أحدث الأخبار مع #Redline
الأيام
١٤-٠٣-٢٠٢٥
- الأيام
تصاعد مقلق للهجمات المصرفية على الهواتف المحمولة وسط انتشار برمجيات التجسس
يشهد العالم تصاعدًا غير مسبوق في الهجمات السيبرانية التي تستهدف الأجهزة المحمولة، وفقًا لتقرير صادر عن شركة كاسبرسكي، والذي تم الكشف عنه خلال المؤتمر العالمي للجوال 2025. التقرير رصد ارتفاعًا بنسبة 196% في الهجمات المصرفية عبر برمجيات 'أحصنة طروادة'، حيث تجاوز عددها 1.24 مليون هجمة في 2024، مقارنة بـ 420 ألف هجمة في 2023. هذا الارتفاع يعكس تحوّل القراصنة نحو أساليب أكثر انتشارًا، مما يزيد من خطر تعرض المستخدمين العاديين لهذه التهديدات. إذ يتزامن هذا التصاعد مع انتشار واسع لبرمجيات التجسس، التي استهدفت أكثر من 26 مليون جهاز بين 2023 و2024، بينها 9 ملايين خلال العام الماضي وحده. هذه البرمجيات تسرق البيانات المصرفية وكلمات المرور وتبيعها في الأسواق السوداء على الإنترنت المظلم، مما يجعل المستخدمين عرضة للاحتيال المالي والابتزاز. ويعتمد القراصنة على تطبيقات مزيفة وروابط خبيثة منتشرة عبر الرسائل النصية القصيرة وتطبيقات المراسلة لاختراق الأجهزة بسهولة. وكشف التقرير عن زيادة ملحوظة في استخدام برامج التجسس مثل Risepro وStealc وRedline، حيث يمثل الأخير 34% من إجمالي الإصابات المكتشفة. كما تصاعدت هجمات برنامج Risepro من 1.4% في 2023 إلى 23% في 2024، بسبب انتشاره عبر تطبيقات مقرصنة. أما برنامج Fakemoney، فقد أصبح التهديد الأكبر للأجهزة المحمولة، مما يبرز الحاجة إلى تعزيز الحماية الرقمية حتى عند تحميل التطبيقات من المتاجر الرسمية. ولمواجهة هذه التهديدات، تنصح كاسبرسكي المستخدمين بتحديث أنظمة التشغيل بانتظام، وتفعيل المصادقة الثنائية، والتحقق من موثوقية التطبيقات قبل تنزيلها. كما أطلقت صفحة إلكترونية متخصصة لزيادة الوعي حول مخاطر برمجيات التجسس وأساليب الحماية منها. وتوصي الشركات بمراقبة الإنترنت المظلم لرصد التهديدات المحتملة، باستخدام حلول مثل Digital Footprint Intelligence، لضمان حماية البيانات المصرفية والمعلومات الحساسة.
اليوم السابع
١٤-٠٣-٢٠٢٥
- اليوم السابع
تقرير يكشف 25 مليون مستخدم تعرضوا لهجمات البرمجيات الخبيثة خلال 2023 و2024
كشف تقرير صادر عن شركة كاسبرسكي للأمن السيبراني أن 2.3 مليون بطاقة ائتمانية سُرّبت على الإنترنت المظلم في الفترة بين عامى 2023 و2024، وتُشير الشركة إلى حصول المهاجم على بيانات البطاقات الائتمانية. وقدرت الشركة أن هناك 9 مليون جهاز تبين أنه مُصاب بسارقي المعلومات في عام 2024 وحده، فقد بلغ إجمالي الأجهزة المُخترقة بواسطة هذه البرمجيات الخبيثة 26 مليون جهاز، وفقًا لكاسبيرسكى. وبينما سُرّبت 1% فقط من بطاقات الائتمان الصادرة عالميًا على الإنترنت المظلم، حيث يستهدف هذا النوع من البرمجيات الخبيثة سرقة أرقام حسابات بطاقات الائتمان ويسرق أيضًا بيانات الاعتماد، وهى معلومات تُستخدم للتحقق من هوية المستخدم، بما فى ذلك كلمات المرور. وتُوزّع هذه البيانات، إلى جانب ملفات تعريف الارتباط، على مجتمع الويب المظلم، و قد يقع الضحايا في مشاكل دون أن يدركوا أنهم على وشك إصابة هواتفهم أو أجهزتهم اللوحية أو حواسيبهم، وغالبًا ما يتخفى سارق المعلومات في صورة برنامج شرعى. واستخدم تقرير كاسبرسكي برنامج غش في الألعاب كمثال، فعادةً ما يقوم الضحية بتنزيل البرنامج وتشغيل ملف خبيث. ينتشر البرنامج الخبيث بعد ذلك إلى أجهزة أخرى عبر روابط التصيد الاحتيالي، ومرفقات البريد الإلكتروني الضارة، والمواقع الإلكترونية المصابة، وغيرها من الطرق. وفي العام الماضي، كان Redline أكثر برامج سرقة المعلومات انتشارًا، حيث شكّل 34% من الإصابات، وكان Risepro أسرع برامج سرقة المعلومات نموًا، حيث ارتفعت نسبة الإصابات من 14% في عام 2023 إلى 23% العام الماضي. ومن برامج سرقة المعلومات الأخرى سريعة النمو Stealc، الذي ظهر لأول مرة في عام 2023 بنسبة 3% من الإصابات، ثم ارتفع هذا الرقم إلى 13% في عام 2024. تقول كاسبرسكي إنه في حال وقوعك ضحية لسرقة معلومات، راقب حساباتك المصرفية وإشعاراتك، وأعد إصدار بطاقتك المصرفية، وغيّر كلمات مرور تطبيقك وموقعك الإلكتروني، ثم فعّل ميزة المصادقة الثنائية.
صدى البلد
١٤-٠٣-٢٠٢٥
- صدى البلد
بعد تسريب 2.3 مليون بطاقة ائتمانية.. أخطر برامج سرقة البيانات وكيفية الحماية منها
أفاد تقرير جديد، بأنه تم استهداف 25 مليون مستخدم، بنوع معين من هجوم البرامج الضارة في عامي 2023 و 2024، حيث تقوم البرمجية الخبيثة بسرقة معلومات مهمة مثل أرقام البطاقات المصرفية وكلمات المرور والبيانات الحساسة الأخرى. ووفقا لتقرير صادر عن شركة كاسبرسكي Kaspersky للأمن السيبراني، فإن 2.3 مليون بطاقة مصرفية تم تسريبها على شبكة الويب المظلمة في 2023-2024. وأشار تقرير 'كاسبرسكي' إلى أن كل إصابة 14 بالبرنامج الضار المخصص لسرقة المعلومات، تنتهي باستيلاء المهاجم على بيانات بطاقات الائتمان المسروقة. وذكرت 'كاسبرسكي'، أنه خلال عام 2024 وحده، تم إصابة 9 مليون جهاز بالبرمجية الخبيثة لسرقة المعلومات، بينما بلغ إجمالي الأجهزة المخترقة حوالي 26 مليون جهاز، والتي تعرضت للخطر من قبل هذه البرامج الضارة. في حين تم تسريب 1٪ فقط من البطاقات المصرفية الصادرة عالميا على شبكة الإنترنت المظلم، فإن 95 ٪ من أرقام البطاقات التي تم رصدها صالحة تقنيا وفقا للتقرير، ولكن هذا النوع من البرامج الضارة تتجاوز سرقة أرقام حسابات البطاقة المصرفية. يشير تقرير 'كاسبرسكي'، إلى أن هذه البرامج الضارة تسرق أيضا بيانات الاعتماد التي هي المعلومات المستخدمة للتحقق من هوية المستخدم، وهذا يتضمن كلمات المرور. ويتم توزيع هذه البيانات، إلى جانب ملفات تعريف الارتباط، على مجتمع الويب المظلم، لذا قد يقع الضحايا في مشاكل دون أن يدركوا أنهم على وشك إصابة هواتفهم أو أجهزتهم اللوحية أو الكمبيوتر. أخطر برامج سرقة البيانات وكيفية الحماية منها أخطر برامج سرقة البيانات وكيفية الحماية منها وغالبا ما يتم إخفاء برمجية سرقة المعلومات كبرنامج شرعي، حيث يشير تقرير 'كاسبرسكي' إلى برامج الغش في الألعاب كمثال، عادة ما تقوم الضحية بتنزيل البرنامج وتشغيل ملف ضار. تنتشر البرامج الضارة إلى أجهزة أخرى عبر روابط التصيد الاحتيالي، ومرفقات البريد الإلكتروني الخبيثة، ومواقع الويب المصابة. وفي العام الماضي، كان برنامج Redline هو الأكثر انتشارا في من برامج سرقة المعلومات، لأنه كان يمثل 34 ٪ من الإصابات. وكان أسرع نمو بين برامج سرقة المعلومات هو Risepro الذي ارتفع حصته من الإصابات من 14 ٪ في 2023 إلى 23 ٪ العام الماضي. وتشمل برامج سرقة المعلومات سريعة النمو هو Stealc الذي ظهر لأول مرة في عام 2023 مع حصة 3 ٪ من الإصابات، بينما نما هذا الرقم إلى 13 ٪ في عام 2024. تقول 'كاسبرسكي' إنه في حال وقوعك ضحية لبرامج سرقة المعلومات، راقب حساباتك المصرفية والإشعارات، واطلب إصدار بطاقة المصرفي الخاصة بك وتغيير كلمات المرور لتطبيقك المصرفي وموقع الويب. بالإضافة إلى ذلك، قم بتفعيل ميزة المصادقة الثنائية، وتعيين حدود الإنفاق إذا سمح لك البنك الذي تتعامل معه بذلك.
النهار المصرية
٠٦-٠٣-٢٠٢٥
- النهار المصرية
احذر برامج خبيثة سرّبت بيانات أكثر من 2 مليون بطاقة مصرفية
كشفت خدمة Kaspersky Digital Footprint Intelligence أن نحو 2.3 مليون بطاقة مصرفية تم تسريبها عبر الإنترنت المظلم، وذلك استناداً إلى تحليل سجلات البرمجيات الخبيثة المتخصصة في سرقة البيانات خلال الفترة 2023-2024. وتشير الإحصائيات إلى أن واحدة من كل 14 إصابة ببرمجيات سرقة المعلومات (infostealer) تؤدي إلى سرقة بيانات البطاقات الائتمانية، حيث تم اختراق ما يقرب من 26 مليون جهاز بواسطة هذه البرمجيات الخبيثة، من بينها أكثر من 9 ملايين جهاز في عام 2024 فقط. وأصدرت كاسبرسكي تقريرها حول مشهد التهديدات المتعلقة ببرمجيات سرقة المعلومات، بالتزامن مع انعقاد المؤتمر العالمي للجوال (MWC 2025) في مدينة برشلونة. وفقاً لتقديرات خبراء كاسبرسكي، تم تسريب ما يقارب 2.3 مليون بطاقة مصرفية عبر الإنترنت المظلم. ويستند هذا الاستنتاج إلى تحليل سجلات البرمجيات الخبيثة المتخصصة في سرقة البيانات، والتي تعود إلى الفترة 2023-2024، وتم تسريبها في أسواق الإنترنت المظلم. ورغم أن نسبة البطاقات المسربة عالمياً تقل بكثير عن واحد بالمئة، إلا أن 95% من أرقام البطاقات التي رُصدت تبدو صالحة من الناحية التقنية. لا تهدف برمجيات سرقة المعلومات الخبيثة لجمع البيانات المالية فقط، فهي تستهدف أيضاً بيانات تسجيل الدخول وملفات تعريف الارتباط وغيرها من بيانات المستخدمين الحساسة، حيث تُجمع هذه البيانات في ملفات سجل ومن ثم يتم تداولها في المجتمعات السرية على الإنترنت المظلم. ويمكن أن تصيب برمجيات سرقة المعلومات جهاز المستخدم عندما يقوم - دون درايةٍ منه - بتحميل وتشغيل ملف خبيث، ربما يكون متنكراً في صورة برنامج مشروع، مثل أدوات الغش في الألعاب. كذلك، يمكن أن تنتشر هذه البرمجيات من خلال عدة طرق، منها روابط التصيد الاحتيالي، والمواقع الإلكترونية المخترقة، والملفات الخبيثة المرفقة بالبريد الإلكتروني أو برامج المراسلة الفورية، وغيرها من الأساليب المختلفة. تستهدف هذه البرمجيات الخبيثة الأجهزة الشخصية وأجهزة الشركات على حد سواء. المشهد العام لتهديدات برمجيات سرقة البيانات: تم رصد 26 مليون جهاز مخترق في الفترة 2023-2024 في المتوسط، واحدة من كل 14 إصابة ببرمجيات سرقة المعلومات تؤدي إلى اختراق معلومات البطاقات الائتمانية. وكشف خبراء Kaspersky Digital Footrpint Intelligence عن تعرّض ما يقارب 26 مليون جهاز ويندوز للإصابة بأنواع متعددة من برمجيات سرقة المعلومات على مدار العامين الماضيين. يصرّح سيرجي شربل، الخبير في استخبارات البصمة الرقمية لدى كاسبرسكي: «العدد الفعلي للأجهزة المخترقة يتجاوز هذه الإحصائيات. ويسرّب المجرمون السيبرانيون البيانات المسروقة عادةً على هيئة ملفات سجلات بعد أشهر أو سنوات من الاختراق الأوّلي، في حين تواصل بيانات الاعتماد المخترقة والمعلومات الأخرى ظهورها على الإنترنت المظلم مع مرور الوقت. وعليه، فإنه مع مرور الوقت نرصد المزيد من حالات الاختراق التي حدثت في السنوات السابقة. وتشير توقعاتنا إلى أن إجمالي الأجهزة المصابة ببرمجيات سرقة المعلومات سيتراوح بين 20 و25 مليون جهاز في عام 2024، في حين تتراوح التقديرات لعام 2023 بين 18 و22 مليون جهاز». احذر من برامج سرقة البيانات: Redline و Risepro و Stealc حافظت برمجية Redline على موقعها كأكثر برمجيات سرقة المعلومات انتشاراً في 2024، مستحوذةً على 34% من مجمل الإصابات المسجلة. وشهد عام 2024 ارتفاعاً ملحوظاً في معدل الإصابات الناجمة عن برمجية Risepro، إذ قفزت نسبة إصاباتها من 1.4% في 2023 لتصل إلى ما يقارب 23% في 2024. ويوضح سيرجي شربل «تُشكل برمجية RisePro تهديداً متنامياً. رغم اكتشافها لأول مرة قبل عامين، إلا أنها تكتسب زخماً متسارعاً. تستهدف هذه البرمجية الخبيثة بالدرجة الأولى بيانات البطاقات المصرفية وكلمات المرور ومحافظ العملات الرقمية، وتنتشر متخفية في صورة برامج توليد المفاتيح وأدوات كسر قفل البرامج وتعديلات الألعاب.». كما برزت برمجية Stealc كتهديد متصاعد، حيث ظهرت لأول مرة في 2023 وارتفعت نسبة انتشارها من قرابة 3% إلى 13%. وفي ظل تنامي تهديدات برمجيات سرقة المعلومات، أطلقت كاسبرسكي صفحة إلكترونية مُخصصة لتعزيز التوعية بهذه المشكلة وتقديم استراتيجيات للتخفيف من المخاطر المصاحبة لها. تعرّف على المزيد في التقرير. في حال اكتشاف تسرب للبيانات عبر برمجيات سرقة المعلومات، ينبغي اتخاذ الإجراءات التالية على الفور: ● بادر فوراً عند الاشتباه في تسرب بيانات بطاقتك المصرفية: تابع إشعارات المصرف عن كثب، واطلب إصدار بطاقة جديدة، وقم بتغيير كلمة المرور الخاصة بتطبيق المصرف أو موقعه الإلكتروني. وفعّل المصادقة الثنائية وطرق التحقق الأخرى. كذلك، تتيح بعض المصارف إمكانية تحديد سقف للإنفاق كإجراء حماية إضافي. وفي حال تسرب معلومات الحساب والرصيد، يتعين توخي المزيد من الحذر من رسائل التصيد الاحتيالي عبر البريد الإلكتروني، والرسائل النصية والمكالمات الاحتيالية. فقد يستهدفك المجرمون السيبرانيون بهجمات موجهة استناداً إلى هذه المعلومات المسربة. تواصل مع مصرفك مباشرةً في الحالات المشكوك فيها. ● غيّر كلمات المرور للحسابات المخترقة مع متابعة دقيقة لأي نشاطات مشبوهة مرتبطة بهذه الحسابات. ● أجرِ فحصاً أمنياً شاملاً لجميع الأجهزة، مع إزالة أي برمجيات خبيثة يتم رصدها. ● يوصى بأن تقوم الشركات بالرصد الاستباقي لأسواق الإنترنت المظلم للكشف عن الحسابات المخترقة قبل أن تتحول إلى مصدر تهديد للعملاء أو الموظفين. يمكنكم الاطلاع على الدليل التفصيلي لإعداد نظام المراقبة من خلال هذا الرابط. استفد من خدمة Kaspersky Digital Footprint Intelligence لرصد ما يمتلكه المجرمون السيبرانيون من معلومات حول أصول شركتك، وتحديد المسارات المحتملة للهجمات، وتطبيق التدابير الوقائية في التوقيت المناسب.
الدولة الاخبارية
٠٥-٠٣-٢٠٢٥
- الدولة الاخبارية
كاسبرسكي تكشف عن برمجية خبيثة سرّبت بيانات أكثر من 2 مليون بطاقة مصرفية
الأربعاء، 5 مارس 2025 01:45 مـ بتوقيت القاهرة كشفت خدمة Kaspersky Digital Footprint Intelligence أن نحو 2.3 مليون بطاقة مصرفية تم تسريبها عبر الإنترنت المظلم، وذلك استناداً إلى تحليل سجلات البرمجيات الخبيثة المتخصصة في سرقة البيانات خلال الفترة 2023-2024. وتشير الإحصائيات إلى أن واحدة من كل 14 إصابة ببرمجيات سرقة المعلومات (infostealer) تؤدي إلى سرقة بيانات البطاقات الائتمانية، حيث تم اختراق ما يقرب من 26 مليون جهاز بواسطة هذه البرمجيات الخبيثة، من بينها أكثر من 9 ملايين جهاز في عام 2024 فقط. وأصدرت كاسبرسكي تقريرها حول مشهد التهديدات المتعلقة ببرمجيات سرقة المعلومات، بالتزامن مع انعقاد المؤتمر العالمي للجوال (MWC 2025) في مدينة برشلونة. وفقاً لتقديرات خبراء كاسبرسكي، تم تسريب ما يقارب 2.3 مليون بطاقة مصرفية عبر الإنترنت المظلم. ويستند هذا الاستنتاج إلى تحليل سجلات البرمجيات الخبيثة المتخصصة في سرقة البيانات، والتي تعود إلى الفترة 2023-2024، وتم تسريبها في أسواق الإنترنت المظلم. ورغم أن نسبة البطاقات المسربة عالمياً تقل بكثير عن واحد بالمئة، إلا أن 95% من أرقام البطاقات التي رُصدت تبدو صالحة من الناحية التقنية. لا تهدف برمجيات سرقة المعلومات الخبيثة لجمع البيانات المالية فقط، فهي تستهدف أيضاً بيانات تسجيل الدخول وملفات تعريف الارتباط وغيرها من بيانات المستخدمين الحساسة، حيث تُجمع هذه البيانات في ملفات سجل ومن ثم يتم تداولها في المجتمعات السرية على الإنترنت المظلم. ويمكن أن تصيب برمجيات سرقة المعلومات جهاز المستخدم عندما يقوم - دون درايةٍ منه - بتحميل وتشغيل ملف خبيث، ربما يكون متنكراً في صورة برنامج مشروع، مثل أدوات الغش في الألعاب. كذلك، يمكن أن تنتشر هذه البرمجيات من خلال عدة طرق، منها روابط التصيد الاحتيالي، والمواقع الإلكترونية المخترقة، والملفات الخبيثة المرفقة بالبريد الإلكتروني أو برامج المراسلة الفورية، وغيرها من الأساليب المختلفة. تستهدف هذه البرمجيات الخبيثة الأجهزة الشخصية وأجهزة الشركات على حد سواء. المشهد العام لتهديدات برمجيات سرقة البيانات: تم رصد 26 مليون جهاز مخترق في الفترة 2023-2024 في المتوسط، واحدة من كل 14 إصابة ببرمجيات سرقة المعلومات تؤدي إلى اختراق معلومات البطاقات الائتمانية. وكشف خبراء Kaspersky Digital Footrpint Intelligence عن تعرّض ما يقارب 26 مليون جهاز ويندوز للإصابة بأنواع متعددة من برمجيات سرقة المعلومات على مدار العامين الماضيين. يصرّح سيرجي شربل، الخبير في استخبارات البصمة الرقمية لدى كاسبرسكي: «العدد الفعلي للأجهزة المخترقة يتجاوز هذه الإحصائيات. ويسرّب المجرمون السيبرانيون البيانات المسروقة عادةً على هيئة ملفات سجلات بعد أشهر أو سنوات من الاختراق الأوّلي، في حين تواصل بيانات الاعتماد المخترقة والمعلومات الأخرى ظهورها على الإنترنت المظلم مع مرور الوقت. وعليه، فإنه مع مرور الوقت نرصد المزيد من حالات الاختراق التي حدثت في السنوات السابقة. وتشير توقعاتنا إلى أن إجمالي الأجهزة المصابة ببرمجيات سرقة المعلومات سيتراوح بين 20 و25 مليون جهاز في عام 2024، في حين تتراوح التقديرات لعام 2023 بين 18 و22 مليون جهاز». احذر من برامج سرقة البيانات: Redline و Risepro و Stealc حافظت برمجية Redline على موقعها كأكثر برمجيات سرقة المعلومات انتشاراً في 2024، مستحوذةً على 34% من مجمل الإصابات المسجلة. وشهد عام 2024 ارتفاعاً ملحوظاً في معدل الإصابات الناجمة عن برمجية Risepro، إذ قفزت نسبة إصاباتها من 1.4% في 2023 لتصل إلى ما يقارب 23% في 2024. ويوضح سيرجي شربل «تُشكل برمجية RisePro تهديداً متنامياً. رغم اكتشافها لأول مرة قبل عامين، إلا أنها تكتسب زخماً متسارعاً. تستهدف هذه البرمجية الخبيثة بالدرجة الأولى بيانات البطاقات المصرفية وكلمات المرور ومحافظ العملات الرقمية، وتنتشر متخفية في صورة برامج توليد المفاتيح وأدوات كسر قفل البرامج وتعديلات الألعاب.». كما برزت برمجية Stealc كتهديد متصاعد، حيث ظهرت لأول مرة في 2023 وارتفعت نسبة انتشارها من قرابة 3% إلى 13%. وفي ظل تنامي تهديدات برمجيات سرقة المعلومات، أطلقت كاسبرسكي صفحة إلكترونية مُخصصة لتعزيز التوعية بهذه المشكلة وتقديم استراتيجيات للتخفيف من المخاطر المصاحبة لها. تعرّف على المزيد في التقرير. في حال اكتشاف تسرب للبيانات عبر برمجيات سرقة المعلومات، ينبغي اتخاذ الإجراءات التالية على الفور:
