أسوأ برامج الضارة وانتهاكات الأمان والخصوصية لعام 2023

كان عام 2023 رحلة مثيرة للدهشة فيما يتعلق بأمان المعلومات الرقمية.

هجمات القرصنة الروسية

قامت مجموعة قرصنة روسية مرتبطة بالكرملين بشن هجوم عالمي. استخدموا ما يبدو أنه روابط لمواقع ويب بريئة لسرقة المعلومات. تستهدف هذه المجموعة الخطرة أي شخص قد يمتلك معلومات يمكن استخدامها. حتى توجهوا للحكومة الأمريكية. في الغالب، هاجمت مجموعة Star Blizzard أشخاصًا مرتبطين بالأوساط الأكاديمية والدفاع والمنظمات الحكومية وغيرها في الولايات المتحدة والمملكة المتحدة. وفقًا لوكالة الأمن السيبراني والبنية التحتية في الولايات المتحدة، تستهدف المجموعة أيضًا أعضاء حلف شمال الأطلسي والدول المجاورة للصين.

حملتي برامج الضارة المتعلقة بالعملات المشفرة

تستهدف حملتي برامج الضارة المتعلقة بالعملات المشفرة المستخدمين الذين يهتمون بالعملات المشفرة أو فرص الدخل عبر الإنترنت. تستخدم الحملة الأولى مواقع ويب احتيالية لخداع المستخدمين لتنزيل تطبيقات تحتوي على برامج ضارة تسمى CherryBlos. يمكن لهذه البرامج الضارة سرقة بيانات محفظة العملات المشفرة الخاصة بك واستبدال عنوان السحب الخاص بك بعنوان المهاجم.

تستخدم الحملة الثانية تطبيقات وهمية لكسب المال تحتوي على برامج ضارة تسمى FakeTrade. تعد هذه التطبيقات بزيادة دخلك، ولكنها لن تسمح لك بسحب أموالك. تستخدم كلتا الحملتين منشورات وهمية على منصات شهيرة مثل TikTok و X و Telegram لجذبك إلى فخهما.

هجوم MOVEit

واجه الملايين من الأمريكيين تهديدًا كبيرًا لبياناتهم الشخصية نتيجة هجوم سيبراني ضخم استهدف برنامج نقل الملفات الشائع المعروف باسم MOVEit. كان التأثير واسع النطاق، حتى تم التأثير على سكان لويزيانا وأوريغون الذين يمتلكون رخص قيادة أو بطاقات تعريف الدولة، وكانت هناك مخاوف بين المسؤولين من أن عدد الأفراد المتأثرين قد يزداد بشكل كبير. علاوة على ذلك، كان لهذا الانتهاك عواقب واسعة النطاق، حيث أثر على العديد من الشركات والمؤسسات، بما في ذلك الشركات متعددة الجنسيات والوكالات الفيدرالية والولاية، والجامعات.

فيروس NodeStealer

كشفت شركة Bitdefender Labs عن تحول خبيث في تكتيكات الجريمة السيبرانية على فيسبوك. استخدم القراصنة فيروسًا يسمى NodeStealer لسرقة ملفات تعريف الارتباط وكلمات المرور. إنه قطعة برمجية ماكرة تعمل بلغة JavaScript و Node.js ، ويمكنها الاستيلاء على بيانات متصفح الويب الخاص بك واستخدامها لاختراق حساب فيسبوك الخاص بك. يستخدمون حملات إعلانية مزيفة ماكرة ، وهي إعلانات مزيفة تبدو وكأنها من Meta ، الشركة المالكة لفيسبوك. عند النقر فوق هذه الإعلانات ، فإنك في الواقع تقوم بتنزيل فيروس NodeStealer ، الذي يبدأ بعد ذلك في التجسس على نشاطك على الإنترنت.

برامج ضارة تستهدف مستخدمي Mac

ظهرت تهديدات جديدة في عالم التهديدات السيبرانية تستهدف مستخدمي Mac الأعزاء. مع ميل لسرقة كلمات المرور والحصول على العملات المشفرة والاستيلاء على البيانات الشخصية، يطلق على هذا اللص الرقمي اسم “Realst”. يتخفى وراء غطاء ألعاب سلسلة الكتلة المزيفة، وهو يشكل تهديدًا مخيفًا لسلامتك الافتراضية. “Realst” ليس مجرد برنامج ضار عادي – بل هو كائن متعدد الأشكال في عالم الجريمة السيبرانية، حيث يقوم بفحص ضحاياه من خلال رموز الوصول إلى الألعاب التي تبدو بريئة والتي يتم مشاركتها عبر وسائل التواصل الاجتماعي أو الرسائل المباشرة. “Realst” ليس لديه شكل واحد فقط، بل لديه 16 تغيرًا مميزًا يستخدمها لتنفيذ أنشطته الخبيثة.

ثغرة في iOS تسمح للقراصنة بالتجسس عليك من خلال لوحة المفاتيح

اكتشفت شركة Certo Software ثغرة جديدة ومقلقة في نظام التشغيل iOS تسمح للقراصنة بالتجسس عليك من خلال لوحة المفاتيح الخاصة بك. ما يفعله القراصنة هو تثبيت لوحة مفاتيح من جهة ثالثة تحتوي على مسجل مفاتيح في هاتف iPhone الخاص بك. سيقومون بإخفاء تلك المسجل في تطبيق صغير واستخدام أداة TestFlight التابعة لشركة Apple لمطوري التطبيقات لتجاوز فحوصات الأمان التي تقوم بها Apple. يأمل القراصنة أن تقوم بتنزيل تلك التطبيقات وتسليم معلوماتك الشخصية.

برنامج ShadowVault

إذا كنت تعتقد أن جهاز Mac الخاص بك لا يمكن اختراقه، فحان الوقت لإعادة التفكير. برنامج ضار ماكر يتجول في الظلام، جاهز لسرقة معلوماتك الشخصية والهروب بتفاصيل بطاقة الائتمان الخاصة بك. يُطلق على هذا البرنامج الضار اسم ShadowVault، وليس مجرد لص سيبراني عادي. يقوم بشكل خبيث بأعماله على أجهزة Mac المخترقة، ويستنزف معلومات قيمة مثل اسم المستخدم وكلمات المرور ومعلومات بطاقة الائتمان المخزنة والبيانات من محافظ العملات المشفرة وأكثر من ذلك. والأسوأ من ذلك؟ يمكن للمجرمين الاشتراك بقيمة 500 دولار شهريًا للوصول إلى هذا البرنامج الضار واستخدامه. اكتشفت شركة الأمان السيبراني Guardz برنامج ShadowVault من خلال منتدى XSS على الويب المظلم، حيث كان يتم تقديمه لأي شخص كان على استعداد لدفع 500 دولار شهريًا لاستئجار البرنامج الضار.

تسريب بيانات المستخدم من خدمة SuperVPN

اكتشف الباحث في أمان المعلومات جيريميا فاولر أن أكثر من 360 مليون سجل بيانات مستخدم قد تم تسريبها في انتهاك لخدمة VPN المجانية SuperVPN. تحتوي هذه السجلات على العديد من المعلومات الشخصية، بما في ذلك عناوين البريد الإلكتروني وعناوين IP الأصلية وسجلات الموقع الجغرافي ومعرفات المستخدم الفريدة والإشارات إلى المواقع التي تمت زيارتها وأكثر من ذلك. قام فاولر بإجراء العديد من الأبحاث واكتشف تفصيلًا رئيسيًا كان مقلقًا للغاية. لاحظ أن تطبيق الهاتف الذكي لـ SuperVPN كان مدرجًا تحت مطورين مختلفين، اعتمادًا على متجر التطبيقات الذي تم تنزيله منه. تم تسجيل الإصدار الخاص بمتجر Google Play تحت اسم SuperSoft Tech، بينما تم تسجيل الإصدار الخاص بمتجر Apple تحت اسم Qingdao Leyou Hudong Network Technology Co. يبدو أن لدى كلا الشركتين اتصالات بالصين حيث تم كتابة الملاحظات لكل منهما باللغة الماندرين، وهي اللغة الرسمية للبلاد. اكتشف فاولر بعد ذلك قاعدة بيانات مكشوفة علنيًا مرتبطة بتطبيق SuperVPN تحتوي على 133 غيغابايت من البيانات.

حملة ClearFake

إذا كنت تستخدم جهاز Mac، فقد رأيت منبثقات أو إشعارات تحثك على تحديث متصفح الويب الخاص بك. ولكن قبل النقر عليها، يجب أن تعلم أنها قد تكون جزءًا من حملة برامج ضارة خبيثة تسمى ClearFake، والتي تهدف إلى سرقة بياناتك الشخصية. تعد ClearFake اسمًا يطلق على حملة برامج ضارة تستخدم تحديثات مزيفة للمتصفح للإصابة بجهاز Mac الخاص بك ببرنامج سرقة بيانات يسمى Atomic Stealer. اكتشفت شركة الأمان Malwarebytes هذه الحملة لأول مرة في تقريرها عن أبحاث التهديدات. وفقًا لشركة Malwarebytes، تعد ClearFake واحدة من أول حملات الهندسة الاجتماعية التي تستهدف كل من مستخدمي Windows و Mac بتحديثات مزيفة للمتصفح.

عودة برنامج Raccoon Stealer

في عالم الأعمال الرقمية الخاطئة، يبدو أن بعض الآفات السيبرانية لا تنقرض حقًا. هل تتذكر Raccoon Stealer؟ إذا لم تكن، فهو سلالة برامج ضارة، وقد ترغب في تجهيز نفسك. إنه عائد، وهو أكثر جرأة ولا يقوم بشيء جيد – مرة أخرى. تخيل هذا: برنامج ضار يسرق البيانات من 60 تطبيقًا. نحن نتحدث عن تفاصيل تسجيل الدخول وأرقام بطاقات الائتمان وتلك السجلات المتصفحية الثمينة التي اعتقدت أنها آمنة وحتى حسابات العملات المشفرة الشهيرة. الآن، ماذا لو قلت لك أن هذه الخدمة السيئة متاحة لأي قراصنة طموح مقابل اشتراك بقيمة 200 دولار شهريًا؟ إنها نسخة Netflix من الجريمة السيبرانية، باستثناء أنك ستحصل على بيانات اعتماد مسروقة بدلاً من العروض.

نصائح للحماية من البرامج الضارة وانتهاكات الأمان والخصوصية

هنا بعض النصائح للحماية من البرامج الضارة وانتهاكات الأمان والخصوصية:

  • استخدم كلمات مرور قوية ومختلفة على جميع الأنظمة والمنصات.
  • قم بتنفيذ المصادقة ذات العاملين المزدوجين لمنع القراصنة من الوصول إلى حساباتك.
  • قم بتثبيت برامج مكافحة الفيروسات الجيدة على جميع أجهزتك.
  • كن حذرًا عند الشك في المواقع الشبيهة والإعلانات المشبوهة.
  • استخدم خدمات حماية سرقة الهوية.
  • قم بإنشاء عناوين بريد إلكتروني بديلة.
  • فحص جهازك بعد الاشتباه في البرامج الضارة.
  • أبلغ المؤسسات المالية إذا كنت تشتبه في وقوع اختراق.
  • تحديث البرامج الخاصة بك بانتظام.

استنتاج

كان العام الماضي يعدو بالاستيقاظ لنا جميعًا فيما يتعلق بأمان المعلومات الرقمية والخصوصية. شهدنا بعضًا من أكثر الهجمات السيبرانية تطورًا وتدميرًا في التاريخ، استهدفت الأفراد والشركات والحكومات على حد سواء. استخدم المهاجمون طرقًا وأدوات مختلفة لاستغلال الثغرات وسرقة البيانات الحساسة والأموال والهويات. مع دخولنا عام 2024، يجب أن نكون أكثر يقظة ونشاطًا في حماية أنفسنا وأجهزتنا من هذه التهديدات السيبرانية. كما يجب أن نطالب بالمزيد من المساءلة والشفافية من الشركات والمنصات التي تتعامل مع بياناتنا ومعلوماتنا. الأمان السيبراني ليس رفاهية، بل ضرورة في هذا العصر.

أي من برامج الضارة وانتهاكات الأمان والخصوصية المذكورة أعلاه أثارت دهشتك أكثر ولماذا؟

أخبرنا عن رأيك عن طريق الكتابة إلينا على Cyberguy.com/Contact

لمزيد من نصائح التكنولوجيا والتنبيهات الأمانية، اشترك في نشرة الأخبار المجانية لـ CyberGuy Report عن طريق الانتقال إلى Cyberguy.com/Newsletter

اطرح سؤالًا لـ Kurt أو اخبرنا بالقصص التي ترغب في تغطيتها.

إجابات على أسئلة CyberGuy الأكثر طلبًا:

  • ما هو أفضل طريقة لحماية أجهزة Mac و Windows و iPhone و Android من الاختراق؟
  • ما هو أفضل طريقة للبقاء خاصًا وآمنًا ومجهولًا أثناء تصفح الويب؟
  • كيف يمكنني التخلص من المكالمات الهاتفية الآلية باستخدام تطبيقات وخدمات إزالة البيانات؟
  • أفكار لاستخدام بطاقات الهدايا في العطلات
  • هدايا آخر لحظة للعطلات
  • أفضل صفقات العطلة الممتدة
  • أفضل صفقات الكمبيوتر المحمول في الأسبوع السيبراني
  • أفضل هدايا للنساء عام 2023
  • أفضل هدايا للرجال عام 2023
  • 22 أفضل هدية للأطفال
  • أفضل هدايا للحيوانات الأليفة

حقوق النشر 2023 CyberGuy.com. جميع الحقوق محفوظة.

المصدر الأصلي للمقال: The worst malware, security and privacy breaches of 2023

Source: https://www.aol.com/worst-malware-security-privacy-breaches-150007331.html


Comments

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *