Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    محافظ Microsoft Flags USB Crypto Clipper Hijacking

    فريق التحريرلا توجد تعليقات

    تحذر Microsoft Threat Intelligence مستخدمي Windows من مجموعة من البرامج الضارة التي يتم نقلها عبر محركات أقراص USB.

    البرمجيات الخبيثة، التي تؤثر على المستخدمين منذ فبراير، تسرق بيانات الحافظة لاستخراج بيانات اعتماد المحفظة باستخدام “سرقة الحافظة عالية التردد، واستخراج لقطات الشاشة، واستبدال عنوان المحفظة”، حسبما ذكرت مايكروسوفت. قال الأربعاء.

    تقوم أداة تشفير التشفير أيضًا بإخفاء الملفات الشرعية واستبدالها باختصارات متشابهة، بحيث يقوم الضحايا بتنفيذ برامج ضارة دون علم بينما ينتشر مكون الفيروس المتنقل تلقائيًا إلى أجهزة تخزين USB.

    هذا البرمجيات الخبيثة يعد خبيثًا لأنه أكثر من مجرد أداة لسرقة المعلومات، فهو يعمل بمثابة باب خلفي، مما يعني أنه يمكن للمهاجمين دفع وتنفيذ تعليمات برمجية عشوائية على الأجهزة المصابة في أي وقت، مما يحول سرقة العملات المشفرة البسيطة إلى موطئ قدم مستمر لبرامج الفدية.

    وقال باحثو مايكروسوفت إن تنفيذ أداة القص هذه ملحوظ أيضًا لأنه لا يعتمد على أداة التثبيت التقليدية أو البنية التحتية المكشوفة القائمة على بروتوكول الإنترنت.

    “تُظهر عائلة البرامج الضارة هذه كيف يمكن لبرامج السرقة خفيفة الوزن والمعتمدة على النصوص البرمجية إحداث تأثير كبير عند إقرانها باتصالات مجهولة المصدر ومهام وقت التشغيل.”

    شبكة تور تستخدم للتشويش

    تنشر البرمجيات الخبيثة حمولتين جافا سكريبت غامضتين في دليل مستندات Windows وتقوم بإنشاء مهام مجدولة لكل من مكونات الدودة والسارق.

    تقوم البرامج الضارة أيضًا بتثبيت نسخة من Tor سرًا على كمبيوتر الضحية ولكنها تعيد تسميتها ugate.exe لإخفائه كشيء بريء. ثم يستخدم شبكة Tor لإخفاء الهوية للاتصال بها مشغلي الخبيثة في عناوين “البصل” المخفية.

    متعلق ب: تستهدف البرمجيات الخبيثة “TrapDoor” أدوات تطوير العملات المشفرة في هجوم سلسلة التوريد

    وقالت مايكروسوفت: “إن الجمع بين Tor-routed C2 واستهداف الحافظة والتقاط لقطة الشاشة وتنفيذ التعليمات البرمجية عن بعد يمنح المهاجمين مسارات فورية لتحقيق الدخل والتحكم المستمر في الأجهزة المخترقة”.

    تدفق تنفيذ Crypto Clipper. المصدر: مايكروسوفت

    المفاتيح الخاصة والعبارات الأولية المستهدفة

    تركز أداة قص العملات المشفرة على “الأعمال الفنية المالية عالية القيمة” من الحافظة، بما في ذلك العبارات الأولية للتذكر BIP39 ومفاتيح Bitcoin وEthereum الخاصة.

    كما أنه يستبدل عناوين المحفظة المنسوخة بعناوين يتحكم فيها المهاجم عبر Bitcoin وTron و مونيرو ويلتقط لقطات شاشة كل عشر ثوانٍ للحصول على سياق إضافي.

    يكتشف Microsoft Defender Antivirus البرامج الضارة على أنها حصان طروادة:Win32/CryptoBandits.A.

    أوصت Microsoft بتعطيل التشغيل التلقائي على الوسائط القابلة للإزالة، وحظر تنفيذ .lnk من محركات أقراص USB، ومراقبة نشاط الوكيل والبرامج النصية الناتجة.

    شهد عام 2026 تصعيدًا كبيرًا في عمليات سرقة العملات المشفرة المستندة إلى نظام التشغيل Windows. تم اكتشاف سلالة جديدة من البرامج الضارة لنظام التشغيل Windows تسمى Lucid Stealer والتي تستهدف امتدادات المتصفح ومحافظ العملات المشفرة تم تحديدها في وقت سابق من هذا الشهر من قبل فريق Foresiet Threat Intel.

    مجلة: نهاية أنون؟ يمكن للذكاء الاصطناعي كشف الهويات المخفية للعملات المشفرة

    شاركها.

    مقالات ذات صلة

    اترك تعليقاً
    اترك تعليقاً

    2026 © المحقق الأوروبي. جميع حقوق النشر محفوظة.