حذرت شركة الأمن Kaspersky من برامج الضارة الجديدة التي تستهدف مستخدمي التشفير من خلال SourceForge لموقع الويب الخاص بالبرامج. في منشور حديث ، قالت الشركة إن مشروع البرمجيات على موقع الويب ، حزمة Office ، يحتوي على برامج ضارة لتسخين العنوان التي تستهدف مستخدمي التشفير.
وفقًا للتقرير ، يعد برنامج حزمة Office مشروعًا شرعيًا يحتوي على إضافات Microsoft Office. ومع ذلك ، يكشف تحقيق أوثق عن المزيد عن الحزمة ، لأنه يحتوي على روابط تنزيل تؤدي إلى عنوان URL مختلف.
قال:
"تم تعيين المشروع قيد التحقيق في Officepackage.Sourceforge [.] IO ، لكن الصفحة المعروضة عندما تذهب إلى هذا المجال لا تبدو مثل Officepackage على SourceForge.net."
ومن المثير للاهتمام ، أن عملية تنزيل البرامج الضارة معقدة للغاية ، حيث يمر المستخدمون بثلاثة عناوين URL قبل أن يتمكنوا من تنزيل الملف. يبدو أن العملية المعقدة هي جزء من المخطط لجذب المستخدمين للاعتقاد بأنهم يقومون بتنزيل تطبيق حقيقي.
لاحظ خبراء أمان Kaspersky أن ملف التثبيت النهائي هو المثبت. MSI ، وهو ملف 700 ميغابايت الذي تم تضخيمه من الجهات الفاعلة السيئة لجعله يبدو وكأنه مثبت برامج أصيل. بعد تجريد بايت غير المرغوب فيه ، يكون الحجم الحقيقي سبعة ميغابايت.
من خلال تشغيل المثبت ، يقوم المستخدمون بتثبيت تطبيقين ضارين عن غير قصد في أجهزتهم ، ولعب مناجم و Clipbanker. يتيح ClipBanker تسمم العنوان عن طريق استبدال عناوين التشفير التي تم نسخها على الحافظة مع تلك الخاصة بالمهاجم ، مما يدفع المستخدمين إلى إرسال أموال إلى عناوين خاطئة.
كتب خبراء الأمن:
"إن الإجراءات الضارة الرئيسية في هذه الحملة تتجول في تشغيل نصيتين تلقائيين. ICON.DLL يعيد تشغيل مترجم تلقائي ويحقق منجمًا فيه ، في حين أن Kape.dll يفعل نفس الشيء ولكنه يضخ ClipBanker."
وفي الوقت نفسه ، لاحظوا أيضًا أن الهجوم ركز في الغالب على الأهداف الروسية. تشمل علامات ذلك الواجهة الروسية لـ Officepackage.Sourceforge [.] IO وحقيقة أن 90 ٪ من المستخدمين البالغ عددهم 4604 واجهوا البرامج الضارة بين يناير وأواخر مارس.
تتزايد معالجة عمليات احتيال التسمم
يتوافق تقرير Kaspersky مع الارتفاع الأخير في هجمات التسمم بالعناوين على مستخدمي التشفير ، كما ذكرت العديد من شركات أمن blockchain. وفقًا لبيانات Scam Sniffer ، كان من المقرر أن يعالجdent الثالث في شهر مارس.
أبلغ سيفرز أيضًا أن عمليات احتيال التسمم التي تسببت في خسارة تزيد عن 1.2 مليون دولار خلال الأسابيع الثلاثة الأولى من شهر مارس ، مما يزيد من 1.8 مليون دولار في فبراير. وقالت الشركة إن نظام الكشف عن التهديد من الذكاء الاصطناعى ، لقدdentعلى زيادة في هجمات التسمم.
في حين أن معظم هجمات التسمم بالعناوين ناتجة عن إرسال المهاجمين يدويًا إلى معاملات صغيرة إلى الضحايا بعناوين مشابهة لتلك التي يستخدمونها بشكل متكرر ، فإن استخدام البرامج الضارة المتطورة التي تتيح للمهاجمين تغيير عناوين الحافظة من الحافظة يوضح مدى استمرار تطوير الممثلين السيئين.
يعتقد خبراء الأمان أن الحل الأول لهذه المشكلة هو أن يتجنب المستخدمون تنزيل البرامج من مصادر غير موثوق بها. وأشاروا إلى أن الجهات الفاعلة السيئة عادة ما تستغل مواقع البرمجيات غير الرسمية لتوزيع التطبيقات الضارة ، ويجب أن يكون الأشخاص الذين يستخدمون مثل هذه المواقع على دراية بهذا الخطر.
ومع ذلك ، لاحظوا أن هذه البرامج الضارة تمثل مشكلة أكبر كطريقة مبتكرة للمهاجمين للوصول إلى الأنظمة المصابة. وبالتالي ، هناك احتمال أن يقرر المبدعون استخدامه لأكثر من استهداف مستخدمي التشفير والبدء في بيعه إلى ممثلين أكثر خطورة.
أكاديمية Cryptopolitan: هل تريد تنمية أموالك في عام 2025؟ تعرف على كيفية القيام بذلك مع DeFi في مناسنا الإلكتروني القادم. احفظ مكانك
