انتحال صارخ: موقع مزيف لـ"أفاست" ينصب فخاً للمستخدمين وينشر برمجيات خبيثة لسرقة كلمات المرور وأموال العملات المشفرة
في هجوم يصعب اكتشافه، يجتاح الإنترنت موقع ويب مقلد بالكامل لشركة الأمن السيبراني الشهيرة "أفاست"، يحيك فخاً معقداً للمستخدمين الساعين لحماية أجهزتهم. الموقع المزيف، الذي يحاكي الشكل الرسمي ببراعة، يخدع الضحايا بتشغيل "فحص فيروسات" وهمي، ثم يعلن كاذباً عن اكتشاف تهديدات خطيرة مثل "حصان طروادة: Win32/Zbot.AA!dll". في اللحظة الحاسمة، وعندما يشعر المستخدم بالذعر، يقدم الموقع الحل المزيف: تنزيل ملف يدعى "Avast_system_cleaner.exe"، والذي يكون في الواقع حصان طروادة خبيث من نوع "فينوم ستيلر".
هذه البرمجيات الخبيثة لا تصلح شيئاً، بل على العكس تبدأ فوراً في سرقة كل شيء. تنسخ نفسها إلى مجلد متخفٍ ضمن دليل متصفح "كروم" تحت اسم "v20svc.exe" لتبدو كعملية نظام شرعية، ثم تنفذ مهمتها الأساسية: تسريب بيانات حساسة تشمل كلمات المرور، وملفات تعريف الارتباط (كوكيز)، وبشكل خطير، بيانات محافظ العملات المشفرة (كريبتو)، مما يعرض الأصول الرقمية للخطر المباشر.
يؤكد خبراء أمنيون طلبوا عدم الكشف عن هويتهم: "هذا الهجوم يجسد تطوراً خطيراً في أساليب التصيّد الإلكتروني. المهاجمون لم يستغلوا ثغرة تقنية فحسب، بل استغلوا ثغرة نفسية في المستخدم: الخوف. إنهم يبيعون الوهم بالأمان لسرقة أعمق أسرارك الرقمية وأموالك". هذه الحادثة تطرح تساؤلات كبيرة حول فعالية إجراءات أمن البلوكشين عندما يكون الجهاز الأساسي نفسه مخترقاً.
لم يعد الخطر مقصوراً على مجرد إزعاج تقني؛ إنه اعتداء مباشر على الخصوصية والمال. يجب أن يكون هذا الإنذار بمثابة صفعة إيقاظ لكل من يعتقد أن برامج مكافحة الفيروسات التقليدية كافية. الهجمات الحديثة، مثل فيروسات الفدية واستغلال ثغرات يوم الصفر، تتطلب وعياً أعلى وحذراً مستمراً.
نتوقع أن تشهد الأشهر القادمة موجة من هجمات الاستغلال المماثلة التي تستهدف العلامات التجارية الموثوقة في قطاع الأمن، حيث سيتحول الدرع الواقي نفسه إلى سهم مسموم في يد المجرمين. السذاجة الرقمية لم تعد خياراً متاحاً في هذا العصر. احمِ نفسك: الشك هو خط دفاعك الأول.
