كاسبرسكي تصدر تحذيرا برمجيات سرقة البيانات تهدف الى بيانات تسجيل الدخول

اظهر تقرير اجرته شركة كاسبرسكي ان اكثر من نصف الاجهزة – حوالي 55% – التي تعرضت لهجمات سرقة كلمات المرور قد تم الاصابة بهجمات من برمجية Redline الخبيثة في عام 2025 وتظل برمجية Redline السيئة هي البرمجية السائدة في سرقة البيانات

التي استخدمها المجرمون السيبرانيون على مدى السنوات الثلاث الماضية على الرغم من زيادة تطوير البرمجيات الخبيثة وظهور برمجيات سرقة جديدة مثل برمجية Lumma يستخدم المجرمون السيبرانيون برامج سرقة المعلومات لاختراق الاجهزة

واستيلاء على بيانات تسجيل الدخول بطريقة غير قانونية ومن ثم يبيعونها في الاسواق السوداء مما يشكل تهديدات امنية كبيرة للانظمة الشخصية وانظمة الشركات وفقا للبيانات المستمدة من ملفات السجل الاحدث المتداولة على الانترنت المظلم

تم استخدام برمجية (Redline) في اكثر من نصف حالات سرقة المعلومات منذ عام 2025 وحتى عام 2025. بينما تم استخدام برمجيات اخرى بشكل بارز مثل (Vidar) بنسبة 17% و (Raccoon) بنسبة 12%

اشار محللون في خدمة (Digital Footprint Intelligence) التابعة لشركة كاسبرسكي الى حوالي 100 نوع مختلف من برمجيات السرقة، خلال الفترة من عام 2025 الى عام 2025 من خلال استخدام البيانات الوصفية وملفات السجل

انتشار برمجيات سرقة البيانات

تتزايد الاسواق السوداء التي تعمل على تطوير برمجيات خبيثة متخصصة في سرقة البيانات، مشيرة الى شعبية متزايدة لبرمجيات السرقة الجديدة وارتفعت نسبة الاصابات الناجمة عن هذه البرمجيات الجديدة من 4% الى 28% خلال الفترة بين عامي 2025 و2025 في عام 2025 كان برنامج الاختراق الجديد (لوما) مسؤولاً عن اكثر من 6٪ من جميع الحوادث بمفردها

اشار سيرجي شيربيل خبير خدمة Kaspersky Digital Footprint Intelligence، الى ان برمجية Lumma ظهرت في عام 2025 وحققت شهرة كبيرة في عام 2025 من خلال نموذج توزيع البرمجيات الضارة كخدمة (MaaS) وهذا يعني ان اي شخص حتى من ليس لديه مهارات تقنية متقدمة يمكنه الاشتراك في هذه الخدمة الخبيثة واستخدامها لتنفيذ هجمات سيبرانية

تم تصميم برمجية Lumma اساس لسرقة بيانات تسجيل الدخول والمعلومات الاخرى من محافظ العملات المشفرة، وعادة ما تنتشر عبر البريد الالكتروني العشوائي ومنصات يوتيوب وDiscord.

وصايا خبراء كاسبرسكي

للحماية من البرامج الضارة التي تسرق بيانات تسجيل الدخول ينصح خبراء كاسبرسكي باستخدام حل امني شامل لجميع اجهزة الافراد، مما يساعد في منع الاختراقات والتنبيه على المخاطر مثل المواقع الغير موثوقة او رسائل الصيد الاحتيالية عبر البريد الالكتروني، التي عادة ما تكون سببا في الاختراق.

تستطيع الشركات مساعدة موظفيها وشركائها في حماية انفسهم من التهديدات عن طريق مراقبة التسريبات بشكل استباقي وطلب من المستخدمين تغيير كلمات المرور المسربة على الفور.