ذكرت تقارير أن قراصنة الإنترنت ابتكروا أداة تجسس متطورة تُعرف باسم ZeroDayRAT، هذه الأداة قادرة على اختراق الهواتف الذكية التي تعمل بنظامي آيفون وأندرويد، مما يسمح لهم بسرقة البيانات الشخصية وتتبع المواقع وتسجيل ضربات المفاتيح واعتراض رموز التحقق الثنائية، بالإضافة إلى ميزات أخرى كثيرة.
تأتي خطورة هذه الأداة من كونها متاحة للبيع على الإنترنت المظلم، ومعها خدمة دعم فني متكاملة لضمان استخدامها بفعالية من قبل المستخدمين غير الشرعيين. حسب تقرير BleepingComputer، يُعتبر ZeroDayRAT برنامج تجسس تجاري يُروج له عبر تطبيق تيليجرام بين المجرمين السيبرانيين، ويتيح لوحة تحكم تفصيلية للقراصنة لإدارة الأجهزة المصابة وسرقة البيانات وتتبع الضحايا بشكل مباشر.
تحليل صادر عن iVerify يشير إلى أن تثبيت الأداة لا يقتصر على جمع المعلومات بل يمتد إلى بث الكاميرا مباشرة وتسجيل الميكروفون والشاشة. الأداة تحتوي أيضًا على مسجل لضربات المفاتيح قادر على التقاط الإيماءات وبيانات فتح القفل البيومترية، بالإضافة إلى أداة لسرقة العملات الرقمية التي تتيح حقن الحافظة بشكل مستمر، وأداة أخرى تستهدف سرقة بيانات الدخول المصرفية.
قدرات ZeroDayRAT
– الوصول الكامل إلى الجهاز والموقع: يمكن للبرنامج التعرف على نوع الهاتف وإصدار نظام التشغيل وعمر البطارية ومعلومات بطاقة SIM وبلد المنشأ وحالة القفل
– مراقبة الاستخدام الشخصي: تسجيل الرسائل النصية والإشعارات واستخدام التطبيقات وتنشيط الكاميرات والميكروفون للتجسس اللحظي
– تعقب المواقع: يتيح الوصول إلى GPS لتتبع موقع الضحية على خرائط جوجل مباشرة
– اعتراض رموز التحقق الثنائية 2FA: من خلال الوصول إلى الرسائل النصية، يمكنه سرقة كلمات المرور لمرة واحدة والسيطرة على الحسابات المصرفية والاجتماعية
– سرقة العملات الرقمية: يحتوي على وحدة لفحص المحافظ الرقمية وسرقة أرصدة المستخدمين
– هجمات على الخدمات المصرفية عبر الإنترنت: يستخدم تقنيات التراكب لسرقة بيانات تسجيل الدخول إلى Apple Pay وGoogle Pay وPayPal
تتميز هذه الأداة بلوحة تحكم على الإنترنت تمكّن القراصنة من مراقبة الأجهزة المصابة وإطلاق هجمات إضافية بسهولة، مما يجعلها منصة تجسس متطورة.
كيفية الحماية من ZeroDayRAT
– توخي الحذر من الرسائل النصية أو البريدية أو روابط التواصل الاجتماعي من مرسلين مجهولين
– تجنب تنزيل التطبيقات من مصادر غير رسمية، بما في ذلك الروابط في واتساب وتيليجرام
– استخدام أفضل برامج الحماية على أجهزة الكمبيوتر، مثل برامج مضاد الفيروسات لأجهزة Mac وWindows، وتطبيقات حماية الهواتف الذكية لنظام أندرويد، وعلى iOS يمكن فحص الأجهزة باستخدام برامج مضاد الفيروسات عند توصيل الهاتف بجهاز Mac
– الحفاظ على وعي رقمي جيد وتجنب النقر على أي روابط مشبوهة حتى من أصدقاء أو معارف قديمة.
التقرير أشار إلى أن تعطيل ZeroDayRAT يمثل تحديًا كبيرًا نظرًا لصعوبة تحديد هوية مطوريها وعدم اعتمادها على خادم مركزي.