بازار ديسكورد المظلم: كيف يحوّل Arkanix Stealer الأدوات اليومية إلى أسلحة للجريمة الإلكترونية
سلالة جديدة من البرمجيات الخبيثة لسرقة البيانات تجتاح ديسكورد، مستهدفة بيانات VPN وكلمات مرور الواي فاي والمزيد - مهددة المستخدمين المنزليين والمؤسسات على حد سواء.
حقائق سريعة
- Arkanix Stealer هو برمجية خبيثة تتطور بسرعة وتستهدف بيانات تسجيل الدخول إلى VPN، وبيانات الواي فاي، والبيانات المخزنة في المتصفحات.
- يتم توزيعه عبر ديسكورد، حيث يتنكر كأدوات شرعية لخداع الضحايا.
- يتوفر بنسختين: واحدة مبنية بلغة بايثون وأخرى متقدمة بلغة ++C، حيث تُباع الأخيرة كخيار "بريميوم" للمجرمين الإلكترونيين.
- يستخدم أساليب مراوغة متقدمة، بما في ذلك تجاوز أحدث أنظمة التشفير في كروم.
- يتم بيع البيانات المسروقة أو استغلالها مالياً بشكل مباشر عبر لوحة ويب خاصة لا يمكن الوصول إليها إلا بالدعوة.
النشال الرقمي: داخل صعود Arkanix
تخيل لصاً لا يقتحم منزلك، بل يتسلل عبر تطبيقك المفضل، ويسرق مفاتيحك ومحفظتك بهدوء أثناء دردشتك مع الأصدقاء. هذه هي الحقيقة المقلقة وراء Arkanix Stealer، أحدث أسلحة مجرمي الإنترنت التي تنتشر الآن حول العالم. وُلد في ظلال قنوات ديسكورد، Arkanix ليس مجرد برمجية خبيثة عادية - بل هو مشروع سريع التغير، يهدف للربح، ومصمم للسرعة والتخفي.
من بايثون إلى ++C: الطريق السريع للبرمجية الخبيثة نحو السوق
ما يميز Arkanix هو مرونته. خلال أسابيع قليلة من ظهوره الأول، لاحظ الباحثون أن مطوريه أطلقوا نسختين مختلفتين: واحدة مبنية على بايثون وأخرى أكثر تقدماً بلغة ++C. نسخة بايثون تُجمع بذكاء باستخدام أداة Nuitka، التي تحول كود بايثون إلى برامج مستقلة، مما يسهل توزيعها - خاصة على مستخدمي ديسكورد غير المشتبهين. أما نسخة ++C "البريميوم"، فتتميز بخصائص إضافية مثل سرقة بيانات VPN وبيانات الألعاب، ولا تتوفر إلا لمن لديهم رموز دعوة حصرية.
هذا النهج القائم على الدعوة ليس جديداً في عالم الجريمة الإلكترونية، لكنه يشير إلى توجه نحو اختراقات منظمة قائمة على الخدمات، شبيهة بنماذج البرمجيات الخبيثة كخدمة مثل RedLine Stealer أو Raccoon Stealer. في كلا الحالتين، يدفع المجرمون للوصول إلى "لوحات تحكم" يمكنهم من خلالها إدارة الضحايا وتنزيل البيانات المسروقة، مما يخلق اقتصاداً أسوداً قائماً على بيانات الاعتماد والمعلومات الشخصية.
سرقة أكثر من مجرد كلمات مرور
نطاق Arkanix واسع. يمكنه سرقة بيانات تسجيل الدخول من جميع المتصفحات المبنية على Chromium، وجمع بيانات محافظ العملات الرقمية، وحتى استخراج كلمات مرور الواي فاي باستخدام أوامر ويندوز بسيطة. مع نسخة ++C، يمكن للمهاجمين تجاوز أحدث دفاعات التشفير في كروم باستخدام أداة تُسمى "Chrome Elevator" - أي التسلل متجاوزين الحراس الأمنيين لسرقة ما هو مقفل. ومن خلال سرقة بيانات سطح المكتب البعيد أيضاً، يمنح Arkanix مشغليه مفاتيح التوغل أعمق داخل الشبكات، مما يمهد الطريق لهجمات إضافية.
هذه الأساليب ليست نظرية فقط. وفقاً لتقارير شركات الأمن، لا تزال سرقة بيانات الاعتماد سبباً رئيسياً لهجمات الفدية واختراقات الشبكات حول العالم. وتبرز حملة Arkanix كيف يمزج مجرمو الإنترنت بين الحيل القديمة والتقنيات الجديدة للبقاء متقدمين على المستخدمين والمدافعين.
سيف ديسكورد ذو الحدين: مجتمع أم سوق للجريمة؟
بينما بدأ ديسكورد كمنصة للاعبين والمجتمعات، أصبح الآن ملاذاً مفضلاً لتوزيع البرمجيات الخبيثة، بفضل ضعف ضوابط مشاركة الملفات وقاعدة مستخدميه الضخمة. يستغل مشغلو Arkanix هذا الأمر، فيروجون لبرمجياتهم في قنوات خاصة ويديرون البيانات المسروقة عبر أنظمة دعوة محكمة. النتيجة: تهديد سريع الحركة ومنخفض الظهور يصعب القضاء عليه.
ويكي كروك
- البرمجيات الخبيثة: البرمجيات الخبيثة هي برامج ضارة مصممة للتسلل إلى الأجهزة أو إتلافها أو سرقة البيانات منها دون موافقة المستخدم.
- سرقة بيانات الاعتماد: تحدث سرقة بيانات الاعتماد عندما يسرق القراصنة أسماء المستخدمين وكلمات المرور، غالباً عبر التصيد أو اختراق البيانات، للوصول غير القانوني إلى الحسابات الإلكترونية.
- أمر: الأمر هو تعليمات تُرسل إلى جهاز أو برنامج، غالباً من خادم تحكم، لتوجيهه للقيام بإجراءات محددة، أحياناً لأغراض خبيثة.
- إخفاء البيانات: إخفاء البيانات هو ممارسة تمويه الكود أو البيانات لجعل فهمها أو تحليلها أو اكتشافها صعباً على البشر أو أدوات الأمن.
- بيانات إضافات المتصفح: بيانات إضافات المتصفح هي المعلومات التي تخزنها إضافات المتصفح، وغالباً ما تتضمن الإعدادات أو بيانات الاعتماد أو تفاصيل حساسة مثل مفاتيح المحافظ.
