- بواسطة x32x01 ||
إيه الـ Info Stealer ده؟ 
الـ Info Stealer هو نوع من أنواع الـmalware (البرمجيات الخبيثة) وظيفته الأساسية يسرق بياناتك من الجهاز من غير ما يغيّر حاجة قد تظنها واضحة - بياخد الباسوردات المسجلة في المتصفحات، الكوكيز، سيشنات التطبيقات (زي Telegram/Discord)، توكنات المحافظ الرقمية، وحتى ملفات من الـDesktop والـDownloads. بعض الأنواع بعد السرقة بتشفّر ملفات الجهاز (وده بقى الـransomware).ليه ده خطر كبير؟ 
لأن البيانات دي بتتصنف على إنها قنينة كنز للمهاجم: ممكن تتباع على الـdark web، تُستخدم في سرقة حسابات بنكية، سحب رصيد محافظ الكريبتو، أو استهداف الضحية لاحقًا بعمليات احتيال. في 2024 مثلاً، تقارير بتقول إن أدوات زي Redline استهدفت ملايين الأجهزة - عدد مهول من الضحايا وبيانات ضخمة بقت متاحة للتجار السيئين.إزاي الفيروسات دي بتوصل لجهازي؟ 
الطرق اللي بيجيلك بيها الـInfo Stealer بسيطة لكن فعّالة لأننا بنساعدهم من غير ما نقصد:- التحميل من مواقع تنشر نسخ مكركة من برامج (cracks، keygens، نسخ IDM أو برامج شهيرة) - غالبًا الملفات دي بتكون مُحقونة بالـmalware.
- تنزيل باتشات وأدوات لعب من قنوات مش موثوقة.
- مواقع Phishing (مواقع مقلّدة) بتحاول تخطف بياناتك.
- إضافات متصفح من مصادر مجهولة.
- لينكات في قنوات Telegram/YouTube - كتير من القنوات بتشارك ملفات ملوّثة أو بتتعرض للاختراق.
علامات إن جهازك ممكن يكون مُصاب 
- جهاز بقى بطئ فجأة من غير سبب واضح.
- متصفحات بتفتح صفحات غريبة أو بتحفظ حسابات ما انتش حفظتها.
- بروزس غريبة شغالة في الخلفية أو شبكات مشروعة متصلة.
- ظهور رسائل غريبة أو محاولات تسجيل خروج/دخول لحساباتك من أماكن مش أنت.
- إذا لقيت ملفات جديدة أو برامج ما انتش فاكر تنصيبها.
أول حاجة تعملها لو شكيت إن جهازك مُخترق (خطوات عاجلة) 
- افصل الجهاز فورًا عن الإنترنت - أهم خطوة. افصل الواي فاي وكابل الشبكة.
- لو الجهاز لسه شغال ومهم تقدر تعمل screen capture أو تحفظ دليل الحدوث، اعمل لكن من غير إنك ترجع تتصل بالنت.
- استخدم جهاز تاني آمن لتغيير كلمات المرور (Email، بنوك، منصات الكريبتو، حسابات مهمة). غيّر الحسابات الأهم أولًا: حسابات البنوك، ثم البريد، ثم المحافظ.
- لو عندك محافظ كريبتو أو أجهزة 2FA على الجهاز المخترق، افترض إنها مكشوفة وحرّك الأموال لو تقدر - بس بحذر وعلى عنوان جديد تملكه أنت ومن جهاز آمن.
- نفّذ فحص كامل بالجهاز باستخدام أداة مكافحة مالوير معروفة (Malwarebytes أو Windows Defender Offline Scan).
- بعد ما تتأكد إن مفيش حاجة، ركّب ويندوز جديد (clean install) لو كانت الإصابة خطيرة. مجرد تنظيف ممكن مايضمنش استرجاع أمان كامل.
- بعد الفورمات، سيب جهازك offline، نزل مضاد فيروسات، وفحص كامل قبل رجوعك لأي حسابات.
أوامر وفحص سريع (Windows - PowerShell) 
النصايح دي مخصصة للفحص الأولي - مش لإصلاح كل الحالات. لو مش واثق، استعين بفني مختص. Code:
# قائمة البروسيس الشغالة (شوف حاجة غريبة)
Get-Process | Sort-Object CPU -Descending | Select-Object -First 50
# اتطلع على الاتصالات المفتوحة (شوف IPات غريبة)
netstat -ano | Select-String ESTABLISHED
# فحص ملفات حديثة في مجلد Downloads (بالتاريخ)
Get-ChildItem "$env:USERPROFILE\Downloads" | Sort-Object LastWriteTime -Descending | Select-Object -First 40إزاي تقلل احتمال الإصابة في المستقبل؟ 
(حاجات عملية)
- لا تنزل برامج مكركة - دي أول قاعدة. أي حاجة "Free" من مصادر مش موثوقة غالبًا فيها مخاطر.
- استخدم Password Manager موثوق (LastPass/Bitwarden) بدل حفظ الباسوردات في المتصفح.
- فعل 2FA بحُرية عبر تطبيقات Authenticator بدل SMS لما يكون ممكن. لكن خد بالك: بعض info stealers يسرقوا سيشنات الـ2FA لو كانت محفوظة ككوكي.
- حدّث نظام التشغيل والبرامج دائمًا - التحديثات بتسد ثغرات ممكن تُستغل.
- امتنع عن تنصيب إضافات متصفح من مصادر غير معروفة.
- تابع السلوك الغريب في حساباتك (تفعيل إشعارات الدخول، مراجعة الجلسات النشطة).
- اعمل نسخ احتياطية مشفرة لملفاتك المهمة وخزنها offline أو في مكان آمن.
إيه اللي ممكن الشركات الصغيرة أو المستخدم العادي يعمله؟ 
- اعمل سياسة تعليم للمستخدمين: ما ينزلوش برامج من قنوات مش موثوقة.
- استخدم حلول Endpoint Detection للشركات الصغيرة لو أمكن.
- راقب التسجيلات (logs) واعمل Alerts لأي سلوك غير طبيعي.
- اختبر الموظفين بتمارين phishing لتقليل الأخطاء البشرية.
