كشف باحثو الأمن السيبراني عن نسخة محدثة من برمجية التجسس LightSpy التي تمتلك مجموعة موسعة من ميزات جمع البيانات، ما يمكنها من استخراج المعلومات من منصات التواصل الاجتماعي مثل Facebook وInstagram.
ما هو LightSpy؟
LightSpy هو برنامج تجسس وحداتي قادر على إصابة أنظمة Windows وApple، بهدف جمع البيانات الحساسة. تم اكتشافه لأول مرة عام 2020، حيث استهدف مستخدمي هونغ كونغ.
تتضمن البيانات التي يمكنه استخراجها:
✔ معلومات شبكات Wi-Fi
✔ لقطات شاشة
✔ الموقع الجغرافي
✔ سلسلة مفاتيح iCloud
✔ تسجيلات صوتية وصور
✔ سجل التصفح، جهات الاتصال، سجل المكالمات والرسائل النصية
✔ بيانات من تطبيقات مثل Files، LINE، Mail Master، Telegram، Tencent QQ، WeChat، WhatsApp
تطور خطير في قدرات LightSpy
في أواخر العام الماضي، كشفت ThreatFabric عن إصدار جديد من البرمجية يضم قدرات تدميرية تمنع الأجهزة المخترقة من التشغيل، إضافةً إلى توسيع عدد المكونات الإضافية المدعومة من 12 إلى 28.
وقد كشفت التحقيقات السابقة عن صلات محتملة بين LightSpy وبرمجية خبيثة أخرى على أندرويد تُدعى DragonEgg، ما يبرز طبيعة التهديدات العابرة للمنصات.
دعم أكثر من 100 أمر لأنظمة تشغيل متعددة
وفقًا لتحليل جديد من Hunt.io للبنية التحتية المرتبطة ببرمجية التجسس، فقد تمت إضافة أكثر من 100 أمر جديد تدعم أنظمة Android وiOS وWindows وmacOS وLinux وحتى أجهزة التوجيه (Routers).
تركز الأوامر الجديدة على التحكم التشغيلي الشامل بدلًا من جمع البيانات المباشر، بما في ذلك:
- إدارة نقل البيانات
- تتبع إصدارات المكونات الإضافية
استهداف خاص لـ Facebook وInstagram
أبرز ما ورد في التحديث الجديد هو قدرة LightSpy على استخراج قواعد بيانات تطبيقات Facebook وInstagram من أجهزة أندرويد، مما يسمح بسرقة:
✔ الرسائل الخاصة
✔ قوائم جهات الاتصال
✔ بيانات الحساب والمحادثات المخزنة
لكن في تطور غير متوقع، أزال المهاجمون المكونات الإضافية التدميرية التي كانت تستهدف أجهزة iOS.
15 مكونًا إضافيًا جديدًا لمراقبة أنظمة Windows
تم أيضًا اكتشاف 15 مكونًا إضافيًا لأنظمة Windows، تركز على:
- تسجيل ضربات المفاتيح (Keylogging)
- تسجيل الصوت
- التفاعل مع أجهزة USB
كما تم العثور على نقطة تحكم إدارية (“/phone/phoneinfo“) تتيح للجهات المهاجمة التحكم بالأجهزة المصابة عن بُعد، رغم عدم وضوح ما إذا كانت ميزة جديدة أو تم اكتشافها حديثًا.
برمجيات تجسس أخرى تهدد مستخدمي Android في الهند
في سياق متصل، كشفت شركة Cyfirma عن برمجية تجسس جديدة باسم SpyLend، تتنكر كتطبيق مالي يدعى Finance Simplified، وتستهدف المستخدمين الهنود عبر Google Play Store.
بعد التثبيت، يقوم التطبيق:
- بسرقة البيانات الحساسة مثل الملفات وجهات الاتصال وسجلات المكالمات والرسائل النصية
- فرض ممارسات إقراض استغلالية
- استخدام الابتزاز لنهب الأموال من الضحايا
تم إزالة التطبيق من متجر Google Play، إلا أنه حقق أكثر من 100,000 عملية تنزيل منذ إطلاقه في ديسمبر 2024.
FinStealer: استهداف جديد لعملاء البنوك في الهند
اكتشف الباحثون أيضًا حملة جديدة تستهدف عملاء البنوك عبر تطبيقات مزيفة تشبه تطبيقات البنوك الحقيقية، لكنها مصممة لسرقة بيانات تسجيل الدخول وإجراء معاملات احتيالية.
✔ تنتشر البرمجية عبر روابط التصيد الاحتيالي والهندسة الاجتماعية
✔ تستخدم Telegram bots لنقل البيانات المسروقة، ما يجعل اكتشافها أكثر صعوبة، بما يعني أن LightSpy وبرمجيات التجسس الأخرى تشكل تهديدًا متزايدًا على خصوصية المستخدمين في مختلف الأنظمة، مع تركيز خاص على سرقة البيانات من منصات التواصل الاجتماعي والتطبيقات المصرفية. يُنصح المستخدمون بتحديث أجهزتهم، تجنب تثبيت التطبيقات غير الموثوقة، وتفعيل ميزات الأمان لحماية بياناتهم.
