كشفت تقارير أمنية عن حملة ضخمة تستهدف المستخدمين عبر رسائل التصيد الاحتيالي (Phishing)، حيث يتم توزيع ملفات نصية بصرية مشفرة (VBE) تحتوي على نسخة متطورة من برمجية Masslogger الضارة. تتميز هذه البرمجية بقدرتها على سرقة بيانات الاعتماد من متصفح كروم، وتسجيل ضربات لوحة المفاتيح، ومراقبة محتوى الحافظة (Clipboard)، وحتى رفع الملفات إلى خوادم بعيدة يتحكم فيها المهاجمون.
آلية عمل البرمجية الخبيثة متعددة المراحل
أشارت شركة Seqrite Labs المتخصصة في الأمن السيبراني إلى أن هذه النسخة من Masslogger تبدو في البداية كتهديد تقليدي يعتمد على النصوص البرمجية، لكن التحليل العميق كشف أنها تعمل بتقنية متعددة المراحل دون الحاجة إلى ملفات تنفيذية (Fileless Malware). تعتمد البرمجية بشكل كبير على سجل ويندوز (Windows Registry) لتخزين وتنفيذ حمولتها الضارة، مما يجعل اكتشافها أكثر صعوبة بواسطة برامج مكافحة الفيروسات التقليدية.
خطر متزايد على البيانات الحساسة
تستهدف هذه البرمجية بشكل أساسي المعلومات الحساسة مثل كلمات المرور المحفوظة في المتصفحات، وبيانات اعتماد الحسابات المصرفية، بالإضافة إلى أي نصوص يتم نسخها إلى الحافظة. وبمجرد نجاحها في اختراق الجهاز، تقوم بجمع هذه البيانات وإرسالها إلى خوادم تحكم بعيدة، مما يعرض الضحايا لخطر الاحتيال المالي وسرقة الهوية.
نصائح أمنية للوقاية من الهجمات
ينصح الخبراء المستخدمين بتوخي الحذر من رسائل البريد الإلكتروني المشبوهة، خاصة تلك التي تحتوي على مرفقات غير معروفة. كما يُوصى بتحديث أنظمة التشغيل وبرامج مكافحة الفيروسات بانتظام، واستخدام حلول أمنية متقدمة قادرة على اكتشاف البرمجيات عديمة الملفات (Fileless Malware) التي تعتمد على تقنيات التخفي المتقدمة.
