كشفت شركة Red Canary المتخصصة في الأمن السيبراني أن برمجية JustAskJacky تصدّرت قائمة أكثر التهديدات انتشارًا خلال شهر أكتوبر 2025، متفوقة على برمجيات خبيثة أخرى مثل KongTuke وRhadamanthys وNetSupport RAT وTamperedChef. وتُعد JustAskJacky من البرمجيات الخبيثة الحديثة نسبيًا، حيث ظهرت في وقت سابق من هذا العام، وتتميّز بقدرتها على التمويه عبر التظاهر بأنها أداة ذكاء اصطناعي أو أداة مساعدة مفيدة، بينما تقوم في الخلفية بعمليات استطلاع وتنفيذ أوامر ضارة داخل الذاكرة.
آلية عمل خبيثة تعتمد على NodeJS
تنتمي JustAskJacky إلى عائلة تطبيقات NodeJS الخبيثة، وتُستخدم في تنفيذ أوامر عشوائية داخل النظام دون أن تترك أثرًا واضحًا، مما يصعّب من عملية اكتشافها. وتقوم هذه البرمجية بجمع معلومات حساسة من النظام المستهدف، مثل تفاصيل الشبكة، بيانات المستخدم، وسجلات العمليات، مما يجعلها أداة فعالة في مراحل الهجوم الأولية.
تصاعد في استخدام البرمجيات المتخفية
تُظهر بيانات Red Canary أن البرمجيات الخبيثة التي تتنكر في هيئة أدوات مفيدة أو تطبيقات ذكاء اصطناعي أصبحت أكثر شيوعًا في الأشهر الأخيرة، حيث يستغل المهاجمون ثقة المستخدمين في هذه التقنيات الحديثة. ويُعد هذا الاتجاه مقلقًا، خاصة في ظل تزايد الاعتماد على أدوات الذكاء الاصطناعي في بيئات العمل والتعليم والخدمات الرقمية.
ضرورة تعزيز آليات الكشف والاستجابة
مع تصاعد تهديدات مثل JustAskJacky، بات من الضروري أن تعتمد المؤسسات على حلول أمنية متقدمة قادرة على تحليل سلوك التطبيقات واكتشاف الأنشطة غير الطبيعية داخل الذاكرة. كما يُنصح بتحديث أنظمة التشغيل والتطبيقات بانتظام، وتفعيل آليات المراقبة المستمرة، وتدريب الفرق التقنية على التعرف على التهديدات المتخفية التي لا تظهر في الفحص التقليدي للملفات.
