لماذا يعد برنامج Infostealer الخبيث أكبر مصدر للقلق بشأن البرامج الضارة الجديدة؟

في السنوات الأخيرة، أصبح الناس حذرين بشكل خاص من نوع واحد من البرامج الضارة: Infostealer. غالبًا ما يتم توزيع برامج سرقة المعلومات الخبيثة في نموذج البرامج الضارة كخدمة، ويتم استخدامها في كثير من الأحيان لسرقة البيانات، والبقاء مخفية لأطول فترة ممكنة - وهذه مجرد واحدة من المشاكل التي يمكن أن تسببها هذه البرامج الضارة.

5. يستهدف برنامج Infostealer الخبيث البيانات الخاصة

السبب الأول الذي يجعل الناس قلقين بشأن برامج سرقة المعلومات هو أنها تسببت في تسريب 3.9 مليار كلمة مرور في عام واحد فقط في عام 2024! كشفت شركة أبحاث الأمن KELA عن الرقم المذهل في تقريرها عن حالة الجرائم الإلكترونية لعام 2024، إلى جانب معلومات تفيد بأن أكثر من 4.3 مليون جهاز مصاب ببرامج خبيثة لسرقة المعلومات.

ثم أصدرت شركة أبحاث أمنية أخرى، تدعى هانتريس، تقريرها حول التهديدات السيبرانية لعام 2025 - وكشفت أنه بحلول عام 2024، ستشكل برامج الفدية ما يصل إلى 25% من الهجمات السيبرانية.

وعلى الرغم من أن المهاجمين يستخدمون برامج سرقة المعلومات منذ فترة طويلة، إلا أن استخدامها لم يتزايد إلا في السنوات القليلة الماضية.

4. يمكن لبرنامج Infostealer سرقة مجموعة واسعة من البيانات الحساسة بكميات كبيرة بصمت

هناك مخاوف أخرى تتعلق بقيام سارقي المعلومات بسرقة البيانات المستخرجة من حسابات متعددة لشخص واحد. يمكنهم سرقة الكثير من بياناتك الحساسة، بما في ذلك:

• البيانات الشخصية (العنوان، رقم الهاتف، رقم الضمان الاجتماعي)
• سجلات البريد الإلكتروني والدردشة
• بيانات المتصفح (السجل، ملفات تعريف الارتباط، الإشارات المرجعية)
• المعلومات المالية (تفاصيل البنك، أرقام بطاقات الائتمان)
• معلومات تسجيل الدخول (اسم المستخدم وكلمة المرور)
• حساب العملات المشفرة

تسجل بعض برامج سرقة المعلومات ضغطات المفاتيح الخاصة بك، مثل برنامج Snake Keylogger، في حين أن البعض الآخر لديه ميزات اختطاف الحافظة لسرقة المعلومات التي تنسخها إلى حافظة جهازك. يحتوي البعض الآخر على مكونات حصاد الملفات التي ستفحص ملفاتك ورسائل البريد الإلكتروني، ومعظمها يحتوي على ميزة التقاط الشاشة عندما تقوم بإدخال معلومات تسجيل الدخول أو وجود معلومات شخصية حساسة على الشاشة.

والأسوأ من ذلك هو أن هذا السارق للمعلومات يمكنه إصابة نظامك بصمت والقيام بكل هذا سراً دون أن تدرك حتى أن هناك أي شيء مشبوه يحدث. ويستخدم المهاجمون أيضًا تقنيات التعتيم المتقدمة لتجنب اكتشافهم.

3. خطر سرقة المعلومات موجود في كل مكان

يتم توزيع Infostealer باستخدام طرق التصيد الاحتيالي وغير التصيد الاحتيالي، ويتم تنفيذها على كل منصة شائعة تقريبًا. ستشاهد المتسللين يحاولون خداعك لتنزيل برامج خبيثة لسرقة المعلومات على مواقع مشاركة الفيديو مثل YouTube ، وتطبيقات الوسائط الاجتماعية مثل Facebook و LinkedIn ، بالإضافة إلى مرفقات البريد الإلكتروني المزيفة أو صفحات التحقق التي تنتحل شخصية البشر.

تعد البرامج المقرصنة مصدرًا رئيسيًا لبرامج سرقة المعلومات الخبيثة، كما قد تتوقع. ومع ذلك، هناك أيضًا أمثلة على برامج خبيثة لسرقة المعلومات يتم تضمينها في برامج مسروقة يتم تحميلها على مواقع ويب شرعية. في فبراير 2025، تم اكتشاف أن اللعبة التي تم تحميلها على Steam، PirateFi، تحتوي على برامج ضارة لسرقة المعلومات. على الرغم من أن شركة Valve، مالكة Steam، قامت بإزالة اللعبة المجانية من منصتها بسرعة، إلا أنها كانت قد أصابت بالفعل مئات أجهزة الكمبيوتر.

2. غالبًا ما يتم استخدام برامج سرقة المعلومات الضارة كبوابة لهجمات أكبر

وهذا أمر يقلقنا حقًا. يمكن إرجاع العديد من هجمات الجرائم الإلكترونية الشريرة إلى عدوى سرقة المعلومات الأولية. تُستخدم البرامج الضارة كأداة استطلاع للقراصنة لشن هجمات أكبر، باستخدام البيانات المجمعة والوصول الأولي الذي يستغله سارق المعلومات.

على سبيل المثال، بمجرد أن يقوم المتسللون بإصابة جهاز العمل الخاص بك بفيروس infostealer، فإنهم يستطيعون سرقة بيانات اعتماد شركتك والتسلل إلى شبكة مؤسستك. وسيقومون بعد ذلك بفحص النظام بحثًا عن بيانات قيمة أخرى أو تثبيت أبواب خلفية وأدوات الوصول عن بعد. وفي نهاية المطاف، سوف يقومون بسرقة مجموعة كبيرة من بيانات الشركة أو تشفيرها لشل العمليات والمطالبة بفدية.

1. من المتوقع أن يزداد خطر سرقة المعلومات

تؤدي عدوى Infostealer المنتشرة إلى إنشاء وباء عالمي للبرامج الضارة. وفقًا لتقرير الأمن السيبراني لعام 2025 الصادر عن شركة Check Point، زادت برامج سرقة المعلومات الضارة بنسبة 58% وشهدت المؤسسات في أوروبا والشرق الأوسط وأفريقيا زيادة هائلة في الهجمات. وتواجه القارات الأخرى أيضًا مشكلة سرقة المعلومات. على سبيل المثال، أثرت حملة توزيع البرنامج الخبيث InfoStealer SYS01 على ملايين الأشخاص على مستوى العالم، وامتدت إلى مناطق بما في ذلك أستراليا وآسيا وأمريكا الشمالية وأوروبا.

مع تطور تقنيات التعتيم واستخدام الذكاء الاصطناعي لتعزيز حملات التصيد الاحتيالي، من المتوقع أن يستمر خطر سرقة المعلومات ف�� النمو من حيث النطاق والتعقيد. ومن المتوقع أن تستمر برامج سرقة المعلومات، مثل سلالة لوما سيئة السمعة، في إزعاج الأفراد والشركات، لذا فمن المهم أن نبقى يقظين.

لا يعد برنامج سرقة المعلومات الخبيث التهديد الوحيد الذي نواجهه عبر الإنترنت. لكن هذا بالتأكيد هو التهديد الذي يجب أن نقلق بشأنه أكثر من أي شيء آخر في الوقت الحالي!