تستهدف البرامج الضارة ElectroRAT محافظ العملات المشفرة على نظام التشغيل Windows 10


احتفظ بمحافظك المشفرة. هناك لص جديد للبرامج الضارة في المدينة.

ميزة البرامج الضارة

يستهدف نوع من البرامج الضارة المكتشفة حديثًا محافظ العملات المشفرة على أنظمة Windows. البرنامج الضار ، الذي أطلق عليه الباحثون اسم ElectroRAT ، أودى بحياة الآلاف من الضحايا حتى الآن ، ومن المقرر ظهور المزيد.

ElectroRAT يسرق التشفير من مستخدمي Windows 10

مع ارتفاع سعر البيتكوين أكثر من أي وقت مضى ، فليس من المستغرب أن تصطدم الأخبار بمجموعة جديدة من العملات المشفرة التي تسرق متغيرات البرامج الضارة.

الباحثون في إنتيزر كشفت عن أداة وصول عن بعد (RAT) غير معروفة سابقًا تستهدف مستخدمي Windows 10 حاليًا. استهدفت البرامج الضارة أيضًا مستخدمي macOS و Linux. قام فريق Intezer بتسمية البرنامج الضار لسرقة التشفير ElectroRAT ويعتقد أن هناك ما لا يقل عن 6500 ضحية.

ElectroRAT متطفل للغاية. لديه إمكانيات مختلفة مثل تسجيل لوحة المفاتيح وأخذ لقطات الشاشة وتحميل الملفات من القرص وتنزيل الملفات وتنفيذ الأوامر على وحدة تحكم الضحية. تتمتع البرامج الضارة بإمكانيات مماثلة لمتغيرات Windows و Linux و MacOS.

يعتقد فريق البحث أن الحملة نشطة منذ يناير 2020 ، مما يعني أنها تعمل منذ حوالي 12 شهرًا دون اكتشاف.

يجذب ElectroRAT مستخدمي العملات المشفرة لتنزيل تطبيق طروادة مع منشورات على شبكات التواصل الاجتماعي ومنتديات العملات المشفرة. تبدو التطبيقات ذات أحصنة طروادة وتعمل مثل تطبيقات تداول العملات المشفرة المشهورة Jamm و eTrade. هناك أيضًا نسخة أحصنة طروادة من تطبيق البوكر DaoPoker.

ذات صلة: فهم البرامج الضارة: الأنواع الشائعة التي يجب أن تعرفها

بمجرد التثبيت ، يحاول ElectroRAT تحديد موقع المفاتيح الخاصة لأي محافظ عملة مشفرة موجودة على نظام الضحية. بمجرد سرقة المفاتيح الخاصة لمحفظة العملة المشفرة ، يمكن للمهاجم الوصول إلى محفظة الضحية كما لو كانت خاصة به.

تعلق مدونة وتحليل Intezer أيضًا على ندرة أداة الوصول عن بعد التي تم إنشاؤها من الألف إلى الياء لغرض معين في الاعتبار. تم إنشاء ElectroRAT باستخدام لغة البرمجة Golang ، والتي تظهر في المزيد والمزيد من هجمات البرامج الضارة.

من غير المألوف رؤية RAT مكتوبة من الصفر واستخدامها لسرقة المعلومات الشخصية من مستخدمي العملات المشفرة. من النادر رؤية مثل هذه الحملة واسعة النطاق والموجهة التي تتضمن مكونات مختلفة مثل التطبيقات / مواقع الويب المزيفة والجهود التسويقية / الترويجية عبر المنتديات ذات الصلة ووسائل التواصل الاجتماعي.

سرقة العملات المشفرة للبرامج الضارة في ازدياد

مع اختراق سعر البيتكوين باستمرار لأعلى مستوى له على الإطلاق في نهاية عام 2020 وفي أوائل عام 2021 ، فإن حوادث سرقة العملات المشفرة مستمرة أيضًا.

ذات صلة: كيفية تجنب برامج Cryptojacking الضارة على Google Play

على الرغم من أن الارتفاع النيزكي في Bitcoin لم يستحوذ على خيال الجمهور كما حدث في عام 2017 (عندما وصل لأول مرة إلى 20.000 دولار لكل عملة) ، فإن العديد من الأشخاص ينقلون جزءًا من استثماراتهم إلى المعيار الذهبي للعملات المشفرة.

مع وضع ذلك في الاعتبار ، من المهم أكثر من أي وقت مضى اتخاذ خطوات إضافية لحماية محافظ العملات الرقمية الخاصة بك. حافظ على أجهزتك محدثة ، ولا تقم بتنزيل أي تطبيقات غير عادية من مصادر غير موثوق بها ، والأهم من ذلك كله ، احتفظ بالمفاتيح الخاصة لمحفظة العملات الرقمية الخاصة بك مخزنة في وضع عدم الاتصال.

محول طاقة ابل 96 واط يو اس بي سي 001
تقرير: تعمل Apple على شواحن USB-C التي تعتمد على GaN

من المتوقع أن تتحول Apple إلى تقنية GaN ، والتي من شأنها أن تجعل شواحنها أصغر حجمًا وأخف وزنًا.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *