كشف خبراء الأمن السيبراني في شركة مايكروسوفت عن موجة جديدة من الهجمات التي تستهدف مجتمع الألعاب الإلكترونية، حيث يتم استدراج المستخدمين لتحميل أدوات مساعدة للألعاب “Trojanized Gaming Tools” عبر المتصفحات ومنصات الدردشة. هذه الأدوات المفخخة تقوم بتنصيب حصان طروادة للوصول عن بُعد (RAT) يعتمد على لغة “جافا”، ويستخدم تقنيات متطورة للتخفي وتجاوز أنظمة الحماية عبر استغلال ملفات النظام الأصلية (LOLBins) لضمان تنفيذ برمجي هادئ وغير مكشوف.
تتميز هذه الهجمة بقدرتها العالية على المراوغة، حيث يقوم برنامج التحميل الأولي بحذف نفسه وتعديل إعدادات “Microsoft Defender” لإضافة استثناءات تمنع فحص مكونات الفيروس. وبمجرد التمكن من الجهاز، يحقق الميكروب الرقمي “الاستمرارية” عبر جدولة مهام تلقائية وبرامج بدء تشغيل ويندوز، مما يحول الجهاز المخترق إلى محطة تابعة لخادم تحكم خارجي (C2) يتيح للمهاجمين سرقة البيانات الحساسة أو زرع برمجيات خبيثة إضافية في المستقبل.
وفي سياق متصل، تم رصد سلالة جديدة وخطيرة تدعى “Steaelite”، تروج لنفسها في المنتديات المظلمة كأقوى أداة اختراق لنظامي ويندوز 10 و11. ما يميز هذه الأداة هو شموليتها؛ فهي تدمج بين خصائص سرقة البيانات وبرامج الفدية (Ransomware) في لوحة تحكم واحدة. تمنح هذه الواجهة للمخترق سيطرة كاملة تشمل مراقبة الكاميرا والميكروبورد، وتسجيل ضربات المفاتيح، وحتى ميزة “الابتزاز المزدوج” عبر تشفير الملفات وتسريبها في آن واحد.
لا تتوقف التهديدات عند هذا الحد، إذ تم اكتشاف عائلات جديدة مثل “DesckVB” و “KazakRAT”، حيث يُعتقد أن الأخير مرتبط بمجموعات قرصنة مدعومة من دول تستهدف كيانات سياسية محددة. وللحماية من هذه المخاطر، ينصح الخبراء بضرورة مراجعة استثناءات برنامج الحماية “Defender”، وحذف المهام المجدولة غير المعروفة، مع الحرص على عدم تحميل أي أدوات برمجية من مصادر غير موثوقة على منصات التواصل الاجتماعي والدردشة.
