كشف باحثون في الأمن السيبراني تهديداً رقمياً متطوراً يُعرف باسم Stanley، وهو أداة خبيثة مصممة لتنفيذ هجمات تصيّد احتيالي عبر متصفحات الإنترنت، بطريقة بالغة الخطورة، إذ تُظهر الموقع المزيف مع الإبقاء على عنوان الموقع الحقيقي ظاهراً في شريط المتصفح، ما يجعل اكتشاف الخداع شبه مستحيل للمستخدم العادي. وتندرج هذه الأداة ضمن موجة متصاعدة من البرمجيات الخبيثة المتقدمة التي تُباع في الأسواق الإلكترونية الإجرامية بأسعار تتراوح بين 2000 و6000 دولار، وتُستخدم لسرقة بيانات تسجيل الدخول والمعلومات المالية عبر أساليب خداع عالية الاحتراف. تعتمد أداة Stanley على امتدادات متصفح خبيثة تقوم بعرض صفحات تصيّد كاملة فوق المواقع الشرعية، في حين يبقى عنوان الـURL الأصلي دون تغيير، ما يمنح الضحية إحساساً زائفاً بالأمان أثناء التصفح. ويجري الترويج لهذه الأداة داخل منتديات الجريمة الإلكترونية، مع التركيز في إعلاناتها على قدرتها على ضمان نشر الامتداد عبر متجر Chrome Web Store، الأمر الذي يمنحها مظهراً رسمياً ومصدراً موثوقاً في نظر المستخدمين. وتكمن الخطورة الأكبر في أن الامتداد الخبيث يتخفّى على هيئة تطبيقات شائعة لتدوين الملاحظات أو حفظ الإشارات المرجعية، ما يدفع المستخدمين غير الحذرين إلى منحه أذونات واسعة دون إدراك العواقب. وتتيح لوحة التحكم الخاصة بالأداة للمهاجمين اختيار الضحايا المستهدفين بدقة، وتحديد عنوان الموقع الشرعي المراد تقليده، إلى جانب الموقع المزيف الذي سيتم عرضه بدلاً منه. وبمجرد دخول المستخدم إلى الصفحة والنقر على أي رابط، يتم تثبيت الامتداد الخبيث، ليبدأ لاحقاً في اعتراض زياراته إلى مواقع أخرى، واستبدال المحتوى الأصلي بمحتوى مزيف تابع للمهاجم، مع الإبقاء على عنوان الموقع الحقيقي ظاهراً في شريط المتصفح. كما يستغل المهاجمون عنوان الـIP الخاص بالمستخدم بوصفه معرفاً فريداً، ما يسمح بتتبع الضحايا عبر جلسات تصفح متعددة، بل وحتى عبر أجهزة مختلفة. وفي ضوء هذه التهديدات، ينصح خبراء الأمن السيبراني الأفراد والمؤسسات باتباع إجراءات وقائية صارمة، أبرزها تقليل عدد امتدادات المتصفح إلى الحد الأدنى، ومراجعة الأذونات المطلوبة بعناية قبل التثبيت، وتجنب منح الأذونات الشاملة التي تتيح التحكم الكامل بالتصفح إلا عند الضرورة القصوى.
