كشفت كاسبرسكي عن إطار عمل جديد للبرامج الضارة يستهدف مستثمري العملات المشفرة.
كتبت شركة الأمن السيبراني في تقرير صدر يوم الأربعاء أن البرمجيات الخبيثة التي يطلق عليها اسم “OkoBot” تبدأ سلسلة عدوى تبدأ بتكتيكات الهندسة الاجتماعية مثل ClickFix، التي تخدع المستخدمين لتشغيل أوامر ضارة، أو تطبيقات GitHub التي تم اختراقها والتي توفر بابًا خلفيًا للأجهزة المصابة.
يمكن للبرامج الضارة جمع ملفات محفظة التشفير وبيانات المتصفح وبيانات اعتماد المستخدم، وحقن ملحقات ضارة والتقاط نوافذ تطبيقات المحفظة لسرقة الأصول. وقالت كاسبرسكي إنها حددت هجمات متعددة تشمل عائلة البرامج الضارة هذه منذ يناير 2026.
وأضافت كاسبرسكي أن إطار عمل البرمجيات الخبيثة تطور من “TookPS”، وهي حملة برمجيات خبيثة تم تحديدها لأول مرة في عام 2025 وقامت بتوزيع برنامج تنزيل طروادة من خلال مواقع البرامج المزيفة، وأنها تفتح الباب أمام الهجمات المقلدة.
وهو يختلف عن الحملات السابقة من خلال تنظيم جميع الحمولات الضارة العشرين عبر نفق SSH، مما يتيح نقل البيانات عن بعد من أجهزة الكمبيوتر المصابة إلى الأجهزة البعيدة التي يتحكم فيها المهاجمون.
سلسلة عدوى OkoBot الأصلية. المصدر: كاسبيرسكي
تستهدف حملات التوظيف المزيفة على LinkedIn مطوري Web3 ببرامج ضارة
وبشكل منفصل، تسعى حملة برمجيات خبيثة جديدة إلى التسلل إلى أجهزة مطوري Web3 عبر فرص توظيف مزيفة على LinkedIn، وفقًا لما ذكره SlowMist.
يتواصل المهاجمون مع مطوري تقنية blockchain عبر LinkedIn، متنكرين في هيئة مسؤولي توظيف Web3. وقالت شركة أمن بلوكتشين في تقرير يوم السبت، إنهم يرسلون بعد ذلك مستودعات GitHub المزيفة إلى الضحايا، زاعمين أنها تحتوي على الحد الأدنى من المنتج القابل للتطبيق الذي يجب تجربته قبل المقابلة.
يشبه سير العمل إلى حد كبير مقابلة فنية مشروعة حيث يقوم المطورون بسحب التعليمات البرمجية وتثبيت التبعيات وإطلاق مشروع، مما يجعل من الصعب ملاحظة الهجوم، وفقًا لـ SlowMist.
متعلق ب: تحكم المملكة المتحدة على اثنين من المتسللين المرتبطين بمخطط فدية عملات مشفرة بقيمة 115 مليون دولار
وتهدف البرمجيات الخبيثة إلى تقديم “حصان طروادة للوصول عن بعد” كامل يصيب الأجهزة، مما يمكّن المهاجمين من سرقة مفاتيح المشروع أو بيانات الاعتماد السحابية أو بيانات امتداد المحفظة من هؤلاء المطورين.
كتب SlowMist: “هذا الهجوم ليس حالة معزولة”، مضيفًا أن الأحداث الأخيرة توضح أن “المهاجمين يستفيدون بشكل متزايد من سيناريوهات مثل التوظيف ومراجعة التعليمات البرمجية والتعاون في المشاريع لخداع المطورين لتشغيل المستودعات الضارة بشكل نشط”.
جاء التقرير بعد يوم واحد من تحذير SlowMist من حملة برامج ضارة منفصلة تستهدف مستخدمي macOS، بهدف سرقة بيانات الاعتماد الخاصة بهم واختطاف جلسات Telegram الخاصة بهم لخداع المستثمرين في النهاية لإدخال عبارات استرداد محفظتهم من خلال مواقع الويب المزيفة.
مجلة: هل يثبت فشل Botanix أن مستخدمي Bitcoin لا يهتمون بالتمويل اللامركزي؟













