ماساد ستيلر: سمكة جديدة في عالم البرمجيات الخبيثة

ظهر برنامج خبيث جديد يُعرف باسم "مستولي ماساد" يقوم باستبدال عنوان المحفظة الإلكترونية بمجرد كتابته. ووفقًا لشركة جونيبر نتوركس، يستهدف هذا البرنامج الخبيث متصفحات الإنترنت ويقوم بحقن أكواد خبيثة فيها، مما يسمح له بسرقة بيانات المستخدم.

سارق ماساد وكيفية عمله

يتمتع هذا البرنامج الخبيث بالقدرة على اختراق جهاز الضحية وسرقة معلوماته الشخصية. فهو يسرق جميع المعلومات الموجودة على المتصفح، بما في ذلك ملفات تعريف الارتباط وكلمات المرور المحفوظة وبيانات تطبيقات ديسكورد وتليجرام. علاوة على ذلك، يستطيع البرنامج التقاط صور لسطح المكتب، والاطلاع على بيانات بطاقات الائتمان، وسرقة ملفات برنامج فايل زيلا.

يسرق الفيروس المعلومات ثم ينقلها إلى حساب تيليجرام الخاص بالمتحكم، مما يضمن أمان نقل البيانات المسروقة. كما يمتلك الفيروس القدرة على تعديل عناوين العملات الرقمية، بما في ذلك Ethereumومونيرو Zcash. ويملك الفيروس أدوات خاصة تمكنه من تحديد هذه العناوين بدقة من خلال الحافظة. وبمجرد تعديلها، يستطيع المتحكم سرقة جميع العملات الرقمية المرسلة إليها.

أجرت شركة جونيبر دراسة على محفظة محددة تحتوي حاليًا على Bitcoinكاملة. ولاحظت جونيبر أن الجهات الخبيثة التي تقف وراء برنامج Masad Stealer الخبيث تنتحل صفة أدوات شرعية أو تابعة لجهات خارجية. ويشن الفيروس هجماته عبر الإعلان في المنتديات ومواقع التنزيل التابعة لجهات خارجية.

يتنكر برنامج Masad Stealer في هيئة تطبيق مفيد مثل Tradebot_binance.exe وForniteaimbot، ويتسلل إلى جهاز المستخدم. ثم يستولي الفيروس على الجهاز ويبدأ بسرقة بيانات المستخدم حتى يسيطر على قناة Telegram. وبمجرد اختراق القناة، يبدأ بإرسال البيانات المسروقة إلى المتحكم.

وبحسب ما ورد، فإن البرامج الضارة متاحة مقابل أربعين دولارًا (40 دولارًا) على الإنترنت المظلم وهي قابلة للتكوين بالكامل وخطيرة للغاية.

يتزايد عدد عمليات الاحتيال في هذا المجال رغم ارتفاع معايير الأمان. وتشمل هذه العمليات رسائل الابتزاز الجنسي عبر البريد الإلكتروني، وعمليات الاحتيال عبر منصة ديسكورد، وغيرها الكثير.