Celestial Stealer

إن البقاء يقظًا ضد البرامج الضارة المتطورة أمر بالغ الأهمية أكثر من أي وقت مضى. تم تصميم Celestial Stealer، وهو برنامج متقدم للغاية لسرقة المعلومات مكتوب بلغة JavaScript، للتسلل إلى أجهزة Windows 10 و11، واستخراج بيانات المستخدم الحساسة مع تجنب الاكتشاف. يتم تطوير هذا التهديد بنشاط وبيعه كبرنامج ضار كخدمة (MaaS)، مما يجعله في متناول مجرمي الإنترنت الذين يسعون إلى استغلال المستخدمين غير المطلعين.

سارق لديه تقنيات تهرب متقدمة

إن Celestial Stealer ليس مجرد قطعة أخرى من البرامج الضارة، بل هو أداة مصممة بشكل جيد لتجاوز تدابير الأمان واستخراج البيانات القيمة. ومن خلال استخدام تقنيات التعتيم وإدراج التعليمات البرمجية غير المرغوب فيها، فإنه يجعل الكشف عن طريق برامج الأمان أكثر صعوبة. بالإضافة إلى ذلك، فإنه يتضمن آليات مضادة للتحليل تمنع التنفيذ في الآلات الافتراضية أو بيئات الحماية التي يستخدمها عادة باحثو الأمن السيبراني. حتى أن بعض إصدارات Celestial تتحقق من أسماء الأجهزة المحددة وأسماء المستخدمين المرتبطة بمحللي الأمن، مما يضمن عدم تشغيله في إعدادات تحقيق خاضعة للرقابة.

كما أن هذا البرنامج الخبيث مستمر، بمعنى أنه بمجرد إصابته للنظام، فإنه سيبدأ التشغيل تلقائيًا مع كل إعادة تشغيل. كانت بعض الإصدارات السابقة من Celestial تغلق إذا اكتشفت عمليات معينة قيد التشغيل، لكن الإصدارات الأحدث تتبنى نهجًا أكثر عدوانية من خلال محاولة إنهاء هذه العمليات.

نهج متعدد الجوانب لسرقة البيانات

يتمتع Celestial Stealer بمجموعة واسعة من القدرات التي تسمح له بجمع أشكال مختلفة من بيانات المستخدم. يمكنه التقاط لقطات شاشة واستخراج الملفات من أدلة النظام الرئيسية، بما في ذلك سطح المكتب والتنزيلات والمستندات وOneDrive. يستهدف البرنامج الخبيث بشكل خاص الملفات التي يقل حجمها عن 50 ميجابايت، ومن المرجح أن يتجنب اكتشافه بواسطة أدوات الأمان التي تراقب عمليات نقل البيانات الكبيرة.

إلى جانب سرقة الملفات، يركز Celestial بشكل خاص على سرقة بيانات متصفح الويب. يمكنه استخراج كلمات المرور المخزنة وتفاصيل بطاقات الائتمان وسجلات التصفح وملفات تعريف الارتباط ومعلومات التعبئة التلقائية من المتصفحات المستندة إلى Chromium وGecko. بالإضافة إلى ذلك، يبحث عن البيانات من ملحقات المتصفح، بما في ذلك مديري كلمات المرور ومحافظ العملات المشفرة.

كما يستهدف البرنامج الخبيث حسابات المستخدمين من منصات التواصل الاجتماعي والمراسلة والألعاب والبث المباشر مثل Discord وTwitch وInstagram وTikTok وX (المعروف سابقًا باسم Twitter) وSteam وRoblox. عند استهداف Discord، يكون Celestial قادرًا على إنشاء نوافذ منبثقة احتيالية باللغة الأم للضحية، مما يخدعهم للكشف عن معلومات حساسة مثل كلمات المرور وأكواد المصادقة الثنائية (2FA) وعناوين الفواتير وتفاصيل الدفع.

تهديد متطور مع تحديثات مستمرة

لا يشكل Celestial Stealer تهديدًا ثابتًا. حيث يقوم مطوروه بشكل متكرر بإصدار تحديثات، وتقديم ميزات جديدة وتحسين قدراته. ونظرًا لأنه يُباع كخدمة، يمكن للمشترين تخصيص وظائفه لتناسب احتياجاتهم. ونتيجة لذلك، قد تقدم الإصدارات المستقبلية من Celestial تقنيات جديدة لجمع البيانات أو توسيع نطاق أهدافها. وهذه القدرة على التكيف تجعله خطرًا مستمرًا، حيث قد تكافح تدابير الأمن التقليدية لمواكبة تطوره السريع.

طرق انتشاره

مثل العديد من أشكال البرامج الضارة الأخرى، يعتمد Celestial Stealer على أساليب توزيع خادعة للوصول إلى ضحاياه. تتضمن إحدى التكتيكات المعروفة إخفاء نفسه في هيئة غرفة دردشة لعب الأدوار الجنسية في الواقع الافتراضي (VR) لمستخدمي VRChat. من خلال استغلال الفضول والاهتمام بالمجتمعات المتخصصة عبر الإنترنت، يغري المهاجمون المستخدمين بتثبيت البرامج الضارة دون علمهم.

وبعيدًا عن هذه الحالة المحددة، قد ينتشر Celestial أيضًا من خلال تكتيكات مجرمي الإنترنت الشائعة، مثل رسائل التصيد الاحتيالي، والإعلانات الضارة، والتنزيلات المخترقة. غالبًا ما يقوم مجرمو الإنترنت بتضمين البرامج الضارة في برامج تبدو شرعية، أو وسائط مقرصنة، أو تحديثات مزيفة، مما يسهل على المستخدمين تثبيت التهديد دون علمهم. وفي بعض الحالات، قد ينتشر البرنامج الضار عبر أجهزة تخزين خارجية مصابة، مما يمكّنه من الانتقال عبر الأنظمة مع الحد الأدنى من تفاعل المستخدم.

المخاطر الخفية للبرمجيات الخبيثة التي تسرق المعلومات

قد يؤدي وجود Celestial Stealer على جهاز ما إلى عواقب وخيمة. يمكن بيع بيانات الاعتماد المسروقة على شبكة الويب المظلمة، مما يسمح لمجرمي الإنترنت باختراق الحسابات وسرقة الهويات وارتكاب الاحتيال المالي. قد يستخدم المهاجمون أيضًا الحسابات المخترقة لشن المزيد من هجمات التصيد الاحتيالي، ونشر البرامج الضارة إلى المزيد من الضحايا.

لا تقتصر المخاطر على المستخدمين الأفراد، بل إن الشركات والمؤسسات أيضًا أهداف محتملة. فإذا كان النظام المصاب ملكًا لموظف، فقد يتمكن المهاجمون من الوصول إلى شبكات الشركة، مما يؤدي إلى خرق البيانات، والخسائر المالية، والإضرار بالسمعة.

البقاء في طليعة التهديدات

نظرًا لتقنيات التهرب المتطورة والقدرات المتطورة التي يتمتع بها Celestial Stealer، فإنه يشكل تهديدًا هائلاً. تتطلب الحماية من مثل هذه البرامج الضارة مزيجًا من عادات الأمن السيبراني الجيدة وحلول الأمان القوية. إن تجنب التنزيلات من مصادر غير موثوقة، والحذر من مرفقات البريد الإلكتروني، والحفاظ على تحديث البرامج هي خطوات حاسمة في تقليل التعرض. بالإضافة إلى ذلك، فإن تنفيذ المصادقة متعددة العوامل (MFA) على الحسابات المهمة يمكن أن يضيف طبقة إضافية من الأمان، مما يجعل من الصعب على المهاجمين الوصول حتى في حالة سرقة بيانات الاعتماد.

يعمل مجرمو الإنترنت باستمرار على تحسين أساليبهم، وتسلط التهديدات مثل Celestial Stealer الضوء على أهمية البقاء على اطلاع واستباقية. من خلال فهم كيفية عمل هذه التهديدات واتخاذ الاحتياطات المناسبة، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجمات إلكترونية معقدة بشكل كبير.