يستغل موسم الأعياد.. كيف يهدد SantaStealer أجهزتك ويسرقك؟

واجه مستخدمي نظام ويندوز مفاجأة غير متوقعة عقب انتهاء موسم الأعياد، إذ لم تكن الأعطال التقنية المعتادة هي المشكلة الأكبر، بل ظهور برمجية خبيثة جديدة لسرقة كلمات المرور والبيانات الحساسة تعرف باسم SantaStealer، استغلت ذروة النشاط الرقمي خلال فترة العطلات لتنفيذ هجماتها.

وعلى عكس صورة سانتا كلوز المرتبطة بالهدايا، يعمل هذا البرنامج الخبيث على سرقة بيانات الاعتماد، ومحافظ العملات المشفرة، ومعلومات التطبيقات، ما جعله واحدا من أخطر التهديدات الإلكترونية التي ظهرت مؤخرا على أنظمة ويندوز.

ورصد باحثو الأمن السيبراني في مختبرات Rapid7 برمجية SantaStealer لأول مرة في مطلع ديسمبر، وهو توقيت وصفه الخبراء بالمثالي لشن الهجمات، في ظل تزايد التسوق الإلكتروني وتراجع الحذر الرقمي لدى المستخدمين.

وقال الباحث الأمني وخبير الاختراق الأخلاقي في Rapid7، ميلان سبينكا، إن البرمجية طرحت للبيع قبل عيد الميلاد مباشرة، وجرى تسويقها عبر قنوات على تطبيق تيليجرام، إضافة إلى أسواق سرية متخصصة في الجرائم الإلكترونية.

ما هو SantaStealer؟

يعمل برنامج SantaStealer كنموذج برمجيات خبيثة كخدمة، حيث يمكن للمهاجمين الاشتراك فيه مقابل رسوم شهرية. وبعد تثبيته، يبدأ بجمع وسرقة المستندات الحساسة، وأسماء المستخدمين، وكلمات المرور، ومحافظ العملات الرقمية، وبيانات التطبيقات من مصادر متعددة.

ويؤكد سبينكا أن خطورة البرنامج تكمن في كونه يعمل بالكامل داخل الذاكرة، ما يصعّب اكتشافه عبر برامج الحماية التقليدية التي يعتمد عليها كثير من المستخدمين.

كيف يعمل البرنامج الخبيث على أنظمة ويندوز؟

يصنف SantaStealer كتهديد معياري، يتيح للمهاجمين تفعيل خصائص متعددة وفقا لاحتياجاتهم، من بينها التقاط لقطات شاشة لسطح المكتب، واستخراج البيانات من تطبيقات شائعة مثل متصفح جوجل كروم.

ورغم قدرته على تجاوز آليات تشفير بعض التطبيقات، يشير الباحثون إلى أن هذه العملية لا تتم عبر ثغرة أمنية عن بعد، بل تتطلب قيام الضحية بتشغيل ملف ضار يدويا، غالبا بعد خداعه للاعتقاد بأنه ملف أصلي أو أداة موثوقة.

سوق سوداء وأسعار مرتفعة

تتراوح تكلفة الاشتراك في خدمة SantaStealer بين 175 و300 دولار شهريا، وتشير التقديرات إلى أن مطوره ناطق باللغة الروسية.

ورغم أن السعر المرتفع يحد من انتشاره العشوائي، فإنه يجعل استخدامه أكثر تعمدا وتنظيما، ما يزيد من خطورته.

ويؤدي هذا الأسلوب إلى استهداف مستخدمين بعناية أكبر، خاصة أولئك الذين يقعون ضحية لأساليب الهندسة الاجتماعية المصممة باحتراف.

لماذا تزدهر الهجمات خلال موسم الأعياد؟

تعد فترات العطلات من أكثر الأوقات جذبا لمجرمي الإنترنت، حيث يكون المستخدمون أكثر عرضة للنقر على روابط غير مألوفة، أو تحميل برامج مقرصنة، أو تشغيل ملفات تدعي تقديم خصومات، أو أدوات غش للألعاب، أو خدمات تحقق مزيفة.

وأشار سبينكا إلى أن المهاجمين اعتمدوا بشكل كبير على رسائل دعم فني مزيفة، أو تعليمات تطلب من المستخدمين تنفيذ أوامر مباشرة على أجهزتهم، ما يسهل اختراق الأنظمة دون إثارة الشكوك.

كيف يمكن تقليل المخاطر؟

لتقليل خطر الإصابة ببرمجية SantaStealer، توصي شركة Rapid7 بتوخي الحذر الشديد عند التعامل مع مرفقات البريد الإلكتروني غير المعروفة، وتجنب الروابط المشبوهة، ورفض أي طلبات تطلب تنفيذ إجراءات على مستوى النظام.

كما يزيد تشغيل البرامج غير الموثقة، أو النسخ المقرصنة، أو إضافات المتصفح من مصادر غير موثوقة، من احتمالات التعرض لهذا النوع من التهديدات.

وتوفر مايكروسوفت بدورها موارد وإرشادات أمنية لمساعدة مستخدمي ويندوز على اكتشاف الأنشطة الضارة مبكرًا ومنعها قبل التسبب في أضرار جسيمة.