Image by Christian Wiediger, from Unsplash
أكثر من 4000 ضحية تستهدفهم عملية سرقة المعلومات المبنية على تليغرام
وقت القراءة: 2 دقائق
آخر التحديثات: Aug 6, 2025
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين
يتيح البرمجيات الخبيثة المعتمدة على البايثون، PXA Stealer، للقراصنة سرقة البيانات من الآلاف من المستخدمين دون أن يتم اكتشافهم، وبيعها فيما بعد عبر تيليجرام.
هل أنت في عجلة من أمرك؟ إليك الحقائق السريعة:
- أكثر من 4000 ضحية في 62 دولة تعرضوا لهجمات البرمجية الخبيثة PXA Stealer.
- سرق القراصنة أكثر من 200,000 كلمة مرور و4 ملايين ملف تعريف ارتباط للمتصفح.
- تنتشر البرمجية الخبيثة عبر ملفات PDF وWord مزيفة تحتوي على رموز مخفية.
أفاد الباحثون في SentinelLabs في تقريرهم أن برنامج الفيروسات الخبيث PXA Stealer الذي يعتمد على البايثون أطلق هجومًا سيبرانيًا جديدًا وقويًا، أصاب آلاف الحواسيب في ما لا يقل عن 62 دولة، وسرق أكثر من 200,000 كلمة مرور، ومعلومات بطاقات الائتمان، بالإضافة إلى ملايين الكوكيز الخاصة بالمتصفحات..
العملية التي ظهرت لأول مرة في أواخر عام 2024، أصبحت أكثر تعقيدًا في عام 2025. تستخدم العملية تنزيلات وهمية مثل قارئ PDF من هايهايسوفت، أو مايكروسوفت وورد 2013، لخداع المستخدمين وجعلهم يفتحون ملفات ضارة.
ثم تقوم هذه الملفات بتثبيت البرامج الضارة التي تسرق المعلومات الحساسة مثل تفاصيل محفظة العملة الرقمية، والكلمات السرية المحفوظة، وتاريخ التصفح، وترسلهم بعد ذلك إلى قنوات تيليجرام خاصة عبر بوتات مؤتمتة.
يقول الباحثون “إن الجهات الفاعلة التي تقف خلف هذه الحملات مرتبطة بأوساط الجرائم الإلكترونية التي يتحدث أفرادها الفيتنامية” والتي تحقق أرباحًا من بيع البيانات المسروقة باستخدام API لـ Telegram.
يستخدم البرمجيات الخبيثة، PXA Stealer، طرقًا متطورة لإخفاء وجوده. على سبيل المثال، يخفي ملفاته من خلال أسماء مزيفة مثل “images.png” و “Document.pdf” ويستخدم برامج موقعة لتجنب الكشف. بمجرد التثبيت، يقوم بإجراء استخراج البيانات من خلال Telegram والتي يقول الباحثون، تمكنه من البقاء خفيًا عن معظم برامج مكافحة الفيروسات.
تشمل الضحايا المستخدمين من كوريا الجنوبية، والولايات المتحدة، وهولندا، وهنغاريا، والنمسا. يُستخدم تيليجرام ليس فقط لإرسال البيانات ولكن أيضاً لتنظيم وإدارة المعلومات المسروقة. يتصل الروبوت الذي يُدعى “Logs_Data_bot” بقنوات متعددة مثل “James – New Logs” أو “Adonis – Reset Logs”، والتي تصنف البيانات المسروقة وترسل تحديثات مؤتمتة للمتسللين.
قال الباحثون “كل روبوت مرتبط بما يصل إلى 3 قنوات تيليجرام”، والبيانات مرتبة بشكل جيد ومعبأة لإعادة البيع السريع على خدمات مثل شيرلوك.
تظهر التحقيقات كيف أصبح المجرمون الإلكترونيون الآن يستخدمون منصات مثل تيليجرام وكلاودفلير لتنفيذ العمليات بسرعة، بتكلفة منخفضة، وعلى نطاق واسع، محولين سرقة المعلومات إلى أعمال تجارية فعالة بشكل كبير.
القصة السابقة
أحدث المقالات 
