كشف فريق بحثي في أبتيكس Uptycs Threat Research مؤخرًا عن تهديد هائل أطلق عليه اسم ميدوزا ستيلر The Meduza Stealer، والذي صُمم من قبل ممثل غامض يُعرف باسم ميدوزا لاستهداف مستخدمي ويندوز والمؤسسات، مشيرًا إلى أن البرنامج الضار يتم الترويج له في منتديات الويب المظلمة وقنوات تليغرام.

وأشار الفريق إلى أن لدى البرنامج الضار ميدوزا ستيلر Meduza Stealer هدف خاص يتمثل في سرقة بيانات شاملة حيث يقوم بتجريب أنشطة تصفح المستخدمين، واستخراج مجموعة واسعة من البيانات المتعلقة بالمتصفح. من بيانات اعتماد تسجيل الدخول إلى سجل محفوظات الاستعراض والإشارات المرجعية، لا توجد أداة رقمية آمنة. حتى ملحقات المحفظة المشفرة ومديري كلمات المرور وامتدادات المصادقة الثنائية 2FA معرضة للخطر.

ونوه بأنه في حال تُرك المستخدم دون وقاية فقد تكون العواقب وخيمة على المتضررين، بما في ذلك الخسائر المالية واحتمال حدوث انتهاكات واسعة النطاق للبيانات التي يمكن أن يكون لها آثار بعيدة المدى على المؤسسات، لافتًا إلى أن ميدوزا Meduza قد يكون إضافة حديثة إلى عالم الجريمة السيبرانية ولم تُنسب أي هجمات محددة حتى الآن، إلا أنه لا ينبغي التقليل من المخاطر التي تشكلها.

وأورد التقرير الصادر عن أبتيكس أن ما يميز ميدوزا Meduza هو طبيعته المتطورة، حيث أوضحت محادثات الفريق البحثي مع مسؤول البرنامج الضار أنه ليس مجرد برنامج فدية آخر جاهز للاستخدام، ولكنه أداة مطورة بفاعلية، تستعد لإضافة ميزات جديدة محتملة. كما صرح مسؤول البرامج الضارة أن عملياته لا تتضمن أي أنشطة للحصول على فدية وأن تركيزه الوحيد ينصب على العمل كسارق. حاليًا، يمكن لـ Meduza تجنب الاكتشاف في بلدان معينة ومنع التنفيذ إذا كان خادم المهاجم لا يمكن الوصول إليه، مما يجعله تهديدًا متخفيًا للغاية للأمن السيبراني.

تكتيكات الترويج والتوزيع الخاصة بـ ميدوزا

يستخدم مدير ميدوزا ستيلر Meduza stealer استراتيجيات تسويقية متطورة للترويج لهذا العرض الخبيث. في خطوة محسوبة لاكتساب الثقة، بدأوا عمليات مسح ثابتة وديناميكية لملف Meduza stealer باستخدام بعض برامج مكافحة الفيروسات الأكثر شهرة في الصناعة. ثم تمت مشاركة لقطات شاشة توضح أن هذه البرامج الضارة القوية يمكن أن تتجنب الكشف عن طريق حلول مكافحة الفيروسات عالية المستوى هذه.

ما يجعل Meduza stealer ماكر للغاية هو تصميمه التشغيلي. لا يستخدم هذا الثنائي تقنيات التشويش، وهي ممارسة شائعة بين التهديدات المماثلة، مما يجعل التعرف عليه وتعقبه أكثر صعوبة. بالإضافة إلى ذلك، يسعى إلى إنشاء اتصال بخادم المهاجم قبل أن يبدأ في سرقة البيانات من الأجهزة الضحية. إذا فشل هذا الاتصال، فإنه ينتهي على الفور، مما يزيد من تعقيد محاولات تتبع أنشطته.

تدابير دفاعية
أهمية الكشف في الوقت المناسب والوقاية الاستباقية من التهديدات أمر بالغ الأهمية. للدفاع ضد هجمات ميدوزا ستيلر Meduza Stealer، يوصى بما يلي:

• قم بتثبيت التحديثات بانتظام لنظام التشغيل والمتصفحات والتطبيقات المثبتة لتصحيح الثغرات الأمنية التي يمكن أن تستغلها البرامج الضارة.
• كن حذرًا عند تنزيل الملفات أو فتح مرفقات البريد الإلكتروني ، خاصة من مصادر غير معروفة. امسح الملفات ضوئيًا باستخدام برامج الأمان قبل فتحها.
• استخدم كلمات مرور قوية وفريدة من نوعها لجميع حساباتك ، بما في ذلك المتصفحات والبريد الإلكتروني ومحافظ العملات المشفرة. ضع في اعتبارك استخدام مدير كلمات المرور لتخزين كلمات المرور الخاصة بك وإدارتها بأمان.
• قم بتمكين المصادقة الثنائية (2FA) كلما أمكن ذلك لإضافة طبقة أمان إضافية إلى حساباتك. يساعد هذا في الحماية من الوصول غير المصرح به، حتى إذا تم اختراق كلمات المرور.
• قم بتثبيت ملحقات المستعرض من مصادر موثوقة فقط. قم بمراجعة وإزالة الملحقات غير الضرورية أو المشبوهة بانتظام لتقليل مخاطر تدخل البرامج الضارة.
• راقب عن كثب حساباتك المالية، بما في ذلك محافظ العملات المشفرة، وقم بمراجعة سجل المعاملات بانتظام بحثًا عن أي أنشطة مشبوهة. أبلغ عن أي معاملات غير مصرح بها أو انتهاكات أمنية على الفور.