أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
برنامج AMOS الخبيث الجديد يستنسخ تطبيقات محافظ العملات المشفرة على أجهزة Mac
- عاد برنامج AMOS الخبيث، وهذه المرة يتظاهر بأنه تطبيق Loom لتسجيل الشاشة ويستهدف أجهزة Mac لسرقة محافظ العملات المشفرة.
- يستخدم مجرمو الإنترنت إعلانات جوجل المزيفة لخداع الناس وحملهم على تنزيل نسخة خبيثة من برنامج Loom تقوم باستنساخ تطبيقات شرعية مثل Ledger Live.
وها نحن ذا من جديد. عادت برمجية AMOS الخبيثة لأجهزة Mac إلى الظهور، وهذه المرة متخفية بزيّ جديد. فقد قرر المختلون عقلياً الذين يقفون وراء هذا الهجوم انتحال شخصية تطبيق Loom، تطبيق تسجيل الشاشة الشهير الذي يستخدمه أكثر من 20 مليون مستخدم.
وتخيلوا ماذا؟ إنهم يستخدمون إعلانات جوجل لجذب الضحايا، مما يجعل هذه العملية تبدو شرعية تمامًا. ما هي الخطة؟ إقناع المستخدمين غير المشتبه بهم بتحميل نسخة مزيفة من برنامج Loom من موقع ويب وهمي.
أفاد باحثون في مختبر مونلوك أن هذا الإصدار الأخير يستنسخ أيضاً تطبيقات محافظ العملات الرقمية الشرعية، مثل ليدجر لايف. نعم، يقوم برنامج سرقة بيانات العملات الرقمية (AMOS) باستبدال هذه التطبيقات الموثوقة بنسخ خبيثة.
بمجرددخولها إلى جهاز ماك الخاص بك، ينتهي كل شيء. محافظ العملات الرقمية، وبيانات المتصفح، وكلمات المرور الخاصة بك - كلها في متناول اليد. يبدو أن المجموعة التي تقف وراء هذا، والتي يُحتمل أن تُسمى "كريزي إيفل"، منظمة تنظيماً جيداً ومرتبطة بشبكات الجريمة الإلكترونية الروسية.
كان الناس ينقرون على هذه الإعلانات، معتقدين أنهم يحصلون على المنتج الحقيقي، ولكن بدلاً من ذلك، يتم إعادة توجيههم إلى موقع مشبوه يسمى smokecoffeeshop[.]com.
ومن هنا، ازدادت الأمور غرابة. ينتهي المطاف بالضحايا على موقع إلكتروني يشبه موقع Loom تمامًا، ولكنه فخ. بنقرة واحدة على زر التنزيل، وفجأة - يُصاب جهاز Mac الخاص بك ببرنامج AMOS الجديد لسرقة البيانات.
هذا منتج متطور يُباع في السوق السوداء. قد تصل تكلفة تأجيره إلى 3000 دولار شهريًا. لماذا هو باهظ الثمن؟ لأنه يقوم بكل شيء. يسرق الملفات، ويجمع سجل التصفح، ويحصل على بياناتdent، ويفرغ محافظ العملات الرقمية - باختصار، يقوم بكل شيء.
هذا برنامج خبيث من الدرجة الأولى يا جماعة.
لقد قاموا باستنساخ تطبيقات أخرى أيضًا - Figma و TunnelBlick (شبكة VPN) و Callzy وحتى حالة غريبة تسمى BlackDesertPersonalContractforYouTubepartners[.]dmg.
عثرت شركة مونلوك على بعض الأدلة التي تربط شركة كريزي إيفل بهذه الحملة على الإنترنت المظلم. وقد عثروا بالصدفة على إعلان توظيف يبحث عن أشخاص للانضمام إلى فريق يستخدم - كما توقعتم - أداة سرقة البيانات AMOS.
بل إن هذا الإعلان تفاخر بقدرته على استبدال "Ledger" على نظام macOS، مما يؤكد أن نفس إصدار AMOS الموجود في السوق يتم الترويج له من قبل هؤلاء الأشخاص، الذين ينتحلون شخصية Loom.
كشف المزيد من البحث عن عنوان IP مرتبط بهذه المشكلة - 85[.]28[.]0[.]47. عندما قام Moonlock بتشغيل عنوان IP هذا من خلال VirusTotal، وهو موقع يتحقق من البرامج الضارة، قام بتصنيف 93 ملفًا على أنها ضارة.
والأمر المثير للدهشة أن تلك الملفات كانت مرتبطة بجهة حكومية روسية. هل هي مصادفة؟ ربما، ولكن على الأرجح لا. وقد تم إدراج مزود خدمة الإنترنت الخاص بعنوان IP باسم Gorodskaya elektronnaya svyaz Ltd، المعروفة أيضًا باسم Gesnet[.]ru، وهي شركة روسية.
يبدو أن شركة جيسنت تدير شبكة واسعة، لكن من الصعب العثور على أي معلومات تفصيلية عنها. سوق مزودي خدمة الإنترنت في روسيا غامض، على أقل تقدير، بقوانين صارمة تجعل الشفافية شبه مستحيلة بالنسبة للأجانب.
في الوقت الراهن، خير وسيلة للدفاع هي الهجوم. كن حذرًا، ولا تنقر على الإعلانات المشبوهة، ومن أجل العملات الرقمية، راقب تطبيقاتك جيدًا.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
جاي حامد
تُغطي جاي حامد منذ ست سنوات مجالات العملات الرقمية، وأسواق الأسهم، والتكنولوجيا، والاقتصاد العالمي، والأحداث الجيوسياسية المؤثرة على الأسواق. وقد عملت مع منشورات متخصصة في تقنية البلوك تشين، مثل AMB Crypto وCoin Edition وCryptoTale، حيث قدمت تحليلات سوقية، وتطرقت إلى الشركات الكبرى، واللوائح التنظيمية، والاتجاهات الاقتصادية الكلية. درست جاي في كلية لندن للصحافة، وشاركت ثلاث مرات برؤى حول سوق العملات الرقمية على إحدى أبرز الشبكات التلفزيونية في أفريقيا.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)