رصد باحثو الأمن السيبراني برمجية جديدة تحمل اسم MicroStealer، ظهرت لأول مرة في ديسمبر 2025، وتستهدف بشكل خاص قطاعات التعليم والاتصالات. هذه البرمجية الخبيثة متخصصة في سرقة بيانات الاعتماد من المتصفحات، جلسات المستخدم النشطة، لقطات الشاشة، محافظ العملات الرقمية، إضافة إلى معلومات النظام.
قدرات MicroStealer
وفقًا لتقرير منصة ANY.RUN، فإن البرمجية تتميز بقدرات متعددة، منها:
- سرقة بيانات المتصفح مثل كلمات المرور المخزنة وملفات تعريف الارتباط.
- جمع بيانات الجلسات النشطة للمستخدمين.
- التقاط لقطات شاشة بشكل دوري.
- استهداف محافظ العملات الرقمية وسرقة مفاتيحها.
- جمع معلومات النظام لتسهيل التنقل داخل الشبكة.
آلية الانتشار والتخفي
تنتشر MicroStealer بسرعة بفضل سلسلة تسليم متعددة المراحل، ما يجعلها ذات معدلات كشف منخفضة. بعد الإصابة، تقوم بتهريب البيانات المسروقة عبر Discord webhooks وخوادم تحت سيطرة المهاجمين، وهو أسلوب شائع في حملات حديثة نظرًا لبساطته وصعوبة اكتشافه.
خطورة الاستهداف
استهداف قطاعات التعليم والاتصالات يعكس تركيز المهاجمين على بيئات تحتوي على بيانات حساسة وقاعدة مستخدمين واسعة. في المؤسسات التعليمية، يمكن أن يؤدي ذلك إلى سرقة بيانات الطلاب والباحثين، بينما في قطاع الاتصالات قد يفتح الباب أمام الوصول إلى بيانات العملاء أو البنية التحتية للشبكات.
دلالات أمنية
ظهور MicroStealer يوضح أن المهاجمين يواصلون تطوير أدوات خفيفة وسريعة الانتشار، مع التركيز على سرقة بيانات الاعتماد التي تُعد المدخل الأساسي لأي هجوم لاحق، سواء كان احتيالًا ماليًا أو اختراقًا أوسع لسلاسل التوريد الرقمية. المؤسسات في القطاعات المستهدفة مطالبة بتعزيز قدرات الكشف المبكر، وتطبيق سياسات صارمة لإدارة الهوية والجلسات، ومراقبة حركة البيانات الخارجة من الشبكات.
