شركة الأمن السيبراني تكتشف سارق تشفير تم توزيعه من خلال حملة بريد إلكتروني غير مرغوب فيها ضخمة وقنوات ديسكورد – الأمن Bitcoin News
يبدو أن سارق العملات المشفرة قد انتشر من خلال حملة بريد عشوائي ضخمة عبر العديد من البلدان ، بما في ذلك الولايات المتحدة وأستراليا واليابان وألمانيا. تم رصد البرنامج الخبيث الذي يطلق عليه اسم “Panda Stealer” من قبل شركة للأمن السيبراني. يقال إنه يتم توزيعه أيضًا على قنوات Discord.
يمكن للبرامج الضارة أيضًا سرقة البيانات من تطبيقات Telegram و Discord
وفقًا للتقرير الذي نشرته Trend Micro ، فإن السارق هو نوع من برامج ضارة أخرى تسمى “Collector Stealer” ، والتي تستخدم نفس الخوارزميات لتجاوز معظم أدوات الكشف. يتم احتواء البرنامج الضار داخل ملف Excel ضار بتنسيق .xlsm.
بمجرد أن تنفذ الضحية سلسلة من نصوص Powershell النصية في المستند المصاب ، تنشر Panda Stealer عملياتها الضارة. يقوم بجمع البيانات الحساسة المتعلقة بالتشفير ، بما في ذلك المفاتيح الخاصة وسجلات المعاملات السابقة التي تم إجراؤها باستخدام محافظ من العملات الافتراضية مثل dash (DASH) و litecoin (LTC) و ethereum (ETH).
قدم باحثون من Trend Micro مزيدًا من التفاصيل الفنية حول أوجه التشابه بين البرامج الضارة والأخرى:
تم العثور على Panda Stealer ليكون نوعًا مختلفًا من Collector Stealer ، والذي تم بيعه في بعض المنتديات السرية وقناة Telegram. تم اختراق Collector Stealer منذ ذلك الحين من قبل ممثل تهديد روسي يسمى NCP ، المعروف أيضًا باسم su1c1de. (…) مثل Panda Stealer ، يقوم Collector Stealer بسحب المعلومات مثل ملفات تعريف الارتباط وبيانات تسجيل الدخول وبيانات الويب من جهاز كمبيوتر مخترق ، وتخزينها في قاعدة بيانات SQLite3. كما أنه يغطي مساراته من خلال حذف الملفات المسروقة وسجلات النشاط بعد تنفيذه.
لكن السارق لا يقتصر على التقاط البيانات المتعلقة بالأصول الرقمية من الضحايا. في الواقع ، كشفت الدراسة أن لديها القدرات التقنية لسرقة بيانات الاعتماد من Telegram و Nordvpn و Discord ، من بين آخرين.
علاوة على ذلك ، يمكن لـ Panda Stealer التقاط لقطات شاشة من أجهزة كمبيوتر المستخدمين والتقاط البيانات المشفرة في المتصفحات ، مثل معلومات بطاقة الائتمان.
رصد متسللي البرامج الضارة في الآونة الأخيرة
أبلغ موقع Bitcoin.com News عن ارتفاع في عدد البرامج الضارة المشفرة خلال الأشهر القليلة الماضية. في الآونة الأخيرة ، تم الإعلان عن برنامج ضار متعلق بالعملات المشفرة يسمى “Westeal” على منتديات darknet باعتباره “الطريقة الرائدة لكسب المال في عام 2021” ، مما أثار إنذارات بين مجتمع الأمن السيبراني.
يمتلك النظام الموارد اللازمة لسرقة البيتكوين (BTC) والإيثيريوم ، لكن الكود الضار يعمل بموجب نموذج الاشتراك.
ما رأيك في الدراسة التي كشفت عنها شركة الأمن السيبراني؟ واسمحوا لنا أن نعرف في قسم التعليقات أدناه.
اعتمادات الصورة: شاترستوك ، بيكساباي ، ويكي كومونز
(function(d, s, id)
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src=”https://connect.facebook.net/en_US/sdk.js#xfbml=1&version=v3.2″;
fjs.parentNode.insertBefore(js, fjs);
(document, ‘script’, ‘facebook-jssdk’));
