رصد فريق الأبحاث والتحليل العالمي لدى كاسبرسكي (GReAT) منذ أواخر أغسطس 2025 حملة خبيثة جديدة تستخدم برمجية سرقة بيانات تُسمّى StealC v2، يُحتمل انتشارها عبر رسائل فيسبوك.
سُجّلت حتى الآن أكثر من 400 إصابة، وتستهدف الحملة مستخدمين في دول عدة منها الأردن واليمن وقطر ولبنان.
يتلقّى مستخدمو فيسبوك رسائل تتضمن رابطًا يظهر في صورة إشعار زائف بحظر الحساب، وبالنقر عليه تُفتح صفحة دعم مزيفة تزعم أن الحساب محظور لوجود نشاط مريب وتدعو المستخدم للنقر على زر «استئناف»، وحالما يفعل ذلك يبدأ تحميل نص برمجي خبيث يثبت برمجية StealC v2 على جهاز الضحية؛ وتسرق هذه البرمجية كلمات المرور وملفات تعريف الارتباط ولقطات الشاشة وبيانات محفظة العملات المشفّرة.
وقال مارك ريفيرو، الباحث الأمني الرئيسي في فريق الأبحاث والتحليل العالمي لدى كاسبرسكي: “يستغل المجرمون السيبرانيون مخاوف المستخدمين من فقدان الوصول إلى حساباتهم ويحثونهم على التصرف بسرعة، ما يدفع البعض للتخلي عن الحذر ويزيد خطر الإصابة ببرمجيات خبيثة مثل StealC v2”.
ظهر الإصدار الثاني StealC v2 لأول مرة في وقت سابق من عام 2025 مع تحسينات وقدرات جديدة على الإصدار الأصلي، الذي ظهر لأول مرة عام 2023 في منصات الويب المظلم وسرعان ما انتشر بين المجرمين بسبب بساطته وفعاليته وسهولة الحصول عليه.
تدابير للحماية
توخَّ الحذر دائمًا لأن رسائل التصيّد والمواقع الاحتيالية تبدو أحيانًا شديدة الشبه بالحقيقية، فتحقق من صحة الروابط وعناوين المواقع واحذر الأخطاء الإملائية أو عمليات إعادة التوجيه المشبوهة، ولا تستجب للرسائل التي تُلحّ عليك باتخاذ إجراء فوري كطلب تغيير كلمة المرور أو تقديم بيانات شخصية. انتبه إلى نبرة الاستعجال أو إثارة المخاوف في الرسائل لأنها محاولة لإضعاف الحيطة، وتحقق دومًا من الرسائل أو المكالمات المشبوهة حتى لو بدت شرعية وامتنع عن مشاركة رموز المصادقة الثنائية مطلقًا. استخدم حل Kaspersky Next للشركات أو حل Kaspersky Premium للأفراد لحماية أفضل من محاولات التصيّد والبرمجيات الخبيثة.
