بوابة الدولة
الجمعة 8 مايو 2026 03:43 صـ 21 ذو القعدة 1447 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية
النائب أحمد قورة يكتب: السيسي ومحمد بن زايد.. شراكة استراتيجية في مواجهة التحديات النائب الدكتور محسن البطران: زيارة الرئيس للإمارات تؤكد مكانة مصر وتحمل رسائل سياسية هامه مصطفى كامل من عزاء هاني شاكر: رفيق مشواري أقيم اليوم عزاء الفنان هاني شاكر بمسجد أبو شقة بمدينة الشيخ زايد وسط حضور وحشد فني كبير أشبه بالتظاهرة في حب الفنان... ميرنا جميل بعد انتهاء تصوير اللعبة 5: فركش المشروع الأغلى والأقرب لقلبي وعشرة العمر صحية لـ عبد الرحمن أبو زهرةانتكاسة النائب محمد فاروق يوسف: استقرار قطاع السياحة أولوية وطنية وندعم ضوابط الحج السياحى المصل واللقاح تحذر من تقلبات الطقس: ترفع فرص الإصابة بالفيروسات الكاتب الصحفى محمود الشاذلى يكتب : لله والوطن .. أزمة وزير الصحه والنواب وتداعياتها المجتمعيه . النائبة هالة كيره : زيارة الرئيس للإمارات تؤكد مكانة مصر وتحمل رسائل سياسية واضحه سعيد حساسين : زيارة السيسي للإمارات تؤكد قوة التحالف العربي ورفض مصر لأي تهديد لأمن المنطقة النائبة مروة قنصوه: زيارة الرئيس السيسي للإمارات تؤكد قوة الشراكة الاستراتيجية ووحدة الصف العربي

التكنولوجيا

كاسبرسكي تكشف عن ثلاث برمجيات سرقة جديدة: Acrid، وScarletStealer، وSys01 المطور

كاسبرسكي
كاسبرسكي

في المعركة المستمرة ضد التهديدات السيبرانية، اكتشف فريق البحث والتحليل العالمي (GReAT) بكاسبرسكي ثلاث برمجيات سرقة جديدة: برمجية Acrid، وبرمجية ScarletStealer، وشكل متطور من برمجية Sys01. وتم نشر هذه النتائج بالتفصيل في التقرير الأخير، مما يسلط الضوء على الأساليب المتطورة للمجرمين السيبرانيين.

اكتُشفت برمجية Acrid في ديسمبر من العام الماضي، وظهرت كإضافة جديدة لمشهد برمجيات السرقة. رغم تصميمها بمعمارية 32 بت، وهو أمر نادر في بيئة تهيمن عليها معمارية 64 بت، إلا أن برمجية Acrid تستفيد من أسلوب «Heaven's Gate»، مما يتيح الوصول لمساحة 64 بت والتحايل على الإجراءات الأمنية. تقدم البرمجية قدرات برمجية سرقة نموذجية، بما يشمل سرقة بيانات المتصفح، واختلاس محفظة العملات المشفرة، واستخراج الملفات. رغم أنها متطورة فيما يتعلق بتشفير السلسلة، إلا أن برمجية Acrid تفتقر لميّزات مبتكرة.

تختلف برمجية ScarletStealer، والتي تم التعرف عليها أثناء تحليل برمجية Penguish، عن برمجيات السرقة التقليدية. فبدلاً من سرقة البيانات مباشرةً، تقوم البرمجية بتحميل ملفات تنفيذية إضافية، وتستهدف بشكل أساسي محافظ العملات المشفرة. والجدير بالذكر أن الملفات التنفيذية لبرمجية ScarletStealer مُوقعة رقمياً، وهو أمر دون فائدة نظراً لوظائفها غير المطورة كفاية وعيوبها المتعددة. لكن وبالرغم من عيوبها، ينتشر ضحايا ScarletStealer على مستوى العالم، مع تركزهم في البرازيل، وتركيا، والولايات المتحدة الأمريكية.

كانت برمجية Sys01 تعرف سابقاً باسم Album Stealer أو S1deload Stealer، وتخضع لعملية تحويل، حيث تمزج بين حمولات بلغتي البرمجة #C وPHP. وما يزال ناقل العدوى الخاص بالبرمجية ثابتاً، حيث يجذب المستخدمين بملفات أرشيف خبيثة بصيغة ZIP تحت عباءة محتوى للبالغين. اسم هذه النسخة الأحدث من البرمجية هو Newb، وتمتلك وظائف مُقسمة، حيث تُجمع بيانات المتصفح في وحدة منفصلة تُسمى imageclass.

ينتشر ضحايا البرمجية على مجال واسع، لكنهم يتركزون في الجزائر، ويؤكد ذلك وصول التهديد إلى جميع أنحاء العالم.

علقت تاتيانا شيشكوفا، كبيرة الباحثين الأمنيين في فريق GReAT بكاسبرسكي: «يُعد ظهور برمجيات السرقة الجديدة بمثابة تذكير صارخ بالطلب الكبير لعالم الجريمة على الأدوات المسهلة لسرقة البيانات. ومع احتمالية حدوث عواقب وخيمة مثل الخسائر المالية وانتهاكات الخصوصية، فمن الضروري على الأفراد والمؤسسات على حد سواء أن يكونوا يقظين وأن يتخذوا تدابير أمن سيبراني استباقية. تنصح كاسبرسكي بشدة بتحديث البرمجيات، وتوخي الحذر أثناء تحميل الملفات وفتح المرفقات، واستكشاف حلول أمنية قوية مثل حل SystemWatcher لتعزيز الدفاعات ضد التهديدات دائمة التطور

موضوعات متعلقة

التكنولوجيا

أسعار العملات

أسعار الذهب

آخر الأخبار

أهم الأخبار

الأعلى قراءة

الفيس بوك

تويتر