برمجيات تجسّس للإيجار: ZeroDayRAT يحوّل الهواتف اليومية إلى مناجم ذهب لمجرمي الإنترنت

تبدأ برسالة نصية - مجرد تنبيه “عاجل” آخر عن طرد فائت أو تحديث بنكي. لكن انقر الرابط الخطأ، فيتحول هاتفك إلى جاسوس في جيبك. مرحبًا بك في العالم المعتم لـ ZeroDayRAT، أحدث عدة أدوات للجريمة السيبرانية التي تحوّل المجرمين العاديين إلى مطاردين ولصوص عاليي التقنية، وكل ذلك بسعر وجبة عشاء.

البرمجيات الخبيثة كخدمة: الجريمة السيبرانية تصبح سائدة

يُعد ZeroDayRAT نموذجًا صارخًا لعصر جديد من أدوات الجريمة الرقمية. انسَ الأيام التي كان الاختراق فيها يتطلب عبقرية تقنية - اليوم، أي شخص يملك المال وحسابًا على تيليغرام يمكنه شراء عدة تجسس متكاملة. منذ ظهوره مطلع 2026، جرى الترويج لـ ZeroDayRAT بوقاحة عبر عروض مباشرة وقوائم أسعار وحتى حماية عبر الإسكرو لطمأنة المشترين المحتملين.

عملية الإصابة بسيطة للغاية. يشتري المهاجمون ملف APK لأندرويد أو حمولة لـ iOS، ثم يطلقون روابط تصيّد عبر SMS أو واتساب أو تيليغرام. وغالبًا ما تنتحل هذه الروابط صفة تطبيقات أو تحديثات شائعة. وبمجرد أن يثبّت الضحية البرنامج الخبيث، يصبح جهازه كتابًا مفتوحًا.

ماذا يحصل عليه المهاجم؟ لوحة تحكم ويب أنيقة تعرض طراز جهاز الضحية وحالة البطارية وشركة الاتصالات وأكثر التطبيقات استخدامًا وخطًا زمنيًا للمكالمات والرسائل. والمفاجأة الكبرى: يمكن للمهاجمين المشاهدة والاستماع عبر الكاميرات والميكروفونات، وتتبع مواقع GPS الحية، وتسجيل كل ضغطة مفتاح - حتى كلمات المرور والبيانات الحيوية. وحتى الملاحظات المكتوبة بخط اليد ليست بمنأى، إذ تُلتقط عبر بث الشاشة والكاميرا.

والجانب المالي لا يقل رعبًا. يستهدف ZeroDayRAT تحديدًا تطبيقات العملات المشفّرة مثل MetaMask وCoinbase، عبر استبدال عناوين المحافظ لتحويل الأموال. كما يضع شاشات تسجيل دخول مزيفة فوق تطبيقات البنوك ومنصات الدفع مثل Apple Pay وPayPal، لالتقاط بيانات الاعتماد واعتراض رموز المرور لمرة واحدة في الوقت الحقيقي. ويساعد استخدامه لـ GitHub Pages في استضافة الحمولة على تفادي مرشحات الأمان التقليدية، ما يجعل اكتشافه أصعب.

والأسعار في متناول اليد بشكل مذهل: 250 دولارًا ليوم من الوصول، و1,000 دولار لأسبوع، أو 3,500 دولار لشهر - مبلغ زهيد مقارنة بالغنيمة المحتملة. بل إن البائعين يستخدمون خدمات إسكرو خاصة بالجريمة السيبرانية لبناء الثقة، رغم أن بعض لقطات العروض التجريبية تكشف مؤشرات على لوحات احتيالية غير عاملة ممزوجة بما هو حقيقي.

ينضم ZeroDayRAT إلى قائمة متنامية من تهديدات الهواتف - مثل Arsink RAT وAnatsa - التي تطمس الحدود بين الجريمة الرقمية والجريمة المادية. ويحذّر الخبراء من أن تطبيقات مضاد الفيروسات القياسية لا تكفي؛ فالحماية الحقيقية لا توفرها إلا حلول أمنية مخصصة للهواتف وعادات استخدام ذكية (مثل تجنب الروابط المشبوهة والتخلي عن المصادقة الثنائية عبر SMS).

تأملات: عندما تتحول الهواتف إلى أسلحة

ليس ZeroDayRAT مجرد برنامج خبيث آخر - إنه علامة على أن الجريمة السيبرانية تُدمقرَط وتُصنَّع على نطاق واسع. ومع احتراف المجرمين، على المستخدمين والمؤسسات أن يرفعوا مستوى الوعي، وإلا خاطروا بتحويل كل جيب إلى مسرح جريمة. في الحرب على حياتك الرقمية، تبقى اليقظة خط دفاعك الأول - وأحيانًا الوحيد.

WIKICROOK

• البرمجيات الخبيثة: البرمجيات الخبيثة هي برامج ضارة صُممت للتسلل إلى الأجهزة الحاسوبية أو إتلافها أو سرقة البيانات منها دون موافقة المستخدم.
• السمِشينغ: السمِشينغ عملية احتيال رقمية تستغل رسائل SMS خادعة لسرقة البيانات الشخصية أو الأموال من الضحايا، وغالبًا عبر انتحال صفة جهات موثوقة.
• هجوم التراكب: يستخدم هجوم التراكب شاشات مزيفة توضع فوق التطبيقات الحقيقية لخداع المستخدمين وإدخال بيانات حساسة مثل كلمات المرور أو أرقام PIN، ما يتيح سرقة بيانات الاعتماد.
• حقن الحافظة: يستبدل حقن الحافظة محتوى الحافظة ببيانات خبيثة، فيخدع المستخدمين للصق شيفرة أو روابط ضارة. إنه تهديد سيبراني خفي وخطير.
• EDR/MDM: تُعد EDR وMDM أدوات أمنية لمراقبة وإدارة وحماية نقاط النهاية والأجهزة المحمولة، وتساعد على منع الاختراقات والوصول غير المصرح به.