امن وحماية المعلومات

قراصنة يستهدفون محافظ العملات الرقمية وبيانات المتصفح في حملة نوافذ reCAPTCHA مزيفة

صورة مالك الاستثمار مالك الاستثمارمنذ أسبوعينآخر تحديث: 19 نوفمبر، 2025
دقيقة واحدة
قراصنة يستهدفون محافظ العملات الرقمية وبيانات المتصفح في حملة نوافذ reCAPTCHA مزيفة

كشفت مجموعة الأمن السيبراني eSentire عن استخدام نافذة مزيفة تشبه CAPTCHA لخداع الضحايا وتثبيت برامج خبيثة تسرق بيانات الدخول، تُعرف باسم Amatera Stealer وNETSupport RAT، وذلك من خلال استغلال طريقة تُدعى ClickFix.

كيف تعمل هجمات ClickFix الخادعة؟

يتتبع فريق eSentire للتصدي للتهديدات تصاعداً في الهجمات التي تسيء استخدام طريقة ClickFix لاختراق الأنظمة. يستخدم القراصنة هذه الطريقة لخداع الضحايا وإقناعهم بتشغيل أوامر خبيثة يدوياً عبر نافذة “تشغيل” في Windows.

بمجرد تنفيذ هذه الأوامر، تبدأ سلسلة من العدوى تنتهي بتثبيت برنامج Amatera Stealer لسرقة البيانات، وبرنامج NetSupport RAT للتحكم عن بُعد. هذان البرنامجان كانا في الأصل شرعيين، لكن المجرمين الإلكترونيين حوّلوهما لأغراض ضارة.

مقالات ذات صلة
قراصنة يستهدفون محافظ العملات الرقمية وبيانات المتصفح في حملة نوافذ reCAPTCHA مزيفة

الطُعم: نوافذ إعادة CAPTCHA المزيفة

وفقاً لأبحاث eSentire، يجذب القراصنة ضحاياهم باستخدام مواقع ويب ونوافذ منبثقة مزيفة تبدو مثل “فحوصات أمنية”، بما في ذلك صناديق التحقق من reCAPTCHA وصفحات Cloudflare Turnstile المقلدة.

تخدع هذه الواجهات المستخدمين للاعتقاد بوجود مشكلة يجب “إصلاحها”، وتقدم لهم تعليمات تؤدي إلى تشغيل أوامر ضارة دون إدراك المخاطر. بعد تشغيل الأمر الأول، يتم تسليم برنامج Amatera Stealer أولاً، يليه تثبيت NetSupport Manager، مما يسمح للمتسللين بمراقبة والتحكم في الجهاز المخترق كما لو كانوا موجودين فعلياً.

ما هو برنامج Amatera Stealer؟

Amatera Stealer ليس تهديداً جديداً بالكامل، بل هو التطور الأحدث لبرنامج ACR Stealer. ظهرت النسخة الأولى من هذا البرنامج الخبيث للبيع في منتديات القراصنة في عام 2024.

Amatera متاح للشراء باشتراك شهري يبدأ من 199 دولاراً أو اشتراك سنوي بقيمة 1499 دولاراً. يمنح البرنامج القراصنة قدرات واسعة لسرقة البيانات من:

  • محافظ العملات الرقمية.
  • المتصفحات (مثل Chrome وFirefox).
  • تطبيقات المراسلة والبريد الإلكتروني.

ويكتب هذا البرنامج الخبيث بلغة C++ ويسرق كلمات المرور المحفوظة وتفاصيل البطاقات وسجل التصفح والملفات.

أسئلة شائعة حول الهجوم

كيف أحمي نفسي من هذا النوع من الهجمات؟

لا تشغل أبداً أوامر في نافذة “تشغيل” Windows بناءً على طلب نافذة منبثقة أو موقع ويب. تكون فحوصات الأمان الحقيقية تلقائية ولا تطلب منك كتابة أوامر.

ما الذي يسرقه برنامج Amatera Stealer؟

يسرق هذا البرنامج بيانات مهمة مثل بيانات محافظ العملات الرقمية، وكلمات المرور من المتصفحات، ومعلومات البطاقات المصرفية، وملفاتك الشخصية.

هل هذه الهجمات تستهدف مستخدمي العملات الرقمية بشكل خاص؟

نعم، يستهدف القراصنة مستخدمي العملات الرقمية بشكل كبير لأن البرنامج مصمم خصيصاً لسرقة بيانات محافظهم الرقمية، إلى جانب سرقة بيانات أخرى قيمة.

صورة مالك الاستثمار مالك الاستثمارمنذ أسبوعينآخر تحديث: 19 نوفمبر، 2025
دقيقة واحدة
صورة مالك الاستثمار

مالك الاستثمار

مستشار مالي ذو خبرة واسعة، يساعد المستثمرين على اتخاذ قرارات استثمارية مدروسة ومبنية على بيانات دقيقة.
زر الذهاب إلى الأعلى