الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

كاسبرسكي تحذر من برمجيات سرقة البيانات التي تستهدف بيانات تسجيل الدخول

مع استمرار سوق تطوير البرمجيات الخبيثة بالازدهار وظهور برمجيات سرقة جديدة مثل برمجية Lumma، لا تزال برمجية Redline هي البرمجية الخبيثة المهيمنة في سرقة البيانات والأكثر شيوعاً لدى المجرمين السيبرانيين على مدار السنوات الثلاث الماضية. وجد خبراء Kaspersky Digital Footprint Intelligence أن أكثر من نصف الأجهزة (55%) المُستهدفة بهجمات سرقة كلمات المرور كانت قد أُصيبت ببرمجية Redline الخبيثة عام 2023.

تخترق برمجيات سرقة المعلومات الأجهزة للحصول على بيانات الاعتماد الحساسة بشكل غير مشروع، ويتضمن ذلك بيانات تسجيل الدخول وكلمات المرور، وتقوم بعدها ببيعها في الأسواق الخفية، مما يشكل تهديدات أمن سيبراني كبيرة للأنظمة الشخصية وأنظمة الشركات.

وفقاً للمعلومات المُستمدة من ملفات السجل المتداولة والموزعة بحرية على الإنترنت المظلم، تم استخدام برمجية Redline في 51% من إصابات سرقة المعلومات في الفترة من 2020 إلى 2023. فيما تضمنت مجموعات البرمجيات الخبيثة البارزة الأخرى كلاً من Vidar (17%) وRaccoon (12% تقريباً). بالمجمل، حدد خبراء Kaspersky Digital Footprint Intelligence حوالي 100 نوع مختلف من برمجيات سرقة المعلومات، بين عامي 2020 و2023، وذلك باستخدام البيانات الوصفية وملفات السجل.

تتوسع الأسواق الخفية لتطوير البرمجيات الخبيثة السارقة للبيانات، مما يدل على تزايد شعبية برمجيات السرقة الجديدة. وبين عامي 2021 و2023، ارتفعت نسبة الإصابات الناجمة عن برمجيات السرقة الجديدة من 4% إلى 28%. وفي عام 2023 بالتحديد، كانت برمجية السرقة الجديدة «Lumma» مسؤولة عن أكثر من 6% من جميع الإصابات وحدها.

قال سيرجي شيربيل، الخبير بمنصة Kaspersky Digital Footprint Intelligence: «ظهرت برمجية Lumma في عام 2022 واكتسبت الشعبية في عام 2023 من خلال نموذج توزيع البرمجيات الخبيثة كخدمة (MaaS). وهذا يعني قدرة أي مجرم، بما يشمل من يفتقدون المهارات التقنية المتقدمة، على الحصول على اشتراك في حل خبيث مُعد مسبقاً واستخدام أداة السرقة هذه لتنفيذ هجمات سيبرانية. إذ صُممت برمجية Lumma في المقام الأول لسرقة بيانات الاعتماد والمعلومات الأخرى من محافظ العملات المشفرة، وعادة ما تنتشر عبر حملات البريد والرسائل العشوائية على البريد الإلكتروني ومنصتي YouTube وDiscord.»

للحماية من البرمجيات الخبيثة السارقة للبيانات، يُوصى باستخدام حل أمني شامل لجميع أجهزة الأفراد، حيث يساعد ذلك على منع الإصابات والتنبيه إلى المخاطر مثل المواقع المشبوهة، أو رسائل التصيد الاحتيالي عبر البريد الإلكتروني، والتي عادة ما تكون مدخلاً أولياً للإصابة. كما يمكن للشركات مساعدة مستخدميها، وموظفيها، وشركائها على حماية أنفسهم من التهديد من خلال مراقبة التسريبات بشكل استباقي ومطالبة المستخدمين بتغيير كلمات المرور المُسربة على الفور.

يمكن معرفة المزيد من المعلومات حول مشهد تهديدات برمجيات سرقة المعلومات على موقع الإنترنت الخاص بمنصة Kaspersky Digital Footprint Intelligence.

أخبار ذات صلة

الهاشتاج أداة تنسيق رئيسية لهجمات نشطاء القرصنة

يونيون إير تحذر من عمليات نصب على العملاء تحت اسم الشركة

“وايدبوت” تُطلق أول وكيل ذكاء اصطناعي صوتي عبر مكالمات واتساب للأعمال في الشرق الأوسط

ويو بنك ومنصة “تم” يوقعان مذكرة تفاهم لتعزيز منظومة الخدمات المصرفية للأعمال في أبوظبي

جناح حكومة الشارقة يعرض تجارب رقمية مبتكرة تعيد تعريف مفهوم الاستدامة البيئية في جيتكس 2025

“علي بابا كلاود” تطلق مركز بيانات ثانٍ في دبي لتسريع التحول الرقمي المدعوم بالذكاء الاصطناعي في الشرق الأوسط

وزير الاتصالات يجتمع بأعضاء لجنة حماية حقوق مستخدمى الاتصالات

“إنسبشن” و”برين كو” توقعان شراكة استراتيجية لتسريع تطوير حلول الذكاء الاصطناعي الموجّهة للمؤسسات

آخر الأخبار
وزير قطاع الأعمال العام يجري جولة تفقدية بشركة "ميراتكس" للغزل والنسيج" وزير الاستثمار يشارك في مائدة مستديرة بواشنطن نظمها مجلس الأعمال للتفاهم الدولي (BCIU) سينوك الصينية تبدي رغبتها في الاستثمار في البحث عن البترول والغاز في مصر لأول مرة مصر تفوز بعضوية مجلس حقوق الإنسان التابع للأمم المتحدة للفترة ٢٠٢٦ - ٢٠٢٨ أوراسيا تستضيف معرض جيتكس الذكاء الاصطناعي تركيا 2026 في إسطنبول تجربة بحرية مترفة بإطلالة ساحرة على أفق المدينة: تراس “باب البحر” يعود من جديد Orange Business powers Xpandretail, pioneers of retail transformation in GCC, with Live Objects a se... ترامب: يجب إعادة جثامين المحتجزين الإسرائيليين من غزة إيهاب سعيد: قمة شرم الشيخ تعيد الثقة للاقتصاد المصري وتفتح آفاقا استثمارية واعدة في التكنولوجيا والت... وزير المالية: الاقتصاد المصرى يتحسن وينمو بتزايد ثقة المستثمرين مصر تعرب عن تعازيها للمكسيك في ضحايا الفيضانات إيهاب سعيد: قمة شرم الشيخ تعيد الثقة للاقتصاد المصري وتفتح آفاقا استثمارية واعدة في التكنولوجيا "إطلاق حملة «دور العلبة تدورلك» لإعادة تدوير العبوات الكرتونية في مصر" وزير الإسكان يتابع موقف تنفيذ وحدات مشروع "ديارنا" Hacktivists Use Hashtags as Coordination Tools, DDoS Dominates Attacks in 2025 الهاشتاج أداة تنسيق رئيسية لهجمات نشطاء القرصنة وزير الاستثمار يعقد اجتماعًا مع كبار التنفيذيين في مجموعة ماريوت الدولية بواشنطن Turkish Airlines and Air Algérie Sign to Broaden Strategic Partnership and Codeshare Expansion يونيون إير تحذر من عمليات نصب على العملاء تحت اسم الشركة الخطوط الجوية التركية والخطوط الجوية الجزائرية توقعان على تعزيز الشراكة الإستراتيجية وتوسيع اتفاقية ...