كشفت شركة الأمن السيبراني Kaspersky Labs عن سلالة جديدة من البرامج الضارة المصممة خصيصًا لاستهداف مستخدمي macOS ومحافظ Bitcoin وExodus الخاصة بهم.
وقالت الشركة في بيان صحفي يوم الاثنين إن البرامج الضارة يتم توزيعها من خلال برامج مقرصنة وتستبدل تطبيقات المحفظة الشرعية بإصدارات مصابة.
سلالة جديدة من برامج طروادة الضارة تستهدف شركة Bitcoin Holdings
يعتقد الباحثون في Kaspersky أن المتسللين يقومون بتطوير البرامج الضارة لحملة قادمة.
تم هذا الاكتشاف في ديسمبر عندما عثر باحثو كاسبرسكي على عائلة جديدة من وكلاء طروادة.
استغل المتسللون الذين يقفون وراء هذه البرامج الضارة الإصدارات المتصدعة من التطبيقات الشرعية التي تم تنزيلها من مصادر غير مصرح بها.
لقد استفادوا من رغبة المستخدمين في تعطيل الإجراءات الأمنية وتثبيت البرامج من مواقع الويب المشكوك فيها.
يقوم خبراؤنا بمراجعة جديد #ماك الباب الخلفي يستغل البرامج المكسورة ويستهدف #بيتكوين & #الخروج محافظ. يستبدل هذا البرنامج الخبيث المحافظ بـ #البرامج الضارة، ونشر نصوص برمجية قوية تعمل من الباب الخلفي مع امتيازات المسؤول.
التقرير الكامل ⇒ https://t.co/eJXIdp9n3b pic.twitter.com/5Kw0ppUZYg
— كاسبيرسكي (@ كاسبيرسكي) 22 يناير 2024
تستهدف البرامج الضارة على وجه التحديد إصدارات macOS 13.6 وما فوق.
إنه يعمل عن طريق سرقة كلمة مرور أمان الكمبيوتر الخاصة بالمستخدم عند إدخالها في صندوق التنشيط.
وتتمكن البرامج الضارة أيضًا من الوصول إلى المفاتيح الخاصة لمحافظ العملات المشفرة المخترقة عندما يحاول المستخدمون فتحها.
على الرغم من أن الطريقة التي يستخدمها المتسللون بسيطة نسبيًا، إلا أن الباحثين وصفوا البرامج الضارة نفسها بأنها “بارعة للغاية”.
إنه بمثابة باب خلفي، حيث يمنح المتسللين امتيازات المسؤول ويسمح لهم باستبدال تطبيقات محفظة Exodus وBitcoin الشرعية بإصدارات مصابة.
تقوم هذه الإصدارات المصابة بعد ذلك بسرقة عبارات الاسترداد السرية بمجرد فتح المحفظة.
تقترح Kaspersky استخدام مواقع الويب الموثوقة
ولتجنب الوقوع ضحية لحملة البرمجيات الخبيثة هذه، تنصح كاسبرسكي المستخدمين بالالتزام بمواقع الويب الموثوقة، والحفاظ على تحديث أنظمة التشغيل الخاصة بهم، واستخدام حل أمني موثوق.
استخدم المتسللون أيضًا تقنيات أخرى، مثل إخفاء البرامج الضارة كمحافظ مشروعة في المتاجر عبر الإنترنت أو إنشاء مواقع ويب مزيفة.
وقد أصبحت هذه الممارسة منتشرة إلى درجة أن مكتب التحقيقات الفيدرالي الأمريكي (FBI) أصدر تحذيرات بشأنها.
وفي حادث مماثل وقع في نوفمبر، قامت مجموعة Lazarus Group، وهي مجموعة قرصنة سيئة السمعة مرتبطة بكوريا الشمالية، بتطوير برامج ضارة تستهدف مستخدمي macOS في مجتمع التمويل اللامركزي.
تم توزيع هذه البرامج الضارة من خلال مجموعات Discord، مما يشكل تهديدًا لمستخدمي العملات المشفرة.
على الرغم من خسارة حوالي 2 مليار دولار بسبب سرقات العملات المشفرة، شهد عام 2023 خسارة كبيرة انخفاض طفيف في حوادث القرصنة استهداف صناعة العملة المشفرة.
وفقًا لتقرير حديث صادر عن De.FI، وهي شركة أمنية بارزة على شبكة الإنترنت والمعروفة بقاعدة بيانات REKT الخاصة بها، تمكن المتسللون من سرقة 2 مليار دولار من الأصول الرقمية على مدار العام.
وفي حين أن هذا المبلغ لا يزال مثيرًا للقلق، فإنه يمثل أول انخفاض في حوادث اختراق العملات المشفرة منذ عام 2021.
في عام 2022، أبلغت شركة Chainalogy، وهي شركة مراقبة blockchain، عن أعلى مستوى لها على الإطلاق بلغ 3.8 مليار دولار سرقها مجرمو الإنترنت في عالم العملات المشفرة.
والجدير بالذكر أن قراصنة حكومة كوريا الشمالية، المعروفين باسم مجموعة لازاروس، استأثروا بمبلغ 1.7 مليار دولار من هذا الإجمالي.
وتهدف الأنشطة الغزيرة للمجموعة إلى تمويل برنامج الأسلحة النووية في البلاد في انتهاك للعقوبات الدولية.
وبالعودة إلى عام 2021، تمكن المتسللون من الاستيلاء على 3.3 مليار دولار من الأصول الرقمية، وفقًا لبيانات من تشيناليسيس.