اكتشف باحثو الأمن السيبراني في شركة كاسبرسكاي برمجيات جديدةً تُعد تهديدًا مبهرًا مختبئًا على مرمى البصر لمدة نصف عقد من الزمن.

أُطلق على هذه البرمجيات الخبيثة اسم الذبابة السريعة StripedFly، وأكدت شركة كاسبرسكاي أن أقدم نشاط لهذه البرمجية الخبيثة يعود لعام 2017. إذ إنها اكتُشفت في مرحلة ما ورُفضت باعتبارها مجرد برمجية تعدين للعملات المشفرة.

يُظهر تحقيقٌ جديد أن برمجيات الذبابة السريعة الخبيثة هذه قادرة على ما هو أكثر من تعدين العملات المشفرة. فهي قادرة على تنفيذ الأوامر عن بعد والتقاط لقطات للشاشة وتنفيذ أوامر برمجية وسرقة كلمات المرور والملفات الحساسة وتسجيل الأصوات باستخدام المايكرفون المدمج والانتقال إلى أجهزة في نفس الشبكة باستخدام كلمات مرور مسروقة مسبقًا، إضافةً إلى إساءة استغلال ثغرة Eternal Blue في الأنظمة الأخرى وأخيرًا تعدين عملات مونيرو.

يبدو أن البرمجيات الخبيثة قد نجحت في مهامها، فقد اختُرق نحو مليون جهاز في أثناء ذلك. والمُثير للانتباه أن شركة كاسبرسكاي لا تعرف فعليًا عدد الأجهزة المخترقة.

إن البيانات الوحيدة التي تمكّن الباحثون من الحصول عليها كانت من مستودع بيد بوكيت، إذ تُظهر البيانات أن حوالي 220 ألف جهاز ويندوز اختُرق بوساطة هذه البرمجيات الخبيثة منذ فبراير 2022.

أُنشئ المستودع عام 2018، لذلك فإن البيانات السابقة غير متوفرة. لكن شركة كاسبرسكاي قدّرت عدد الأجهزة بما لا يقل عن مليون جهاز مصاب، بخاصة أن البرمجيات الخبيثة تستهدف أجهزةً من ويندوز ولينكس.

لا يوجد أي دليل على مَن يكون خلف هذه البرمجيات الخبيثة، إضافةً إلى أن شركة كاسبرسكاي غير متأكدة فيما إذا كانت هذه البرمجية الخبيثة نتيجة جهد فردي أو ربما برعاية دولة ما. ويتفق الباحثون على أن هذه البرمجية الخبيثة من عمل التهديد المستمر المتقدم (APT) وغالبًا ما تكون برعاية دولة ما.

أكدت شركة كاسبرسكاي أن حمولة البرمجيات الخبيثة تشمل وحدات متعددةً، ما يمكّن (APT) من عمل عامل تشفير أو مجموعةً.

الجدير بالذكر، أن عملة مونيرو المشفرة التي استخرجتها هذه الوحدة بلغت ذروتها 542.33 دولار في 9 يناير عام 2018، مقارنةً بالعام 2017. إذ بلغت حوالي 10 دولار فقط. وقد حافظت عملة مونيرو المشفرة على قيمتها حوالي 150 دولار حتى عام 2023 في الولايات المتحدة الأمريكية.

أكد خبراء شركة كاسبرسكاي أيضًا أن عملية التعدين هي العامل الرئيسي الذي يمكّن البرمجيات الخبيثة من الاختباء وتجنب الكشف لفترة طويلة.

اقرأ أيضًا:

كيف نتجنب التخييم مع الثعابين؟ معلومات مهمة عن التخييم

لماذا توجد سبعة ألوان في قوس قزح؟

ترجمة: يزن دريوس

تدقيق: منال توفيق الضللي

المصدر