أخبارنا المغربية - وكالات
رصد باحثون أمنيون حملة سيبرانية جديدة تستخدم موقع تداول مزيفاً يحمل اسم TradingClaw لاستدراج المستخدمين إلى تنزيل برمجية خبيثة تُعرف باسم Needle Stealer، وهي أداة لسرقة المعلومات تستهدف بيانات المتصفح والحسابات ومحافظ العملات المشفرة.
ويتظاهر الموقع، الموجود على النطاق tradingclaw[.]pro، بأنه مساعد تداول مدعوم بالذكاء الاصطناعي لمنصة TradingView، رغم عدم وجود ارتباط رسمي بها، في محاولة لاستغلال ثقة المستخدمين في أدوات التداول الرقمية والبرامج المعتمدة على الذكاء الاصطناعي.
وبحسب تحليل شركة Malwarebytes، فإن البرمجية الخبيثة مكتوبة بلغة Go، وتعمل كسارق معلومات معياري يمكنه جمع بيانات حساسة من الجهاز المصاب، بما في ذلك بيانات المتصفحات، وجلسات تسجيل الدخول، وملفات تعريف الارتباط، إضافة إلى معلومات مرتبطة بمحافظ العملات المشفرة.
ولا يقتصر الخطر على سرقة كلمات المرور، إذ تستطيع البرمجية إسقاط إضافات متصفح خبيثة تمنح المهاجمين قدرة أوسع على مراقبة نشاط الضحية داخل المتصفح، وإعادة توجيهها إلى مواقع مزيفة، وحقن شيفرات داخل صفحات الويب، وحتى استبدال بعض الملفات التي يتم تنزيلها بملفات خبيثة.
ويبدأ الهجوم عادة بتنزيل ملف مضغوط من الموقع المزيف، ثم استخدام تقنيات مثل DLL Hijacking وProcess Hollowing لتشغيل البرمجية داخل عملية نظام شرعية مثل RegAsm.exe، وهو أسلوب يساعد المهاجمين على إخفاء النشاط الخبيث وسط عمليات ويندوز العادية.
كما أشار الباحثون إلى أن الموقع يتصرف بطريقة انتقائية؛ إذ قد يعرض الصفحة الخبيثة لبعض الزوار، بينما يعيد آخرين إلى صفحات مختلفة، وهي تقنية شائعة لدى المهاجمين لتقليل فرص اكتشاف البنية المستخدمة في الهجوم.
وتأتي هذه الحملة في سياق تصاعد استخدام واجهات ذكاء اصطناعي مزيفة كطُعم رقمي، خصوصاً في مجالات التداول والعملات المشفرة، حيث يبحث المستخدمون عن أدوات تحقق أرباحاً أو تقدم إشارات ذكية، ما يجعلهم أكثر عرضة لتنزيل برامج غير موثوقة من مواقع مجهولة.
وينصح خبراء الأمن السيبراني بتجنب تنزيل أي أداة تداول من مواقع غير رسمية، والتحقق من هوية الناشر قبل تشغيل الملفات، ومراجعة إضافات المتصفح بشكل دوري، وحذف أي إضافة غير معروفة. كما ينبغي للمستخدمين الذين يشتبهون في إصابة أجهزتهم تغيير كلمات المرور من جهاز نظيف، وإلغاء الجلسات النشطة، ونقل الأصول الرقمية إلى محافظ آمنة جديدة عند الضرورة.
