في تطور جديد يثير القلق على ساحة الأمن السيبراني، ظهر نوع جديد من أحصنة طروادة للتحكم عن بُعد (Remote Access Trojan – RAT) يُعرف باسم Triton RAT، مكتوب بلغة Python، ويتيح للمهاجمين القدرة على التحكم الكامل في الأجهزة المصابة عبر منصة المراسلة Telegram.
تفاصيل Triton RAT:
بحسب باحثي شركة Cado Security، فإن Triton RAT يتمتع بقدرات متقدمة تتجاوز التجسس التقليدي، حيث يمكنه:
-
تسجيل ضغطات لوحة المفاتيح (Keylogging)
-
تنفيذ أوامر نظام التشغيل
-
التقاط صور الشاشة (Screenshots)
-
سرقة كلمات المرور المحفوظة
-
جمع بيانات الشبكات اللاسلكية (Wi-Fi)
-
سحب محتويات الحافظة (Clipboard)
-
والأخطر من ذلك، سرقة ملفات تعريف الارتباط الأمنية الخاصة بلعبة Roblox
ما هي ملفات تعريف الأمان الخاصة بـ Roblox؟
تُعتبر ملفات تعريف الارتباط (Cookies) وسيلة لحفظ الجلسات في المتصفح. في حالة Roblox، يمكن للمهاجمين استخدام ملفات تعريف الأمان للوصول إلى حسابات المستخدمين دون الحاجة لتجاوز المصادقة الثنائية (2FA)، مما يعرّض ملايين اللاعبين، خاصة من فئة الأطفال والمراهقين، لخطر الاستيلاء على حساباتهم.
سهولة الوصول وانتشار التهديد:
الخطير في Triton RAT هو أنه متاح بشكل علني على منصة GitHub، مما يسهل على أي جهة خبيثة – حتى من دون خبرة كبيرة – تحميله وتعديله واستخدامه في حملات اختراق.
ظهور تهديدات مشابهة عبر Discord:
في سياق متصل، كشفت شركة CYFIRMA عن ظهور RAT آخر مكتوب أيضًا بلغة Python، لكنه يعتمد على واجهة برمجة تطبيقات (API) خاصة بمنصة Discord للتحكم عن بُعد، ويملك قدرات مشابهة تشمل:
-
تنفيذ أوامر عشوائية
-
سرقة بيانات حساسة
-
التقاط صور الشاشة
-
التحكم بالأجهزة المحلية وخوادم Discord
هذا يكشف عن توجه متزايد لاستخدام تطبيقات التواصل الاجتماعي كقنوات تحكم وتحكم (C2)، مستفيدين من كون هذه المنصات شائعة الاستخدام وأقل عرضة للحظر من جدران الحماية.
تهديد مضاعف للأجيال الشابة:
مع تزايد استهداف منصات مثل Roblox، التي تضم قاعدة جماهيرية ضخمة من فئة الشباب، تتزايد الحاجة لرفع الوعي بين الأهالي والمستخدمين حول مخاطر تحميل إضافات أو أدوات مجهولة المصدر، واستخدام مصادقة قوية، وتجنب مشاركة معلومات الدخول أو النقر على روابط غير موثوقة.
خاتمة:
يمثل Triton RAT جرس إنذار جديد في عالم البرمجيات الخبيثة، ليس فقط بسبب قدراته التقنية، بل لأنه يسلط الضوء على استغلال منصات آمنة ظاهريًا مثل Telegram وDiscord لتنفيذ هجمات رقمية معقدة، واستهداف منصات ترفيهية مثل Roblox. على المستخدمين والمؤسسات الأمنية مضاعفة جهود الرصد والتصدي لمثل هذه التهديدات المتخفية في أدوات تبدو بريئة.
