كاسبرسكي لابز تكشف عن برمجيات خبيثة لنظام التشغيل MacOS تستهدف محافظ البيتكوين وExodus

روهولامين حقشاناس

آخر تحديث:

يناير/كانون الثاني 23, 2024 06:32 EST | 2 دقيقة قراءة

كشفت شركة الأمن السيبراني Kaspersky Labs عن سلالة جديدة من البرامج الضارة المصممة خصيصا لاستهداف مستخدمي macOS ومحافظ Bitcoin و Exodus الخاصة بهم.

وقالت الشركة في بيان صحفي يوم الاثنين إن البرمجيات الخبيثة يتم توزيعها من خلال برامج مقرصنة وتستبدل تطبيقات المحفظة الشرعية بإصدارات مصابة.

سلالة جديدة من البرمجيات الخبيثة طروادة تستهدف بيتكوين القابضة

يعتقد الباحثون في كاسبرسكي أن المتسللين يطورون البرامج الضارة لحملة قادمة.

تم الاكتشاف في ديسمبر عندما عثر باحثو كاسبرسكي على عائلة جديدة من وكلاء طروادة.

استغل المتسللون الذين يقفون وراء هذه البرامج الضارة الإصدارات المتصدعة من التطبيقات الشرعية التي تم تنزيلها من مصادر غير مصرح بها.

لقد استفادوا من المستخدمين الراغبين في تعطيل الإجراءات الأمنية وتثبيت البرامج من مواقع الويب المشكوك فيها.

يراجع خبراؤنا بابا خلفيا جديدا #macOS يستغل البرامج المتصدعة ، ويستهدف محافظ #Bitcoin و #Exodus. يستبدل هذا البرنامج الضار المحافظ ب #malware ، وينشر بابا خلفيا قويا يعمل بامتيازات المسؤول.

التقرير الكامل ⇒ pic.twitter.com/5Kw0ppUZYg

— كاسبيرسكي (@kaspersky) 22 يناير، 2024

تستهدف البرامج الضارة على وجه التحديد إصدارات macOS 13.6 والإصدارات الأحدث.

إنه يعمل عن طريق سرقة كلمة مرور أمان الكمبيوتر الخاصة بالمستخدم عند إدخالها في صندوق المنشط.

تحصل البرامج الضارة أيضا على إمكانية الوصول إلى المفاتيح الخاصة لمحافظ التشفير المخترقة عندما يحاول المستخدمون فتحها.

في حين أن الطريقة التي يستخدمها المتسللون أساسية نسبيا ، إلا أن البرامج الضارة نفسها توصف بأنها “بارعة للغاية” من قبل الباحثين.

إنه يعمل كباب خلفي ، يمنح المتسللين امتيازات المسؤول ويسمح لهم باستبدال تطبيقات محفظة Exodus و Bitcoin الشرعية بإصدارات مصابة.

ثم تسرق هذه الإصدارات المصابة عبارات الاسترداد السرية بمجرد إلغاء قفل المحفظة.

كاسبرسكي تقترح استخدام مواقع ويب موثوقة

لتجنب الوقوع ضحية لحملة البرامج الضارة التي تتكشف ، تنصح كاسبرسكي المستخدمين بالالتزام بمواقع الويب الموثوقة ، والحفاظ على تحديث عملياتهم ، واستخدام حل أمني موثوق.

استخدم المتسللون أيضا تقنيات أخرى ، مثل إخفاء البرامج الضارة على أنها محافظ مشروعة في المتاجر عبر الإنترنت أو إنشاء مواقع ويب مزيفة.

وقد أصبحت هذه الممارسة متوترة لدرجة أن مكتب التحقيقات الفيدرالي في الولايات المتحدة (FBI) أصدر تحذيرات بشأنها.

في حادث مماثل في نوفمبر ، طورت مجموعة Lazarus Group ، وهي مجموعة قرصنة سيئة السمعة مرتبطة بكوريا الشمالية ، برامج ضارة تستهدف مستخدمي macOS في مجتمع التمويل اللامركزي.

تم توزيع هذه البرامج الضارة من خلال مجموعات Discord ، مما يشكل تهديدا لمستخدمي العملات المشفرة.

على الرغم من خسارة حوالي 2 مليار دولار بسبب سرقات العملات المشفرة ، شهد عام 2023 انخفاضا طفيفا في حوادث القرصنة التي تستهدف صناعة العملات المشفرة.

وفقا لتقرير حديث صادر عن De.FI ، وهي شركة أمنية بارزة على شبكة web3 معروفة بقاعدة بياناتها REKT ، تمكن المتسللون من سرقة 2 مليار دولار من الأصول الرقمية على مدار العام.

في حين أن هذا المبلغ لا يزال ينذر بالخطر ، إلا أنه يمثل أول انخفاض في حوادث اختراق العملات المشفرة منذ عام 2021.

في عام 2022 ، أبلغت Chainalysis ، وهي شركة مراقبة blockchain ، عن أعلى مستوى لها على الإطلاق عند 3.8 مليار دولار سرقها مجرمو الإنترنت في عالم التشفير.

والجدير بالذكر أن قراصنة الحكومة الكورية الشمالية ، المعروفين باسم مجموعة لازاروس ، شكلوا 1.7 مليار دولار من هذا المجموع.

تهدف أنشطة المجموعة الغزيرة إلى تمويل برنامج الأسلحة النووية للبلاد في انتهاك للعقوبات الدولية.

في عام 2021 ، تمكن المتسللون من الاستيلاء على 3.3 مليار دولار من الأصول الرقمية ، وفقا لبيانات من Chainalysis.

تابعنا على أخبار جوجل