حملة سيبرانية تستهدف التداول بموقع مزيف لسرقة البيانات
\n
رصد باحثون أمنيون حملة سيبرانية تستخدم موقع تداول مزيف يحمل اسم TradingClaw لاستدراج المستخدمين إلى تنزيل برمجية خبيثة تُعرف باسم Needle Stealer، وهي أداة لسرقة المعلومات تستهدف بيانات المتصفح والحسابات ومحافظ العملات المشفرة. الموقع المزيف، المتاح على النطاق tradingclaw[.]pro، يدّعي أنه مساعد تداول مدعوم بالذكاء الاصطناعي لمنصة TradingView، رغم عدم وجود ارتباط رسمي بها، في محاولة لاستغلال ثقة المستخدمين في أدوات التداول الرقمية والبرامج المعتمدة على الذكاء الاصطناعي.
\n
وبحسب تحليل Malwarebytes، البرمجية الخبيثة مكتوبة بلغة Go، وتعمل كسارق معلومات قياسي يمكنه جمع بيانات حساسة من الجهاز المصاب، بما في ذلك بيانات المتصفحات وجلسات تسجيل الدخول وملفات تعريف الارتباط، إضافة إلى معلومات مرتبطة بمحافظ العملات المشفرة. ولا يقتصر الخطر على سرقة كلمات المرور فحسب، إذ يمكن للبرمجية إسقاط إضافات متصفح خبيثة تمنح المهاجمين قدرة أوسع على مراقبة نشاط الضحية داخل المتصفح وإعادة توجيهها إلى مواقع مزيفة وحقن شيفرات داخل صفحات الويب، وحتى استبدال بعض الملفات التي يتم تنزيلها بملفات خبيثة. يبدأ الهجوم عادة بتنزيل ملف مضغوط من الموقع الزائف، ثم استخدام تقنيات مثل DLL Hijacking وProcess Hollowing لتشغيل البرمجية داخل عملية نظام شرعية مثل RegAsm.exe، وهو أسلوب يساعد المهاجمين على إخفاء النشاط الخبيث وسط عمليات ويندوز العادية.
\n
وأشار الباحثون إلى أن الموقع يتصرّف بطريقـة انتقائية؛ فقد يعرض الصفحة الخبيثة لبعض الزوار ويرد آخرين إلى صفحات مختلفة، وهو أسلوب شائع لتقليل فرص اكتشاف البنية المستخدمة في الهجوم. وتأتي هذه الحملة في سياق ارتفاع استخدام واجهات ذكاء اصطناعي مزيفة كطُعم رقمي، خصوصاً في مجالات التداول والعملات المشفرة، حيث يبحث المستخدمون عن أدوات تحقق أرباحاً أو تقدم إشارات ذكية، ما يجعلهم أكثر عرضة لتنزيل برامج غير موثوقة من مواقع مجهولة.
\n
نصائح الخبراء للوقاية
\n
قال خبراء الأمن السيبراني: “تجنب تنزيل أي أداة تداول من مواقع غير رسمية والتحقق من هوية الناشر قبل تشغيل الملفات ومراجعة إضافات المتصفح بشكل دوري وحذف الإضافات غير المعروفة”، كما أشاروا إلى أنه في حال الاشتباه بإصابة جهاز، يجب تغيير كلمات المرور من جهاز آمن، وإلغاء الجلسات النشطة، ونقل الأصول الرقمية إلى محافظ آمنة جديدة عند الضرورة.
