التصيد الاحتيالي الخفي – لما JavaScript 📱 يتحول لشبح 👻 باحثين من Juniper Threat Labs كشفوا عن تقنية تمويه جديدة بتخفي الكود الضار بشكل شبه سحري، عن طريق استخدام حروف Unicode غير مرئية. الفكرة تبدو زي الخدع السينمائية، لكنها حقيقية، والمتسللين بدأوا فعليًا يستخدموها ضد فروع لجان العمل السياسي في أمريكا. الموضوع بسيط بس عبقري: بدل ما يكون الكود مكتوب بالأصفار والوحايد العادية في JavaScript، بيتم استبدالهم بحروف خاصة من الأبجدية الكورية (Hangul)، ودي مش بتظهر للعين البشرية لكنها صالحة للمترجم البرمجي 100%. النتيجة؟ أي أدوات تحليل أو زحف بتشوف الملف على إنه فاضي، لكن في الحقيقة، أول ما الكود يتنفذ، بيتم فك تشفيره ورجوعه لطبيعته الأصلية وكأن شيء لم يكن. عشان يخلوها أصعب، الكود بييجي مشفر بـ Base64، مع فحوصات ضد التصحيح وآلية تنفيذ ذكية – لو حد حاول يحلله، ببساطة هيتم تحويله لصفحة عادية وبريئة، وكأن مفيش أي حاجة مشبوهة. الطريف في الموضوع إن مطور JavaScript نفسه كشف عن الطريقة دي في أكتوبر 2024، لكنها بدل ما تفضل موجودة على GitHub للبحث والتطوير، دخلت على طول مرحلة الاستخدام العملي في الهجمات السيبرانية. بعض النطاقات اللي بيستخدمها الهاكرز مرتبطة بـ Tycoon 2FA، وده معناه إن مش هيعدي وقت طويل قبل ما نشوفها مستخدمة على نطاق أوسع في هجمات التصيد. السؤال اللي بيفرض نفسه: يا ترى فيه كام خدعة زي دي شغالة دلوقتي في الخلفية من غير ما حد يحس؟ 😳 #فكرة_مبرمج http://youtube.com/post/UgkxHlvkPcV8z6IYw-Ot4ds4goXs7OTcfBaW?si=7r0raaE16zh-zL2v