اكتشف الباحثون تهديدا سيبرانيا جديدا يعرف باسم Stanley، وهو أداة خبيثة متقدمة تستخدم لإنشاء هجمات تصيد Phishing عبر متصفح الإنترنت، مع إبقاء عنوان الموقع في شريط العنوان كما لو أنه الموقع الحقيقي.
وتعد هذه الأداة جزءا من نمط متزايد من البرمجيات الخبيثة التي تباع في الأسواق الإلكترونية الإجرامية بأسعار تتراوح بين 2000 و6000 دولار، وتستخدم لخداع الضحايا وسرقة بيانات الدخول والمعلومات المالية.
تعمل أداة Stanley عبر امتدادات متصفح خبيثة تخفي مواقع تصيد كاملة يتم عرضها فوق الموقع الشرعي، بينما يظل عنوان URL الحقيقي ظاهرا في شريط المتصفح، مما يجعل المستخدم يعتقد أنه يتصفح الموقع الشرعي.
ويتم ترويج الأداة ضمن منتديات الجريمة الإلكترونية، وتبرز في الإعلانات الخاصة بها قدرة ضمان نشر الامتداد عبر متجر Chrome Web Store، ما يعني إمكانية تحميلها من مصدر يبدو رسميا. والميزة المخيفة في هذه التقنية تكمن في أن الامتداد الخبيث يبدو كأنه تطبيق شرعي لتدوين الملاحظات وحفظ الإشارات، ما يجعله يبدو بلا خطر على المستخدمين غير الحذرين الذين يمنحونه الأذونات اللازمة ليعمل في المتصفح.
تسمح لوحة التحكم الخاصة بأداة Stanley للمهاجمين بتحديد الضحايا المستهدفين واختيار عناوين URL موقع الويب الشرعي الذي يراد استهدافه والموقع المزيف الذي سيعرض بدلا منه.
وبعد الدخول إلى الصفحة والنقر على أي رابط، يتم تثبيت الامتداد، ليقوم الكود الخبيث بعد ذلك باعتراض زيارات المستخدم إلى المواقع الشرعية الأخرى، حيث يقوم بعرض المحتوى المزيف الخاص بالمهاجم بدلا من المحتوى الأصلي، مع الحفاظ على عنوان URL الحقيقي في شريط المتصفح.
كما يستغل المهاجمون عنوان IP للمستخدم كمعرف فريد، مما يمكنهم من تتبع الضحايا عبر جلسات تصفح متعددة، بل وحتى عبر أجهزة مختلفة.
ينصح خبراء الأمن السيبراني الأفراد والمؤسسات باتباع إجراءات وقائية محددة، منها تقليل عدد الامتدادات المثبتة على المتصفح قدر الإمكان، والتدقيق في أذونات الامتدادات قبل تثبيتها، وعدم الموافقة على الأذونات الشاملة التي تسمح بالتحكم الكامل في التصفح، إلا إذا كان ذلك ضروريا.
