المواسم
لوحة المتصدرين
الأخبار
تعلم
بحث
الترتيب
النظام البيئي
المحفظة

/تَصْحِيح -- بايبت/

بايبت تكشف حملة برمجيات خبيثة متقدمة تستهدف مستخدمي macOS الباحثين عن Claude Code، مع توضيح دور الذكاء الاصطناعي في التحليل السريع والاستجابة
منذ 7 ساعة
/تَصْحِيح -- بايبت/

في البيان الإخباري «بايبت تكشف حملة برمجيات خبيثة مدعومة بالذكاء الاصطناعي تستهدف مستخدمي macOS الباحثين عن Claude Code» الصادر في 21 أبريل 2026 عن بايبت عبر PR Newswire، أفادتنا الشركة بأنه تم تحديث العنوان والفقرة التاسعة. وفيما يلي النسخة الكاملة المصححة:

فريق أمن بايبت المعزَّز بالذكاء الاصطناعي يكشف حملة برمجيات خبيثة على macOS تستهدف المستخدمين الباحثين عن Claude Code

دبي، الإمارات العربية المتحدة، 21 أبريل 2026 /PRNewswire/ -- Bybit، ثاني أكبر منصة تداول للعملات المشفرة في العالم من حيث حجم التداول، أعلنت أن مركز عمليات الأمن (SOC) لديها كشف عن نتائج تفصيلية لحملة برمجيات خبيثة متقدمة متعددة المراحل تستهدف مستخدمي macOS الذين يبحثون عن "Claude Code"، وهي أداة تطوير مدعومة بالذكاء الاصطناعي من شركة Anthropic.

تمثل هذه التقرير أحد أوائل الإفصاحات المعروفة من قِبل بورصة عملات مشفرة مركزية (CEX) عن حملة تهديد نشطة تستهدف المطورين عبر قنوات اكتشاف الأدوات المعتمدة على الذكاء الاصطناعي، مما يبرز الدور المتنامي لهذا القطاع في الخطوط الأمامية للاستخبارات في مجال الأمن السيبراني.

جرى تحديد الحملة أول مرة في مارس 2026، حيث استخدمت تقنية تسميم تحسين محركات البحث (SEO poisoning) لرفع نطاق خبيث إلى أعلى نتائج البحث في Google. وتمت إعادة توجيه المستخدمين إلى صفحة تثبيت مزيفة صُمّمت لتشبه وثائق رسمية شرعية بشكل كبير، ما أطلق سلسلة هجوم من مرحلتين ركزت على سرقة بيانات الاعتماد، واستهداف الأصول المشفرة، والحصول على وصول دائم إلى النظام.

تم تسليم الحمولة الأولية عبر ملف Mach-O dropper، حيث نشر أداة سرقة معلومات infostealer تعتمد على osascript وتُظهر خصائص مشابهة لسلالات AMOS وBanshee المعروفة. ونفذت هذه الأداة تسلسل إخفاء متعدد المراحل لاستخراج بيانات حساسة تشمل بيانات اعتماد المتصفح، ومدخلات سلسلة مفاتيح macOS Keychain، وجلسات Telegram، وملفات تعريف VPN، ومعلومات محافظ العملات المشفرة. ووجد باحثو بايبت محاولات وصول مستهدفة لأكثر من 250 إضافة محفظة تعمل عبر المتصفح بالإضافة إلى عدة تطبيقات محافظ مكتبية.

أما الحمولة الثانية فقد أدخلت باباً خلفياً backdoor مكتوباً بلغة ++C يتمتع بقدرات متقدمة على التهرب، بما في ذلك اكتشاف بيئات sandbox وتكوينات تشغيل مشفّرة. وأنشأ البرمج الخبيث ثباتاً في النظام عبر وكلاء على مستوى النظام، ومكَّن تنفيذ أوامر عن بُعد عبر آلية استقصاء تعتمد على HTTP، مما منح المهاجمين سيطرة مستمرة على الأجهزة المخترقة.

استند مركز عمليات الأمن في بايبت إلى سير عمل مدعومة بالذكاء الاصطناعي عبر دورة حياة تحليل البرمجيات الخبيثة بالكامل، ما سرّع وقت الاستجابة بشكل كبير مع الحفاظ على عمق التحليل. وتم إنجاز الفرز الأولي وتصنيف عينة ملف Mach-O خلال دقائق، إذ قامت النماذج بوضع علامات على أوجه التشابه السلوكية مع عائلات برمجيات خبيثة معروفة.

خفّض التحليل العكسي المدعوم بالذكاء الاصطناعي وتحليل تدفق التحكم الوقت اللازم للفحص العميق للباب الخلفي في المرحلة الثانية من تقدير يتراوح بين ست إلى ثماني ساعات إلى أقل من 40 دقيقة. وفي الوقت نفسه، حددت خطوط أنابيب الاستخراج الآلي مؤشرات الاختراق (IOCs) – بما في ذلك بنية القيادة والتحكم، وتواقيع الملفات، وأنماط السلوك – وربطتها بأطر تهديد راسخة.

مكّنت هذه القدرات من نشر تدابير الكشف في اليوم نفسه. ودعمت عملية إنشاء القواعد المدعومة بالذكاء الاصطناعي صياغة تواقيع تهديد وقواعد كشف على مستوى نقاط النهاية، والتي قام المحللون بالتحقق منها قبل دفعها إلى بيئات الإنتاج. كما أن مسودات التقارير المولَّدة بالذكاء الاصطناعي قللت أكثر من وقت الإنجاز، مما أتاح الانتهاء من مخرجات استخبارات التهديدات بسرعة أكبر بنحو 70% مقارنة بسير العمل التقليدي.

"بوصفنا من أوائل منصات تداول العملات المشفرة التي توثق علناً هذا النوع من حملات البرمجيات الخبيثة، نرى أن مشاركة هذه النتائج أمر حاسم لتعزيز الدفاع الجماعي على مستوى القطاع"، قال ديفيد زونغ، رئيس إدارة مخاطر المجموعة والأمن في بايبت. "يتيح لنا مركز العمليات الأمني المدعوم بالذكاء الاصطناعي الانتقال من الاكتشاف إلى رؤية كاملة لسلسلة القتل في نافذة تشغيل واحدة. ما كان يتطلب سابقاً فريقاً من المحللين يعملون عبر نوبات متعددة – إزالة ترجمة الشيفرة، واستخراج مؤشرات الاختراق، وإعداد التقارير، وكتابة القواعد – أُنجز في جلسة واحدة، مع قيام الذكاء الاصطناعي بمعظم العمل الشاق وتقديم محللينا للحكم والتحقق. بالنظر إلى المستقبل، سنواجه حرب ذكاء اصطناعي. واستخدام الذكاء الاصطناعي للدفاع ضد الذكاء الاصطناعي هو اتجاه حتمي. ستزيد بايبت استثمارها في الذكاء الاصطناعي للأمن، لتحقيق كشف عن التهديدات في مستوى الدقائق واستجابة طارئة ذكية ومؤتمتة."

كشفت التحقيقات أيضاً عن أساليب هندسة اجتماعية، من بينها نوافذ مطالبة مزيفة بكلمات مرور macOS تُستخدم للتحقق من بيانات اعتماد المستخدم وتخزينها مؤقتاً. وفي بعض الحالات، حاول المهاجمون استبدال تطبيقات محافظ العملات المشفرة الشرعية مثل Ledger Live وTrezor Suite بنسخ محمّلة ببرمجيات خبيثة مستضافة على بنية تحتية ضارة.

استهدف البرمج الخبيث مجموعة واسعة من البيئات، بما في ذلك متصفحات تعتمد على Chromium، ومتغيرات Firefox، وبيانات Safari، وتطبيق Apple Notes، وأدلة ملفات محلية تُستخدم عادةً لتخزين بيانات مالية أو بيانات توثيق حساسة.

حددت بايبت عدة نطاقات ونقاط قيادة وتحكم مرتبطة بالحملة، وقد تم "تحييدها" جميعاً قبل الكشف العام. وتشير التحليلات إلى أن المهاجمين اعتمدوا على استقصاء HTTP متقطع بدلاً من اتصالات مستمرة، مما جعل عملية الكشف أكثر صعوبة.

يعكس هذا الحادث توجهاً متزايداً لدى المهاجمين لاستهداف المطورين من خلال نتائج بحث تم التلاعب بها، لا سيما مع تبني أدوات الذكاء الاصطناعي على نطاق واسع. ويظل المطورون أهدافاً ذات قيمة عالية بسبب وصولهم إلى قواعد الشيفرات، والبنية التحتية، والأنظمة المالية.

أكدت بايبت أنه تم تحديد البنية التحتية الخبيثة في 12 مارس، مع استكمال التحليل الكامل وعمليات التخفيف والتدابير الخاصة بالكشف في اليوم نفسه. وتبع ذلك الإفصاح العام في 20 مارس، إلى جانب إرشادات مفصلة للكشف.

#Bybit / #CryptoArk / #NewFinancialPlatform

نبذة عن بايبت

بايبت هي ثاني أكبر منصة تداول للعملات المشفرة في العالم من حيث حجم التداول، وتخدم مجتمعاً عالمياً يضم أكثر من 80 مليون مستخدم. تأسست في عام 2018، وتعمل بايبت على إعادة تعريف الانفتاح في العالم اللامركزي من خلال إنشاء نظام بيئي أكثر بساطة وانفتاحاً ومساواة للجميع. ومع تركيز قوي على Web3، تعقد بايبت شراكات استراتيجية مع أبرز بروتوكولات البلوكشين لتوفير بنية تحتية قوية ودفع الابتكار على السلسلة. وبفضل سمعتها في الحفظ الآمن، والأسواق المتنوعة، وتجربة المستخدم البديهية، وأدوات البلوكشين المتقدمة، تجسر بايبت الفجوة بين التمويل التقليدي (TradFi) والتمويل اللامركزي (DeFi)، لتمكين البنّائين والمبدعين والمهتمين من إطلاق الإمكانات الكاملة لـ Web3. اكتشف مستقبل التمويل اللامركزي على Bybit.com.

لمزيد من التفاصيل حول بايبت، يُرجى زيارة Bybit Press

للاستفسارات الإعلامية، يُرجى التواصل عبر: [email protected]

للاطلاع على التحديثات، يُرجى متابعة: Bybit's Communities and Social Media

Discord | Facebook | Instagram | LinkedIn | Reddit | Telegram | TikTok | X | Youtube

تنبيه: هذا محتوى طرف ثالث مقدم من المُصدر ومُنشر لأغراض إعلامية فقط. لا تتحقق Yellow بشكل مستقل من البيانات الواردة هنا ولا تتحمل أي مسؤولية عن الأخطاء أو السهو. لا يشكل أي من ذلك نصيحة استثمارية أو قانونية أو محاسبية أو ضريبية، ولا يعد استدراجًا لشراء أو بيع أي أصل.
/تَصْحِيح -- بايبت/ | Yellow.com