برمجية Stealka الخبيثة تهدد مستخدمي العملات الرقمية على نظام ويندوز

أثار تهديد إلكتروني مكتشف حديثاً صدمة واسعة في مجتمع العملات الرقمية. فقد حدد باحثو شركة كاسبرسكي أخيراً برمجية خبيثة خطيرة على نظام ويندوز تحمل اسم Stealka، صُممت لسرقة الأصول الرقمية وبيانات الاعتماد الحساسة. تتخفى هذه البرمجية في صورة برامج شرعية، وتنتشر عبر منصات مطورين موثوقة، ما يجعل اكتشافها صعباً على المستخدمين العاديين.

وعلى عكس حملات البرمجيات الخبيثة التقليدية، تركز Stealka بشكل مباشر على حاملي العملات الرقمية. فهي تستهدف بيانات المحافظ، وبيانات المتصفحات، ومعلومات النظام ضمن هجوم منسق واحد. ويعكس هذا النهج اتجاهاً متنامياً لدى مجرمي الإنترنت نحو السعي وراء المكاسب المالية بدلاً من جمع البيانات العامة. ويواجه مستخدمو العملات الرقمية اليوم مخاطر أعلى من أي وقت مضى.

ويحذر محللو الأمن من أن المهاجمين يصممون هذه التطبيقات المزيفة بعناية. فهي تحاكي أدوات شائعة، وبرامج مقرصنة، وأدوات متعلقة بالعملات الرقمية. ويقوم كثير من الضحايا بتثبيت Stealka دون علمهم أثناء البحث عن موارد مجانية. وتحول هذه الطريقة منصات التحميل الموثوقة إلى قنوات هجوم غير متوقعة.

🚨ALERT: NEW WINDOWS CRYPTO MALWARE

Kaspersky has identified "Stealka", a new Windows infostealer targeting crypto wallets and passwords, spreading via fake software on GitHub and SourceForge. pic.twitter.com/Fn4tytzrDk

— Coin Bureau (@coinbureau) December 23, 2025

كيف تنتشر برمجية Stealka على ويندوز بهذه الفاعلية

تنتشر Stealka بشكل أساسي عبر برامج مزيفة مستضافة على GitHub وSourceForge. يقوم المهاجمون برفع مستودعات تبدو أصلية، وتتضمن توثيقاً احترافياً. وغالباً ما تعد هذه الملفات بميزات مدفوعة أو أدوات لتحسين الأداء. ويقوم المستخدمون غير المنتبهين بتحميلها وتشغيلها دون شكوك.

وبمجرد تثبيتها، تنشط برمجية Stealka فوراً. تعمل بصمت في الخلفية وتتجنب إطلاق تنبيهات أمنية أساسية. وتستخدم شيفرة خفيفة لتقليل الضغط على النظام، ما يسمح لها بالعمل دون ملاحظة. ويزيد هذا السلوك المتخفي من معدلات نجاح الإصابات طويلة الأمد.

كما يروج مجرمو الإنترنت لهذه المشاريع المزيفة عبر المنتديات ووسائل التواصل الاجتماعي. ويستغلون ثقة المجتمعات وفضول المطورين. ويعتقد كثير من الضحايا أنهم يثبتون أدوات مفتوحة المصدر، بينما هم في الواقع يدخلون أداة قوية لسرقة المعلومات إلى أنظمتهم.

ما البيانات التي تسرقها Stealka من الضحايا

تركز Stealka على المعلومات الرقمية عالية القيمة. فهي تفحص الأنظمة المصابة بحثاً عن ملفات محافظ العملات الرقمية المرتبطة بمنصات شائعة. ويشمل ذلك محافظ المتصفحات والتطبيقات المكتبية. ثم تستخرج البرمجية المفاتيح الخاصة وبيانات الإعداد.

إلى جانب ذلك، تعمل Stealka كبرمجية متقدمة لسرقة محافظ العملات الرقمية. فهي تلتقط كلمات المرور المحفوظة في المتصفح، وبيانات الملء التلقائي، وملفات تعريف الارتباط. وتساعد هذه البيانات المهاجمين على الوصول إلى منصات التداول والحسابات المالية. وغالباً لا يكتشف الضحايا الخسائر إلا بعد اختفاء الأموال.

كما تجمع أداة سرقة المعلومات على ويندوز بصمات النظام. فهي تجمع أسماء الأجهزة، وإصدارات أنظمة التشغيل، وتفاصيل البرامج المثبتة. ويستخدم المهاجمون هذه البيانات لتحسين هجماتهم المستقبلية، ما يجعل حملات Stealka أكثر خطورة مع مرور الوقت.

لماذا يواجه مستخدمو ويندوز مخاطر متزايدة على أمن العملات الرقمية

تظل أنظمة ويندوز الهدف الرئيسي للبرمجيات الخبيثة الموجهة للعملات الرقمية. إذ يهيمن نظام التشغيل على استخدام أجهزة الحاسوب عالمياً. وتمنح هذه الشعبية المهاجمين قاعدة ضخمة من الضحايا المحتملين. وتستغل Stealka هذا الواقع بفعالية.

ويعتمد كثير من المستخدمين على أدوات مكافحة فيروسات أساسية. وتواجه هذه الأدوات صعوبة في التصدي للإصدارات الجديدة من برمجيات العملات الرقمية الخبيثة على ويندوز. وتقوم Stealka بتحديث حمولتها بشكل متكرر، ما يساعدها على تجاوز أساليب الكشف القائمة على التواقيع.

ويواصل اعتماد العملات الرقمية الارتفاع عالمياً. ويخزن مزيد من المستخدمين أصولهم على أجهزة شخصية. ويتبع المهاجمون حركة الأموال ويتكيفون بسرعة. ونتيجة لذلك، باتت حملات سرقة المعلومات على ويندوز تعطي الأولوية للمحافظ الرقمية بدلاً من بيانات البنوك التقليدية.

كيف يمكن للمستخدمين حماية أنفسهم من برمجية Stealka

يتعين على مستخدمي العملات الرقمية اعتماد عادات أمنية أقوى فوراً. يجب تنزيل البرامج فقط من ناشرين موثوقين، وتجنب الأدوات المقرصنة أو الإصدارات غير الرسمية. كما ينبغي مراجعة نشاط المستودعات وسجل المساهمين بعناية.

ويُفضل استخدام محافظ أجهزة مخصصة كلما أمكن ذلك. فهذه الأجهزة تعزل المفاتيح الخاصة عن الأنظمة المصابة، ما يقلل بشكل كبير من التعرض لمخاطر برمجيات العملات الرقمية الخبيثة على ويندوز.

كما ينصح بتثبيت حلول أمنية متقدمة قادرة على اكتشاف السلوكيات غير الطبيعية، مع تحديث أنظمة التشغيل والتطبيقات بانتظام. ويساعد النهج الاستباقي المستخدمين على البقاء في مواجهة تطور هجمات سرقة المعلومات على ويندوز.

الخلاصة النهائية حول تهديد برمجية Stealka

تسلط Stealka الضوء على تحول حاسم في أولويات الجرائم الإلكترونية. فالمهاجمون يستهدفون الآن الأصول الرقمية بدقة متزايدة. ويشير تصاعد برمجيات العملات الرقمية الخبيثة على ويندوز إلى مخاطر مالية متنامية لحاملي الأصول الرقمية.

ويتعين على مستخدمي العملات الرقمية التعامل مع الأمن كعملية مستمرة. فاليقظة، والسلوك الحذر، والدفاعات القوية تبقى عناصر أساسية. وقد يؤدي تجاهل هذه التهديدات إلى خسائر لا يمكن تعويضها. ومع تزايد تعقيد أساليب البرمجيات الخبيثة، تصبح اليقظة خط الدفاع الأقوى. والبقاء على اطلاع يحمي الأصول ويعزز الثقة طويلة الأمد في التمويل الرقمي.