القراصنة يحولون إعلانات فيسبوك إلى فخاخ تسرق العملات الرقمية

يستخدم المهاجمون أيضًا إعلانات فيسبوك للترويج لحملات تحديث وهمية لنظام Windows 11 تستهدف مستخدمي العملات الرقمية

المحتوى الإعلانات الخبيثة تستخدم علامة تجارية لمايكروسوفت استهداف مستخدمي العملات الرقمية بأساليب التهرب الهجمات السابقة واتجاهات البرمجيات الخبيثة الأوسع تجعل هذه الإعلانات الضحايا يقومون بتنزيل برامج خبيثة تجمع معلومات حساسة، مثل عبارات استرجاع المحافظ الرقمية وتفاصيل تسجيل الدخول.

الإعلانات الخبيثة تستخدم علامة تجارية لمايكروسوفت

أبلغ خبراء البرمجيات الخبيثة أن المهاجمين يتنكرون في حملاتهم كأنها تحديثات رسمية لنظام Windows 11

الذين اضطروا للنقر على الإعلانات يُعاد توجيههم إلى موقع مزيف آخر تابع لمايكروسوفت يحمل اسم نطاق مشابه للموقع الحقيقي

يبدو الموقع بمظهر احترافي، مما قد يفشل في تأكيد أنه موقع احتيالي.

كما يستخدم المهاجمون طريقة تعرف باسم الجيوفينسينج، حيث يتم حصر الإعلان في مناطق جغرافية معينة

وهذا يضمن أن يُعرض الإعلان فقط للمستخدمين الحقيقيين المرتبطين بشبكات المنزل أو المكتب

هذه الطريقة تمنع الأدوات الآلية من التعرف على البرمجيات الخبيثة وحظرها، مما يسمح للحملة بالوصول إلى مزيد من الأشخاص.

بعد أن يصل الضحية إلى التحديث المزيف، يقوم بتنزيل مثبت خبيث موجود على GitHub، والذي يبدو كمثبت رسمي من مايكروسوفت لأنه يحمل شهادة أمان

يبحث المثبت عن الآلات الافتراضية وأدوات التحليل لمنع الكشف. يبدأ البرمجيات الخبيثة في التثبيت داخل مجلد بعنوان LunarApplication على جهاز الضحية

اسم العلامة التجارية هذا مصمم بطريقة تظهر كأنه اسم أداة مشروعة للعملات الرقمية، مما يضلل مستخدمي العملات الرقمية.

استهداف مستخدمي العملات الرقمية بأساليب التهرب

الهدف الرئيسي من البرمجيات الخبيثة هو سرقة بيانات العملات الرقمية عالية القيمة. فهي تستهدف بشكل خاص ملفات المحافظ وعبارات الاسترجاع وترسل هذه البيانات إلى المهاجمين

هذه البرمجيات الخبيثة يصعب اكتشافها وإزالتها باستخدام طرق التهرب المتقدمة، مثل الجيوفينسينج ومجلد LunarApplication الذي يبدو بريئًا.

حملات إعلانات فيسبوك تستمر لفترة طويلة، ولم يتم اكتشافها بواسطة هذه الأساليب المتطورة

المستخدمون الأكثر عرضة لهذا النوع من الهجمات هم مستخدمو العملات الرقمية، الذين يكونون أكثر عرضة لهجمات التصيد الاحتيالي.

الهجمات السابقة واتجاهات البرمجيات الخبيثة الأوسع

ليست هذه المرة الأولى التي يستخدم فيها المهاجمون إعلانات وسائل التواصل الاجتماعي لسرقة معلومات متعلقة بالعملات الرقمية

نُفذت نفس الهجمة العام الماضي بمناسبة Pi2Day، حيث وضع المهاجمون إعلانات وهمية تعرض عملات Pi مجانية أو عمليات توزيع عشوائية

وفيها، يُرسل الضحايا إلى مواقع تصيد، ويتم سرقة عبارات الاسترجاع الخاصة بهم بدلاً من المكافآت غير الموجودة.

علاوة على ذلك، في سبتمبر من العام الماضي، استولى المهاجمون على حسابات يوتيوب وجوجل موثوقة للإعلان عن عروض مزيفة لنسخة TradingView Premium

قبل اكتشاف هذه الإعلانات، كانت قد شاهدت أكثر من 180,000 مرة. ساعدت الحسابات الموثوقة المهاجمين على الظهور بمظهر محترف، مما يسهل عليهم جذب الضحايا إلى مواقع التصيد الخاصة بهم.

أفادت شركة Bitdefender للأمن السيبراني أن نفس الأساليب تُستخدم على منصات مختلفة، مثل إعلانات يوتيوب وجوجل

المهاجمون الذين يعترضون حسابات موثوقة لديهم فرصة عالية للوصول إلى ضحايا غير مشككين نتيجة لهذه الأفعال.

تزداد عمليات الاحتيال والتصيد الاحتيالي تهديدًا للمستخدمين في مجال العملات الرقمية. وعلى الرغم من عدم وضوح العدد الإجمالي للعملات المسروقة عبر هذه الإعلانات، إلا أن حجم عمليات الاحتيال في العملات الرقمية في تزايد مستمر

في عام 2025 وحده، خسر 17 مليار دولار من عمليات الاحتيال على العملات الرقمية، واُستخدمت برمجيات سرقة المعلومات في سرقة أكثر من 1.8 مليار بيانات اعتماد. مع استمرار المجرمين الإلكترونيين في استهداف المحافظ الرقمية والعملات الرقمية، يجب على المستخدمين أن يكونوا دائمًا يقظين وحذرين عند التعامل مع الإعلانات عبر الإنترنت وتنزيل البرامج.