برمجية خبيثة تخفي نفسها خلف واجهة تداول متقدمة

أظهرت دراسة أمنية حديثة حملة سيبرانية خطيرة تستخدم موقعاً مزيفاً باسم "TradingClaw" يتظاهر بأنه منصة تداول متطورة تعتمد على الذكاء الاصطناعي. لكن الهدف الحقيقي هو زرع برمجية خبيثة تُعرف باسم "Needle Stealer" في أجهزة الضحايا بمجرد تحميل الملف المزيف.

كيف تعمل البرمجية الخبيثة؟

عند تشغيل الملف، تبدأ "Needle Stealer" عملها بهدوء دون أي علامات إنذار واضحة. تراقب هذه البرمجية جميع المواقع التي يزورها الضحية وتسجل ما يكتبه، بما في ذلك كلمات المرور المحفوظة. كما تستولي على الجلسات المفتوحة في المتصفح، مما يمنح المهاجم وصولاً كاملاً إلى الحياة الرقمية للضحية دون أن يشعر بها.

استهداف دقيق لمحافظ العملات الرقمية

أكدت التحاليل الأمنية أن "Needle Stealer" تركز على سرقة معلومات محافظ العملات المشفرة الشهيرة مثل MetaMask وTrezor وLedger. الضحية، الذي يظن أنه يحسن أرباحه، قد يستيقظ ليجد محفظته الرقمية قد أُفرغت بالكامل في تحويلات لا رجعة فيها.

لماذا يقع المحترفون في الفخ؟

أصبحت عمليات الاحتيال أكثر احترافية من ذي قبل، حيث تُبنى المواقع المزيفة باهتمام شديد بالتفاصيل. تستخدم هذه المواقع مصطلحات جذابة مثل "تحليل فوري" و"إشارات دقيقة" لاستغلال شهرة منصات مالية معروفة. كما تعتمد على تقنية "الاستهداف الانتقائي"، حيث يرى الزوار العاديون صفحة عادية، بينما يستهدف الضحايا بملفات التحميل الخبيثة، مما يجعل اكتشاف الخدعة أمراً صعباً للغاية.

كيف تكتشف أنك تعرضت للاختراق؟

إذا لاحظت أياً من العلامات التالية بعد تحميل برنامج مجهول، يجب التصرف فوراً:

- تسجيل خروج مفاجئ من حساباتك دون سبب واضح.

- ظهور إضافات غريبة في المتصفح لم تثبتها بنفسك.

- بطء غير معتاد في الجهاز أو المتصفح.

- وصول رسائل تحقق (OTP) لم تطلبها.

- نشاط مريب في محافظك الرقمية.

الإجراءات الواجب اتخاذها فوراً

إذا كنت قد حمّلت أدوات تداول من مواقع غير رسمية مؤخراً، اتبع هذه الخطوات فوراً:

- افصل الجهاز عن الشبكة فوراً لمنع انتشار البرمجية.

- غيّر كلمات مرورك بالكامل من جهاز آخر آمن.

- احذف الإضافات الغريبة من المتصفح وافحص الجهاز ببرنامج حماية موثوق.

- انقل أموالك الرقمية إلى محفظة جديدة تماماً (بمفتاح استرداد جديد).

- فعّل المصادقة الثنائية (2FA) على جميع حساباتك.