كيف تعمل هذه التقنية؟

• يتم خداع الضحايا لنسخ وتنفيذ أوامر PowerShell من مواقع مصابة.

• تُنفَّذ البرمجية الخبيثة ذاكريًا (In-Memory) دون الحاجة لتخزينها على القرص، مما يجعل اكتشافها أصعب.

• تُستخدم حزم MSI شرعية (مثل برامج NVIDIA) لتثبيت مكتبات DLL ضارة.

هجمات تيك توك: فيديوهات مزيفة لنشر الفيروسات

كشفت Trend Micro عن حملة جديدة تستغل منصة تيك توك لنشر برمجيات Vidar وStealC الخبيثة عبر:

• فيديوهات مزيفة تم إنشاؤها بالذكاء الاصطناعي تزعم تقديم “تفعيل مجاني” لتطبيقات مثل:

  • Windows

  • Microsoft Office

  • CapCut

  • Spotify

• توجيه المستخدمين لفتح PowerShell وتنفيذ أوامر خبيثة.

أرقام صادمة!

• أحد الفيديوهات (الذي يدعي تحسين تجربة Spotify) حصد 500,000 مشاهدة قبل حذف الحسابات المزيفة.

• من بين الحسابات المستخدمة:

  • @gitallowed

  • @allaivo2

  • @alexfixpc

برامج Ledger المزيفة تسرق عبارات استرداد المحافظ!

في سياق متصل، رصد الباحثون 4 حملات خبيثة تستهدف مستخدمي Ledger Live على أجهزة Mac عبر:

• توزيع نسخ مقلدة من التطبيق تحتوي على:

  • Stealer AMOS

  • Odyssey (الذي يسرق بيانات Apple Notes أيضًا).

• خداع الضحايا بإدخال عبارات استرداد المحفظة (Seed Phrases) لـ”حل مشكلة مزعومة”.

تحذيرات أمنية عاجلة

• نبهت Moonlock Lab وJamf إلى تصاعد الهجمات على مستخدمي العملات المشفرة.

• تُباع البيانات المسروقة في الويب المظلم، مع تزايد الحديث عن مخططات جديدة مضادة لـLedger.