مع استمرار سوق تطوير البرمجيات الخبيثة بالازدهار وظهور برمجيات سرقة جديدة مثل برمجية Lumma، لا تزال برمجية Redline هي البرمجية الخبيثة المهيمنة في سرقة البيانات والأكثر شيوعاً لدى المجرمين السيبرانيين على مدار السنوات الثلاث الماضية. وجد خبراء Kaspersky Digital Footprint Intelligence أن أكثر من نصف الأجهزة (55%) المُستهدفة بهجمات سرقة كلمات المرور كانت قد أُصيبت ببرمجية Redline الخبيثة عام 2023.

تخترق برمجيات سرقة المعلومات الأجهزة للحصول على بيانات الاعتماد الحساسة بشكل غير مشروع، ويتضمن ذلك بيانات تسجيل الدخول وكلمات المرور، وتقوم بعدها ببيعها في الأسواق الخفية، مما يشكل تهديدات أمن سيبراني كبيرة للأنظمة الشخصية وأنظمة الشركات.

وفقاً للمعلومات المُستمدة من ملفات السجل المتداولة والموزعة بحرية على الإنترنت المظلم، تم استخدام برمجية Redline في 51% من إصابات سرقة المعلومات في الفترة من 2020 إلى 2023. فيما تضمنت مجموعات البرمجيات الخبيثة البارزة الأخرى كلاً من Vidar (17%) وRaccoon (12% تقريباً). بالمجمل، حدد خبراء Kaspersky Digital Footprint Intelligence حوالي 100 نوع مختلف من برمجيات سرقة المعلومات، بين عامي 2020 و2023، وذلك باستخدام البيانات الوصفية وملفات السجل.

تتوسع الأسواق الخفية لتطوير البرمجيات الخبيثة السارقة للبيانات، مما يدل على تزايد شعبية برمجيات السرقة الجديدة. وبين عامي 2021 و2023، ارتفعت نسبة الإصابات الناجمة عن برمجيات السرقة الجديدة من 4% إلى 28%. وفي عام 2023 بالتحديد، كانت برمجية السرقة الجديدة «Lumma» مسؤولة عن أكثر من 6% من جميع الإصابات وحدها.

قال سيرجي شيربيل، الخبير بمنصة Kaspersky Digital Footprint Intelligence: «ظهرت برمجية Lumma في عام 2022 واكتسبت الشعبية في عام 2023 من خلال نموذج توزيع البرمجيات الخبيثة كخدمة (MaaS). وهذا يعني قدرة أي مجرم، بما يشمل من يفتقدون المهارات التقنية المتقدمة، على الحصول على اشتراك في حل خبيث مُعد مسبقاً واستخدام أداة السرقة هذه لتنفيذ هجمات سيبرانية. إذ صُممت برمجية Lumma في المقام الأول لسرقة بيانات الاعتماد والمعلومات الأخرى من محافظ العملات المشفرة، وعادة ما تنتشر عبر حملات البريد والرسائل العشوائية على البريد الإلكتروني ومنصتي YouTube وDiscord.»

للحماية من البرمجيات الخبيثة السارقة للبيانات، يُوصى باستخدام حل أمني شامل لجميع أجهزة الأفراد، حيث يساعد ذلك على منع الإصابات والتنبيه إلى المخاطر مثل المواقع المشبوهة، أو رسائل التصيد الاحتيالي عبر البريد الإلكتروني، والتي عادة ما تكون مدخلاً أولياً للإصابة. كما يمكن للشركات مساعدة مستخدميها، وموظفيها، وشركائها على حماية أنفسهم من التهديد من خلال مراقبة التسريبات بشكل استباقي ومطالبة المستخدمين بتغيير كلمات المرور المُسربة على الفور.

يمكن معرفة المزيد من المعلومات حول مشهد تهديدات برمجيات سرقة المعلومات على موقع الإنترنت الخاص بمنصة Kaspersky Digital Footprint Intelligence.