حذرت مايكروسوفت مستخدمي ويندوز وفرق الأمن من برمجية خبيثة تحمل اسم Crypto Clipper، بعد رصد انتشارها عبر وحدات USB القابلة للإزالة. وتجمع هذه البرمجية بين سرقة البيانات وتنفيذ أوامر عن بعد، ما يرفع مستوى خطورتها مقارنة ببرمجيات السرقة التقليدية.
وأوضحت الشركة أن هذا النوع من البرمجيات لا يكتفي بجمع المعلومات الحساسة، بل قد يتحول إلى باب خلفي خفيف يتيح للمهاجمين الوصول إلى الجهاز عن بعد. وبهذا تتجاوز الخطر المعتاد المرتبط بسرقة البيانات، لتصبح قادرة على دعم أنشطة اختراق أوسع داخل الأنظمة المستهدفة.
ويعتمد انتشار Crypto Clipper على وسيلة عملية وشائعة الاستخدام، وهي الأجهزة القابلة للإزالة مثل وحدات USB، وهو ما يجعلها أكثر قابلية للوصول إلى بيئات العمل والمستخدمين الأفراد على حد سواء. وتكمن خطورة هذا الأسلوب في أنه يستغل نقطة احتكاك يومية بين المستخدم والجهاز، ما يزيد فرص التنفيذ دون إثارة الانتباه في البداية.
وبالنسبة لمستخدمي العملات الرقمية، يمثل هذا التحذير تذكيرا مباشرا بأن سرقة البيانات قد تستهدف أيضا محافظ الأصول الرقمية أو الأسرار المرتبطة بها، خصوصا إذا تمكنت البرمجية من اعتراض المعلومات الحساسة أو فتح منفذ تحكم عن بعد داخل الجهاز. لذلك تظل إدارة الأجهزة الخارجية بعناية جزءا أساسيا من خط الدفاع الأول.
كما أن فرق الأمن مطالبة بمراجعة سياسات استخدام وحدات USB، ورفع مستوى المراقبة على الأجهزة الطرفية، والحد من تشغيل الملفات غير الموثوقة من وسائط خارجية. ويساعد هذا النهج في تقليل فرص تسلل البرمجيات الخبيثة التي تعتمد على قنوات مادية بدلا من الهجمات الشبكية المباشرة.
ويأتي هذا التحذير في وقت تتزايد فيه محاولات استهداف المستخدمين عبر أساليب عملية ومنخفضة التكلفة، حيث يجمع المهاجمون بين السرقة والوصول المستمر إلى الأنظمة. لذلك تبقى اليقظة التشغيلية والضوابط الأمنية على الأجهزة القابلة للإزالة من أبرز الإجراءات لتقليص المخاطر المرتبطة بهذا النوع من التهديدات.