كاسبرسكي تصدر تحذيرا برمجيات سرقة البيانات تهدف الى بيانات تسجيل الدخول

اظهر تقرير اجرته شركة كاسبرسكي ان اكثر من نصف الاجهزة – حوالي 55% – التي تعرضت لهجمات سرقة كلمات المرور قد تم الاصابة بهجمات من برمجية Redline الخبيثة في عام 2023 وتظل برمجية Redline السيئة هي البرمجية السائدة في سرقة البيانات

التي استخدمها المجرمون السيبرانيون على مدى السنوات الثلاث الماضية على الرغم من زيادة تطوير البرمجيات الخبيثة وظهور برمجيات سرقة جديدة مثل برمجية Lumma يستخدم المجرمون السيبرانيون برامج سرقة المعلومات لاختراق الاجهزة

واستيلاء على بيانات تسجيل الدخول بطريقة غير قانونية ومن ثم يبيعونها في الاسواق السوداء مما يشكل تهديدات امنية كبيرة للانظمة الشخصية وانظمة الشركات وفقا للبيانات المستمدة من ملفات السجل الاحدث المتداولة على الانترنت المظلم

تم استخدام برمجية (Redline) في اكثر من نصف حالات سرقة المعلومات منذ عام 2020 وحتى عام 2023. بينما تم استخدام برمجيات اخرى بشكل بارز مثل (Vidar) بنسبة 17% و (Raccoon) بنسبة 12%

اشار محللون في خدمة (Digital Footprint Intelligence) التابعة لشركة كاسبرسكي الى حوالي 100 نوع مختلف من برمجيات السرقة، خلال الفترة من عام 2020 الى عام 2023 من خلال استخدام البيانات الوصفية وملفات السجل

انتشار برمجيات سرقة البيانات

تتزايد الاسواق السوداء التي تعمل على تطوير برمجيات خبيثة متخصصة في سرقة البيانات، مشيرة الى شعبية متزايدة لبرمجيات السرقة الجديدة وارتفعت نسبة الاصابات الناجمة عن هذه البرمجيات الجديدة من 4% الى 28% خلال الفترة بين عامي 2021 و2023 في عام 2023 كان برنامج الاختراق الجديد (لوما) مسؤولاً عن اكثر من 6٪ من جميع الحوادث بمفردها

اشار سيرجي شيربيل خبير خدمة Kaspersky Digital Footprint Intelligence، الى ان برمجية Lumma ظهرت في عام 2022 وحققت شهرة كبيرة في عام 2023 من خلال نموذج توزيع البرمجيات الضارة كخدمة (MaaS) وهذا يعني ان اي شخص حتى من ليس لديه مهارات تقنية متقدمة يمكنه الاشتراك في هذه الخدمة الخبيثة واستخدامها لتنفيذ هجمات سيبرانية

تم تصميم برمجية Lumma اساس لسرقة بيانات تسجيل الدخول والمعلومات الاخرى من محافظ العملات المشفرة، وعادة ما تنتشر عبر البريد الالكتروني العشوائي ومنصات يوتيوب وDiscord.

وصايا خبراء كاسبرسكي

للحماية من البرامج الضارة التي تسرق بيانات تسجيل الدخول ينصح خبراء كاسبرسكي باستخدام حل امني شامل لجميع اجهزة الافراد، مما يساعد في منع الاختراقات والتنبيه على المخاطر مثل المواقع الغير موثوقة او رسائل الصيد الاحتيالية عبر البريد الالكتروني، التي عادة ما تكون سببا في الاختراق.

تستطيع الشركات مساعدة موظفيها وشركائها في حماية انفسهم من التهديدات عن طريق مراقبة التسريبات بشكل استباقي وطلب من المستخدمين تغيير كلمات المرور المسربة على الفور.