كشف باحثون في مجال الأمن السيبراني عن تفاصيل عمل برمجية تحميل خبيثة تُعرف باسم Hijack Loader، والتي تُستخدم كوسيط لتمرير برمجيات ضارة أخرى مثل أدوات سرقة المعلومات وأحصنة طروادة للتحكم عن بُعد.
استهداف المستخدمين عبر الألعاب المقرصنة
أوضحت التحقيقات أن سلاسل الهجمات التي توزع Hijack Loader اعتمدت على مواقع الألعاب المقرصنة مثل موقع Dodi Repacks، حيث يُخدع المستخدمون لتحميل أرشيفات مضغوطة ملوثة بالبرمجيات الخبيثة تحت ستار ألعاب شهيرة مثل Virtua Fighter 5 REVO. هذه الاستراتيجية تعتمد على شهية المستخدمين للحصول على نسخ مجانية أو مقرصنة من الألعاب، ما يجعلهم أكثر عرضة للوقوع في الفخ.
التلاعب بمحركات البحث وقوائم الموسيقى
لم يقتصر المهاجمون على الألعاب، بل ابتكروا أسلوباً آخر أكثر خداعاً يتمثل في تضمين روابط لبرامج مقرصنة داخل قوائم تشغيل موسيقية على منصة TIDAL. هذه القوائم تظهر ضمن نتائج البحث على الإنترنت، ما يجعلها تبدو للمستخدمين مصدراً شرعياً وآمناً، في حين أنها تخفي برمجيات خطرة تتنكر في صورة برامج مجانية.
قدرات متقدمة لتفادي الحماية
برمجية Hijack Loader ليست مجرد أداة بدائية، بل صُممت بقدرات متقدمة لتعطيل وسائل الحماية الرقمية. فهي تدمج مجموعة من تقنيات مقاومة بيئات المحاكاة الافتراضية وتحليل الأخطاء البرمجية، الأمر الذي يصعّب مهمة الباحثين الأمنيين في رصدها. كما تحاول البرمجية تعطيل برنامج Microsoft Defender Antivirus قبل إطلاق الحمولة النهائية، ما يتيح للهجوم أن يتمدد دون عوائق.
مخاطر متزايدة على سلاسة الأمن الرقمي
يشير الخبراء إلى أن خطورة Hijack Loader تكمن في أنه ليس غاية في ذاته، بل قناة لتمرير برمجيات أخطر وأكثر تدميراً. هذا النهج يجعل المستخدمين ضحية سلسلة متكاملة من الهجمات تبدأ بتحميل لعبة مقرصنة أو قائمة موسيقية، وتنتهي بسرقة بياناتهم أو اختراق أجهزتهم بالكامل.
