يستهدف نوع من البرامج الضارة المكتشفة حديثًا محافظ العملات المشفرة على أنظمة Windows. البرنامج الضار ، الذي أطلق عليه الباحثون اسم ElectroRAT ، أودى بحياة الآلاف من الضحايا حتى الآن ، مع توقع ظهور المزيد.
ElectroRAT يسرق التشفير من مستخدمي Windows 10
مع ارتفاع سعر البيتكوين أكثر من أي وقت مضى ، فليس من المستغرب أن تتدفق موجة جديدة من العملات المشفرة التي تسرق متغيرات البرامج الضارة.
الباحثون في إنتيزر كشفت عن أداة وصول عن بُعد (RAT) غير معروفة سابقًا تستهدف مستخدمي Windows 10 حاليًا. استهدفت البرامج الضارة أيضًا مستخدمي macOS و Linux. قام فريق Intezer بتسمية البرنامج الضار لسرقة التشفير ElectroRAT ويعتقد أن هناك ما لا يقل عن 6500 ضحية.
ElectroRAT متطفل للغاية. لديه إمكانيات مختلفة مثل تسجيل لوحة المفاتيح وأخذ لقطات الشاشة وتحميل الملفات من القرص وتنزيل الملفات وتنفيذ الأوامر على وحدة تحكم الضحية. تتمتع البرامج الضارة بإمكانيات مماثلة لمتغيرات Windows و Linux و MacOS.
يعتقد فريق البحث أن الحملة نشطة منذ يناير 2020 ، مما يعني أنها تعمل منذ حوالي 12 شهرًا دون اكتشاف.
يجذب ElectroRAT مستخدمي العملات المشفرة لتنزيل تطبيق أحصنة طروادة مع منشورات على شبكات التواصل الاجتماعي ومنتديات العملات المشفرة. تبدو التطبيقات التي تحتوي على طروادة وتعمل مثل تطبيقات تداول العملات المشفرة المشهورة Jamm و eTrade. هناك أيضًا إصدار أحصنة طروادة من تطبيق البوكر DaoPoker الخاص بالعملات المشفرة.
متعلق ب: فهم البرامج الضارة: الأنواع الشائعة التي يجب أن تعرفها
تعرف على الأنواع الشائعة من البرامج الضارة والاختلافات بينها ، حتى تتمكن من فهم كيفية عمل الفيروسات وأحصنة طروادة والبرامج الضارة الأخرى.
بمجرد التثبيت ، يحاول ElectroRAT تحديد موقع المفاتيح الخاصة لأي محافظ عملة مشفرة موجودة على نظام الضحية. بمجرد سرقة المفاتيح الخاصة لمحفظة العملة المشفرة ، يمكن للمهاجم الوصول إلى محفظة الضحية كما لو كانت خاصة به.
تعلق مدونة وتحليل Intezer أيضًا على ندرة أداة الوصول عن بعد التي تم إنشاؤها من الألف إلى الياء لغرض معين في الاعتبار. تم إنشاء ElectroRAT باستخدام لغة البرمجة Golang ، والتي تظهر في المزيد والمزيد من هجمات البرامج الضارة.
من غير المألوف رؤية RAT مكتوبة من الصفر واستخدامها لسرقة المعلومات الشخصية من مستخدمي العملات المشفرة. من النادر رؤية مثل هذه الحملة واسعة النطاق والموجهة التي تتضمن مختلفًا مكونات مثل التطبيقات / المواقع المزيفة والجهود التسويقية / الترويجية عبر المنتديات ذات الصلة و وسائل التواصل الاجتماعي.
سرقة العملات المشفرة للبرامج الضارة في ازدياد
مع اختراق سعر البيتكوين باستمرار لأعلى مستوى له في نهاية عام 2020 وفي أوائل عام 2021 ، فإن حوادث سرقة العملات المشفرة مستمرة أيضًا.
متعلق ب: كيفية تجنب برامج Cryptojacking الضارة على Google Play
على الرغم من أن الارتفاع النيزكي في Bitcoin لم يأسر خيال الجمهور كما حدث في عام 2017 (عندما ظهر لأول مرة 20000 دولار لكل علامة عملة) ، يقوم العديد من الأشخاص بتحويل جزء من استثماراتهم إلى المعيار الذهبي لـ العملات الرقمية.
مع وضع ذلك في الاعتبار ، من المهم أكثر من أي وقت مضى اتخاذ خطوات إضافية لحماية محافظ العملات المشفرة الخاصة بك. حافظ على أجهزتك محدثة ، ولا تقم بتنزيل أي تطبيقات غير عادية من مصادر غير موثوق بها ، والأهم من ذلك كله ، احتفظ بالمفاتيح الخاصة لمحفظة العملات الرقمية الخاصة بك مخزنة في وضع عدم الاتصال.
هل تستخدم العملة المشفرة على نظام Android؟ إنها ليست آمنة كما تعتقد! إليك ما تحتاج لمعرفته حول البرامج الضارة Clipper.
- حماية
- أخبار التكنولوجيا
- الوصول عن بعد
- حصان طروادة
- نظام التشغيل Windows 10
- البرمجيات الخبيثة
Gavin هو محرر Junior لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ، وكان محرر موقع MakeUseOf الشقيق الذي يركز على التشفير ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.
