كشف باحثون في مجال الأمن السيبراني عن تهديد رقمي متقدم يعرف باسم ستانلي، وهو عبارة عن أداة خبيثة مصممة لتنفيذ هجمات التصيد عبر متصفحات الإنترنت، بطريقة بالغة الخطورة، حيث تقوم بعرض موقع الويب المزيف مع إبقاء عنوان موقع الويب الحقيقي مرئيًا في شريط المتصفح، مما يجعل اكتشاف الخداع شبه مستحيل بالنسبة للمستخدم العادي.
وتعد هذه الأداة جزءًا من موجة متنامية من البرامج الضارة المتقدمة التي يتم بيعها في الأسواق الإلكترونية الإجرامية بأسعار تتراوح بين 2000 دولار و6000 دولار، ويتم استخدامها لسرقة بيانات تسجيل الدخول والمعلومات المالية من خلال أساليب خداع احترافية للغاية.
وتعتمد أداة ستانلي على ملحقات المتصفح الضارة التي تعرض صفحات التصيد الاحتيالي بأكملها فوق المواقع الشرعية، بينما يظل عنوان URL الأصلي دون تغيير، مما يمنح الضحية إحساسًا زائفًا بالأمان أثناء التصفح.
ويتم الترويج لهذه الأداة ضمن منتديات الجرائم الإلكترونية، مع تركيز الإعلانات على قدرتها على ضمان نشر الامتداد عبر متجر Chrome الإلكتروني، مما يمنحها مظهر المصدر الرسمي والموثوق في أعين المستخدمين. يتمثل الخطر الأكبر في أن الامتداد الخبيث يتنكر على هيئة تطبيقات شائعة لتدوين الملاحظات أو وضع الإشارات المرجعية، مما يدفع المستخدمين غير الحذرين إلى منحه أذونات واسعة النطاق دون إدراك العواقب.
تتيح لوحة التحكم الخاصة بالأداة للمهاجمين تحديد الضحايا المستهدفين بدقة، وتحديد عنوان موقع الويب الشرعي المراد تقليده، وعرض موقع الويب المزيف بدلاً من ذلك.
وبمجرد دخول المستخدم إلى الصفحة والنقر على أي رابط، يتم تثبيت الامتداد الخبيث، والذي يبدأ لاحقًا في اعتراض زياراته للمواقع الأخرى، واستبدال المحتوى الأصلي بمحتوى مزيف يخص المهاجم، مع إبقاء عنوان الموقع الحقيقي مرئيًا في شريط المتصفح.
يستغل المهاجمون أيضًا عنوان IP الخاص بالمستخدم كمعرف فريد، مما يسمح بتتبع الضحايا عبر جلسات تصفح متعددة، وحتى عبر أجهزة مختلفة.
وفي ظل هذه التهديدات، ينصح خبراء الأمن السيبراني الأفراد والمنظمات باتباع إجراءات وقائية صارمة، أبرزها تقليل عدد امتدادات المتصفح إلى الحد الأدنى، ومراجعة الأذونات المطلوبة بعناية قبل التثبيت، وتجنب منح أذونات شاملة تسمح بالتحكم الكامل في التصفح إلا عند الضرورة القصوى.
