منوعات

أكثر من 400 ضحية حتى الآن.. برمجية خبيثة تنتشر عبر رسائل فيسبوك المزوّرة

سبتمبر 8, 2025 3:11 م
1٬504
أكثر من 400 ضحية حتى الآن.. برمجية خبيثة تنتشر عبر رسائل فيسبوك المزوّرة

أصدر فريق الأبحاث والتحليل العالمي لدى شركة كاسبرسكي (GReAT) تحذيرًا أمنيًا بعد رصده حملة سيبرانية خبيثة منذ أواخر أغسطس 2025، تستغل منصة فيسبوك لنشر برمجية StealC v2 المصممة خصيصًا لسرقة البيانات الحساسة.

كيف تتم الهجمات؟

تبدأ الحملة عبر رسائل تصل لمستخدمي فيسبوك في صورة إشعار زائف بحظر الحساب. وبمجرد الضغط على الرابط، يُحوَّل الضحية إلى صفحة دعم مزيفة تبدو مقنعة، تزعم أن الحساب تم حظره بسبب “نشاط مريب”. وتعرض الصفحة زرًا لاستئناف النشاط، وبالنقر عليه يبدأ تنزيل ملف خبيث يحتوي على البرمجية.

ما أن تُثبت StealC v2 على جهاز الضحية، حتى تبدأ بجمع كمٍّ كبير من البيانات، مثل:

كلمات المرور المخزنة في المتصفحات.

ملفات تعريف الارتباط (Cookies) التي تسمح بالوصول إلى الحسابات دون تسجيل دخول.

لقطات شاشة للأنشطة الحساسة.

بيانات المحافظ الرقمية الخاصة بالعملات المشفرة.

نطاق الاستهداف

حتى الآن، رُصدت أكثر من 400 إصابة مؤكدة، توزعت بين عدة دول، من بينها الأردن واليمن وقطر ولبنان، مما يثير مخاوف من توسع الحملة إلى دول أخرى في المنطقة والعالم.

خلفية عن StealC

ظهرت النسخة الأولى من برمجية StealC عام 2023 في أسواق الويب المظلم، وسرعان ما حظيت بشعبية بين المجرمين السيبرانيين بفضل سهولة استخدامها وفعاليتها. أما النسخة الجديدة StealC v2، فقد رُصدت لأول مرة في عام 2025، وجاءت بقدرات محسّنة تجعلها أكثر خطورة ومرونة، وهو ما يعزز مكانتها ضمن نموذج البرمجيات الخبيثة كخدمة (MaaS)، حيث يتم بيعها وتأجيرها لمجرمين آخرين عبر الإنترنت المظلم.

رأي الخبراء

قال الباحث الأمني «مارك ريفيرو» من كاسبرسكي:

“يعتمد المهاجمون على إثارة الخوف لدى المستخدمين، وإقناعهم بأن حساباتهم مهددة، مما يدفعهم للتصرف على عجل والنقر على الروابط دون تحقق. هذا الأسلوب النفسي يزيد من خطورة الإصابة بالبرمجيات الخبيثة مثل StealC v2”.

كيف تحمي نفسك؟

أوصت كاسبرسكي المستخدمين الأفراد والشركات بعدة تدابير وقائية للحد من مخاطر الإصابة، أبرزها:

التدقيق في الروابط: لا تنقر على أي رابط يصل عبر الرسائل ما لم تتحقق من صحته.

الحذر من أسلوب الاستعجال: إذا احتوت الرسالة على تهديد أو طلب عاجل، فمن المرجح أنها محاولة تصيد.

التحقق المزدوج: اتصل بخدمة العملاء عبر القنوات الرسمية إذا تلقيت إشعارًا مشبوهًا.

عدم مشاركة رموز المصادقة الثنائية: حتى مع أشخاص تثق بهم.

استخدام حلول أمنية موثوقة: مثل Kaspersky Next للشركات و Kaspersky Premium للأفراد.

خلاصة

انتشار برمجية StealC v2 يمثل جرس إنذار جديدًا حول خطورة الهجمات السيبرانية التي تستغل منصات التواصل الاجتماعي لإيقاع الضحايا. ومع تزايد استخدام نموذج “البرمجيات كخدمة” من قِبل المجرمين، ستظل هذه الهجمات في تصاعد ما لم يتوخَّ المستخدمون أقصى درجات الحذر، ويعتمدوا على حلول أمنية متقدمة لحماية بياناتهم.

سبتمبر 8, 2025 3:11 م
1٬504

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى