الاثنين 06 يوليو 2026 12:48:14 GMT+02:00

Netcrook

الرئيسيةالبيان
الأخبار
Techcrook
Geocrook
WikicrookالفريقAppاتصال
ArabicEnglishItaliano

البرمجيات الخبيثة وروبوتات الشبكة

شعبية مزيفة، سرقة حقيقية: فخ Clip-on المختبئ خلف نجوم GitHub وأصوات VirusTotal

تُستغل طبقة ثقة خادعة لجعل أداة crypto clipper تبدو أكثر أمانا مما هي عليه، عبر تحويل النجوم والمراجعات وتبديل محتويات الحافظة إلى مسار هادئ للسرقة.

من المفترض أن تجعل مؤشرات الثقة الحكم على البرامج أسهل. لكن في هذه الحالة، ربما حدث العكس. إذ أفادت حملة برمجيات خبيثة متعددة المنصات بأنها استخدمت نجوم GitHub المزيفة ومراجعات VirusTotal لإضفاء المصداقية على التنزيلات الخبيثة قبل تسليم أداة crypto clipper إلى مستخدمي Windows وMac.

وتكمن الأهمية في الآلية. إذ يمكن لنجوم GitHub أن تؤثر في كيفية اكتشاف المستودعات وكيفية النظر إليها، بينما يمكن لنشاط مجتمع VirusTotal أن يؤثر في الطريقة التي يفسر بها الناس سمعة ملف ما. وهذا يخلق هدفا ناعما للهندسة الاجتماعية: فإذا تمكن المهاجمون من تصنيع الشرعية حول تنزيل ما، فلن يحتاجوا إلى اختراق المنصة نفسها لاستغلالها.

حقائق سريعة

  • يُقال إن الحملة تستخدم مؤشرات شعبية مزيفة للترويج للملفات الخبيثة.
  • يوصف مستخدمو Windows وMac بأنهم مستهدفون.
  • الحمولة هي crypto clipper، وهو شكل من البرمجيات الخبيثة التي تستبدل عناوين المحافظ المنسوخة.
  • يُقال إن الأداة تحتوي على 15500 محفظة للمهاجمين.
  • مقاييس الثقة العامة مفيدة للفرز الأولي، لكنها ليست دليلا على الأمان.

من منظور دفاعي، لا يتعلق الأمر هنا باستغلال جديد بقدر ما يتعلق بإساءة استخدام طبقة الثقة المحيطة بتوزيع البرامج. الطُعم هو المصداقية: النجوم والتعليقات وعلامات السمعة التي قد يتعامل معها المستخدمون كاختصارات عند اتخاذ قرار بشأن ما يجب فتحه أو تشغيله. وبمجرد أن يثبت الضحية الحمولة، يمكن للأداة أن تراقب نشاط الحافظة وتستبدل عنوان عملة مشفرة منسوخا بعنوان يسيطر عليه المهاجم.

ذلك الاستبدال بسيط بشكل خادع. فقد تبدو المعاملة طبيعية للمستخدم بينما تُحوّل الأموال إلى مكان آخر، مما يجعل اختطاف الحافظة فعالا بشكل خاص في سير عمل العملات المشفرة حيث تكون سلاسل العناوين طويلة وصعبة التحقق يدويا. وتشير القيمة المعلنة البالغة 15500 محفظة للمهاجمين إلى طبقة تحقيق ربح مدمجة، رغم أن البنية الدقيقة لهذه المجموعة من المحافظ لم تُثبت هنا. وقد تكون قائمة مدمجة صلبا، أو جدول تدوير، أو آلية مضمنة أخرى.

ويستحق تفصيل Windows وmacOS الانتباه أيضا. وحتى من دون افتراض نفس أداة التحميل أو سلسلة التسليم الدقيقة على المنصتين، فإن الدرس الأوسع واضح: ينبغي على المدافعين ألا يتعاملوا مع برمجيات سرقة العملات المشفرة على أنها مشكلة خاصة بـWindows فقط. تحتاج المؤسسات ذات البيئات المختلطة إلى ضوابط تغطي الطرفين، خاصة حيث يتعامل المستخدمون مع تحويلات المحافظ أو عبارات الاسترداد أو تسجيلات دخول منصات التداول.

حتى وقت كتابة هذا التقرير، لم تثبت المعلومات العامة بالكامل السبب التقني الجذري، أو النطاق الكامل للمستخدمين المتأثرين، أو ما إذا كان قد وقع أي تأثير أوسع. وتدعم المعلومات المتاحة تحليلا للمخاطر، لا إسنادا نهائيا للإهمال أو للاختراق الكامل.

الخلاصة

القصة الحقيقية هنا ليست مجرد توزيع برمجيات خبيثة. بل هي التلاعب بالبنية التحتية للثقة التي يستخدمها الناس لاتخاذ قرارات أمنية. يمكن شراء النجوم للتأثير، ويمكن تمثيل المراجعات، ويمكن تغيير نص الحافظة في جزء من الثانية. والعبرة واضحة: في الجرائم الإلكترونية، غالبا ما تكون الشرعية أول ما يزيفه المهاجمون.

TECHCROOK

Hardware cryptocurrency wallet: جهاز مخصص لتخزين المفاتيح الخاصة دون اتصال والموافقة على المعاملات على الجهاز نفسه. يفيد الأشخاص الذين ينقلون الأصول الرقمية بانتظام ويريدون سير عمل أكثر تحكما للتوقيع.

بطاقة Techcrook: Hardware cryptocurrency wallet

WIKICROOK

  • Crypto clipper: برمجية خبيثة تراقب محتويات الحافظة وتستبدل عناوين العملات المشفرة المنسوخة بعناوين يسيطر عليها المهاجم.
  • GitHub stars: إشارة شعبية للمستودع يمكن أن تؤثر في الظهور وثقة المستخدم، لكنها لا تثبت أن المشروع آمن.
  • VirusTotal reputation: أصوات وتعليقات المجتمع التي تساعد في تشكيل الطريقة التي يُنظر بها إلى ملف أو عنوان URL أثناء الفرز الأولي.
  • Clipboard hijacking: تقنية تغير النص المنسوخ قبل لصقه، وتستخدم غالبا لتحويل المدفوعات أو سرقة البيانات.
  • Cross-platform malware: شيفرة خبيثة مصممة للوصول إلى أكثر من نظام تشغيل واحد، مثل Windows وmacOS.