في منتصف ديسمبر 2025، بدأت برمجية خبيثة تحمل اسم VoidStealer بالانتشار في منتديات الشبكة المظلمة، حيث تم تسويقها كخدمة “برمجيات خبيثة كخدمة” (Malware-as-a-Service). هذا النموذج التجاري يتيح للمهاجمين غير المتخصصين استئجار أدوات متقدمة لتنفيذ هجمات معلوماتية دون الحاجة إلى خبرة تقنية عميقة، مما يزيد من خطورة انتشار مثل هذه البرمجيات على نطاق واسع.
وقد اكتسبت VoidStealer سمعة سريعة بين مجرمي الإنترنت بفضل قدرتها على سرقة بيانات حساسة من المتصفحات، مثل كلمات المرور، وملفات تعريف الارتباط، والمفاتيح الخاصة بالتشفير.
التقنية الجديدة لتجاوز التشفير
في 13 مارس 2026، أعلنت الجهة المطورة عن إصدار النسخة 2.0 من VoidStealer، والتي تضمنت تقنية جديدة لتجاوز آلية Application-Bound Encryption (ABE). هذه الآلية عادةً ما تُستخدم في المتصفحات الحديثة مثل Google Chrome لحماية البيانات المخزنة ومنع الوصول غير المصرح به إليها.
لكن VoidStealer استغل أسلوبًا مبتكرًا يعتمد على المصحح البرمجي (Debugger) واستخدام نقاط توقف عتادية (Hardware Breakpoints) لاستخراج المفتاح المعروف باسم v20_master_key مباشرة من ذاكرة المتصفح. هذا المفتاح يُستخدم لفك تشفير البيانات الحساسة، مما يعني أن المهاجم يستطيع الوصول إلى معلومات المستخدم دون الحاجة إلى رفع الامتيازات أو حقن كود ضار في النظام، وهو ما يجعل الهجوم أكثر خفاءً مقارنة بالأساليب التقليدية.
العلاقة مع مشروع مفتوح المصدر
وفقًا لتقديرات شركة Gen Digital، فإن التقنية التي اعتمدتها VoidStealer مستوحاة من مشروع مفتوح المصدر يُعرف باسم ElevationKatz، وهو مشروع بحثي يركز على دراسة طرق تجاوز آليات الحماية في البرمجيات. هذا يثير جدلاً واسعًا حول كيفية استغلال المشاريع المفتوحة المصدر من قبل جهات خبيثة، حيث يمكن أن تتحول الأبحاث الأكاديمية إلى أدوات عملية بيد المهاجمين.
تداعيات أمنية على المستخدمين والشركات
إن نجاح VoidStealer في تجاوز تشفير ABE يسلط الضوء على ثغرات خطيرة في أنظمة الحماية الخاصة بالمتصفحات، ويطرح تساؤلات حول قدرة الشركات المطورة على مواكبة أساليب الهجوم المتطورة.
فالمستخدمون العاديون معرضون لخطر سرقة بياناتهم البنكية وحساباتهم على منصات التواصل الاجتماعي، بينما تواجه الشركات تهديدات أكبر تتعلق بسرقة بيانات اعتماد الموظفين والوصول إلى أنظمة داخلية حساسة.
كما أن نموذج “البرمجيات الخبيثة كخدمة” يزيد من حجم التهديد، إذ يمكن لمهاجمين مبتدئين استئجار هذه الأداة بسهولة، مما يضاعف احتمالية وقوع هجمات واسعة النطاق.
