حصيلة إلكترونية جديدة: أدلة تثبيت مزيفة تدفع ببرامج سرقة البيانات في هجمات "إنستال فيكس"
كشفت مصادر أمنية حصرية عن شن هجوم إلكتروني خبيث وغير مسبوق أطلق عليه اسم "إنستال فيكس"، حيث يستهدف المهاجمون ملايين المستخدمين عبر محركات البحث من خلال استغلال ثقة الضحايا نفسها. وتعمل هذه الحملة على تسميم نتائج البحث بأدلة تثبيت مزيفة تبدو شرعية لأدوات برمجية شائعة.
يخدع المهاجمون الضحايا بواسطة أوامر برمجية خبيثة يتم الترويج لها على أنها "إصلاح" بسيط لمشاكل التثبيت. وعند نسخ المستخدم لهذا الأمر وتنفيذه، يتم تحميل برمجية خبيثة متطورة مصممة خصيصاً لسرقة مفاتيح العملات الرقمية واستنزاف المحافظ الإلكترونية بالكامل.
صرح خبير أمني رفيع أن هذه الهجمات تمثل "ثغرة يوم صفر في النفس البشرية"، مؤكداً أن المنفذين ليسوا قراصنة عاديين بل جهات متطورة تشبه الجهات الحكومية أو وكلائها الإجراميين. فهم يستغلون ثغرة في أمن البلوك تشين لا يمكن سدها بترقيات برمجية: وهي استعداد المستخدم للوثق بنتيجة بحث.
الخطر الأكبر يكمن في أن هذا الهجوم يتجاوز كل جدران الحماية التقليدية، لأن الضحية تنفذ الكود الضار طواعية. مما يجعل أدوات الحماية مثل المصادقة الثنائية وكلمات المرور القوية وحتى المحافظ المادية عديمة الفائدة في مواجهة هذا الخداع.
يتوقع المحللون أن تشكل هذه الحملة مجرد الضربة الأولى في موجة كبيرة من هجمات الابتزاز الإلكتروني وتسريب البيانات التي ستطال قطاعات التكنولوجيا والعملات الرقمية خلال الأسابيع القادمة. خاصة بعد انتشار مخطط الهجوم وبدء المهاجمين المقلدين في تبني نفس التقنية.
يجب على جميع المستخدمين، وخاصة المطورين ومالكي العملات الرقمية، التحقق من مصادر أوامر التثبيت وعدم تنفيذ أي أوامر مشبوهة حتى لو ظهرت في مواقع تبدو موثوقة. فالعدو الحقيقي يختبئ الآن في مرأى الجميع.
