TL ؛ انهيار DR
- تم تصميم برامج ضارة جديدة لاستهداف أصول التشفير
- التهديد الخبيث نشط منذ أكثر من عام حتى الآن
تقرير حديث لشركة الأمن السيبراني ، Intezer ، أنه تم تصميم نوع جديد من البرامج الضارة لاستهداف العملات المشفرة. تعمل هذه البرامج الضارة منذ أكثر من عام الآن وهي تعمل عبر أنظمة تشغيل مختلفة مثل Windows و Linux و macOS.
يتم الترويج للبرنامج الضار ، المسمى ElectroRAT ، عبر منتديات مختلفة ومن خلال حملات تسويقية مختلفة لمستخدمي التشفير المطمئنين. في منصة معينة ، تم وصفها على أنها أداة مصممة لاستخدامها في معاملات التبادل المختلفة على واجهة واحدة.
يمكن العثور عليها في منتديات التشفير الشهيرة مثل Bitcoin talk و Steem CoinPan.
وقالت إنتيزر إنها حققت الاكتشاف في شهر ديسمبر من العام الماضي فقط ، ومع ذلك ، فهي موجودة منذ أكثر من عام. وذكروا أيضًا أن ElectroRAT أكثر تعقيدًا من معظم البرامج الضارة الأخرى. قالت شركة الأمن السيبراني إن معظم البرامج الضارة الأخرى تستهدف محفظة ضحيتها ، وقد تم تصميم هذا بطريقة تجعله يستهدف أنظمة تشغيل متعددة في نفس الوقت.
تصف شركة الأمن السيبراني كيفية عمل البرامج الضارة
وفقًا لـ Intezer ، أنشأ الفاعلون الخبثاء حسابات مستخدمين مختلفة على العديد من المنصات لنشر قصص غير واقعية لإغراء القراء لتصفح صفحة الويب الخاصة بالتطبيقات. ثم يقوم الضحايا ، دون علمهم ، بتنزيل هذه البرامج الضارة من صفحة خارجية.
لإقناع ضحاياهم بشكل أكبر ، أنشأ الممثلون أيضًا صفحات وسائل التواصل الاجتماعي على Twitter و Telegram ودفعوا أيضًا لأحد المشفرة لمنح برامجهم الضارة شكلاً من أشكال المصداقية.
بمجرد أن يسقط المستخدم في كل هذه الحيلة ويقوم بتثبيت هذه البرامج الضارة على نظامه ، يبدأ التهديد الخبيث في إرسال المعلومات الشخصية الضرورية مثل تفاصيل الحسابات والمفاتيح الخاصة لمحافظ العملات المشفرة إلى الجناة الذين يمكنهم بعد ذلك تنفيذ المعاملات من خلال المحافظ الساخنة .