حذر باحثون أمنيون من حملة سيبرانية خبيثة تستغل منصة تداول وهمية تحمل اسم «TradingClaw» للإيقاع بالضحايا، عبر استدراجهم لتنزيل برمجية متطورة تُعرف باسم «Needle Stealer»، والتي تمنح المهاجمين سيطرة شبه كاملة على متصفحات الضحايا وسرقة بياناتهم الحساسة.
وتتنكر البرمجية المكتوبة بلغة «غولانغ» في صورة مساعد تداول ذكي، بينما تكمن خطورتها الحقيقية في قدرتها على تجاوز سرقة كلمات المرور وملفات تعريف الارتباط، لتصل إلى اختطاف محافظ العملات المشفرة، واعتراض التنزيلات، وحقن شيفرات خبيثة داخل صفحات الويب، فضلاً عن مراقبة سجل التصفح بالكامل.
ويعتمد الهجوم أساليب تقنية متقدمة لتفادي الرصد، تبدأ من استخدام ملفات مضغوطة تحتوي على برمجيات خبيثة، وصولاً إلى استغلال تقنية «اختطاف ملفات مكتبات النظام» لتشغيل البرمجية عبر عمليات ويندوز شرعية مثل «RegAsm.exe».
كما يستخدم القائمون على الحملة واجهات انتقائية للموقع، حيث يتم عرض المحتوى الخبيث لزوار بعينهم وتوجيه آخرين لصفحات مختلفة لتجنب الكشف الأمني.
ويحذر الخبراء من تصاعد ظاهرة استخدام أدوات الذكاء الاصطناعي المزيفة كطُعم في الهجمات السيبرانية، مؤكدين أن البرمجية تعمل على زرع إضافات متصفح خبيثة تمنح المهاجمين قدرات تحكم تتجاوز أدوات السرقة التقليدية، ما يعرّض الأصول الرقمية والمشفرة لخطر داهم.
وفي ظل هذه التهديدات، يشدد الباحثون على ضرورة اتباع تدابير وقائية صارمة، تشمل قصر تحميل البرامج على المواقع الرسمية، والتحقق الدقيق من هوية ناشري الملفات، مع المراجعة الدورية لإضافات المتصفح وحذف أي إضافات غير مألوفة، إلى جانب إجراء فحص للاتصالات الشبكية المشبوهة، ونقل الأصول المشفرة إلى أجهزة آمنة فور الاشتباه بأي اختراق.
