في السنوات الأخيرة، لم تعد البرمجيات الخبيثة مجرد أدوات لإتلاف الأجهزة، بل تحولت إلى أدوات دقيقة تستهدف سرقة المعلومات. ويتصدر فيروس Infostealer المشهد كأحد أخطر أنواع المالوير التي تهدد المستخدمين حول العالم. في هذا المقال على موقع tecBamin نسلط الضوء على ماهية هذا الفيروس، آلية عمله، أشهر أنواعه، وأحدث حملات الاختراق التي استخدمته، مع نصائح لحماية نفسك من الوقوع ضحية.
ما هو Infostealer؟
هو برنامج خبيث مصمم خصيصًا لسرقة البيانات: كلمات المرور المخزنة في المتصفح، ملفات تعريف الارتباط (Cookies)، معلومات البطاقات البنكية، وحتى مفاتيح المحافظ الرقمية للعملات المشفرة. وبمجرد جمع هذه البيانات، يقوم الفيروس بإرسالها إلى خوادم المهاجمين ليتم بيعها في السوق السوداء أو استغلالها لاختراق الحسابات.
كيف يعمل فيروس Infostealer؟
١. طرق الانتشار
ينتشر غالبًا عبر رسائل التصيد الإلكتروني (Phishing)، أو برامج مقرصنة، أو إعلانات مزيفة (Malvertising) تقود المستخدمين لمواقع تنزيل وهمية. وقد رصدت تقارير أمنية في عام 2024 حملات ضخمة استهدفت ملايين الأجهزة عبر هذه الطرق.
٢. عملية جمع البيانات
بمجرد التثبيت، يبدأ الفيروس بجمع كلمات المرور من متصفحات مثل Chrome وFirefox، ويستولي على ملفات الكوكيز لتجاوز أنظمة تسجيل الدخول وحتى المصادقة الثنائية. كما يستهدف محافظ العملات الرقمية مثل MetaMask وExodus، وملفات المستخدم الحساسة المخزنة على الجهاز.
٣. قنوات الإرسال
بعد جمع المعلومات، يقوم الفيروس بإرسالها عبر بروتوكولات HTTP(S) أو قنوات مشفرة مثل Telegram وDiscord. وهذا ما يجعل تعقب مصدر الهجوم مهمة معقدة.
أشهر عائلات Infostealer
- Lumma Stealer: نجم 2024، انتشر بشكل هائل حتى قامت جهات دولية بتعطيله في مايو 2025.
- RedLine: من أكثر الأنواع شيوعًا، يستهدف كلمات المرور والمحافظ الرقمية.
- Raccoon v2: نسخة مطورة تستمر في الظهور بحملات جديدة.
- Vidar: برمجية خبيثة قوية منتشرة منذ سنوات، تباع كخدمة (MaaS).
- Agent Tesla: يجمع بين خصائص الـ RAT والـ Infostealer مع خاصية تسجيل ضغطات لوحة المفاتيح.
- Atomic macOS Stealer (AMOS): يستهدف مستخدمي نظام macOS، خاصة من يقومون بتحميل برامج مقرصنة.
ما الجديد في 2024–2025؟
شهدنا ارتفاعًا هائلًا في حملات malvertising، ومحاولات مستمرة من المخترقين لتجاوز إجراءات الحماية الجديدة في متصفح Chrome. كما برزت الهجمات على أنظمة macOS عبر برمجية AMOS، مما أثبت أن مستخدمي أجهزة Apple ليسوا بمأمن.
لماذا ملفات Cookies أخطر من كلمات المرور؟
الكوكيز المخزنة في المتصفح قد تمنح المهاجم وصولًا مباشرًا إلى حساباتك حتى دون الحاجة لكلمة المرور. وهذا ما يفسر حالات الاختراق التي تحدث دقائق فقط بعد إصابة الجهاز.
كيف تحمي نفسك؟
- استخدم برامج مكافحة الفيروسات المحدثة باستمرار.
- لا تقم بتحميل برامج مقرصنة أو مرفقات مجهولة المصدر.
- فعّل المصادقة الثنائية (2FA) لجميع حساباتك المهمة.
- في حال الإصابة، اعزل جهازك فورًا، وأعد تهيئة النظام، وغيّر جميع كلمات المرور.
الخاتمة
فيروس Infostealer ليس مجرد تهديد تقني عابر، بل صناعة إجرامية متكاملة تعتمد على بيع بيانات المستخدمين. ولهذا فإن الوعي هو خط الدفاع الأول. تابع موقع tecBamin باستمرار لتبقى مطلعًا على أحدث مقالات الأمن السيبراني والمراجعات التقنية التي تساعدك على حماية نفسك وأجهزتك من هذه المخاطر.
للمزيد من المقالات التقنية المتخصصة، تصفح قسم الذكاء الاصطناعي على tecBamin.
