رصد باحثون أمنيون حملة سيبرانية جديدة تستخدم موقع تداول مزيفاً يحمل اسم TradingClaw لاستدراج الضحايا إلى تنزيل برمجية خبيثة تُعرف باسم "Needle Stealer"، وهي أداة متقدمة لسرقة البيانات لا تكتفي بجمع كلمات المرور أو ملفات تعريف الارتباط، بل يمكنها منح المهاجمين سيطرة شبه كاملة على المتصفح نفسه.
ويتنكر الموقع، الموجود على نطاق tradingclaw[.]pro، في صورة مساعد تداول مدعوم بالذكاء الاصطناعي لمنصة تريدينغ فيو، رغم عدم ارتباطه بها، في محاولة لاستغلال ثقة المستخدمين في أدوات التداول الرقمية.
ما هو Needle Stealer؟
البرمجية، المكتوبة بلغة "غولانغ"، تُصنَّف كـ سارق معلومات معياري، ما يعني أن المهاجمين يمكنهم تفعيل وحدات مختلفة بحسب الهدف، من سرقة بيانات المتصفح والجلسات النشطة، إلى استهداف محافظ العملات المشفرة مثل ميتا ماسك، وتريزور، وليدغير.
ووفق التحليل، لا يقتصر الخطر على سرقة المعلومات، بل يشمل اختطاف الحافظة، والتقاط البيانات المدخلة في النماذج، واعتراض التنزيلات، وحقن شيفرات خبيثة داخل صفحات الويب.
السيطرة على المتصفح من الداخل
وبحسب موقع Malwarebytes، فإن أحد أخطر جوانب الهجوم يتمثل في إسقاط إضافات متصفح خبيثة تحمل أسماء مرتبطة بخدمات شبيهة بغوغل، تُزرع داخل النظام وتمنح المهاجمين قدرة على:
مراقبة سجل التصفح وإرساله إلى خوادم تحكم وسيطرة (C2).
إعادة توجيه الضحية إلى مواقع مزيفة دون علمه.
استبدال الملفات التي يتم تنزيلها بملفات خبيثة.
حقن شيفرات في صفحات الويب للتلاعب بالمحتوى أو سرقة بيانات إضافية.
عرض إشعارات متصفح مزيفة يتحكم فيها المهاجم.
وبحسب الباحثين، تمنح هذه الإضافات سيطرة شبه كاملة على المتصفح، بما يتجاوز قدرات برمجيات السرقة التقليدية.
كيف يبدأ الهجوم؟
يعتمد الهجوم على ملف مضغوط ZIP يتم تنزيله من الموقع المزيف، ثم يستخدم تقنية DLL Hijacking، أو اختطاف ملفات مكتبات النظام، لتشغيل البرمجية عبر عملية ويندوز شرعية هي RegAsm.exe"، في محاولة لتفادي الرصد الأمني.
كما لوحظ أن الموقع يتصرف انتقائياً؛ إذ يُظهر الصفحة الخبيثة لبعض الزوار، بينما يعيد توجيه آخرين إلى صفحات بديلة، وهي تقنية شائعة لتجنب اكتشاف البنية الهجومية.
ويحذر الباحثون من تزايد استخدام واجهات ذكاء اصطناعي مزيفة كطُعم في الهجمات، مع تحويل أدوات يُفترض أنها تساعد المتداولين إلى قنوات لزرع برمجيات تجسس.
كيف تحمي نفسك؟
في هذا السياق، يوصي الباحثون بـ:
تنزيل البرامج من المواقع الرسمية فقط.
التحقق من هوية ناشر أي ملف قبل تشغيله.
مراجعة إضافات المتصفح دورياً وحذف غير المألوف منها.
فحص سجلات الشبكة لأي اتصالات بخوادم تحكم مشبوهة.
نقل الأصول المشفرة فوراً من جهاز نظيف إذا وُجد اشتباه باختراق.
منصة تداول وهمية تسرق بيانات المستثمرين عبر برمجيات خبيثة!
-
إسحق القس افرام
- مدير الموقع
- مشاركات: 58920
- اشترك في: السبت إبريل 17, 2010 8:46 am
- مكان: السويد
منصة تداول وهمية تسرق بيانات المستثمرين عبر برمجيات خبيثة!
مشاركة بواسطة إسحق القس افرام »
فَحَاشَا لِي أَنْ أَفْتَخِرَ إِلاَّ بِصَلِيبِ رَبِّنَا يَسُوعَ الْمَسِيحِ 
العودة إلى ”منتدى الكومبيوتر والإنترنيت والموبايل & أجهـــزة & AI الذكاء الاصطناعي!“
الانتقال إلى
- القنــــوات الفضــــائية الســــورية العامة والخاصة
- ↲ القنــــوات الفضــــائية الســــورية
- ↲ قنــــــــــــــــــــــــــــاة ســــــــــــــــــــــــــــــــــما الســــــــــــــــــــــــورية
- القسم العام
- ↲ كرنافال المالكية
- ↲ ܀ أخبار محلية!
- ↲ أخبار شعبنا
- ↲ أخبار شعبنا في المهجر
- ↲ أخبار شعبنا في ديريك
- ↲ أخبار شعبنا في قبري حيوري
- ↲ أخبار شعبنا في القامشلي
- ↲ أخبار الأبرشيات
- ↲ ܀ أخبـــار عامــــة ـ دوليــــــــــــة
- ↲ ܀ اقرأ كل يوم حكمة جديدة!
- ↲ ܀ قهـوة ديـريـك ديـلان
- ↲ منتدى النكت والطرف والحزازير
- ↲ أقوال مأثورة وحكم
- ↲ منتدى الترحيب بالأعضاء الجدد
- ↲ التعارف ، المقابلا ت والحوار
- ↲ منتدى الآراء والاقتراحات
- ↲ ܀ منتدى المنبر الحر
- ↲ ܀ حــــول الــعـالـــم ـ منـــوعــــات ـ غـــــرائــــب
- قسم الأفراح والأحزان
- ↲ منتدى التهاني بالأعراس والخطوبة
- ↲ منتدى التهاني بالمعمودية والولادات الجديدة
- ↲ منتدى التهاني بأعياد الميلاد
- ↲ ܀ منتدى التهاني المنوعة، مناسبات أخرى
- ↲ منتدى التعازي والــــوفيـــــات
- ↲ ܀ اشعل شمعة
- قسم المسيحيات
- ↲ آية وحكمة اليوم
- ↲ ܀ طقسيات لأيــام الآحـــــاد & الأعيـــاد
- ↲ السنة الطقسية بحسب الكنيسة السريانية الأرثوذكسية
- ↲ الاشحيم
- ↲ ܀܀܀ كتاب الاشحيم ܀܀܀
- ↲ ܀܀܀ صلوات الاشحيم ܀܀܀
- ↲ ܀ زوادة اليـــوم
- ↲ السنسكسار السرياني
- ↲ السنكسار السرياني ܩܽܘܕܺܝܩܽܘܣ لشهر ايلول
- ↲ السنكسار السرياني ܩܽܘܕܺܝܩܽܘܣ لشهر تشرين الأول
- ↲ ܀ كل يوم قصة هادفة
- ↲ مواضيع دينية وروحية
- ↲ طلب صلوات وتضرعات
- ↲ سير ومعجزات القديسين
- ↲ مسابقات واختبارات
- ↲ ܀ منتدى المرشد الروحي للأب الربّان رابولا صومي.
- القسم الرياضي
- ↲ الرياضة السريانية
- ↲ الرياضة السورية
- ↲ الرياضة العربية
- ↲ الرياضة الدولية
- ↲ منتدى كأس العالم
- قسم السريانيات
- ↲ منتدى تعليم اللغة السريانية
- ↲ ܀ منتدى ابن السريان
- ↲ ܀ المكتبة السريانية
- ↲ منتدى الأدب والتراث السرياني
- ↲ منتدى مشاهير السريان
- ↲ منتدى أمكنة ومواقع سريانية
- ↲ منتدى عادات وتقاليد شعبنا
- ↲ رجال ونساء من شعبنا
- ↲ ܀ أزخينيات
- ↲ ܀ منتدى منتدى سلسلة تعلم اللغة السريانية لـ عبد المسيح نعمان قره باش
- القسم الأدبي
- ↲ ܀ حـــدث فـــى مثـــل هـــذا الـــيوم!
- ↲ المنتدى الأدبي
- ↲ منتدى الكتب والكتّاب والقراء
- ↲ منتدى أدباء السريان
- ↲ منتدى الكاتب والراوي فريد توما مراد
- ↲ الشاعرة والاديبة السريانية بنت السريان
- ↲ منتدى الشعر
- ↲ منتدى الأدب
- ↲ ܀ منتدى الشاعر توما بيطار
- ↲ ܀ منتدى الأديب وديع القس
- ↲ ܀ منتدى الاديب والشاعر القس جوزيف ايليا
- ↲ ܀ منتدى الاديب والشاعر الازخيني فؤاد زاديكه
- ↲ ܀ المنتدى الثقافي
- قسم الأسرة والمجتمع
- ↲ ܀ منتدى الجمال والاناقة
- ↲ منتدى الطفل
- ↲ ܀ منـــتدى صحتـــــك بالـــدنـــيا
- ↲ ܀ منتدى الرجال
- ↲ منتدى المجتمع
- ↲ ܀ مطبخ ديريك ديلان العالمي
- ↲ ܀ حــــــلـــول ذكيـــــــــــــية
- قسم العلوم والتكنولوجيا
- ↲ المنتدى التجاري والاقتصادي
- ↲ ܀ منتدى مــال واعمــال & أخبـــار ـ اسـواق وبوصات
- ↲ ܀ منتــدى عــالــم السيــارات
- ↲ ܀ منتدى الإرشادات والنصائح الطبية ـ جديد الطب
- ↲ منتدى الكومبيوتر والإنترنيت والموبايل & أجهـــزة & AI الذكاء الاصطناعي!
- ↲ منتدى التقنية والتكنولوجيا
- ↲ ܀ أضـــف لمعــــــلومـــاتك
- قسم الفنون الجميلة
- ↲ الفن والفنانين
- ↲ منتدى الفن والرسم
- ↲ ܀ منتـــــدى السيـــــاحة والســــــفر
- ↲ ܀ فرقة حسان باند الموسيقية
- القسم القانوني
- ↲ منتدى القوانين و الأحكام
- ↲ منتدى أحكام وأخبار المحاكم
- Language Forums
- ↲ Forum English
- ↲ Deutsch Forum
- ↲ Svenska forum