شهد عالم الأمن السيبراني تطوراً جديداً في أساليب التهديدات الإلكترونية، حيث كشف فريق Trustwave SpiderLabs عن نسخة جديدة من برنامج SYS01 الخبيث. تستهدف هذه البرمجية الاستيلاء على حسابات فيسبوك وسرقة بيانات الاعتماد من المتصفحات، ومن ثم إستغلال تلك الحسابات الشرعية لنشر البرنامج الخبيث على نطاق أوسع.
كيف تعمل البرنامج الخبيث SYS01؟
SYS01 هو عبارة عن برنامج خبيث يركز على سرقة بيانات المتصفح مثل بيانات الاعتماد وسجل التصفح وملفات تعريف الارتباط ( Cookies ). جزء كبير من الكود الخاص به يهدف إلى الحصول على رموز الوصول لحسابات فيسبوك، وخاصة تلك المرتبطة بحسابات الشركات، مما يساعد المهاجمين على نشر البرنامج الخبيث على نطاق أوسع. هذا التهديد يشكل خطراً كبيراً على المستخدمين والشركات على حد سواء، حيث يمكن إستخدام بيانات الإعتماد المسروقة للوصول إلى الشبكات والأجهزة الأخرى، مما يفتح الباب أمام هجمات الفدية أو هجمات أخرى تهدف إلى تعطيل أعمال الشركات أو سرقة البيانات الحساسة.
طريقة توزيع القراصنة للفيروس
التقرير يقول أن القراصنة يعتمدون على طريقة تعتمد على الإعلانات لنشر البرنامج الخبيث الخاص بهم، وهي الإعلانات التي تتنكر في شكل عروض مغرية لتحميل برامج أو أنماط واجهة جذابة، ولكنها في الحقيقة فخ محكم لسرقة بيانات المستخدمين.
تعتمد هذه الحملات على خداع المستخدمين عن طريق توجيههم إلى صفحات تحميل مزيفة، غالباً ما تكون مستضافة على منصات موثوقة مثل Google Sites. تتضمن هذه الصفحات زراً للتحميل، وعند النقر عليه يتم تحميل ملف مضغوط يحمل إسماً جذاباً يتعلق بالمنتج الموعود. ولكن المفاجأة تكمن في داخل هذا الملف، حيث يختبئ برنامج SYS01 الضار، المعروف بقدرته على سرقة المعلومات الحساسة من جهاز الضحية.
برنامج SYS01 هو كابوس حقيقي لمستخدمي نظام Windows. فهو يستخدم مجموعة متنوعة من الأدوات الخبيثة، بما في ذلك الملفات التنفيذية ومكتبات الارتباط الديناميكي وبرامج نصية، لتثبيت نفسه على جهاز الضحية وسرقة بياناته دون أن يشعر. وقد تم اكتشاف هذا البرنامج لأول مرة في عام 2022 من قبل شركة الأمن السيبراني Morphisec، ومنذ ذلك الحين أصبح يشكل تهديداً متزايداً لأمن المستخدمين.
خطورة SYS01 على الشركات
تسلط هذه البرمجية الضوء على مدى خطورة إستهداف حسابات الشركات على الفيسبوك، حيث يمكن للمهاجمين إستغلال هذه الحسابات ذات التأثير الكبير لزيادة إنتشار هجماتهم والتسبب في أضرار جسيمة لسمعة الشركات المتضررة ووضعها المالي. هذا التهديد يؤكد على أهمية اتخاذ إجراءات وقائية قوية لحماية حسابات الفيسبوك الشخصية والتجارية، مثل إستخدام كلمات مرور قوية وتفعيل خاصية المصادقة الثنائية وتوخي الحذر عند النقر على الروابط أو فتح المرفقات المشبوهة.
التوصيات والمزيد من التفاصيل
لمعرفة المزيد حول الجوانب التقنية لهذه البرمجية، وكيفية عملها، وطرق الحماية منها، يمكن الاطلاع على تقرير Trustwave SpiderLabs المفصل الذي يحتوي على تحليل شامل لهذه البرمجية، ويوفر توصيات وإجراءات وقائية يمكن إتخاذها للحد من هذا التهديد. بات من الضروري أن يكون المستخدمون والشركات على دراية بهذا النوع من التهديدات واتخاذ الإجراءات اللازمة لحماية بياناتهم وأصولهم الرقمية.