وكالة سبوتنيك - بوتين: روسيا لم تكن معزولة بل كانت هناك محاولات لعزلها فرانس 24 - ستة أيام من الرعب.. نهاية مأساوية لقصة اختفاء الطفلة ليهانا في فرنسا CNN بالعربية - "هل ما بيدك حيلة؟".. مذيعة CNN تسأل الرئيس اللبناني من القصر على وقع القصف الإسرائيلي سكاي نيوز عربية - حقائق خفية.. ماذا يخفي لون شعرك عن صحتك؟ فرانس 24 - وكالة الطاقة الذرية: الهجوم على محطة براكة في الإمارات عرض السلامة النووية للخطر قناة التليفزيون العربي - مصير مجهول يطارد بحارة في الخليج وزوجة القبطان تكشف تفاصيل Mamdouh NasrAllah - ريال مدريد هيدفع ١٥٠ مليون في مايكل اوليسي فلورنتينو بيريز بيشتغلنا قناة الجزيرة مباشر - Lebanese Prime Minister: The South and its people are paying the price for a decision they did no... فرانس 24 - تصعيد وتكثيف للغارات الإسرائيلية على لبنان رغم الإعلان عن اتفاق لوقف إطلاق النار فرانس 24 - فرنسا: العثور على جثة يُعتقد أنها للطفلة لهيانا بعد ستة أيام من اختفائها
عامة

منصة تداول وهمية تسرق بيانات المستثمرين عبر برمجيات خبيثة

موقع 24
موقع 24 منذ 1 شهر
1
منصة تداول وهمية تسرق بيانات المستثمرين عبر برمجيات خبيثة
الصورة من: موقع 24

رصد باحثون أمنيون حملة سيبرانية جديدة تستخدم موقع تداول مزيفاً يحمل اسم" TradingClaw" لاستدراج الضحايا إلى تنزيل برمجية خبيثة تُعرف باسم" Needle Stealer"، وهي أداة متقدمة لسرقة البيانات لا تكتفي بجمع ...

ملخص مرصد
رصد باحثون أمنيون حملة سيبرانية تستهدف مستثمري التداول عبر موقع مزيف باسم "TradingClaw"، ينشر برمجية خبيثة متقدمة تُعرف باسم "Needle Stealer" لسرقة بيانات المتصفح وحسابات العملات المشفرة. يتخفى الموقع في صورة مساعد تداول مدعوم بالذكاء الاصطناعي لمنصة تريدينغ فيو" رغم عدم ارتباطه بها. بحسب الباحثين، تمنح البرمجية المهاجمين سيطرة شبه كاملة على المتصفح، بما في ذلك مراقبة النشاط وسرقة البيانات الحساسة.
  • حملة سيبرانية تستهدف مستثمري التداول عبر موقع مزيف "TradingClaw"
  • برمجية "Needle Stealer" تسرق بيانات المتصفح وحسابات العملات المشفرة
  • الموقع يتخفى في صورة مساعد تداول مدعوم بالذكاء الاصطناعي لمنصة تريدينغ فيو
من: باحثون أمنيون أين: موقع "TradingClaw" (tradingclaw[. ]pro)

رصد باحثون أمنيون حملة سيبرانية جديدة تستخدم موقع تداول مزيفاً يحمل اسم" TradingClaw" لاستدراج الضحايا إلى تنزيل برمجية خبيثة تُعرف باسم" Needle Stealer"، وهي أداة متقدمة لسرقة البيانات لا تكتفي بجمع كلمات المرور أو ملفات تعريف الارتباط، بل يمكنها منح المهاجمين سيطرة شبه كاملة على المتصفح نفسه.

ويتنكر الموقع، الموجود على نطاق" tradingclaw[.

]pro"، في صورة مساعد تداول مدعوم بالذكاء الاصطناعي لمنصة تريدينغ فيو"، رغم عدم ارتباطه بها، في محاولة لاستغلال ثقة المستخدمين في أدوات التداول الرقمية.

البرمجية، المكتوبة بلغة" غولانغ"، تُصنَّف كـ" سارق معلومات" معياري، ما يعني أن المهاجمين يمكنهم تفعيل وحدات مختلفة بحسب الهدف، من سرقة بيانات المتصفح والجلسات النشطة، إلى استهداف محافظ العملات المشفرة مثل" ميتا ماسك"، و" تريزور"، و" ليدغير".

ووفق التحليل، لا يقتصر الخطر على سرقة المعلومات، بل يشمل اختطاف الحافظة، والتقاط البيانات المدخلة في النماذج، واعتراض التنزيلات، وحقن شيفرات خبيثة داخل صفحات الويب.

السيطرة على المتصفح من الداخلوبحسب موقع" Malwarebytes"، فإن أحد أخطر جوانب الهجوم يتمثل في إسقاط إضافات متصفح خبيثة تحمل أسماء مرتبطة بخدمات شبيهة بغوغل، تُزرع داخل النظام وتمنح المهاجمين قدرة على:مراقبة سجل التصفح وإرساله إلى خوادم تحكم وسيطرة (C2).

إعادة توجيه الضحية إلى مواقع مزيفة دون علمه.

استبدال الملفات التي يتم تنزيلها بملفات خبيثة.

حقن شيفرات في صفحات الويب للتلاعب بالمحتوى أو سرقة بيانات إضافية.

عرض إشعارات متصفح مزيفة يتحكم فيها المهاجم.

وبحسب الباحثين، تمنح هذه الإضافات" سيطرة شبه كاملة على المتصفح"، بما يتجاوز قدرات برمجيات السرقة التقليدية.

يعتمد الهجوم على ملف مضغوط" ZIP" يتم تنزيله من الموقع المزيف، ثم يستخدم تقنية" DLL Hijacking"، أو اختطاف ملفات مكتبات النظام، لتشغيل البرمجية عبر عملية ويندوز شرعية هي RegAsm.

exe"، في محاولة لتفادي الرصد الأمني.

كما لوحظ أن الموقع يتصرف انتقائياً؛ إذ يُظهر الصفحة الخبيثة لبعض الزوار، بينما يعيد توجيه آخرين إلى صفحات بديلة، وهي تقنية شائعة لتجنب اكتشاف البنية الهجومية.

حرب الخوارزميات.

كيف يعيد" كلاود ميثوس" و" جي بي تي سايبر" تشكيل خارطة الأمن السيبراني؟ - موقع 24في سباق مُتسارع بين كبرى شركات الذكاء الاصطناعي، دخلت نماذج الأمن السيبراني مرحلة جديدة من التطور، مع إعلان" OpenAI" عن نموذجها المُتخصص" GPT-5.

4-Cyber"، وكذلك إطلاق" Anthropic" نموذجها المتقدم" Claude Mythos"، في خطوة تعكس تحوّل الذكاء الاصطناعي إلى أداة.

ويحذر الباحثون من تزايد استخدام واجهات ذكاء اصطناعي مزيفة كطُعم في الهجمات، مع تحويل أدوات يُفترض أنها تساعد المتداولين إلى قنوات لزرع برمجيات تجسس.

في هذا السياق، يوصي الباحثون بـ:تنزيل البرامج من المواقع الرسمية فقط.

التحقق من هوية ناشر أي ملف قبل تشغيله.

مراجعة إضافات المتصفح دورياً وحذف غير المألوف منها.

فحص سجلات الشبكة لأي اتصالات بخوادم تحكم مشبوهة.

نقل الأصول المشفرة فوراً من جهاز نظيف إذا وُجد اشتباه باختراق.

تطبيق مرصد

تابع آخر تطورات الخبر لحظة بلحظة عبر تطبيق مرصد

تعليقات وتحليلات قراء مرصد
تنبيهات عاجلة بآخر التطورات
مصادر موثوقة وشاملة

احصل على تغطية شاملة للأخبار السياسية والتحليلات العميقة من مصادر متنوعة وموثوقة. تفاعل مع الخبر عبر التعليقات والمشاركة، وكن أول من يعلم بآخر التطورات.

حمّل تطبيق مرصد الآن مجاناً على Google Play
الوسوم
#الذكاء الاصطناعي #ذكاء اصطناعي #اختطاف #أمن سيبراني #برمجية خبيثة #سرقة البيانات #تداول وهمي #ذكاء اصطناعي مزيف
قراءة الخبر من المصدر

التعليقات (0)

لا توجد تعليقات حتى الآن. كن أول من يعلق!

أضف تعليقك

أخبار ذات صلة

أخبار أخرى قد تهمك من نفس التصنيف