مُخَفِّف السحابة: حذر من هجمات تلوث سجل المتصفح، وعودة هجمات البرمجيات الخبيثة

BlockBeats رسالة، في 31 ديسمبر، أصدرت SlowMist تحليلًا لحوادث الأمان في الربع الرابع من عام 2025، والذي ذكر ظهور وسيلة تصيد أكثر خفاءً: حتى لو أدخل المستخدم النطاق الرسمي الصحيح يدويًا، قد يتم إعادة توجيهه إلى موقع تصيد. أبلغ بعض الضحايا أنه على الرغم من إدخالهم العنوان الصحيح، فإن المتصفح يكمل تلقائيًا باسم نطاق مزور من قبل المهاجم. هذا ليس بسبب خطأ المستخدم، بل لأن المهاجمين قاموا مسبقًا بتسميم سجل المتصفح من خلال الإعلانات، وسائل التواصل الاجتماعي، أو الإعلانات المزيفة. بمجرد أن يتم تخزين اسم النطاق التصيدي في منطق الإكمال التلقائي للمتصفح، عند إدخال المستخدم لهذا العنوان مرة أخرى، سيقوم المتصفح تلقائيًا بإعادة التوجيه إلى موقع مزيف يشبه الموقع الرسمي بشكل كبير. بالإضافة إلى ذلك، عادت هجمات البرامج الضارة على الحواسيب للظهور مرة أخرى. غالبًا ما يستغل المهاجمون روابط التصيد، الرسائل الخاصة في أدوات التواصل الاجتماعي، أو ما يُسمى بـ «تحميل الموارد»، لزرع برامج ضارة بشكل خفي في بيئة المستخدم المحلية. بمجرد إصابة الجهاز، تصبح البيانات المرتبطة بالمحفظة في خطر.