كتبت هبة السيد

كشف فريق البحث والتحليل العالمي، في مركز الأبحاث الروسي عن هجوم سيبراني من نوع "سلسلة التوريد" استهدف مستخدمى برنامج DAEMON Tools، بعد اكتشاف نسخة معدّلة من البرنامج تم توزيعها عبر الموقع الرسمي نفسه.

ويعني هذا النوع من الهجمات أن الخطر لا يأتي مباشرة من المستخدم أو من روابط مجهولة، بل من مصدر البرنامج الأصلي، حيث يتم التلاعب بملف التثبيت الرسمي وإضافة برمجيات خبيثة بداخله، ما يجعل البرنامج يبدو طبيعيًا تمامًا أثناء التثبيت.

وبحسب التحليل، بدأ الهجوم في 8 أبريل 2026، حين تم نشر نسخة مزيفة من البرنامج باستخدام شهادة رقمية رسمية، وهو ما ساعد على إخفاء البرمجيات الخبيثة لفترة قبل اكتشافها، وتشمل النسخة المصابة إصدارات متعددة من البرنامج بدءًا من 12.5.0.2421 وما بعدها.

وتكمن خطورة هذا النوع من البرمجيات في أن برامج محاكاة الأقراص تحتاج إلى صلاحيات عالية للعمل داخل نظام التشغيل، وهو ما استغله المهاجمون لتمكين البرمجيات الخبيثة من التوغل داخل الأجهزة المصابة وتنفيذ أوامر عن بعد دون علم المستخدم.

وأظهرت البيانات أن النسخ المصابة تم تنزيلها في أكثر من 100 دولة حول العالم، مع تسجيل أعلى نسب الإصابة في عدد من الدول بينها روسيا والبرازيل وتركيا ودول أوروبية وآسيوية، كما تبين أن جزءًا من الأجهزة المصابة يعود لمؤسسات وشركات، ما يرفع من خطورة الهجوم مقارنة باستخدامات الأفراد فقط.

وفي بعض الحالات، رصدت عمليات استهداف دقيقة لعدد محدود من الأجهزة داخل مؤسسات، حيث تم تنفيذ هجمات يدوية باستخدام أدوات خبيثة متقدمة للتحكم في الأجهزة المصابة، وهو ما يشير إلى أن جزءًا من الهجوم كان موجهًا بشكل انتقائي وليس عشوائيًا.

ويرى خبراء الأمن أن خطورة هذه الحادثة تكمن في أنها تستغل ثقة المستخدم في البرامج الرسمية، إذ يصعب اكتشاف التهديد لأن الملف يبدو موثوقًا وموقعًا رقميًا بشكل صحيح. وقد استمر النشاط الخبيث لفترة قبل اكتشافه، ما سمح بانتشاره على نطاق واسع.

ويوصي التقرير المستخدمين بحذف البرنامج إذا تم تثبيته خلال الفترة الأخيرة، وإجراء فحص أمني شامل للأجهزة، بينما تنصح المؤسسات بعزل الأنظمة المصابة ومراجعة البنية التحتية الداخلية لاكتشاف أي نشاط غير طبيعي.

وتعكس هذه الحادثة تصاعد مخاطر "هجمات سلسلة التوريد"، والتي تعتمد على اختراق مصدر البرنامج نفسه بدلًا من استهداف المستخدمين مباشرة، ما يجعلها أكثر تعقيدًا وصعوبة في الاكتشاف.