نشرت شركة SlowMist، وهي شركة تعمل في مجال أمن blockchain، تحليلها للأحداث الأمنية للربع الرابع من عام 2025.
وحذر التقرير المستخدمين من عودة ظهور هجمات البرامج الضارة مؤخرًا وطريقة تصيد جديدة أكثر تعقيدًا.
وفقًا لـ SlowMist، يستخدم المهاجمون تقنية جديدة تسمى “تسمم سجل المتصفح”. بهذه الطريقة، حتى لو قام المستخدمون بكتابة اسم المجال الصحيح لمنصة رسمية يدويًا، يمكن لميزة الإكمال التلقائي في المتصفح إعادة توجيههم إلى موقع ويب مزيف. أبلغ بعض الضحايا عن إدخال العنوان بشكل صحيح، لكن المتصفح أكمل تلقائيًا اسم نطاق مزيف تم إنشاؤه مسبقًا.
وذكر التقرير على وجه التحديد أن هذا لم يكن بسبب خطأ المستخدم. وأوضحت أن المهاجمين “سمموا” سجل المتصفح مسبقًا من خلال الإعلانات، أو عمليات إعادة توجيه وسائل التواصل الاجتماعي، أو الإعلانات المزيفة، مما سمح بحفظ اسم النطاق المزيف في نظام الإكمال التلقائي للمتصفح. عندما يكتب المستخدم نفس العنوان مرة أخرى، يقوم المتصفح تلقائيًا بإعادة توجيهه إلى موقع التصيد الاحتيالي، الذي يحتوي على واجهة مطابقة تقريبًا للموقع الرسمي.
من ناحية أخرى، لاحظت SlowMist عودة كبيرة لهجمات البرامج الضارة التي تستهدف أجهزة الكمبيوتر. عادةً ما يقوم المهاجمون بتثبيت البرامج الضارة بصمت على أجهزة المستخدمين من خلال روابط التصيد الاحتيالي، أو الرسائل الخاصة المرسلة عبر وسائل التواصل الاجتماعي، أو الملفات المتخفية على أنها “تنزيلات الموارد/الأدوات”. تم إصدار تحذير بأنه في حالة تعرض الجهاز للاختراق، فإن البيانات، وخاصة تلك التي تنتمي إلى محافظ العملات المشفرة، معرضة لخطر كبير.
ذكر SlowMist أنه لا ينبغي للمستخدمين أن يثقوا بشكل أعمى في اقتراحات الإكمال التلقائي للمتصفح، ويجب عليهم فتح الروابط مباشرة من الإشارات المرجعية، ويجب أن يكونوا حذرين للغاية بشأن الملفات والروابط من مصادر غير معروفة.
* هذه ليست نصيحة استثمارية.