انكشاف صادم: برمجية "كريستال إكس" الخبيثة تجمع بين التجسس والسرقة والمزاح الإلكتروني في تهديد غير مسبوق
كشفت تحقيقاتنا الحصرية عن حملة إلكترونية نشطة تروج لبرمجية خبيثة مجهولة تحمل اسم "كريستال إكس"، تقدم كخدمة إجرامية عبر مشتركين في قنوات تيليجرام خاصة. هذا التهديد الهجين يمزج بشكل خطير بين قدرات برمجيات الفدية التجسسية وسرقة البيانات مع إضافة ميزات "مزاح خبيث" تهدف إلى مضايقة الضحايا، مما يجعله فريداً من نوعه في عالم الأمن السيبراني المظلم.
تعمل البرمجية، التي تكتشفها حلول كاسبرسكي تحت أسماء متعددة، كنوافذ خلفية وتروجان متطورة. تم تطويرها بلغة "غو" وعرضها أولاً في يناير 2026 تحت اسم "ويب كريستال"، قبل إعادة تسميتها وتسويقها بقوة عبر قنوات يوتيوب ومسابقات لجذب المجرمين الإلكترونيين. اللوحة التحكمية تتيح للمهاجمين بناء برمجيات ضارة مخصصة مع إمكانيات حجب جغرافي ووظائف مضادة للتحليل.
يقول خبير أمني طلب عدم الكشف عن هويته: "هذا الدمج بين السرقة والتجسس والمضايقة هو تصعيد خطير. إنه يستغل ثغرات يوم الصفر المحتملة ويجعل من الصعب تتبع مصدر الهجوم. تصيّد الضحايا أصبح أكثر تعقيداً مع هذه الأدوات المتكاملة". ويضيف أن استغلال بروتوكول "ويب سوكيت" لإرسال البيانات المسروقة كنص عادي يزيد من التحدي الأمني.
يجب أن يهتم كل مستخدم للإنترنت، لأن هذه الخدمة الإجرامية تجعل الهجمات في متناول مجرمي الدرجة الثانية. تسريب بياناتك المالية ومفاتيح كريبتو قد يحدث عبر برنامج يبدو عادياً. حتى أمن البلوكشين ليس محصناً أمام برامج السرقة المضمنة. نحن أمام عصر جديد من التهديدات الهجينة التي تهدف ليس فقط للربح بل أيضاً للإيذاء النفسي.
نتوقع انتشاراً واسعاً لهذه البرمجية خلال الأشهر القادمة، مع تطور قدراتها لاستغلال ثغرات جديدة في الأنظمة. السوق السوداء للبرمجيات الخبيثة كخدمة تزدهر، والحدود بين الجريمة المنظمة والمتطفلين تتهاوى.
الضحايا لن يفقدوا أموالهم فحسب، بل وسلامتهم الرقمية وربما عقولهم أيضاً.
