التخطي إلى المحتوى الرئيسي
📊
  1. الصفحة الرئيسية
  2. أداة Stanley الخبيثة تخدع المستخدمين: تزييف المواقع مع إبقاء شريط المتصفح حقيقياً
احتيالي · المتصفح · امتدادات · أمن · تصيّد · خداع · سيبراني · Stanley

أداة Stanley الخبيثة تخدع المستخدمين: تزييف المواقع مع إبقاء شريط المتصفح حقيقياً

Avatar
بواسطة مدونة تنوع · نُشر:
آخر تحديث: · ليست هناك تعليقات
أداة Stanley الخبيثة تخدع المستخدمين بعرض مواقع مزيفة مع إبقاء شريط المتصفح حقيقياً، وتُباع بآلاف الدولارات لسرقة البيانات.

كشف باحثون متخصصون في الأمن السيبراني عن ظهور تهديد رقمي متقدم يُدعى Stanley، وهي أداة مصممة لتنفيذ عمليات تصيّد احتيالي (Phishing) عبر متصفحات الإنترنت ببراعة غير مسبوقة. تكمن خطورة هذه الأداة في قدرتها على عرض صفحة مزيفة بالكامل فوق الموقع الشرعي، بينما يظل عنوان الـURL الأصلي ثابتاً في شريط المتصفح، مما يجعل اكتشاف الخدعة شبه مستحيل للمستخدم العادي.

تُباع هذه الأداة ضمن موجة من البرمجيات الخبيثة المتطورة في الأسواق الإلكترونية الإجرامية، حيث تتراوح أسعارها بين 2000 و6000 دولار أمريكي. الهدف الأساسي هو سرقة بيانات تسجيل الدخول والمعلومات المالية بحيل خداع عالية الاحترافية.

آلية عمل الخداع المتقدم

تعتمد أداة Stanley على امتدادات متصفح خبيثة. هذه الامتدادات تقوم بعرض واجهات التصيّد الكاملة فوق المواقع الموثوقة. يبقى عنوان الـURL دون تغيير، مما يغرس إحساساً زائفاً بالأمان لدى الضحية أثناء تصفحه.

يتم الترويج للأداة بتركيز عالٍ داخل منتديات الجريمة الإلكترونية، مع ضمانات للمشترين بقدرتها على النشر عبر Chrome Web Store. هذا يمنح الامتداد مظهراً رسمياً وموثوقاً في نظر المستخدمين الذين يميلون إلى الثقة بمصادر المتجر الرسمية.

تتخفى البرمجيات الخبيثة في هيئة تطبيقات شائعة، مثل أدوات تدوين الملاحظات أو حفظ الإشارات المرجعية. هذا التمويه يدفع المستخدمين غير الحذرين إلى منحها أذونات واسعة دون إدراك العواقب الأمنية المترتبة على ذلك.

توفر لوحة التحكم الخاصة بالأداة للمهاجمين ميزات دقيقة للاستهداف، تشمل:

  • اختيار الضحايا المستهدفين بدقة.
  • تحديد عنوان الموقع الشرعي المراد تقليده.
  • تحديد الموقع المزيف الذي سيتم عرضه بدلاً منه.

بمجرد نقر المستخدم على أي رابط داخل الصفحة المخترقة، يتم تثبيت الامتداد الخبيث. يبدأ الامتداد لاحقاً في اعتراض زيارات المستخدم للمواقع الأخرى، مستبدلاً المحتوى الأصلي بآخر مزيف تابع للمهاجم، مع الحفاظ على عنوان الموقع الحقيقي مرئياً.

يستغل المهاجمون أيضاً عنوان الـIP الخاص بالمستخدم كمعرّف فريد، مما يتيح لهم تتبع الضحايا عبر جلسات تصفح متعددة، وحتى عبر أجهزة مختلفة.

ينصح خبراء الأمن السيبراني باتخاذ إجراءات وقائية صارمة لمواجهة هذا النوع من التهديدات. يجب تقليل عدد امتدادات المتصفح إلى الحد الأدنى، ومراجعة الأذونات المطلوبة بعناية فائقة قبل منح أي تطبيق صلاحيات التثبيت، وتجنب منح الأذونات الشاملة التي تتيح التحكم الكامل بالتصفح إلا للضرورة القصوى والملحة.


By: Gemini | المصدر: okaz.com.sa

قد يهمك

تعليقات 0

إرسال تعليق

Cancel