الصفحات
بحث
تحذير أمني: عودة برمجية LummaStealer لسرقة البيانات (2026)
الأمن السيبراني #أمن_المعلومات #LummaStealer

تحذير أمني: عودة برمجية LummaStealer لسرقة البيانات (2026)

منذ ساعتين 3 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
3 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

كشفت أحدث التقارير الأمنية عن ارتفاع مقلق في إصابات برمجية LummaStealer، مدفوعة بحملات هندسة اجتماعية متطورة تعتمد على تقنية "ClickFix" لنشر برمجية CastleLoader الخبيثة، مما يشكل تهديداً مباشراً لبيانات المستخدمين الحساسة.

عودة النشاط الخبيث بعد التفكيك

تُعرف LummaStealer، أو LummaC2، بأنها عملية لسرقة المعلومات تعمل كمنصة "برمجيات خبيثة كخدمة" (MaaS). ورغم تعرض بنيتها التحتية لضربة قوية في مايو 2025، حين صادرت شركات تقنية وسلطات إنفاذ القانون 2300 نطاق وهيكل القيادة المركزي، إلا أن العمليات بدأت بالاستئناف تدريجياً في يوليو 2025.

تستهدف هذه البرمجيات سرقة طيف واسع من البيانات، يشمل بيانات الاعتماد، ملفات تعريف الارتباط (Cookies) في المتصفحات، تفاصيل محافظ العملات المشفرة، المستندات، رموز المصادقة، وإعدادات VPN.

دور برمجية CastleLoader في الهجمات

وفقاً لتقرير جديد صادر عن شركة Bitdefender للأمن السيبراني، تصاعدت عمليات LummaStealer بشكل ملحوظ بين ديسمبر 2025 ويناير 2026. يتم تسليم البرمجية الآن عبر أداة تحميل تُدعى CastleLoader، والتي تلعب دوراً محورياً في سلسلة العدوى.

أوضح باحثو Bitdefender أن CastleLoader يتميز بنموذج تنفيذ معياري في الذاكرة، وتشويش برمجية مكثف، واتصالات مرنة مع خوادم القيادة والتحكم، مما يجعله مثالياً لتوزيع البرمجيات الخبيثة بهذا الحجم.

آلية عمل تقنية ClickFix الخادعة

تعتمد الحملات الحالية بشكل كبير على تقنية "ClickFix" كواجهة للهندسة الاجتماعية. يتم توجيه المستخدمين إلى صفحات تحقق مزيفة (CAPTCHA) تعرض تعليمات مفصلة لتنفيذ أمر PowerShell خبيث تم نسخه بالفعل إلى الحافظة (Clipboard).

عند تنفيذ الأمر، يقوم CastleLoader بجلب وتشغيل حمولة LummaStealer بالكامل في ذاكرة الجهاز، متجاوزاً بعض إجراءات الحماية التقليدية. كما يقوم CastleLoader بإجراء فحوصات للبيئة لتجنب التحليل وكشف برامج الحماية الموجودة.

نصائح للحماية من الهجمات

للدفاع ضد هذه التهديدات المتطورة، يوصي الخبراء بما يلي:

  • تجنب المصادر غير الموثوقة: الابتعاد عن تحميل البرامج المقرصنة أو الملفات من مواقع التورنت والمواقع الوهمية.
  • الحذر من أوامر PowerShell: عدم تنفيذ أي أوامر غير مفهومة في سطر الأوامر كجزء من عملية تحقق في أي موقع ويب.
  • استخدام أدوات الحماية: تفعيل أدوات حجب الإعلانات لإخفاء النتائج المروج لها في محركات البحث والتي قد تكون خبيثة.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_المعلومات ##LummaStealer ##فيروسات ##Bitdefender

الأسئلة الشائعة

هي برمجية خبيثة متخصصة في سرقة المعلومات (Infostealer) تعمل بنظام الخدمة (MaaS)، تستهدف سرقة بيانات الاعتماد ومحافظ العملات الرقمية.

تخدع المستخدمين عبر صفحات CAPTCHA مزيفة تطلب منهم نسخ وتنفيذ أوامر PowerShell خبيثة يدوياً لتجاوز الفحوصات الأمنية.

هو أداة تحميل برمجيات خبيثة تقوم بفك تشفير وتشغيل LummaStealer في ذاكرة الجهاز وتستخدم تقنيات التخفي لتجنب الكشف.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!