كشف باحثو الأمن السيبراني عن حملة نشطة تستخدم إعلانات مزيفة على منصات مثل فيسبوك وجوجل لتوزيع نسخ مزيفة أو مجانية من منصات تداول مالية شهيرة مثل TradingView. وأوضح تقرير Bitdefender أن النشاط امتد أيضًا إلى يوتيوب، حيث يتم استغلال الإعلانات المدفوعة لتوجيه المستخدمين نحو تنزيلات محملة بالبرمجيات الخبيثة، تهدف إلى سرقة بيانات الاعتماد واختراق الحسابات.
أساليب الهجوم وتقنيات التمويه
-
الإعلانات تُنشر عبر حسابات يوتيوب موثّقة لكنها مخترقة، ما يعطيها مظهرًا شرعيًا ويزيد من ثقة الضحايا.
-
القنوات المخترقة تعيد استخدام العلامة التجارية والقوائم التشغيلية الرسمية لـ TradingView لمحاكاة القناة الأصلية وبناء مصداقية زائفة.
-
تم رفع فيديو غير مدرج بعنوان “Free TradingView Premium – Secret Method They Don’t Want You to Know”، وصل إلى أكثر من 182,000 مشاهدة، مع استهدافه عبر الإعلانات دون أن يكون قابلاً للبحث العام، لتجنب الإبلاغ والمراجعة من قبل المنصة.
البرمجية الخبيثة JSCEAL
الهدف النهائي لهذه الهجمات هو نشر برمجية JSCEAL (المعروفة أيضًا باسم WEEVILPROXY)، المصممة لسرقة البيانات الحساسة مثل كلمات المرور وبيانات الحسابات المالية، ما يعرّض المستخدمين والمستثمرين الرقميين لمخاطر عالية على الأمن الشخصي والمالي.
الدروس الأمنية
-
الانتباه دائمًا إلى المصادر الرسمية للتطبيقات والمنصات قبل تنزيل أي برامج أو الاستجابة لعروض مجانية تبدو مغرية.
-
الحذر من الإعلانات المدفوعة الموجهة، حتى عند ظهورها على منصات معروفة، لأن الحسابات المخترقة قد تستخدم أساليب دقيقة لتضليل المستخدمين.
-
استخدام حلول حماية حديثة للكشف عن البرمجيات الخبيثة والتصدي لمحاولات سرقة البيانات قبل أن تصل إلى الأجهزة.
