وصف المدون

إعلان الرئيسية

.
الصفحة الرئيسية تحذير أمني: فيروس TCLBanker يغزو واتساب لنهب الحسابات البنكية.. إليك سبل الحماية

تحذير أمني: فيروس TCLBanker يغزو واتساب لنهب الحسابات البنكية.. إليك سبل الحماية

author
0

في ظل التطور المتسارع لتهديدات الأمن السيبراني، كشف خبراء الأمن عن برمجية خبيثة جديدة تتخذ من منصات التواصل الاجتماعي وسيلة للتسلل إلى أجهزة المستخدمين. هذا التهديد لا يكتفي بالتجسس التقليدي، بل يمتد ليصل إلى قلب بياناتك المالية، مستهدفاً الحسابات المصرفية ومحافظ العملات الرقمية بدقة متناهية، مما يجعله واحداً من أخطر التهديدات التي رُصدت مؤخراً عبر تطبيق واتساب.

  • ✅ اكتشاف فيروس TCLBanker الذي يستهدف التطبيقات المصرفية والمنصات المالية والعملات المشفرة.
  • ✅ يتميز التهديد بقدرته على الانتشار التلقائي عبر تطبيقات المراسلة الشهيرة مثل واتساب وأوتلوك.
  • ✅ يستخدم تقنيات متطورة للتخفي عبر تحميل ملفات DLL جانبية لتجاوز برامج مكافحة الفيروسات.
  • ✅ يمتلك الفيروس قدرات واسعة تشمل تسجيل الشاشة، سرقة الحافظة، والتحكم الكامل في لوحة المفاتيح والماوس.
فيروس TCLBanker لسرقة الحسابات البنكية عبر واتساب

نجح فريق من الباحثين الأمنيين في مختبرات Elastic Security Labs في رصد تهديد سيبراني جديد ينتشر بسرعة عبر تطبيقي واتساب وOutlook. هذا التهديد، الذي أُطلق عليه اسم TCLBanker، هو عبارة عن حصان طروادة (Trojan) مصرفي متطور للغاية، صُمم خصيصاً لمهاجمة المنصات المالية المتنوعة. ما يجعل هذا البرنامج الخبيث خطيراً بشكل استثنائي هو قدرته على التخفي في هيئة برمجيات شرعية، مما يخدع المستخدمين ويدفعهم لتثبيته دون ريبة.

آلية عمل فيروس TCLBanker وكيفية تسلله

يعمل هذا البرنامج الخبيث من خلال وحدات ذاتية الانتشار تتيح له الانتقال من جهاز إلى آخر عبر حسابات واتساب وأوتلوك الخاصة بالضحايا. وبحسب تقارير الخبراء، يُعتقد أن TCLBanker هو نسخة مطورة من عائلة برمجيات خبيثة سابقة تُعرف باسم Maverick أو Sorvepotel. ورغم أن نشاطه يتركز حالياً في البرازيل، إلا أن طبيعة هذه التهديدات تجعل انتقالها إلى دول أخرى مسألة وقت فقط، مما يستوجب الحذر من مستخدمي تطبيقات واتساب في كل مكان.

تعتمد البرمجية على تقنية ذكية جداً لتجنب الكشف؛ حيث يتم تحميلها ضمن سياق تطبيق Logitech رسمي عبر ملفات DLL جانبية. هذه الطريقة تضمن عدم إطلاق أي تنبيهات من برامج الحماية التقليدية، مما يسمح للفيروس بالعمل في الخفاء داخل النظام.

القدرات التجسسية والمخاطر المالية

بمجرد تمكن الفيروس من الجهاز، تبدأ وحدة الخدمات المصرفية بمراقبة شريط عنوان المتصفح كل ثانية. يستخدم الفيروس واجهات برمجة التطبيقات (APIs) الخاصة بالأتمتة للكشف عن فتح أي صفحة ويب تابعة لأكثر من 59 منصة مالية مستهدفة. وعند رصد نشاط مصرفي، يمكنه القيام بما يلي:

  • التقاط صور فورية للشاشة (Screenshots).
  • تسجيل فيديو حي لما يدور على شاشة المستخدم.
  • رصد وتسجيل كل ما يتم كتابته عبر لوحة المفاتيح (Keylogging).
  • سرقة النصوص المنسوخة في الحافظة (Clipboard).
  • تنفيذ أوامر برمجية مباشرة داخل نظام التشغيل.
  • التحكم الكامل والبعيد في الفأرة ولوحة المفاتيح.

طرق الانتشار التلقائي والرسائل الاحتيالية

يمتلك TCLBanker قدرة فائقة على الانتشار؛ فهو يبحث في ملفات المتصفح للوصول إلى "واتساب ويب"، وبمجرد اختراق الحساب، يبدأ بإرسال رسائل احتيالية لجميع جهات الاتصال الخاصة بالضحية لإيقاعهم في الفخ. الأمر نفسه ينطبق على برنامج Outlook، حيث يجمع عناوين البريد الإلكتروني ويرسل رسائل تصيدية من حساب الضحية نفسه لضمان مصداقية الرسالة لدى المستلمين.

دليل الحماية والوقاية من التهديدات المصرفية

لحماية نفسك من هذا التهديد المتطور، يجب اتباع قواعد صارمة في التعامل مع المحتوى الرقمي. أولاً، يجب توخي الحذر الشديد عند تثبيت أي برامج، والامتناع تماماً عن تحميل التطبيقات من روابط مشبوهة أو غير رسمية. كما يجب الحذر من الرسائل الواردة حتى لو كانت من أشخاص تعرفهم، فقد تكون حساباتهم قد تعرضت للاختراق بالفعل.

ثانياً، يعد تحديث نظام التشغيل والمتصفحات والتطبيقات أمراً حيوياً، حيث تسد هذه التحديثات الثغرات الأمنية التي يستغلها المهاجمون. وأخيراً، لا بد من الاعتماد على برامج مكافحة فيروسات قوية وموثوقة مثل Bitdefender أو Avast أو Microsoft Defender، لضمان الكشف المبكر عن أي نشاط مريب داخل جهازك.

ما هو فيروس TCLBanker وكيف يسرق البيانات؟

هو حصان طروادة مصرفي يتخفى في برامج شرعية، ويقوم بمراقبة متصفح الويب للبحث عن صفحات البنوك والعملات الرقمية، ومن ثم يقوم بتسجيل الشاشة وضربات المفاتيح لسرقة بيانات الدخول والأموال.

كيف ينتقل الفيروس من شخص لآخر عبر واتساب؟

يستغل الفيروس ميزة "واتساب ويب" على الأجهزة المصابة، حيث يقوم بإرسال رسائل تحتوي على روابط خبيثة أو ملفات ملغومة إلى قائمة جهات الاتصال الخاصة بالضحية بشكل تلقائي.

هل يمكن لبرامج مكافحة الفيروسات اكتشاف هذا التهديد؟

يستخدم TCLBanker تقنيات تخفي متطورة مثل تحميل DLL الجانبي، مما قد يجعل اكتشافه صعباً على بعض البرامج التقليدية، ولكن البرامج الموثوقة والمحدثة باستمرار تزيد من فرص الحماية منه بشكل كبير.

ما هي أهم علامة تدل على إصابة جهازي بهذا الفيروس؟

من أبرز العلامات حدوث بطء غير مبرر في الجهاز، إرسال رسائل من حساباتك دون علمك، أو ظهور نوافذ منبثقة غريبة تطلب أذونات إضافية عند فتح المواقع المالية.

🔎 في الختام، يظل الوعي الأمني هو خط الدفاع الأول ضد فيروسات مثل TCLBanker؛ فالحذر عند النقر على الروابط والالتزام بتحميل البرامج من مصادرها الرسمية يجنبك الكثير من المخاطر المالية والشخصية في هذا الفضاء الرقمي المليء بالتحديات.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان أول الموضوع

Ads

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad