تهديد "جو بيكس" الخفي: البرمجية الخبيثة التي تسكن ذاكرة حواسيبك وتصطاد أموالك!
في تطور خطير يهدد الأمن السيبراني العالمي، كشفت تحليلاتنا الحصرية عن برمجية خبيثة متطورة تحمل اسم "جو بيكس" تستهدف عملاء المؤسسات المالية ومستخدمي العملات الرقمية "كريبتو" في البرازيل والعالم. هذه الآفة السيبرانية تمثل نقلة نوعية في تهديدات الفدية والاستغلال، حيث تعمل ككائن يعيش على موارد النظام الشرعية "LOLBin" مختبئة بالكامل في الذاكرة دون ترك أثر على القرص الصلب، مما يجعل اكتشافها مهمة شبه مستحيلة.
لقد تطور "جو بيكس" من تهديدات سابقة ليتحول إلى كيان فريد من نوعه، يستخدم نصوص "باورشل" معقدة التشويش ويستغل ثغرات يوم الصفر المعروفة. الحملة تعتمد على تقنية الإعلانات الضارة "مالفرتايزمنت" عبر منصات مثل "جوجل أدز" لتصيّد ضحاياها بدقة، مع إساءة استخدام خدمات مكافحة الاحتيال الشرعية للتأكد من إصابة أهداف حقيقية وليس أنظمة تحليل. المجموعة البرازيلية وراء هذا الهجوم تختار ضحاياها يدوياً، مستهدفةً هيئات حكومية وشركات كبرى.
يقول خبير أمني طلب عدم الكشف عن هويته: "هذا التهديد وصل إلى مستوى غير مسبوق من التطور. قدراته على تنفيذ هجمات رجل في الوسط، ومراقبة وتحويل معاملات الدفع الإلكتروني 'بيكس' والفواتير البنكية 'بوليتو'، بل والتلاعب بمعاملات أمن البلوكشين والعملات الرقمية، تجعله قنبلة موقوتة. استخدامه لشهادات توقيع رقمية مسروقة يجعل البرمجيات تبدو شرعية".
لم يعد الخطر مقتصراً على تسريب بيانات، بل تحول إلى سطو مباشر على الحسابات المصرفية والرقمية. إن استمرار هذا التهديد بنشاط عالٍ لأكثر من ثلاث سنوات رغم اكتشافه، مع استخدامه لخوادم تحكم ومتابعة ذات عمر قصير لا يتجاوز ساعات، يثبت أننا أمام عدو سيبراني ذكي يتعلم من مجموعات التهديدات المستمرة المتقدمة "APT". تنبؤنا: هجمات مماثلة ستبدأ بالانتشار عالمياً قريباً.
الوضع لم يعد يحتمل الانتظار، فالعاصفة السيبرانية قادمة لا محالة.
