أعلن فريق الأبحاث والتحليل العالمي لدى كاسبرسكي (GReAT) عن رصده حملة خبيثة جديدة منذ أواخر أغسطس 2025 تستهدف مستخدمي فيسبوك عبر برمجية خطيرة تُعرف باسم StealC v2، والمصممة لسرقة كلمات المرور وبيانات الحسابات.
وحتى الآن، تم تسجيل أكثر من 400 إصابة مؤكدة في عدة دول، من بينها الأردن واليمن وقطر ولبنان.
وتعتمد الهجمات على رسائل احتيالية تصل إلى المستخدمين، تزعم أن حساباتهم تعرضت للحظر بسبب نشاط مشبوه. وبمجرد الضغط على رابط مرفق، يُحوَّل الضحية إلى صفحة دعم مزيفة تطلب النقر على زر “استئناف” لاستعادة الحساب.
اقرأ أيضًا: هلوسة الذكاء الاصطناعي.. المشكلة في التدريب أم التقييم؟
وما إن يُنفذ هذا الإجراء حتى يبدأ تحميل نص برمجي خبيث يثبت برمجية StealC v2 على الجهاز.
وتعمل البرمجية على سرقة كلمات المرور، وملفات تعريف الارتباط، ولقطات الشاشة، وبيانات محافظ العملات المشفرة، وتُقدَّم ضمن نموذج البرمجيات الخبيثة كخدمة (MaaS).
وأوضح الباحث الأمني في كاسبرسكي مارك ريفيرو أن المجرمين يستغلون مخاوف المستخدمين من فقدان حساباتهم لإجبارهم على التفاعل بسرعة، ما يقلل من حذرهم ويزيد من فرص إصابتهم بالبرمجيات الخبيثة.
ووفق كاسبرسكي، ظهر الإصدار الأول من StealC عام 2023 في منصات الويب المظلم، واكتسب انتشارًا واسعًا بفضل بساطته وفعاليته.
والإصدار الثاني StealC v2، الذي ظهر مطلع 2025، فجاء مزودًا بقدرات محسنة، ما رفع مستوى خطورته على الأفراد والشركات على حد سواء.
تدابير الحماية الموصى بها من كاسبرسكي:
توخي الحذر دائمًا عند التعامل مع الرسائل الإلكترونية أو الروابط المشبوهة، فغالبًا ما تحتوي على أخطاء إملائية أو عناوين مزيفة.
الانتباه لنبرة الاستعجال أو التخويف في الرسائل، إذ تعد من أبرز أساليب المهاجمين لدفع المستخدمين للتصرف دون تفكير.
التحقق من شرعية الرسائل والمكالمات حتى لو بدت رسمية، وعدم مشاركة رموز المصادقة الثنائية تحت أي ظرف.
استخدام حلول أمنية متقدمة مثل Kaspersky Next للشركات وKaspersky Premium للأفراد للحماية من محاولات التصيد والهجمات الخبيثة.

