تهديد سيبراني جديد: REMUS Infostealer يسرق البيانات باستخدام رموز الجلسة

paragraph

يصبح مجرمو الإنترنت أذكى في سرقة المعلومات الحساسة. تهديد جديد يسمى REMUS Infostealer لم يعد يستهدف اختراق كلمات المرور فقط. لقد تطور هذا النوع من البرامج الضارة وهو يستهدف الآن بشكل أساسي الحصول على "رموز الجلسة". هذه هي المفاتيح الرقمية التي يستخدمها متصفحك للبقاء مسجلاً الدخول إلى مواقع الويب، مثل البنك الخاص بك، أو البريد الإلكتروني على الويب، أو وسائل التواصل الاجتماعي.

paragraph

لماذا رموز الجلسة قيمة للغاية؟ إذا حصل المجرم على مثل هذا الرمز، فلن يحتاج حتى إلى معرفة كلمة المرور الخاصة بك. يمكنه ببساطة تولي جلستك النشطة وبالتالي الوصول إلى حساباتك. هذا أكثر تطوراً ويصعب اكتشافه من سرقة كلمات المرور التقليدية. علاوة على ذلك، يتم تقديم REMUS كخدمة (MaaS - Malware as a Service)، مما يعني أنه حتى المجرمين الأقل تقنية يمكنهم استخدام هذه الأداة لتنفيذ الهجمات.

paragraph

ماذا يعني هذا بشكل ملموس لشركات الشركات الصغيرة والمتوسطة؟ يستخدم موظفوك خدمات عبر الإنترنت مختلفة يوميًا. إذا أصبح متصفحهم مصابًا بـ REMUS، فيمكن سرقة رموز الجلسة الخاصة بهم. يمكن أن يؤدي هذا إلى تعطيل أنظمة الشركة، أو سرقة معلومات سرية، أو الاحتيال المالي. "البقاء مسجلاً الدخول دائمًا" على منصات العمل الهامة يمثل خطرًا بشكل خاص.

paragraph

ماذا يمكنك أن تفعل؟ تأكد من تحديث برنامج الأمان على جميع الأجهزة. قم بتدريب موظفيك على التعرف على الروابط والتنزيلات المشبوهة وتجنبها. قم بتمكين المصادقة الثنائية (2FA) حيثما أمكن ذلك. حدد مدة بقاء الجلسات نشطة وعلم الموظفين بتسجيل الخروج بنشاط بعد الاستخدام، خاصة على أجهزة الكمبيوتر المشتركة أو العامة. كن يقظًا، حيث أن هذا التهديد يتطور بسرعة.