المصدر: ESET
لقد رسمت الأشهر الستة الماضية مشهدًا ديناميكيًا للتهديدات المالية التي تستهدف أجهزة أندرويد - البرمجيات الخبيثة التي تستهدف أموال الخدمات المصرفية عبر الهاتف المحمول للضحايا - سواء كان ذلك في شكل برمجيات خبيثة مصرفية "تقليدية" أو، مؤخرًا، سارقي العملات المشفرة.
ومن بين الوافدين الجدد على هذا المشهد برنامج GoldPickaxe، وهو برنامج ضار جديد للهواتف المحمولة قادر على سرقة بيانات التعرف على الوجه لإنشاء مقاطع فيديو مزيفة يستخدمها مشغلو البرامج الضارة للتحقق من المعاملات المالية الاحتيالية. وقد استهدف هذا التهديد، المزود بإصداري Android وiOS، الضحايا في جنوب شرق آسيا من خلال تطبيقات ضارة محلية. وبينما كان باحثو ESET يتعمقون في عائلة البرامج الضارة هذه، اكتشفوا أن برنامجًا أقدم من GoldPickaxe يعمل بنظام Android، ويُدعى GoldDiggerPlus، شق طريقه أيضًا إلى أمريكا اللاتينية وجنوب إفريقيا من خلال استهداف الضحايا بنشاط في هذه المناطق.
في مواكبة العصر، يمكن الآن العثور على برامج ضارة لسرقة المعلومات تنتحل صفة أدوات الذكاء الاصطناعي التوليدية أيضًا. في النصف الأول من عام 2024، تم رصد Rilide Stealer وهو يسيء استخدام أسماء مساعدي الذكاء الاصطناعي التوليديين، مثل Sora من OpenAI وGemini من Google، لجذب الضحايا المحتملين. في حملة خبيثة أخرى، كان سارق المعلومات Vidar مختبئًا خلف تطبيق سطح مكتب Windows المفترض لمولد الصور بالذكاء الاصطناعي Midjourney - على الرغم من أن نموذج الذكاء الاصطناعي Midjourney لا يمكن الوصول إليه إلا عبر Discord. منذ عام 2023، شهدنا بشكل متزايد استغلال مجرمي الإنترنت لموضوع الذكاء الاصطناعي - وهو الاتجاه الذي من المتوقع أن يستمر.
لسوء الحظ، قد يكتشف عشاق الألعاب الذين يغامرون بالخروج من أنظمة الألعاب الرسمية أن تهديدات سرقة المعلومات قد وجدت أيضًا طريقة لإفساد هوايتهم المفضلة: فقد وجد مؤخرًا أن بعض ألعاب الفيديو المقرصنة وأدوات الغش المستخدمة في ألعاب تعدد اللاعبين عبر الإنترنت تحتوي على برامج ضارة لسرقة المعلومات مثل Lumma Stealer وRedLine Stealer.
شهد RedLine Stealer عدة ارتفاعات في الكشف في النصف الأول من عام 2024، بسبب حملات لمرة واحدة في إسبانيا واليابان وألمانيا. وعلى الرغم من أن "Infostealer-as-a-Service" عانى من تعطل في عام 2023 ويبدو أنه لم يعد قيد التطوير النشط، إلا أن موجاته الأخيرة كانت كبيرة لدرجة أن اكتشافات RedLine Stealer في النصف الأول من عام 2024 تجاوزت تلك التي تم اكتشافها في النصف الثاني من عام 2023 بمقدار الثلث.
استمرت Balada Injector، العصابة المشهورة باستغلال ثغرات مكونات WordPress الإضافية، في الانتشار على نطاق واسع في النصف الأول من عام 2024، مما أدى إلى اختراق أكثر من 20 ألف موقع ويب وتسجيل أكثر من 400 ألف زيارة في قياس ESET عن بعد للإصدارات المستخدمة في الحملة الأخيرة للعصابة.
في مشهد برامج الفدية، تم إقصاء اللاعب الرائد السابق LockBit عن مكانته من خلال عملية Chronos، وهي عملية تعطيل عالمية أجرتها جهات إنفاذ القانون في فبراير 2024. وعلى الرغم من أن بيانات القياس عن بعد لشركة ESET سجلت حملتين بارزتين لـ LockBit في النصف الأول من عام 2024، فقد تبين أنهما كانتا نتيجة لعصابات غير LockBit تستخدم أداة إنشاء LockBit المسربة.
تظل شبكة Ebury، التي تم فحصها سابقًا في ورقة ESET البيضاء لعام 2014 بعنوان Operation Windigo ، خطيرة حتى بعد مرور عشر سنوات: كشف تحقيق حديث أجراه باحثو ESET أن هذا التهديد قد أدى إلى اختراق ما يقرب من 400000 خادم منذ عام 2009. وعلى الرغم من أن مجموعة أدوات Ebury كانت كبيرة بالفعل في وقت البحث الأصلي، فقد كشفت هذه النتائج الأخيرة عن وظائف موسعة لشبكة الروبوتات، مع التركيز بشكل أساسي على طرق تحقيق الدخل مثل العملات المشفرة وسرقة بطاقات الائتمان.