حذرت شركة كاسبرسكي من حملة خبيثة جديدة تستهدف مستخدمي فيسبوك منذ أواخر أغسطس 2025، عبر برمجية ضارة تُعرف باسم StealC v2 صُممت خصيصاً لسرقة كلمات المرور وبيانات الحسابات الشخصية.
سجل الإصابات وانتشار الحملة
وأفاد فريق الأبحاث والتحليل العالمي لدى كاسبرسكي (GReAT) بتسجيل أكثر من 400 إصابة مؤكدة في دول عدة منها الأردن واليمن وقطر ولبنان، مع توقعات بانتشار أوسع للحملة.
خدعة الحساب المحظور
تستهدف الهجمات المستخدم برسائل عبر فيسبوك تحتوي رابطاً يوحي بأنه إشعار رسمي بحظر الحساب، وعند النقر يُعاد توجيه الضحية إلى صفحة دعم مزيفة تطلب النقر على زر استئناف، ليبدأ بعدها تحميل نص برمجي خبيث يقوم بتثبيت برمجية StealC v2 على الجهاز.
قدرات البرمجية
تعمل StealC v2 بنموذج “البرمجيات الخبيثة كخدمة” وتستهدف سرقة كلمات المرور وملفات تعريف الارتباط ولقطات الشاشة وبيانات محافظ العملات المشفرة، ما يجعلها تهديداً خطيراً للأفراد والشركات على حد سواء.
تحذيرات الخبراء وتطور البرمجية
أوضح الباحث الأمني مارك ريفيرو في كاسبرسكي أن المجرمين السيبرانيين يستغلون مخاوف المستخدمين من فقدان حساباتهم ويدفعونهم للتصرف بسرعة، مما يزيد من احتمال الإصابة، مشيراً إلى أن الإصدار الثاني من البرمجية ظهر في 2025 بقدرات محسَّنة مقارنة بالإصدار الأول الذي ظهر عام 2023 على منصات الويب المظلم واشتهر ببساطته وسهولة تداوله بين المهاجمين.
كيف تحمي نفسك
نصحت كاسبرسكي بالحذر من الروابط المشبوهة والتدقيق في الرسائل حتى لو بدت رسمية، والانتباه للأخطاء الإملائية أو الروابط المريبة وعدم الاستجابة لرسائل تطلب التصرف الفوري أو طلب بيانات شخصية، وعدم مشاركة رموز المصادقة الثنائية، واستخدام حلول أمنية مثل Kaspersky Premium للأفراد أو Kaspersky Next للشركات لضمان الحماية من محاولات التصيد، مؤكدة أن خطورة StealC v2 تكمن في قدرتها على التسلل عبر رسائل توهم بأنها رسمية ما يجعل التحقق قبل النقر أمراً ضرورياً لحماية البيانات الشخصية.
