقال ميلان سبينكا، الباحث الأمني والقرصان الأخلاقي في شركة Rapid7، إن البرمجية الخبيثة طرحت للبيع قبل عيد الميلاد، وجرى تسويقها عبر قنوات Telegram وأسواق الجرائم الإلكترونية السرية، ما يشير إلى تنظيم واضح خلف عمليات نشرها.

ما هو "SantaStealer"؟ يعمل "SantaStealer" كنموذج "برمجية خبيثة كخدمة"، حيث يمكن للمهاجمين الاشتراك فيه مقابل رسوم شهرية، إذ يبدأ البرنامج بعد تثبيته، بجمع وسرقة المستندات الحساسة، وأسماء المستخدمين، وكلمات المرور، وبيانات التطبيقات، إلى جانب محافظ العملات الرقمية، من مصادر متعددة داخل النظام.

ويؤكد سبينكا أن خطورة البرنامج تكمن في قدرته على العمل بالكامل داخل الذاكرة، ما يجعل اكتشافه صعبا للغاية باستخدام أدوات الفحص الأمني التقليدية، وقد يبقى المستخدم غير مدرك لوجوده لفترات طويلة.

آلية العمل على أنظمة ويندوز يصنف "SantaStealer" كتهديد معياري، يتيح للمهاجمين تفعيل وظائف مختلفة بحسب احتياجاتهم، من بينها التقاط لقطات شاشة لسطح المكتب واستخراج البيانات من تطبيقات شائعة مثل "جوجل كروم".

ورغم.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من مصراوي