تحذير Google Threat Intel من برنامج Ghostblade الخاص برقات العملات المشفرة

(MENAFN- كريبتو بريكينغ) حذرت وحدة استخبارات التهديدات في جوجل من وجود برمجية خبيثة جديدة لسرقة العملات الرقمية تُدعى “Ghostblade” تستهدف أجهزة آيفون iOS. ووصفها بأنها جزء من عائلة أدوات المتصفح DarkSword، حيث تم تصميم Ghostblade لسرقة المفاتيح الخاصة وبيانات حساسة أخرى بسرعة وبدون أن تترك أثرًا دائمًا على الجهاز، بدلاً من وجودها المستمر والمتواصل.

كتب بلغة جافا سكريبت، وتقوم Ghostblade بالتفعيل، وجمع البيانات من الجهاز المخترق، وإرسالها إلى خوادم خبيثة قبل أن تتوقف. وأشار الباحثون إلى أن تصميم البرمجية يجعل من الصعب اكتشافها، لأنها لا تتطلب إضافات إضافية وتتوقف عن العمل بمجرد اكتمال استخراج البيانات. وأكد فريق استخبارات التهديدات في جوجل أن Ghostblade تتخذ أيضًا خطوات لتجنب الكشف من خلال حذف تقارير الأعطال التي قد تنبه أنظمة القياس عن بعد الخاصة بشركة آبل.

إلى جانب المفاتيح الخاصة، تستطيع البرمجية الوصول إلى بيانات الرسائل من iMessage، وتيليجرام، وواتساب، ونقلها. كما يمكنها جمع معلومات عن بطاقة SIM، وبيانات الهوية، والملفات الوسائطية، وبيانات الموقع الجغرافي، والوصول إلى إعدادات النظام المختلفة. ويُذكر أن إطار عمل DarkSword الأوسع، الذي تنتمي إليه Ghostblade، يُعتبر جزءًا من مجموعة متطورة من التهديدات التي تظهر كيف يواصل المهاجمون تحسين أدواتهم لاستهداف مستخدمي العملات الرقمية.

وللقراء الذين يتابعون اتجاهات التهديدات، فإن Ghostblade يقف جنبًا إلى جنب مع مكونات أخرى من سلسلة استغلال iOS الخاصة بـ DarkSword، كما وصفها فريق استخبارات التهديدات في جوجل. وتُلاحظ هذه الأدوات ضمن سياق أوسع لتطور تهديدات العملات الرقمية، بما في ذلك تقارير عن مجموعات استغلال iOS المستخدمة في حملات التصيد الاحتيالي المرتبطة بالعملات الرقمية.

نقاط رئيسية

• تمثل Ghostblade تهديدًا لسرقة العملات الرقمية على iOS باستخدام جافا سكريبت، وتُعد جزءًا من منظومة DarkSword، ومصممة لنقل البيانات بسرعة.
• تعمل البرمجية لفترة قصيرة وبتكرار غير مستمر، مما يقلل من احتمالية وجودها طويل الأمد على الجهاز ويصعب اكتشافها.
• يمكنها نقل البيانات الحساسة من iMessage، وتيليجرام، وواتساب، والوصول إلى معلومات بطاقة SIM، والهوية، والملفات الوسائطية، والموقع الجغرافي، وإعدادات النظام، مع حذف تقارير الأعطال لتجنب الكشف.
• يتماشى تطويرها مع تحول أوسع في مشهد التهديدات نحو استراتيجيات الهندسة الاجتماعية واستخراج البيانات التي تستغل سلوك الإنسان، وليس فقط الثغرات البرمجية.
• انخفضت خسائر الاختراقات الرقمية في فبراير بشكل حاد إلى 49 مليون دولار من 385 مليون دولار في يناير، مما يشير إلى تحول من الاختراقات البرمجية إلى تقنيات التصيد الاحتيالي وتسميم المحافظ، وفقًا لشركة Nominis.

Ghostblade ومنظومة DarkSword: ما هو معروف

وصف باحثو جوجل Ghostblade كجزء من عائلة DarkSword — مجموعة أدوات برمجية خبيثة تعتمد على المتصفح تستهدف مستخدمي العملات الرقمية بسرقة المفاتيح الخاصة والبيانات ذات الصلة. تسمح نواة Ghostblade المبنية على جافا سكريبت بالتفاعل السريع مع الجهاز مع الحفاظ على خفة الوزن وكونها مؤقتة. يتوافق هذا الاختيار في التصميم مع تهديدات أخرى حديثة على الجهاز تفضل دورات استخراج البيانات السريعة على الإصابات الطويلة الأمد.

وفي الممارسة، تتجاوز قدرات البرمجية مجرد سرقة المفاتيح. من خلال الوصول إلى تطبيقات الرسائل مثل iMessage، وتيليجرام، وواتساب، يمكن للمهاجمين اعتراض المحادثات، والبيانات الاعتمادية، والمرفقات الحساسة المحتملة. كما أن وصولها إلى معلومات بطاقة SIM والموقع الجغرافي يوسع من مساحة الهجوم المحتملة، مما يتيح سيناريوهات سرقة هوية واحتيال أكثر شمولاً. والأهم، أن قدرة البرمجية على مسح تقارير الأعطال تزيد من غموض نشاطها، مما يصعب على الضحايا والمدافعين تتبعها بعد الإصابة.

كجزء من النقاش الأوسع حول DarkSword، تؤكد Ghostblade على سباق التسلح المستمر في مجال استخبارات التهديدات على الجهاز. ووصفت وحدة استخبارات التهديدات في جوجل DarkSword كواحدة من أحدث الأمثلة التي توضح كيف يواصل المهاجمون تحسين سلاسل الهجمات الموجهة لنظام iOS، مستغلين الثقة الكبيرة التي يوليها المستخدمون لأجهزتهم وتطبيقاتهم اليومية في التواصل والتمويل.

من الاختراقات البرمجية إلى استغلال السلوك البشري

يعكس مشهد الاختراقات الرقمية في فبراير 2026 تحولًا ملحوظًا في سلوك المهاجمين. وفقًا لشركة Nominis، انخفضت الخسائر الإجمالية من الاختراقات الرقمية إلى 49 مليون دولار في فبراير، مقارنة بـ 385 مليون دولار في يناير. ويعزو التقرير هذا الانخفاض إلى التحول بعيدًا عن التهديدات البرمجية البحتة نحو مخططات تعتمد على الأخطاء البشرية، بما في ذلك محاولات التصيد الاحتيالي، وتسميم المحافظ، وغيرها من استراتيجيات الهندسة الاجتماعية التي تؤدي إلى كشف المستخدمين عن المفاتيح أو البيانات الاعتمادية عن غير قصد.

لا تزال هجمات التصيد الاحتيالي من الأساليب المركزية. يستخدم المهاجمون مواقع إلكترونية مزيفة تشبه المنصات الحقيقية، غالبًا بعناوين URL مقلدة لجذب المستخدمين لإدخال المفاتيح الخاصة، وعبارات التهيئة، أو كلمات مرور المحافظ. وعند تفاعل المستخدمين مع هذه الواجهات المقلدة — سواء بتسجيل الدخول، أو الموافقة على المعاملات، أو لصق البيانات الحساسة — يحصل المهاجمون على وصول مباشر إلى الأموال والبيانات الاعتمادية. ويؤدي هذا التحول نحو استغلال السلوك البشري إلى ضرورة أن تتخذ البورصات، والمحافظ، والمستخدمون تدابير دفاعية تجمع بين التوعية التقنية والتدريب على الوعي الأمني.

ويؤكد بيانات فبراير على توجه أوسع في الصناعة: بينما تواصل الثغرات البرمجية والثغرات الصفرية تطورها، فإن جزءًا متزايدًا من المخاطر التي تواجه العملات الرقمية يأتي من استغلال الهندسة الاجتماعية، التي تعتمد على سلوكيات بشرية معروفة — الثقة، والعجلة، واستخدام الواجهات المألوفة بشكل روتيني. ويُعتبر هذا الأمر تذكيرًا بأنه ليس فقط من المهم إصلاح الثغرات البرمجية، بل أيضًا تعزيز العنصر البشري في الأمن من خلال التوعية، وتقنيات التوثيق الأكثر قوة، وتجارب تسجيل دخول أكثر أمانًا للمستخدمين.

التداعيات للمستخدمين، والمحافظ، والمطورين

يبرز ظهور Ghostblade والاتجاه المصاحب نحو الهجمات التي تركز على العنصر البشري عدة دروس عملية للمستخدمين والمطورين على حد سواء. أولاً، تظل نظافة الجهاز ضرورية. الحفاظ على تحديث نظام iOS، وتطبيق تدابير تعزيز الأمان على التطبيقات والمتصفحات، واستخدام محافظ الأجهزة أو المناطق الآمنة للمفاتيح الخاصة يمكن أن يرفع مستوى الحماية ضد هجمات الاستخراج السريع للبيانات.

ثانيًا، يجب على المستخدمين توخي الحذر بشكل أكبر عند التعامل مع تطبيقات الرسائل والواجهات الإلكترونية. فالتقاء الوصول إلى البيانات على الجهاز مع خدع التصيد الاحتيالي يعني أن حتى التفاعلات البسيطة — كفتح رابط، أو الموافقة على إذن، أو لصق عبارة تهيئة — يمكن أن تصبح بوابة للسرقة. يمكن أن تساعد المصادقة متعددة العوامل، وتطبيقات التوثيق، والحماية البيومترية في تقليل المخاطر، لكن التوعية والتشكك في الطلبات غير المتوقعة ضرورية أيضًا.

أما بالنسبة للمطورين، فإن حالة Ghostblade تؤكد على أهمية أدوات مكافحة التصيد، وإجراءات إدارة المفاتيح الآمنة، وتحذيرات المستخدمين الشفافة عند العمليات الحساسة. كما تعزز أهمية مشاركة المعلومات حول التهديدات بشكل مستمر — خاصة تلك التي تجمع بين أدوات المتصفح وميزات نظام التشغيل على الهاتف المحمول. ويظل التعاون بين الصناعات ضروريًا لاكتشاف سلاسل الاستغلال الجديدة قبل أن تصبح فعالة على نطاق واسع.

ما الذي يجب مراقبته بعد ذلك

مع استمرار جوجل وفريق البحث في تتبع أنشطة مرتبطة بـ DarkSword، ينبغي للمراقبين متابعة التحديثات حول سلاسل استغلال iOS وظهور برمجيات خبيثة أخرى ذات طبيعة مخفية ومدة قصيرة. يشير التحول في فبراير نحو الثغرات المرتبطة بالسلوك البشري إلى مستقبل يتطلب من المدافعين تعزيز كل من التدابير التقنية والتوعية للمستخدمين للحد من التعرض لعمليات التصيد الاحتيالي وتسميم المحافظ. للمستخدمين، تشمل المحطات القادمة أي إعلانات رسمية من خبراء التهديدات حول تهديدات العملات الرقمية على iOS، والكشف الجديد من مزودي الأمان، وكيفية تكيف المنصات الكبرى مع تدابير مكافحة التصيد الاحتيالي والاحتيال استجابة لهذه الاستراتيجيات المتطورة.

وفي الوقت نفسه، فإن مراقبة تقارير استخبارات التهديدات، مثل تقارير جوجل عن DarkSword والتهديدات ذات الصلة على iOS، بالإضافة إلى التحليلات المستمرة من Nominis وباحثي أمان blockchain الآخرين، ستظل ضرورية لتقييم المخاطر وتحسين الدفاعات ضد الجرائم الإلكترونية الموجهة للعملات الرقمية.