ظهرت برامج ضارة جديدة تُعرف باسم Masad Stealer والتي تحل محل عنوان المحفظة بمجرد كتابتها. وفقًا لشركة Juniper Networks، تستهدف البرامج الضارة المتصفحات وتحقن رموزًا معدية في المتصفح تسمح لها بسرقة بيانات المستخدم.
مسعد السارق وطريقة عمله
تتمتع البرامج الضارة بالقدرة على غزو كمبيوتر الضحية وسرقة معلوماته الشخصية. تسرق البرامج الضارة جميع المعلومات الموجودة على المتصفح، بما في ذلك ملفات تعريف الارتباط وكلمات المرور المحفوظة وبيانات Discord وTelegram. علاوة على ذلك، يمكن للبرامج الضارة التقاط لقطة شاشة لسطح المكتب، والاطلاع على بيانات بطاقة الائتمان، وسرقة ملفات FileZilla.
يسرق الفيروس المعلومات ثم ينقلها إلى حساب Telegram الخاص بوحدة التحكم، مما يضمن أمان نقل البيانات المسروقة. يتمتع الفيروس أيضًا بالقدرة على تعديل عناوين العملات المشفرة، بما في ذلك Ethereum وMonero و Zcash . وقد تم تجهيز الفيروس بأدوات محددة تسمح له بتحديد هذه العناوين عبر الحافظة الخاصة بك. بمجرد تعديل هذه العناوين، يمكن لوحدة التحكم سرقة جميع العملات المشفرة التي يتم إرسالها إلى هذه العناوين.
درس جونيبر محفظة محددة تحتوي حاليًا على عملة Bitcoin واحدة كاملة. وأشار جونيبر إلى أن الجهات الفاعلة الخبيثة التي تقف وراء Masad Stealer تتظاهر بأنها أدوات مشروعة أو تابعة لجهات خارجية. يهاجم الفيروس عن طريق الإعلان في المنتديات عبر مواقع التنزيل التابعة لجهات خارجية.
يتظاهر Masad Stealer بأنه تطبيق مفيد مثل Tradebot_ binance .exe وForniteaimbot ويغزو جهاز الكمبيوتر الخاص بالشخص. يتولى الفيروس بعد ذلك مسؤولية جهاز الكمبيوتر الخاص بالشخص ويبدأ في سرقة بيانات المستخدم حتى يتمكن من السيطرة على قناة Telegram. بمجرد اختراق قناة Telegram، تبدأ في إرسال البيانات المسروقة مرة أخرى إلى وحدة التحكم.
يقال إن البرامج الضارة متاحة مقابل أربعين دولارًا (40 دولارًا) على الويب المظلم وهي قابلة للتكوين بالكامل وخطيرة للغاية.
يتزايد عدد عمليات الاحتيال في النظام البيئي على الرغم من ارتفاع معايير الأمان. وتشمل هذه رسائل البريد الإلكتروني للابتزاز الجنسي ، وعمليات الاحتيال على Discord من بين أشياء أخرى كثيرة.
