تم اكتشاف برمجية GMERA الخبيثة التي تستهدف مستخدمي العملات المشفرة على أجهزة ماك

اكتشف الباحثون برنامجًا خبيثًا يُدعى "GMERA"، وهو عبارة عن حصان طروادة يستهدف متداولي العملات المشفرة الذين يستخدمون أجهزة ماك.

يُصيب هذا البرنامج الخبيث الأجهزة المستهدفة عبر مواقع إلكترونية تُحاكي المواقع الشرعية، مستخدمةً نطاقًا وواجهة مستخدم متشابهين، لاستهداف المستخدمين غير المُدركين. وقد اكتشف باحثون في شركة الأمن السيبراني ESET هذا البرنامج الخبيث، وكشفوا أن برنامج GMERA الخبيث قادر على سرقة البيانات عبر ملفات تعريف الارتباط الخاصة بالمتصفح، ومحافظ العملات الرقمية، والتقاط صور للشاشة

برمجية GMERA الخبيثة

يقوم مشغلو شبكة GMERA بنسخ مواقع إلكترونية شرعية للترويج لبرنامج حصان طروادة. هذه المواقع شديدة الشبه ببعضها، وقد تبدو شرعية للعين غير الخبيرة. ورغم أن الباحثين لم يعرفوا مصدر الترويج للبرنامج الخبيث، إلا أن كاتانا حذرت المستخدمين من خدمة نسخ خبيثة تستدرجهم لتحميل تطبيق حصان طروادة.

ومع ذلك، لم يتمكن الباحثون من ربط الحملة ببرنامج GMERA الخبيث.

كما كشف الباحثون أن البرامج الضارة كانت تنتقل عبر تطبيقات حصان طروادة التي تحاكي "Cointrazer و Cupatrade و Licatrade و Trezarus"

أوعية العسل

قام الباحثون بإنشاء أنظمة وهمية (Honeypots) لاختراق مُشغّل برامج التجسس الخبيثة (Trojan) ومعرفة المزيد عن أنشطته. النظام الوهمي هو نظام متصل بالشبكة يعمل كطعم لجذب مجرمي الإنترنت. يُمكّن هذا النظام المستخدمين من اكتشاف محاولات الاختراق التي يقوم بها المهاجمون، وإحباطها، ودراستها.

تم تصميم مصائد الاحتيالtracالمحتالين، وبمجرد وصول المجرمين إلى مصيدة الاحتيال، يتم tracومراقبتهم.

كشف باحثو شركة ESET أن منظمي برنامج GMERA الخبيث يسرقون البيانات المخزنة في محافظ العملات المشفرة الخاصة بالأهداف، ومعلومات المتصفح مثل سجل التصفح وبيانات ملفات تعريف الارتباط، ولقطات الشاشة.

يقوم المهاجمون "بالصيد" عن طريق الاتصال المباشر بالضحية والتلاعب بها لتنزيل الملف الضار.