كتب : غادة حلمي
مع استمرار سوق تطوير البرمجيات الخبيثة بالازدهار وظهور برمجيات سرقة جديدة مثل برمجية Lumma، لا تزال برمجية Redline هي البرمجية الخبيثة المهيمنة في سرقة البيانات والأكثر شيوعاً لدى المجرمين السيبرانيين على مدار السنوات الثلاث الماضية.
وجد خبراء «كاسبرسكي» أن أكثر من نصف الأجهزة (55%) المُستهدفة بهجمات سرقة كلمات المرور كانت قد أُصيبت ببرمجية Redline الخبيثة عام 2023.
وتخترق برمجيات سرقة المعلومات الأجهزة للحصول على بيانات الاعتماد الحساسة بشكل غير مشروع، ويتضمن ذلك بيانات تسجيل الدخول وكلمات المرور، وتقوم بعدها ببيعها في الأسواق الخفية، ما يشكل تهديدات أمن سيبراني كبيرة للأنظمة الشخصية وأنظمة الشركات.
ووفقاً للمعلومات المُستمدة من ملفات السجل المتداولة والموزعة بحرية على الإنترنت المظلم، تم استخدام برمجية Redline في 51% من إصابات سرقة المعلومات في الفترة من 2020 إلى 2023.
وتضمنت مجموعات البرمجيات الخبيثة البارزة الأخرى كلاً من Vidar (%17) وRaccoon (12/% تقريباً).
بالمجمل، حدد خبراء الشركة نحو 100 نوع مختلف من برمجيات سرقة المعلومات، بين عامي 2020 و2023، وذلك باستخدام البيانات الوصفية وملفات السجل.
وتتوسع الأسواق الخفية لتطوير البرمجيات الخبيثة السارقة للبيانات، ما يدل على تزايد شعبية برمجيات السرقة الجديدة.
وبين عامي 2021 و2023، ارتفعت نسبة الإصابات الناجمة عن برمجيات السرقة الجديدة من 4% إلى 28%. وفي عام 2023 بالتحديد، كانت برمجية السرقة الجديدة «Lumma» مسؤولة عن أكثر من 6% من جميع الإصابات وحدها.