أصبحت برمجية Latrodectus الخبيثة أحدث الضحايا التي تعتمد على تقنية ClickFix الهندسية الاجتماعية لخداع المستخدمين.
كيف تعمل هذه التقنية؟
-
يتم خداع الضحايا لنسخ وتنفيذ أوامر PowerShell من مواقع مصابة.
-
تُنفَّذ البرمجية الخبيثة ذاكريًا (In-Memory) دون الحاجة لتخزينها على القرص، مما يجعل اكتشافها أصعب.
-
تُستخدم حزم MSI شرعية (مثل برامج NVIDIA) لتثبيت مكتبات DLL ضارة.
هجمات تيك توك: فيديوهات مزيفة لنشر الفيروسات
كشفت Trend Micro عن حملة جديدة تستغل منصة تيك توك لنشر برمجيات Vidar وStealC الخبيثة عبر:
-
فيديوهات مزيفة تم إنشاؤها بالذكاء الاصطناعي تزعم تقديم “تفعيل مجاني” لتطبيقات مثل:
-
Windows
-
Microsoft Office
-
CapCut
-
Spotify
-
-
توجيه المستخدمين لفتح PowerShell وتنفيذ أوامر خبيثة.
أرقام صادمة!
-
أحد الفيديوهات (الذي يدعي تحسين تجربة Spotify) حصد 500,000 مشاهدة قبل حذف الحسابات المزيفة.
-
من بين الحسابات المستخدمة:
-
@gitallowed
-
@allaivo2
-
@alexfixpc
-
برامج Ledger المزيفة تسرق عبارات استرداد المحافظ!
في سياق متصل، رصد الباحثون 4 حملات خبيثة تستهدف مستخدمي Ledger Live على أجهزة Mac عبر:
-
توزيع نسخ مقلدة من التطبيق تحتوي على:
-
Stealer AMOS
-
Odyssey (الذي يسرق بيانات Apple Notes أيضًا).
-
-
خداع الضحايا بإدخال عبارات استرداد المحفظة (Seed Phrases) لـ”حل مشكلة مزعومة”.
تحذيرات أمنية عاجلة
-
نبهت Moonlock Lab وJamf إلى تصاعد الهجمات على مستخدمي العملات المشفرة.
-
تُباع البيانات المسروقة في الويب المظلم، مع تزايد الحديث عن مخططات جديدة مضادة لـLedger.
