ملخص سريع
- تم تصميم برمجيات خبيثة جديدة لاستهداف الأصول المشفرة
- هذا التهديد الخبيث قائم منذ أكثر من عام الآن
تقرير حديث صادر عن شركة الأمن السيبراني "إنتيزر" أن نوعًا جديدًا من البرمجيات الخبيثة قد صُمم لاستهداف العملات المشفرة. وتعمل هذه البرمجيات الخبيثة منذ أكثر من عام، وتخترق أنظمة تشغيل متعددة مثل ويندوز ولينكس وماك أو إس.
يتم الترويج لبرنامج خبيث يُدعى ElectroRAT عبر منتديات مختلفة وحملات تسويقية متنوعة تستهدف مستخدمي العملات الرقمية غير المدركين. وقد وُصف على إحدى المنصات بأنه أداة مصممة لإجراء معاملات عبر منصات تداول متعددة من خلال واجهة واحدة.
يمكن العثور عليه في منتديات العملات المشفرة الشهيرة مثل Bitcointalk و SteemCoinPan.
أعلنت شركة إنتيزر أنها لم تكتشف هذا البرنامج الخبيث إلا في ديسمبر من العام الماضي، مع أنه موجود منذ أكثر من عام. وأضافت أن برنامج ElectroRAT أكثر تطوراً من معظم البرامج الخبيثة الأخرى. وأوضحت الشركة المتخصصة في الأمن السيبراني أن معظم البرامج الخبيثة الأخرى تستهدف محفظة الضحية، بينما صُمم هذا البرنامج لاستهداف أنظمة تشغيل متعددة في آن واحد.
شركة متخصصة في الأمن السيبراني تشرح آلية عمل البرامج الضارة
بحسب موقع Intezer، أنشأ المهاجمون حسابات مستخدمين متعددة على منصات مختلفة لنشر قصص وهمية بهدف جذب القراء لتصفح صفحات التطبيقات. ثم يقوم الضحايا، دون علمهم، بتحميل هذه البرامج الضارة من مواقع خارجية.
ولزيادة إقناع ضحاياهم، أنشأ الفاعلون أيضًا صفحات على وسائل التواصل الاجتماعي على تويتر وتليجرام، كما دفعوا لأحد في مجال العملات المشفرة لإضفاء شكل من أشكال المصداقية على برامجهم الخبيثة.
بمجرد أن يقع المستخدم ضحية لهذه الحيلة ويقوم بتثبيت هذا البرنامج الضار على نظامه، يبدأ التهديد الخبيث في إرسال المعلومات الشخصية الضرورية مثل تفاصيل الحسابات والمفاتيح الخاصة بمحافظ العملات المشفرة إلى الجناة الذين يمكنهم بعد ذلك إجراء المعاملات من خلال المحافظ الساخنة.
