تنبيه هام من شركة Kaspersky يخص محافظ العملات الرقمية
أصدرت شركة Kaspersky للأمن السيبراني ومقرها روسيا، تحذيرًا عامًا بشأن سلالة جديدة من البرامج الضارة التي تستهدف بشكل خاص مستخدمي Mac، مع التركيز على محافظ العملات الرقمية الخاصة بهم.
حيث يقوم هذا البرنامج الخبيث الذي يتسلل إلى أجهزة الكمبيوتر عبر تطبيقات مزيفة، بإنشاء باب خلفي يستهدف محافظ البيتكوين، بما في ذلك Exodus، ثم يجري بعد ذلك استبدال هذه المحافظ بإصدارات احتيالية مصممة لاستخراج المعلومات المهمة المطلوبة لاستنزاف أصول التشفير المخزنة بداخلها.
Kaspersky تنبه حول سرقة البرمجيات الخبيثة للعملات الرقمية في أنظمة تشغيل Mac
وتضمن تحذير الشركة الأمنية الروسية الجمهور من وجود برنامج ضار جديد يستهدف محافظ العملات الرقمية المثبتة في أجهزة كمبيوتر Apple، تستهدف البرامج الضارة أجهزة الكمبيوتر التي تعمل بأنظمة تشغيل Mac ذات الإصدار 13.6 أو أعلى، مع التركيز على الأجهزة الأحدث التي من المتوقع أن يستخدمها المستخدمون المتمرسون في مجال التشفير.
اقرأ ايضاً: قفزة غير مسبوقة بعالم التوسع.. أفالانش تكشف النقاب عن جديدها
وتجمع البرامج الضارة التي يتم توزيعها من خلال التطبيقات المقرصنة، مع تطبيق منشط لتصحيح التطبيق المقرصنة الذي تم اختراقه مسبقًا لتشغيله على الكمبيوتر المستهدف، إذا لم يتم تطبيق التصحيح، فلن يتم تشغيل التطبيق.
بعد الحصول على الحقوق الإدارية تقوم البرامج الضارة بفحص جهاز الكمبيوتر بحثًا عن محافظ العملات الرقمية المثبتة في محاولة لاستبدالها بتطبيقات مخترقة، بهدف الحصول على مفاتيح الوصول إلى هذه التطبيقات وسحب العملة الرقمية الموجودة فيها.
على الرغم من أن البرامج الضارة التي تستهدف محافظ العملات الرقمية ليست جديدة، إلا أن شركة Kaspersky توضح أن حداثة هذا البرنامج تكمن في جانبين: استخدام سجلات DNS لتوصيل نصوصه البرمجية الضارة واستبدال تطبيق المحفظة بإصدار آخر مصاب، وقد لوحظ أن البرامج الضارة تستهدف محافظ Bitcoin Core وExodus بهذه الطريقة، ولكن من غير المعروف ما إذا كان يمكنها استهداف تطبيقات محفظة العملات الرقمية الأخرى.
فيما صرح سيرجي بوزان، الباحث الأمني في كاسبرسكي: “تسلط البرامج الضارة لنظام macos المرتبطة بالبرامج المقرصنة الضوء على المخاطر الجسيمة، يستخدم مجرمو الإنترنت التطبيقات المقرصنة للوصول بسهولة إلى أجهزة كمبيوتر المستخدمين والحصول على امتيازات المسؤول من خلال مطالبتهم بإدخال كلمة المرور”.
ونصح بوزان المستخدمين بتوخي المزيد من الحذر فيما يتعلق بمحافظ العملات الرقمية، وأوصى بتجنب تنزيل التطبيقات من المواقع غير الرسمية واستخدام حلول البرامج الأمنية لتوفير حماية أفضل.
