StealBit البرامج الضارة
StealBit هي أداة تهديد تشكل جزءًا من ترسانة مجموعة المجرمين الإلكترونيين LockBit. تم تصميم التهديد لمسح الأجهزة المصابة وسرقة المعلومات الحساسة أو السرية منها. هذا يسمح للمهاجمين بشكل فعال بتشغيل نظام ابتزاز مزدوج. أولاً ، يجمعون بيانات الضحية ويهددون بنشرها للجمهور أو بيعها لأطراف ثالثة معنية. بعد ذلك ، ينشر المتسللون LockBit Ransomware على الجهاز ويجعلون الملفات المخزنة عليه غير قابلة للوصول عبر خوارزمية تشفير قوية.
تم تصميم StealBit بشكل أساسي لاستخراج البيانات بسرعة. يمكن توجيه التهديد لاستبعاد البيانات التي لا تهم المهاجمين ، مثل أنواع ملفات أو مجلدات معينة. يمكن تخصيص سلوك التهديد إلى أبعد من ذلك ، من خلال منعه من تحميل الملفات التي تتجاوز حجم الملف المختار أو اختيار سرعة تحميل معينة لاستخراج البيانات. وتجدر الإشارة إلى أن StealBit لديه القدرة على منع Windows من إظهار بعض التنبيهات أو رسائل الخطأ الناتجة عن نشاطه. ومع ذلك ، حتى الآن ، التهديد غير قادر على إغلاق جميع النوافذ التي قد تؤدي إلى تحركاته.
تمكن خبراء الأمن السيبراني من تحديد عدة إصدارات من التهديد ، كل منها يُظهر قدرات تخفي وتهرب متزايدة. بالإضافة إلى ذلك ، تضمنت الإصدارات القديمة فحص تحديد الموقع الجغرافي ، مما يمنع التهديد من التنشيط إذا تم اكتشاف بلدان معينة.
