-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

كشف باحثون عن حملة خبيثة تنتحل شخصية Claude، وتستهدف في نهاية المطاف تثبيت برامج ضارة على أنظمة ويندوز. وكما هو الحال مع أي شيء مطلوب بشدة ومتوفر بكثرة، يعلم المحتالون أن بإمكانهم خداع الناس بخدمات وهمية، أو سرقة هوياتهم، أو غيرها من الخدمات للحصول على معلوماتهم الشخصية والمصرفية.

يرغب العديد من المستخدمين في الحصول على الخدمات الاحترافية التي تقدمها شركات مثل ChatGPT وGemini وClaude، وغيرها، لكنهم لا يستطيعون تحمل تكلفتها. ويعلم مجرمو الإنترنت أن استخدام العروض الوهمية أو المواقع الإلكترونية الاحتيالية التي تحاكي المواقع الشرعية، يمكّنهم من تحقيق أهدافهم.

في هذه الحالة، وكما أفاد موقع Bleeping Computer، أنشأ المحتالون موقعًا إلكترونيًا يُحاكي موقع Claude الرسمي بدقة. فهو يُقلّد ألوان الشركة الرسمية وخطوطها، ويبدو للوهلة الأولى شرعيًا. يُقدّم الموقع خدمة تحميل Claude-Pro Relay، وهي خدمة عالية السرعة للمطورين الذين يستخدمون Claude Code.

يحتوي الموقع على عناصر ورموز قد تكون مُضلّلة، لكن جميع الروابط عديمة الفائدة؛ لا يُؤدي أيٌّ منها إلى أي وظيفة. عند هذه النقطة، يُصبح من السهل إدراك وجود خلل ما. مع ذلك، من بين جميع الروابط، يعمل رابط واحد فقط، وهو الرابط الذي يُتيح لك تحميل الملف الذي يُفترض أنه يُثبّت البرنامج المذكور.

يبلغ حجم الملف، المسمى Claude-Pro-windows-x64.zip، 505 ميجابايت، ويحتوي على برنامج تثبيت، عند تشغيله، يُصيب الحاسوب بالكامل باستخدام ثلاثة ملفات في مجلد بدء تشغيل نظام ويندوز. تتداخل هذه الملفات فيما بينها بشكل متسلسل، مُكملةً بذلك عملية إصابة النظام.

يوضح باحثون من شركتي Sophos وMalwarebytes أن برنامج التثبيت هذا هو نسخة مُعدّلة من برنامج Claude، تعمل كما هو متوقع، لكنها تُشغّل سلسلة برمجيات خبيثة من نوع PlugX في الخلفية، مما يمنح المهاجمين إمكانية الوصول عن بُعد إلى النظام. في النهاية، يتمكنون من تحميل الملفات خلسةً مع الحفاظ على مظهر رسمي. بعبارة أخرى، يبدو الأمر كما لو أن البرنامج الأصلي هو الذي يتم تثبيته.

عند اكتمال العملية، يتم نشر باب خلفي يُعرف باسم Beagle، والذي يتصل بخادم المهاجم. ومن هناك، يستطيع المهاجم تنفيذ الأوامر، وتحميل الملفات وتنزيلها، وإنشاء المجلدات وإعادة تسميتها، وحتى إزالة الملف الخبيث. باختصار، يمكنه الوصول إلى معظم أجزاء الحاسوب، وبحسب محتوياته، قد يتمكن من الوصول إلى كمية هائلة من البيانات السرية.

يبلغ حجم الملف، المسمى Claude-Pro-windows-x64.zip، 505 ميجابايت، ويحتوي على برنامج تثبيت، عند تشغيله، يُصيب الحاسوب بالكامل باستخدام ثلاثة ملفات في مجلد بدء تشغيل نظام ويندوز. تتداخل هذه الملفات فيما بينها بشكل متسلسل، مُكملةً بذلك عملية إصابة النظام.

يوضح باحثون من شركتي Sophos وMalwarebytes أن برنامج التثبيت هذا هو نسخة مُعدّلة من برنامج Claude، تعمل كما هو متوقع، لكنها تُشغّل سلسلة برمجيات خبيثة من نوع PlugX في الخلفية، مما يمنح المهاجمين إمكانية الوصول عن بُعد إلى النظام. في النهاية، يتمكنون من تحميل الملفات خلسةً مع الحفاظ على مظهر رسمي. بعبارة أخرى، يبدو الأمر كما لو أن البرنامج الأصلي هو الذي يتم تثبيته.

احذر من هذا الموقع الإلكتروني المزيف الذي Claude.. فهو يقدم خدمة احترافية تقوم بتثبيت برامج ضارة على جهازك

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2026
تصميم و تكويد : بيكود