عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد سارقون سارق النسيان

سارق النسيان

بواسطة Mezo في سارقون
ترجمة الى:
العربية

أصبحت تهديدات البرامج الضارة أكثر تعقيدًا، مما يجعل من الضروري للمستخدمين حماية أجهزتهم من الهجمات. ومن بين هذه البرامج الخطيرة برنامج Amnesia Stealer، وهو برنامج ضار متعدد الوظائف قادر على جمع البيانات الحساسة، واختطاف موارد النظام، والسماح للمهاجمين بالوصول عن بعد. ويجعله نطاقه الواسع من القدرات تهديدًا خطيرًا لكل من البيئات الشخصية والشركات.

فقدان الذاكرة: برنامج ضار مزدوج التهديد يستهدف أنظمة التشغيل Windows وAndroid

لا يعد Amnesia Stealer مجرد برنامج ضار، فهو يستهدف أنظمة Windows وAndroid، مما يجعله متعدد الاستخدامات للغاية. تم تصنيف Amnesia في المقام الأول على أنه برنامج سارق، وهو مصمم لاستخراج البيانات الحساسة من الأجهزة المصابة، مما يجعل معلومات معينة مثل كلمات المرور وأرقام بطاقات الائتمان وحتى بيانات اعتماد منصة الألعاب عرضة للخطر.

لا يقتصر هذا البرنامج الخبيث على جمع البيانات. يعمل Amnesia كحصان طروادة للوصول عن بعد (RAT)، مما يمنح المهاجمين سيطرة كاملة على جهاز الضحية. بالإضافة إلى ذلك، فهو يشتمل على تسجيل المفاتيح، وتعدين العملات المشفرة، والتلاعب بالحافظة (المعروف أيضًا باسم clipper). تسمح هذه الميزات للبرامج الضارة بالعمل دون اكتشافها لفترات طويلة، وجمع ونقل كميات هائلة من المعلومات الشخصية.

حصاد البيانات: الوظيفة الأساسية لفقدان الذاكرة

تعتمد عمليات Amnesia على قدرتها على سرقة البيانات. فبمجرد اختراقها لجهاز ما، تبدأ في جمع أنواع مختلفة من المعلومات. ويشمل ذلك:

  • بيانات المتصفح : يمكن لبرنامج Amnesia استخراج سجل التصفح وكلمات المرور المحفوظة وبيانات التعبئة التلقائية من المتصفحات الشائعة. كما يسترد تفاصيل بطاقات الائتمان والخصم المخزنة في هذه المتصفحات، مما يعرض البيانات المالية للخطر الفوري.
  • منصات الألعاب : يستهدف البرنامج الضار الجلسات والبيانات من منصات مثل Steam وPlayStation وXbox والمزيد، مما قد يؤدي إلى تعريض حسابات المستخدمين وعمليات الشراء داخل اللعبة للخطر.
  • بيانات اعتماد شبكة Wi-Fi وحسابات Messenger : تجمع Amnesia كلمات مرور شبكة Wi-Fi وتستهدف منصات الاتصال مثل Discord وTelegram وWhatsApp، مما يجعل رموز المراسلة والمحادثات عرضة للاستغلال.
  • محافظ العملات المشفرة : بالنسبة للمستخدمين المشاركين في معاملات العملات المشفرة، فإن التهديد أكثر إثارة للقلق. يمكن لـ Amnesia جمع بيانات الاعتماد من محافظ مثل Coinbase وBinance وMetaMask وTrust Wallet، مما يؤدي إلى خسائر مالية كبيرة.

إن قدرة البرنامج على التقاط مثل هذا التنوع الواسع من البيانات تؤكد أهمية التعرف على وجودها واتخاذ إجراءات فورية لإزالتها.

التوسع إلى ما هو أبعد من الحصاد: قدرات برنامج Amnesia للتجسس وRAT

بالإضافة إلى عمليات سرقة البيانات، يعمل برنامج Amnesia كبرنامج تجسس. فهو قادر على التقاط لقطات شاشة لسطح المكتب والوصول إلى كاميرا الجهاز لالتقاط لقطات، مما يزيد من تعريض خصوصية المستخدم للخطر. كما يعمل أيضًا كمستولي على الملفات، مما يسمح للمهاجمين باستخراج الملفات الشخصية وملفات النظام.

باعتبارها حصان طروادة للوصول عن بعد، تمكن Amnesia المهاجمين من السيطرة الكاملة على الأجهزة المصابة. وهذا يعني أن مجرمي الإنترنت يمكنهم تنفيذ الأوامر والتلاعب بالملفات وحتى تثبيت برامج ضارة إضافية، كل هذا دون علم الضحية. إن إمكانية التحكم العميق في النظام تجعل Amnesia خطيرًا بشكل خاص في البيئات المؤسسية، حيث تتوافر البيانات الحساسة بكثرة.

تسجيل المفاتيح وتعدين العملات المشفرة: تهديدات خفية تستنزف الموارد

يعمل Amnesia أيضًا كمسجل مفاتيح، حيث يسجل كل ضغطة مفتاح يتم إجراؤها على الجهاز المصاب. هذه الميزة غير آمنة بشكل خاص، حيث يمكنها التقاط بيانات اعتماد تسجيل الدخول والرسائل الخاصة والبيانات الشخصية الأخرى دون علم الضحية.

من بين الوظائف الخبيثة الأخرى التي يقوم بها برنامج Amnesia هو التعدين بالعملات المشفرة. فمن خلال اختطاف قوة معالجة النظام، يمكن للبرنامج الخبيث تعدين العملات المشفرة مثل Monero (XMR) وEthereum Classic (ETC). وبمرور الوقت، يمكن أن يؤدي هذا التعدين غير المصرح به للعملات المشفرة إلى تدهور شديد في الأداء وارتفاع درجة حرارة الأجهزة وحتى تلف دائم للجهاز المصاب.

التلاعب بالمعاملات المشفرة: التلاعب بالمعاملات المشفرة

من بين الميزات الأكثر استهدافًا في Amnesia هي وظيفة القص، والتي تركز على معاملات العملات المشفرة. عندما ينسخ المستخدمون عناوين محفظة العملات المشفرة لإرسال أو تلقي الأموال، يمكن للبرامج الضارة تغيير بيانات الحافظة، واستبدال العنوان المقصود بعنوان آخر يتحكم فيه المهاجمون. ونتيجة لذلك، يتم إعادة توجيه الأموال، مما يترك الضحايا في خسارة مالية.

ونظراً لارتفاع استخدام العملات المشفرة، فإن هذه الميزة تجعل Amnesia غير آمنة بشكل خاص للمستخدمين المشاركين في معاملات الأصول الرقمية.

قدرات مكافحة الكشف: التهرب من التدابير الأمنية

ما يميز Amnesia عن البرامج الضارة الأخرى هو آليات الكشف المدمجة فيه. يمكنه تحديد وقت تنفيذه على الأجهزة الافتراضية، والتي تُستخدم عادةً في بيئات الاختبار وتحليل البرامج الضارة. من خلال تعطيل Microsoft Defender Antivirus والتهرب من أدوات الأمان الأخرى، يضمن Amnesia قدرته على العمل دون تدخل، ويظل مخفيًا عن العديد من أنظمة الكشف القياسية.

تزيد هذه القدرة على تجاوز برامج الأمان من احتمالية عدم اكتشاف البرامج الضارة لفترات طويلة، وجمع المزيد من البيانات والتسبب في أضرار أكبر قبل اكتشافها.

الاستمرارية والتأثير الدائم

تم تصميم Amnesia مع وضع الاستمرار في الاعتبار. يبدأ تلقائيًا عند إعادة تشغيل النظام، مما يعني أنه حتى إذا تم إعادة تشغيل الجهاز، يستمر البرنامج الخبيث في العمل. يمكن أن يؤدي هذا الاستمرار، جنبًا إلى جنب مع تصميمه متعدد الوظائف، إلى أضرار طويلة المدى، تتراوح من سرقة البيانات والخسائر المالية إلى سرقة الهوية وفشل الأجهزة.

الخاتمة: أهمية العمل الفوري

إن وجود Amnesia Stealer على أي جهاز يشكل ضررًا كبيرًا. سواء من خلال سرقة البيانات أو اختطاف الموارد أو التحكم عن بعد، يمكن لهذا البرنامج الخبيث أن يلحق الضرر بالأنظمة الشخصية والمهنية. يجب على المستخدمين أن يظلوا متيقظين وأن يتأكدوا من اتباع ممارسات أمنية قوية للكشف عن التهديدات مثل Amnesia وإزالتها.

إن عواقب التقاعس عن العمل قد تكون مدمرة، مما يؤكد الحاجة إلى القضاء الفوري على التهديد بمجرد اكتشافه.

الشائع

الأكثر مشاهدة

جار التحميل...