Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    تستهدف البرامج الضارة Stealka محافظ العملات المشفرة عبر تعديلات اللعبة

    فريق التحريرلا توجد تعليقات

    تم اكتشاف برامج ضارة جديدة تستهدف محافظ العملات المشفرة وملحقات المتصفح بينما تتنكر في صورة غش وتعديلات للألعاب، حسبما ذكرت شركة الأمن السيبراني كاسبيرسكي.

    ذكرت شركة كاسبرسكي يوم الخميس أنها كشفت عن برنامج جديد لسرقة المعلومات يطلق عليه اسم “Stealka”، والذي يستهدف بيانات مستخدم نظام التشغيل Microsoft Windows.

    استخدم المهاجمون البرامج الضارة، التي تم اكتشافها في نوفمبر، لاختطاف الحسابات، وسرقة العملات المشفرة، وتثبيت أدوات تعدين العملات المشفرة على أجهزة الكمبيوتر الخاصة بضحاياهم أثناء التنكر في صورة اختراقات ألعاب الفيديو، والغش، والتعديلات.

    تم توزيع البرامج الضارة من خلال منصات شرعية مثل GitHub وSourceForge وGoogle Sites، وتم إخفاءها في شكل تعديلات على الألعاب، خاصة لـ Roblox، واختراقات برمجية لتطبيقات مثل Microsoft Visio.

    وفي بعض الأحيان، يذهب المهاجمون إلى أبعد من ذلك، ربما باستخدام أدوات الذكاء الاصطناعي، وإنشاء مواقع ويب مزيفة بالكامل تبدو “احترافية تمامًا”، كما قال أرتيم أوشكوف، الباحث في كاسبرسكي.

    موقع وهمي يتظاهر بتقديم نصوص Roblox، المصدر: Kaspersky

    محافظ التشفير والإضافات المستهدفة

    وأشار أوشكوف إلى أن Stealka لديه “ترسانة واسعة من القدرات” إلى حد ما، ولكنه خطير بشكل خاص لأن هدفه الرئيسي هو البيانات من المتصفحات المبنية على محركات Chromium وGecko.

    وهذا يعرض أكثر من 100 متصفح مختلف للخطر، بما في ذلك المتصفحات الشائعة مثل Chrome وFirefox وOpera وYandex وEdge وBrave وغيرها الكثير.

    متعلق ب: يستغل المتسللون مكتبة جافا سكريبت لزرع أدوات تجفيف العملات المشفرة

    أهدافها الأساسية هي بيانات الملء التلقائي، مثل بيانات اعتماد تسجيل الدخول والعناوين وتفاصيل بطاقة الدفع، ولكنها تستهدف أيضًا الإعدادات وقواعد البيانات الخاصة بـ 115 امتدادًا للمتصفح لمحافظ العملات المشفرة ومديري كلمات المرور وخدمات 2FA (المصادقة الثنائية).

    تشمل بعض محافظ العملات المشفرة الـ 80 المستهدفة Binance وCoinbase وCrypto.com وSafePal وTrust Wallet وMetaMask وTon وPhantom وNexus وExodus.

    وقالت كاسبرسكي أيضًا إن تطبيقات المراسلة، بما في ذلك Discord وTelegram وUnigram وPidgin وTox، معرضة للخطر أيضًا، وكذلك عملاء البريد الإلكتروني ومديري كلمات المرور وعملاء الألعاب وحتى تطبيقات VPN.

    تجنب البرامج المقرصنة وتعديلات الألعاب

    للبقاء محميًا، أوصى Kaspersky باستخدام برامج موثوقة لمكافحة الفيروسات ومديري كلمات المرور لتجنب تخزين كلمات المرور في المتصفحات. كما حذر من استخدام البرامج المقرصنة وتعديلات الألعاب غير الرسمية.