أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
يستغل برنامج Reaper الخبيث محرر النصوص البرمجية لسحب الأموال من محافظ العملات المشفرة على نظام macOS
- برنامج Reaper هو برنامج لسرقة المعلومات لنظام macOS ينتشر من خلال صفحات تنزيل مزيفة لتطبيقي WeChat و Miro.
- يستهدف البرنامج الخبيث محافظ العملات المشفرة مثل Ledger و Trezor و Exodus وكلمات مرور المتصفح والمستندات الحساسة.
- هذه هي الحملة الثالثة في أقل من شهرين لاستخدام هذا الإصدار الآلي من برنامج ClickFix ضد مستخدمي نظام Mac.
ينتشر نوع جديد من البرامج الخبيثة لأجهزة ماك يُدعى "ريبر" عبر صفحات تنزيل مزيفة لتطبيقات مثل وي تشات وميرو. وبمجرد اختراقه، يقوم بسرقة بيانات محافظ العملات الرقمية وكلمات مرور المتصفح المحفوظة.
إنها نسخة أكثر ذكاءً من حيلة قديمة كانت تُستخدم لخداع المستخدمين وحثهم على لصق أوامر خبيثة في تطبيق Terminal. قامت آبل بإصلاح هذه الثغرة في تحديث macOS الأخير، لكن برنامج Reaper وجد طريقة للالتفاف عليها، مستخدمًا أداة أخرى مدمجة من آبل لإحداث الضرر نفسه.
يحل محرر النصوص البرمجية محل الطرفية كواجهة للبرمجيات الخبيثة
تقوم مواقع التنزيل المزيفة بتشغيل محرر البرامج النصية من خلال عنوان URL الخاص بـ AppleScript applescript:// .
الشفرة الخبيثة غير مرئية. يُخفيها المهاجمون باستخدام رموز ASCII والمسافات البيضاء. إذا نقر المستخدم على زر التشغيل في محرر النصوص البرمجية، فإنه يُشغّل أوامر مخفية دون علمه.
برنامج محرر النصوص البرمجية مثبت مسبقًا على جميع أجهزة ماك. معظم الناس لا يفهمون معنى الفيروسات.
تساهم النطاقات المزيفة التي تحتوي على أخطاء إملائية وتحديثات أبل المزيفة في بناء الثقة
يبدأ الهجوم على نطاقات مزيفة تبدو شرعية للضحايا المحتملين. اكتشف باحثو الأمن بنية تحتية مستضافة على نطاقات مايكروسوفت التي تم الاستيلاء عليها عن طريق الخطأ، بما في ذلك mlcrosoft[.]co[.]com.
بمجرد تشغيل البرنامج النصي، يظهر مربع حوار تحديث أمني مزيف من Apple يطلب من الضحية إدخال كلمة مرور جهاز الكمبيوتر الخاص به.
ثم يتحقق برنامج Reaper من تخطيط لوحة مفاتيح النظام. إذا كانت لوحة المفاتيح مُهيأة للغة الروسية، يتوقف البرنامج الخبيث. وإذا لم تكن كذلك، يقوم البرنامج الخبيث بتفعيل وحدة لسرقة البيانات مُصممة على غرار برنامج Atomic macOS Stealer (AMOS).
يتم استهداف محافظ العملات المشفرة والمتصفحات والمستندات
يستهدف برنامج Reaper تطبيقات العملات الرقمية على أجهزة الكمبيوتر، بما في ذلك Ledger Live وTrezor Suite وExodus. يقوم هذا البرنامج الخبيث بتعديل الشفرة الداخلية لمحافظ العملات الرقمية لاعتراض المعاملات المستقبلية وتحويل الأموال.
يقوم البرنامج الخبيث أيضاً بجمع بياناتdentالمحفوظة من متصفحات كروم، وفايرفوكس، وإيدج. كما يسحب البيانات من إضافات المتصفح مثل 1Password وMetaMask.
الملفات ذات .docxو .pdfو .xlsxو .walletو .keys الموجودة في مجلدات سطح المكتب والمستندات إلى أجزاء ZIP بحجم 70 ميجابايت وتحميلها إلى خادم تحكم خارجي.
لشن هجوم مستمر، يقوم برنامج Reaper بتثبيت باب خلفي متنكر في هيئة دليل تحديث برامج جوجل.
وفقًا لتحليل شركة Moonlock، فإن حملة Reaper هي الحملة الثالثة التي تتبنى هذا النهج الآلي باستخدام AppleScript في غضون شهرين تقريبًا.
قام فريق أبحاث الأمن التابع لشركة مايكروسوفت Defender بتوثيق مجموعة من الحملات ذات الصلة التي تتضمن أدلة مزيفة لحل مشاكل نظام macOS تم نشرها على منصات Medium و Craft و Squarespace، والتي Cryptopolitan سبق أن نشرها.
استخدمت تلك الحملات نفس أسلوب ClickFix لنشر برامج AMOS وMacsync وSHub Stealer الخبيثة عبر أوامر Terminal. ووفقًا لموقع Cryptopolitan، تم حذف تطبيقات المحافظ الأصلية واستبدالها سرًا بنسخ خبيثة.
تحقق جيدًا من روابط التنزيل قبل تثبيت أي شيء جديد. إذا ظهرت نافذة منبثقة تطلب كلمة مرور جهاز Mac الخاص بك بشكل غير متوقع، فلا تُدخلها. ستكتشف أدوات الأمان الجيدة البرامج النصية المُشفرة قبل أن تُسبب أي ضرر. إذا طلب منك موقع ويب فتح محرر البرامج النصية، فأغلق علامة التبويب.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
الأسئلة الشائعة
ما هو برنامج Reaper الخبيث لنظام macOS؟
Reaper هو نسخة محدثة من SHub Stealer تستخدم محرر البرامج النصية من Apple لتنفيذ تعليمات برمجية خبيثة مخفية. يبحث عن محافظ العملات المشفرة وبياناتdentالمتصفح والمستندات الشخصية.
ما هي محافظ العملات المشفرة التي يستهدفها برنامج Reaper؟
يستهدف برنامج Reaper تطبيقات سطح المكتب Ledger Live و Trezor Suite و Exodus، بالإضافة إلى ملحقات المتصفح مثل MetaMask و 1Password.
كيف يتجاوز برنامج Reaper حماية تطبيق Terminal في نظام macOS من Apple؟
يتجاوز برنامج Reaper نافذة Terminal ويستخدم رابطًا لفتح محرر البرامج النصية. يتم إخفاء الشفرة الخبيثة أسفل الشاشة الظاهرة باستخدام مساحة بيضاء، ويقوم الضحايا بتشغيلها دون علمهم بالنقر على زر التشغيل.
راندا موسى
راندا موسى محررة ومراسلة في Cryptopolitan تغطي أخبار التكنولوجيا والذكاء الاصطناعي والروبوتات والعملات الرقمية وعمليات الاحتيال والاختراقات. تعمل في مجال العملات الرقمية منذ عام ٢٠١٧، وشغلت مناصب في شركات فورورد بروتوكول وأمازيكس وكريبتوسومنياك. تحمل راندا شهادة في الهندسة الكهربائيةtronمن جامعة برادفورد.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)