برمجية خبيثة متطورة جديدة
تحذير من «عاصفة» تسرق... محافظ العملات الرقمية وكلمات المرور!
اكتشف باحثون في مجال الأمن السيبراني في شركة «فارونيس» برمجية خبيثة جديدة من نوعها تحمل اسم «Storm» أي «عاصفة»، وهي أداة متطورة لسرقة المعلومات وقادرة على اختراق متصفحات الإنترنت وسرقة كلمات المرور وملفات تعريف الارتباط ومحافظ العملات الرقمية، وحتى رموز المصادقة الثنائية لحسابات غوغل.
وتُعد هذه البرمجية نقلة نوعية في عالم برمجيات سرقة المعلومات (Infostealers)، إذ تتبع أسلوباً فريداً يسمح للمخترقين بجمع البيانات المشفرة من الأجهزة المصابة، ثم إرسالها إلى بنية تحتية خاصة بهم لفك تشفيرها عن بُعد، وهذا يجعلها غير قابلة للكشف بواسطة العديد من أدوات الأمن التقليدية.
ومن بين أبرز قدرات برمجية «Storm» وأساليب عملها ما يلي:
• جمع كلمات المرور المحفوظة، وملفات تعريف الارتباط للجلسات، وبيانات الإكمال التلقائي للنماذج، ورموز حسابات «غوغل».
• استهداف متصفحات «كروميوم» و«فيرفكس» وغيرها، وسرقة مستندات من مجلدات المستخدمين والتطبيقات الشهيرة.
• العمل عبر خوادم بعيدة يديرها المخترقون، وهذا يجعل تعقبها وإسقاطها صعباً للغاية.
• توافرها بمقابل مادي يقل عن 1000 دولار شهرياً، وهذا يجعلها في متناول العصابات الإلكترونية.
ويرجح الخبراء أن «Storm» تستخدم بالفعل في هجمات متعددة لسرقة بيانات مالية، ووسائل التواصل الاجتماعي والعملات الرقمية، وقد رُصدت إصابات في الولايات المتحدة وعدد من الدول الأخرى.
ويعود السبب في تعقيد اكتشافها إلى أنها تستغل ثغرات في آلية التشفير التي اعتمدتها «غوغل» في يوليو 2024، وتتفادى الأدوات الأمنية التي تتعقب عمليات فك التشفير المحلية التقليدية.
وللحماية من هذه التهديدات، يوصي الباحثون باتخاذ جملة من التدابير، أبرزها:
• مسح ملفات تعريف الارتباط في المتصفح بشكل دوري (ويفضل أن يكون ذلك آلياً وفق جدول زمني).
• تجنب تحميل الملفات من مصادر غير موثوقة أو زيارة مواقع مشبوهة.
• استخدام مدير كلمات مرور قوي مثل «بيتواردن» لحفظ كلمات المرور بشكل آمن.
• تحديث برامج الأمان بشكل دائم وإجراء فحوصات دورية للجهاز.
