تنبيه بشأن البرامج الضارة: تهديد جديد يستهدف المحافظ الرقمية

حذر قسم الأمن السيبراني في مايكروسوفت من حملة برمجيات خبيثة جديدة تستهدف على وجه التحديد مستثمري العملات المشفرة عن طريق الاستيلاء على أدوات تطوير البرامج المستخدمة على نطاق واسع.

تقوم الجهات الفاعلة السيئة بإخفاء التعليمات البرمجية الضارة في حزم شائعة مفتوحة المصدر لسرقة مفاتيح المحفظة وكلمات المرور.

طريقة العمل

وفقًا لـ Microsoft Threat Intelligence، فقد قام المهاجمون باختراق حزمتين محددتين موجودتين في npm، وهو سجل عام ضخم يستخدم على نطاق واسع من قبل المطورين لإنشاء التطبيقات.

إذا قام مستخدم أو مطور برامج بتنزيل هذه الحزم المصابة عن غير قصد، فسيتم نشر حصان طروادة للوصول عن بعد (RAT) على نظام التشغيل الخاص به.

ويعمل حصان طروادة خلسة في الخلفية لمراقبة جهاز الضحية.

يمكنه تسجيل ضغطات المفاتيح والتقاط لقطات الشاشة والمسح بحثًا عن المفاتيح الخاصة المخزنة وما إلى ذلك.

يستخدم المتسللون طريقة مبتكرة لسرقة البيانات المسروقة من كمبيوتر الضحية.

يتم توجيه البيانات المسروقة عبر Hugging Face، وهي منصة شعبية للغاية عبر الإنترنت تحظى بشعبية كبيرة بين مطوري الذكاء الاصطناعي والتعلم الآلي.

يمكن لبيانات اعتماد العملات المشفرة المسروقة أن تتسلل عبر برامج الأمان الأساسية دون أن يتم اكتشافها، نظرًا لعدم وجود خادم يبدو مريبًا.

عامل منجم تشفير متستر

كان هناك تهديد متطور آخر كشفت عنه مايكروسوفت الأسبوع الماضي، والذي يستهدف بالمثل مستخدمي أجهزة الكمبيوتر عالية الأداء.

ينشر المهاجمون برامج ضارة "التعدين الخفي" لاختطاف قوة معالجة الكمبيوتر سرًا لاستخراج العملات المشفرة سرًا.

يستهدف تهديد التعدين هذا بشكل خاص لاعبي الكمبيوتر وعشاق الأجهزة الذين يمتلكون وحدات معالجة رسومات متطورة (GPUs). وبهذه الطريقة، يضمن المتسللون حصولهم على أقصى قدر ممكن من عائد تعدين العملات المشفرة.

يعتمد المتسللون على تحسين محركات البحث (SEO) لدفع مواقع الويب المزيفة إلى أعلى نتائج محرك البحث.