خطر جديد يهدد المطورين: هجمات "تثبيت خبيث" تستهدف مستخدمي ويندوز وماك عبر صفحات مزورة
في تطور خطير يهدد الأمن السيبراني العالمي، كشف باحثون متخصصون عن حملة إلكترونية شرسة تستخدم صفحات تثبيت مزورة لأدوات برمجية شهيرة مثل "كلود كود" لنشر برمجيات خبيثة متطورة. الهجمات الجديدة، المسماة "إنستولفيكس"، تحول عملية التثبيت الاعتيادية إلى بوابة لسرقة كلمات المرور وجلسات العمل والوصول إلى بيئات المطورين الحساسة.
تعتمد الاستراتيجية الخبيثة على استغلال ثقة المستخدمين في الأوامر البرمجية ذات السطر الواحد، حيث ينسخ الضحايا أوامر تبدو شرعية لتنفيذها في الطرفية. المهاجمون ينسخون صفحات التوثيق الرسمية بدقة، مع الحفاظ على الشعارات والنصوص والأزرار المألوفة، بينما يغيرون فقط الرابط الذي يشير إليه أمر التثبيت. الخطر الحقيقي يكمن في أن جميع الروابط الأخرى في الصفحة المزورة تعيد التوجيه إلى الموقع الرسمي، مما يخلق وهمًا كاملاً بالأمان.
يقول خبير في الأمن السيبراني: "هذه الهجمات تمثل ثغرة يوم الصفر في وعي المستخدم، حيث يستغل المهاجمون العادات الروتينية للمطورين. البرمجيات الخبيثة المستخدمة، وخاصة أداة 'أماتيرا' لسرقة المعلومات، لا تهدف فقط لتسريب بيانات الاعتماد، بل تمتد لسرقة ملفات تعريف الارتباط ورموز الجلسات وحتى بيانات المحافظ الرقمية لكريبتو". وأضاف: "الخطر يتجاوز السرقة إلى تمكين اختراق كامل للهوية الرقمية".
يجب أن يهتم كل مطور وشركة لأن هذه الهجمات تستهدف بشكل مباشر بيئات العمل الحساسة. القدرة على سرقة رموز الجلسات تعني أن المهاجمين يمكنهم دخول لوحات التحكم الإدارية والمنصات السحابية دون الحاجة لكلمات المرور الأصلية، مما يجعل أمن البلوكشين والأنظمة الداخلية تحت تهديد مباشر. الحملة الحالية مؤهلة لمهاجمة أنظمة ويندوز وماك على حد سواء، مما يوسع نطاق الخطر.
نتوقع تصاعدًا حادًا في هذه الهجمات خلال الأشهر القادمة، مع تزايد استغلال شعبية أدوات الذكاء الاصطناعي. سيركز المهاجمون على تحسين أساليب التصيّد لجعل الصفحات المزورة أكثر إقناعًا، مستهدفين المطورين المبتدئين بشكل خاص. الحل الوحيد هو التشكيك الدائم في أي أمر برمجي قبل تنفيذه.
الوثوق في سطر برمجي واحد قد يكلفك كل هويتك الرقمية.
