موقع تداول مزيف يزرع برمجية “Needle Stealer” لسرقة بيانات المستخدمين والعملات المشفرة

منذ 51 دقيقة
0
موقع تداول مزيف يزرع برمجية تسيطر على المتصفح وتسرق البيانات
Photo by panumas nikhomkhai on Pexels

✍️ غرفة أخبار المنظار 24

كشف باحثون أمنيون عن حملة سيبرانية خطيرة تستخدم موقع تداول مزيفاً، يُعرف باسم “TradingClaw”، لاستدراج المستخدمين. الهدف من هذه الحملة هو زرع برمجية خبيثة متطورة تُسمى “Needle Stealer”، وهي مصممة خصيصاً لسرقة المعلومات الحساسة من الأجهزة المستهدفة، بما في ذلك بيانات المتصفحات، الحسابات الشخصية، ومحافظ العملات المشفرة. يتظاهر الموقع الضار، المتواجد على النطاق tradingclaw[.]pro، بتقديم خدمات مساعد تداول مدعوم بالذكاء الاصطناعي، ويزعم ارتباطه بمنصة TradingView، رغم عدم وجود أي علاقة رسمية. هذه الخدعة تستغل ثقة المستخدمين في أدوات التداول الرقمية والبرامج المعتمدة على الذكاء الاصطناعي لإيقاعهم في الفخ.

وفقاً لتحليل أجرته شركة Malwarebytes، فإن برمجية “Needle Stealer” مكتوبة بلغة Go. تعمل هذه الأداة كسارق معلومات معياري، قادر على جمع كمية كبيرة من البيانات الحساسة من الأجهزة المصابة. تشمل هذه البيانات معلومات المتصفحات، جلسات تسجيل الدخول، ملفات تعريف الارتباط، بالإضافة إلى تفاصيل مرتبطة بمحافظ العملات المشفرة. لا يقتصر خطر هذه البرمجية على سرقة كلمات المرور فحسب، بل يمكنها أيضاً تثبيت إضافات متصفح ضارة. هذه الإضافات تمنح المهاجمين سيطرة أوسع على نشاط الضحية داخل المتصفح، مما يمكنهم من مراقبة التحركات، وإعادة التوجيه إلى مواقع مزيفة، وحقن شيفرات خبيثة داخل صفحات الويب، وحتى استبدال الملفات التي يتم تنزيلها بملفات أخرى مصابة.

تبدأ هذه الهجمات عادةً بتنزيل ملف مضغوط من الموقع المزيف. بعد ذلك، تستخدم البرمجية تقنيات معقدة مثل DLL Hijacking وProcess Hollowing لتشغيل نفسها ضمن عملية نظام شرعية، مثل RegAsm.exe. هذا الأسلوب يساعد المهاجمين على إخفاء النشاط الخبيث وسط عمليات نظام التشغيل Windows العادية، مما يزيد من صعوبة اكتشافها. كما أشار الباحثون إلى أن الموقع يتبع سلوكاً انتقائياً. فقد يعرض الصفحة الخبيثة لبعض الزوار، بينما يقوم بإعادة توجيه آخرين إلى صفحات مختلفة. هذه التقنية شائعة لدى المهاجمين لتقليل فرص اكتشاف بنيتهم التحتية المستخدمة في الهجوم والتهرب من أدوات التحليل الأمني. تأتي هذه الحملة ضمن سياق تصاعد استخدام واجهات الذكاء الاصطناعي المزيفة كطُعم رقمي. يستهدف المهاجمون بشكل خاص قطاعات التداول والعملات المشفرة، حيث يبحث المستخدمون عن أدوات تساعدهم على تحقيق أرباح أو تقدم إشارات ذكية. هذا يجعلهم أكثر عرضة لتنزيل برامج غير موثوقة من مواقع غير معروفة.

ينصح خبراء الأمن السيبراني بشدة بتجنب تنزيل أي أداة تداول من مواقع غير رسمية. كما يجب التحقق من هوية الناشر قبل تشغيل أي ملفات، ومراجعة إضافات المتصفح بشكل دوري، وحذف أي إضافة غير معروفة. للمستخدمين الذين يشتبهون في إصابة أجهزتهم، ينبغي عليهم تغيير كلمات المرور فوراً من جهاز نظيف، وإلغاء الجلسات النشطة، ونقل أصولهم الرقمية إلى محافظ آمنة جديدة عند الضرورة القصوى.

✦ هيئة التحرير – جريدة المنظار 24
www.almindar.com

الوسوم
منذ 51 دقيقة
0

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

جميع الحقوق محفوظة لموقع المنظار24 - 2025©
زر الذهاب إلى الأعلى