تستهدف برمجية SCMBANKER عملاء البنوك وشركات الدفع ومنصات العملات الرقمية في المكسيك عبر صفحات CAPTCHA مزيفة تدفع الضحية لتشغيل أوامر خبيثة على ويندوز.
ما هي برمجية SCMBANKER ولماذا تثير القلق؟
تكشف الحملة الجديدة عن تصعيد خطير في أساليب الاحتيال المالي، إذ لا تعتمد فقط على التصيد التقليدي، بل تمزج بين الهندسة الاجتماعية وأدوات التحكم عن بعد لمراقبة جلسات الخدمات المصرفية.
وبحسب ما رصدته تيكبامين، فإن البرمجية صُممت لاستهداف النظام المالي المكسيكي تحديداً، بما يشمل البنوك المحلية وشركات التقنية المالية ومعالجات المدفوعات ومنصات تداول الأصول الرقمية.
- مراقبة جلسات تسجيل الدخول البنكي
- التقاط لقطات شاشة أثناء الاستخدام
- استبدال أرقام الحسابات المنسوخة في الحافظة
- إعادة توجيه المتصفح إلى صفحات احتيالية
- تثبيت أدوات وصول عن بعد للسيطرة الكاملة
كيف تبدأ هجمة برمجية SCMBANKER على الضحية؟
تبدأ السلسلة عادة بصفحة تحقق مزيفة تشبه اختبارات الأمان المعروفة، حيث يُطلب من المستخدم حل تحد بصري يبدو طبيعياً للوهلة الأولى. بعد ذلك، تظهر تعليمات تقنعه بنسخ أمر ولصقه داخل نافذة التشغيل في نظام ويندوز.
هذه الخطوة البسيطة تفتح الباب أمام تنفيذ ملف دفعي يعمل على تنزيل الأدوات الخبيثة وتشغيلها على مراحل. الخطير هنا أن الضحية يشارك بنفسه في بدء العدوى، ما يقلل من الشكوك المرتبطة بالتنزيلات التقليدية.
مرحلة التمويه وكسب الوقت
تعتمد الحملة على شاشة تحديث ويندوز وهمية لخلق انطباع بأن الجهاز ينفذ إجراءً مشروعاً. وخلال هذا التمويه، يتم تجهيز بقية المكونات في الخلفية دون أن ينتبه المستخدم لما يجري فعلاً.
- فتح صفحة تحديث مزيفة بملء الشاشة
- تشغيل البرمجية في عدة مراحل
- إخفاء النشاط الحقيقي عن الضحية
ما الذي تستطيع البرمجية فعله بعد الاختراق؟
بعد التثبيت، تستطيع برمجية SCMBANKER مراقبة فتح المواقع البنكية، ثم عرض رسائل تحذير مزيفة أو قفل الشاشة لدفع الضحية إلى التواصل الهاتفي مع المهاجمين. هذا الأسلوب يجعل الاحتيال أكثر إقناعاً ويمنح المهاجم فرصة لانتزاع بيانات إضافية مباشرة.
كما يمكن للمهاجمين إعادة توجيه صفحات الويب، والتلاعب ببيانات الحافظة، وحتى تثبيت أداة تجارية للوصول عن بعد. هذا يعني أن الخطر لا يقتصر على سرقة بيانات الدخول، بل قد يمتد إلى السيطرة الفعلية على الجهاز والحسابات المالية.
لماذا يركز المهاجمون على البنوك والعملات الرقمية في المكسيك؟
يشير هذا التركيز إلى حملة موجهة بعناية، وليست هجوماً عشوائياً واسع النطاق. فاختيار البنوك وشركات الدفع ومنصات العملات الرقمية يمنح المهاجمين فرصاً أسرع لتحقيق مكاسب مالية مباشرة.
وتلفت بعض المؤشرات إلى أن جزءاً من أدوات الحملة ربما جرى تطويره بمساعدة نماذج لغوية كبيرة، ما يعكس تحولاً مهماً في طريقة بناء البرمجيات الخبيثة وتوسيع قدراتها بسرعة أكبر.
كيف تحمي نفسك من برمجية SCMBANKER؟
أفضل وسيلة للحماية هي رفض تشغيل أي أوامر تُطلب منك عبر صفحات ويب، حتى لو بدت كاختبار أمان أو خطوة تحقق. كذلك يجب الانتباه لأي شاشة تحديث غير معتادة أو نوافذ أذونات تتكرر بشكل مريب.
- لا تنسخ أوامر من صفحات مجهولة إلى نافذة التشغيل
- تحقق من عنوان الموقع قبل إدخال أي بيانات بنكية
- استخدم حماية محدثة على ويندوز والمتصفح
- راقب الحافظة عند تحويل الأموال أو نسخ أرقام الحسابات
في النهاية، تؤكد برمجية SCMBANKER أن هجمات البنوك أصبحت أكثر إقناعاً وتعقيداً، ما يجعل الوعي الرقمي والتدقيق في كل خطوة شرطاً أساسياً لتفادي الخسائر، كما تتابع تيكبامين في تغطية هذا النوع من التهديدات.