عثرت Kaspersky Labs على برامج ضارة غير معروفة سابقًا تدخل أجهزة كمبيوتر مستخدمي macOS من خلال برامج مقرصنة وتستبدل محافظ Bitcoin وExodus الساخنة بإصدارات مصابة. ووفقا للباحثين، لا يزال المتسللون يطورون البرمجيات الخبيثة استعدادا لحملة جديدة.
اكتشف الباحثون “عائلة” من وكلاء طروادة الجدد في ديسمبر. كان المتسللون يخترقون أو “يخترقون” التطبيقات المشروعة التي قام المستخدمون بتنزيل التطبيق من مصادر غير مصرح بها بالإضافة إلى البرامج الضارة:
“يدرك مجرمو الإنترنت (…) أن الشخص الذي يبحث عن تطبيق مخترق سيكون على استعداد لتنزيل برنامج تثبيت من موقع ويب مشكوك فيه وتعطيل الأمان على أجهزته، وبالتالي سيكون من السهل جدًا خداعهم لتثبيت البرامج الضارة أيضًا.”
تستهدف البرامج الضارة إصدارات macOS 13.6 وما فوق. يتمكن المتسللون من الوصول إلى كلمة مرور أمان الكمبيوتر الخاصة بالمستخدم عندما يقوم المستخدم بإدخالها في صندوق التنشيط وإلى المفاتيح الخاصة لمحافظ التشفير عندما يحاول المستخدم فتح محافظ تشفير مخترقة بواسطة البرامج الضارة.
ذات صلة: كيف استخدم المحتالون FOMO والأكواد المضللة لخداع 42 ألف ضحية — Blockfence
ولاحظوا أن البرمجيات الخبيثة نفسها كانت مكتوبة بينما كان الباحثون يتتبعونها. وقال الباحثون إنه على الرغم من أن الطريقة بسيطة، إلا أن البرمجيات الخبيثة نفسها كانت “بارعة للغاية”. نتيجة ل:
“كانت الحمولة النهائية عبارة عن باب خلفي يمكنه تشغيل أي نصوص برمجية تتمتع بامتيازات المسؤول، واستبدال تطبيقات محفظة التشفير Exodus وBitcoin المثبتة على الجهاز بإصدارات مصابة تسرق عبارات الاسترداد السرية لحظة فتح المحفظة.”
وذكَّر كاسبرسكي بأنه يمكن تجنب حملة البرامج الضارة المتكشفة عن طريق استخدام مواقع الويب الموثوقة، والحفاظ على تحديث نظام تشغيل الكمبيوتر واستخدام حل أمني عليه.
تشمل التقنيات الأخرى التي يستخدمها المتسللون إخفاء البرامج الضارة كمحفظة شرعية في المتاجر عبر الإنترنت أو مواقع الويب المزيفة. لقد أصبح هذا النشاط شائعًا جدًا لدرجة أن مكتب التحقيقات الفيدرالي الأمريكي أصدر تحذيرًا بشأنه.
مرحبا جميعا! نريد أن نتحدث عن بعض عمليات الاحتيال التي تزايدت مؤخرًا، وكيفية التعرف عليها، وماذا تفعل إذا تم استهدافك.
الهندسة الاجتماعية هي السخونة الجديدة في عالم عمليات الاحتيال. قد يقترب المهاجم من الضحية ويبني الثقة معها ويعرض عليها صفقة تجارية أو…
— Exodus – محفظة العملات المشفرة (@exodus_io) 22 يناير 2024
في نوفمبر، أنشأت مجموعة Lazarus Group من المتسللين في كوريا الشمالية برامج ضارة استهدفت مستخدمي macOS في مجتمع التمويل اللامركزي الذي تم تداوله في مجموعات Discord.
المجلة: حالات استخدام الذكاء الاصطناعي الحقيقي في العملات المشفرة، رقم 3: عمليات تدقيق العقود الذكية والأمن السيبراني













