بوابة الدولة
الثلاثاء 26 مايو 2026 01:09 صـ 8 ذو الحجة 1447 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية
محافظ الجيزة يرصد 3 تجمعات عشوائية لسيارات السرفيس.. ويوجه بفضها فورا رئيس مياه الجيزة يتابع انتظام العمل بالمحطات.. ويؤكد: مستعدون لاستقبال العيد النيابة العامة تجرى تفتيشا لمركز إصلاح وتأهيل أبى زعبل رئيس لجنة حقوق الإنسان والتضامن بمجلس الشيوخ يهنئ فخامة الرئيس عبد الفتاح السيسي بعيد الأضحى المبارك المتحدث الرسمى باسم رئيس الوفد: فصل أي عضو يتخذ السب والقذف منهجًا داخل الحزب وزير البترول يشهد توقيع مذكرة تفاهم مع شركة تركية للتنقيب عن الذهب بالصحراء الشرقية توصيات مهمة لمؤتمر «التنوع الثقافي وقضايا المجتمع في إفريقيا» بجامعة القاهرة وزير العمل يهنئ العاملين بالوزارة بالعيد: أنتم شركاء النجاح في تنفيذ سياسات الدولة وزارة الأوقاف تنشر نص خطبة عيد الأضحى المبارك وزير الشباب والرياضة: شرم الشيخ تستضيف بطولة «أيرون مان» أكتوبر المقبل لتعزيز السياحة الرياضية البطران يهنئ الرئيس السيسي والشعب المصري بعيد الأضحى المبارك متحدث وزارة الري: إزالة تعديات ”أكمل قرطام” على النيل واجب وطني

التكنولوجيا

كاسبرسكي تكشف عن ثلاث برمجيات سرقة جديدة: Acrid، وScarletStealer، وSys01 المطور

كاسبرسكي
كاسبرسكي

في المعركة المستمرة ضد التهديدات السيبرانية، اكتشف فريق البحث والتحليل العالمي (GReAT) بكاسبرسكي ثلاث برمجيات سرقة جديدة: برمجية Acrid، وبرمجية ScarletStealer، وشكل متطور من برمجية Sys01. وتم نشر هذه النتائج بالتفصيل في التقرير الأخير، مما يسلط الضوء على الأساليب المتطورة للمجرمين السيبرانيين.

اكتُشفت برمجية Acrid في ديسمبر من العام الماضي، وظهرت كإضافة جديدة لمشهد برمجيات السرقة. رغم تصميمها بمعمارية 32 بت، وهو أمر نادر في بيئة تهيمن عليها معمارية 64 بت، إلا أن برمجية Acrid تستفيد من أسلوب «Heaven's Gate»، مما يتيح الوصول لمساحة 64 بت والتحايل على الإجراءات الأمنية. تقدم البرمجية قدرات برمجية سرقة نموذجية، بما يشمل سرقة بيانات المتصفح، واختلاس محفظة العملات المشفرة، واستخراج الملفات. رغم أنها متطورة فيما يتعلق بتشفير السلسلة، إلا أن برمجية Acrid تفتقر لميّزات مبتكرة.

تختلف برمجية ScarletStealer، والتي تم التعرف عليها أثناء تحليل برمجية Penguish، عن برمجيات السرقة التقليدية. فبدلاً من سرقة البيانات مباشرةً، تقوم البرمجية بتحميل ملفات تنفيذية إضافية، وتستهدف بشكل أساسي محافظ العملات المشفرة. والجدير بالذكر أن الملفات التنفيذية لبرمجية ScarletStealer مُوقعة رقمياً، وهو أمر دون فائدة نظراً لوظائفها غير المطورة كفاية وعيوبها المتعددة. لكن وبالرغم من عيوبها، ينتشر ضحايا ScarletStealer على مستوى العالم، مع تركزهم في البرازيل، وتركيا، والولايات المتحدة الأمريكية.

كانت برمجية Sys01 تعرف سابقاً باسم Album Stealer أو S1deload Stealer، وتخضع لعملية تحويل، حيث تمزج بين حمولات بلغتي البرمجة #C وPHP. وما يزال ناقل العدوى الخاص بالبرمجية ثابتاً، حيث يجذب المستخدمين بملفات أرشيف خبيثة بصيغة ZIP تحت عباءة محتوى للبالغين. اسم هذه النسخة الأحدث من البرمجية هو Newb، وتمتلك وظائف مُقسمة، حيث تُجمع بيانات المتصفح في وحدة منفصلة تُسمى imageclass.

ينتشر ضحايا البرمجية على مجال واسع، لكنهم يتركزون في الجزائر، ويؤكد ذلك وصول التهديد إلى جميع أنحاء العالم.

علقت تاتيانا شيشكوفا، كبيرة الباحثين الأمنيين في فريق GReAT بكاسبرسكي: «يُعد ظهور برمجيات السرقة الجديدة بمثابة تذكير صارخ بالطلب الكبير لعالم الجريمة على الأدوات المسهلة لسرقة البيانات. ومع احتمالية حدوث عواقب وخيمة مثل الخسائر المالية وانتهاكات الخصوصية، فمن الضروري على الأفراد والمؤسسات على حد سواء أن يكونوا يقظين وأن يتخذوا تدابير أمن سيبراني استباقية. تنصح كاسبرسكي بشدة بتحديث البرمجيات، وتوخي الحذر أثناء تحميل الملفات وفتح المرفقات، واستكشاف حلول أمنية قوية مثل حل SystemWatcher لتعزيز الدفاعات ضد التهديدات دائمة التطور

موضوعات متعلقة

التكنولوجيا

أسعار العملات

أسعار الذهب

آخر الأخبار

أهم الأخبار

الأعلى قراءة

3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq 3seq

الفيس بوك

تويتر