القاهرة: الأمير كمال فرج.

في زمن أصبحت فيه حياتنا الرقمية امتداداً لحياتنا الواقعية، تتزايد التهديدات التي تستهدف خصوصيتنا بشكل لم يسبق له مثيل، ففي اطار تطور عالم الجرائم الإلكترونية، ظهرت برمجية خبيثة جديدة،  تعيد تعريف مفهوم الابتزاز الإلكتروني وتنقله إلى مستوى مرعب من الخسة والانتهاك الشخصي.

ذكر تقرير نشرته مجلة Wired أن "شكلاً جديداً من برامج التجسس الضارة، والمعروف باسم infostealer، أصبح قادراً على رصد قيامك بفتح محتوى إباحي على متصفحك، وأخذ لقطة شاشة لما تشاهده، والتقاط صورة لك عبر كاميرا الويب، ثم إرسال كل ذلك إلى أحد المخترقين بشكل آلي".

يعد هذا التطور المرعب في مخططات الابتزاز الجنسي sextortion، وهو عمل إجرامي يهدف لإجبار شخص ما على فعل شيء عن طريق تهديده بنشر صور خاصة أو جنسية. ومع هذا البرنامج، قد تتحول التهديدات الكابوسية لرسائل التصيد الاحتيالي الجماعية التي تبدأ بعبارة "مرحباً أيها المنحرف" إلى حقيقة، حيث لم يعد طلب الهاكر للمال مجرد خدعة، فقد يكون بالفعل لديه معلومات محرجة عنك يمكنه تسريبها.

قالت سلينا لارسون، الباحثة في شركة Proofpoint للأمن السيبراني، والتي أجرت تحليلاً للفيروس، لمجلة Wired : "عندما يتعلق الأمر ببرامج التجسس، فإنها تبحث عادة عن أي شيء يمكنها الحصول عليه". وأضافت: "هذا يضيف طبقة أخرى من انتهاك الخصوصية والمعلومات الحساسة التي بالتأكيد لا تريدها أن تقع في أيدي مخترق معين".

البرنامج، المعروف باسم Stealerium، لفت انتباه Proofpoint بعد أن عثرت على البرمجية الضارة في عشرات الآلاف من رسائل البريد الإلكتروني التي أرسلتها مجموعتان مختلفتان من المخترقين.

لا يحتاج المخترقون إلى البحث في أعماق الويب المظلم للعثور عليه، فهو يعتمد على برنامج ضار مفتوح المصدر ومتاح مجاناً على GitHub، وهو مستودع شفرات شهير، حيث يدعي مبتكره أنه "لأغراض تعليمية". وعلى الرغم من أنه متوفر منذ عام 2022، يقول الباحثون في الشركة إنهم لاحظوا مؤخراً زيادة كبيرة في المخططات التي تنشر برمجية Stealerium الضارة.

في تحقيقاتهم، وجدوا أن المخترقين يخدعون ضحاياهم لتثبيت البرمجية الضارة عن طريق إخفائها في صورة مرفق أو رابط غير ضار. غالباً ما ينتحلون شخصيات منظمات مثل الجمعيات الخيرية والبنوك، مع عناوين رسائل مثل "فاتورة تبرع" و"دفع مستحق".

بمجرد تثبيت البرنامج، لم يعد هناك شيء خاص. يمكن للبرمجية الضارة أن تتسلل بسرعة إلى كل زاوية من جهاز الكمبيوتر الخاص بك، وتستولي على بيانات مثل بيانات اعتماد تسجيل الدخول المحفوظة في متصفحك، وملفات تعريف الارتباط cookies، والبيانات المصرفية وبطاقات الائتمان، ومحافظ العملات الرقمية، ومحادثاتك على منصات مثل Signal  وDiscord.

لكن الميزة الأكثر خطورة هي قدرتها على استهداف البيانات الإباحية. يمكنها الكشف عن المحتوى غير اللائق الذي تفتحه على متصفحك، حيث تبحث عن كلمات مفتاحية مثل porn وsex، والتي يمكن للمخترق تعديلها. عند تفعيلها، يلتقط البرنامج لقطة شاشة لشاشتك وصورة بكاميرا الويب الخاصة بك.

والأكثر إثارة للقلق هو سهولة تسريب هذه البيانات. يمكن لـ Stealerium أن يرسل كل شيء تلقائياً إلى خادم Discord أو عبر حساب Telegram . وقد قام المخترقون الذين يستخدمون هذه الأداة بتعديلها أيضاً لإرسال البيانات كملف أرشيف عبر رسائل البريد الإلكتروني، وهي وظيفة لم تكن متاحة في النسخة الأصلية.

وجدت بروفبوينت أن العديد من الضحايا يعملون في قطاعات الضيافة، والتعليم، والمالية. لم يتم العثور حتى الآن على أي ضحايا لعمليات الابتزاز الجنسي باستخدام هذا البرنامج، ولكن هذا لا يعني أنهم غير موجودين. جزء من ميزة مخططات الابتزاز الجنسي للمخترقين هو أن ضحاياهم يميلون إلى التزام الصمت. وهنا، وفقاً لباحثي بروفبوينت، بدأنا نرى تحولاً في تكتيكات المخترقين، فبدلاً من استهداف الشخصيات والشركات البارزة، يمكنك الابتعاد عن القانون بالحصول على مبالغ صغيرة من الأفراد العاديين.

وقالت لارسون لـ Wired : "بالنسبة للمخترق، الأمر ليس كأنك تسقط شركة بمليارات الدولارات ستحدث ضجة وتترتب عليها الكثير من العواقب". وأضافت: "إنهم يحاولون تحقيق ربح من الأفراد واحداً تلو الآخر، وربما من الأشخاص الذين قد يشعرون بالخجل من الإبلاغ عن شيء كهذا".