رصد باحثون أمنيون حملة سيبرانية جديدة تستخدم موقع تداول مزيفاً يحمل اسم "TradingClaw" لاستدراج الضحايا إلى تنزيل برمجية خبيثة تُعرف باسم "Needle Stealer"، وهي أداة متقدمة لسرقة البيانات لا تكتفي بجمع كلمات المرور أو ملفات تعريف الارتباط، بل يمكنها منح المهاجمين سيطرة شبه كاملة على المتصفح نفسه.
ويتنكر الموقع، الموجود على نطاق "tradingclaw[.]pro"، في صورة مساعد تداول مدعوم بالذكاء الاصطناعي لمنصة تريدينغ فيو"، رغم عدم ارتباطه بها، في محاولة لاستغلال ثقة المستخدمين في أدوات التداول الرقمية.
ما هو "Needle Stealer"؟
البرمجية، المكتوبة بلغة "غولانغ"، تُصنَّف كـ "سارق معلومات" معياري، ما يعني أن المهاجمين يمكنهم تفعيل وحدات مختلفة بحسب الهدف، من سرقة بيانات المتصفح والجلسات النشطة، إلى استهداف محافظ العملات المشفرة مثل "ميتا ماسك"، و"تريزور"، و"ليدغير".
ووفق التحليل، لا يقتصر الخطر على سرقة المعلومات، بل يشمل اختطاف الحافظة، والتقاط البيانات المدخلة في النماذج، واعتراض التنزيلات، وحقن شيفرات خبيثة داخل صفحات الويب.
السيطرة على المتصفح من الداخل
وبحسب موقع "Malwarebytes"، فإن أحد أخطر جوانب الهجوم يتمثل في إسقاط إضافات متصفح خبيثة تحمل أسماء مرتبطة بخدمات شبيهة بغوغل، تُزرع داخل النظام وتمنح المهاجمين قدرة على:
مراقبة سجل التصفح وإرساله إلى خوادم تحكم.....
لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه
هذا المحتوى مقدم من موقع 24 الإخباري
