حذرت المديرية العامة لأمن نظم المعلومات، في بيان عاجل، من انتشار برنامج تجسس جديد يحمل اسم “Acreed”. مصنف ضمن أخطر التهديدات السيبرانية التي تستهدف الأفراد والشركات على حد سواء.
وأوضحت المديرية، عبر موقعها الرسمي، أن هذا البرنامج الخبيث ظهر لأول مرة في فبراير 2025، وسرعان ما توسّع نشاطه في المنتديات الإجرامية على شبكة الإنترنت. ليصبح ثالث أكثر برامج سرقة المعلومات تداولاً في السوق السوداء، بنسبة انتشار بلغت نحو 17 في المئة، بعد برنامجي Rhadamanthys وLumma.
ويعتمد “Acreed” على حملات تصيد إلكتروني متقنة، تتضمن روابط ومرفقات خبيثة. إضافة إلى استغلال الإعلانات المخترقة وتوزيع نسخ مزيفة من تطبيقات وبرامج معروفة عبر مواقع تحميل غير رسمية. ما يسمح له بالتسلل إلى الأجهزة المستهدفة وسرقة بيانات المستخدمين.
وبمجرد إصابة الجهاز، يبدأ البرنامج بجمع معلومات حساسة تشمل أسماء المستخدمين. وعناوين الـIP، وإعدادات النظام، وبيانات المتصفحات. بما في ذلك كلمات المرور وملفات تعريف الارتباط ومحافظ العملات الرقمية. ثم يرسلها إلى خوادم يتحكم بها المهاجمون عن بعد.
ودعت المديرية جميع الأفراد والمؤسسات إلى تعزيز إجراءات الحماية الرقمية عبر تحديث أنظمة الأمان بشكل دوري. ودمج مؤشرات الاختراق في أدوات المراقبة، وتحليل السجلات التقنية لرصد أي نشاط مشبوه، مع الإبلاغ الفوري عن أي حوادث محتملة لدى فريق maCERT الوطني المختص.
وأكدت المديرية أن اليقظة المستمرة والالتزام بالتدابير الوقائية يمثلان خط الدفاع الأول في مواجهة التهديدات السيبرانية المتزايدة. مشددة على أن حماية البيانات الحساسة لم تعد خيارا، بل ضرورة لضمان أمن المعلومات في الفضاء الرقمي.
