كاسبرسكي لابز تكشف عن برمجيات خبيثة متطورة تستهدف محافظ تشفير macOS
Summary:
اكتشفت شركة الأمن السيبراني Kaspersky Labs برنامجا ضارا جديدا متطورا يستهدف مستخدمي macOS. يتسلل البرنامج الضار إلى الأنظمة عبر التطبيقات المقرصنة ، ويحل محل محافظ Bitcoin و Exodus بإصدارات ملوثة. تسرق البرامج الضارة ، التي تستهدف إصدارات macOS 13.6 والإصدارات الأحدث ، كلمات مرور أمان الكمبيوتر والمفاتيح الخاصة للمستخدمين عندما يتفاعلون مع المحافظ المخترقة. يعمل المتسللون باستمرار على تطوير البرامج الضارة لحملة مستقبلية. للتخفيف من التهديد، تنصح كاسبرسكي باستخدام مواقع الويب الموثوقة، والحفاظ على تحديث الأنظمة، واستخدام حلول أمنية موثوقة.
اكتشفت منظمة الأمن السيبراني Kaspersky Labs برنامجا ضارا غير معروف يتسلل إلى أجهزة الكمبيوتر الخاصة بمستخدمي macOS عبر التطبيقات المقرصنة ويستبدل محافظ Bitcoin و Exodus الخاصة بهم بإصدارات ملوثة. يعمل المتسللون باستمرار على تطوير هذه البرامج الضارة لتنفيذ حملة مستقبلية ، وفقا للنتائج.
في ديسمبر ، اكتشف الباحثون سلالة جديدة من وكلاء طروادة. كان الأفراد عديمو الضمير يفسدون التطبيقات المشروعة ، مما دفع المستخدمين إلى تنزيل البرامج الضارة عن غير قصد من مصادر غير مصرح بها. يدرك مجرمو الإنترنت أن أولئك الذين يبحثون عن تطبيقات متصدعة هم أكثر عرضة لتنزيل أدوات التثبيت من مواقع الويب غير الموثوقة وإلغاء تنشيط الإجراءات الأمنية لأجهزتهم ، مما يجعلهم هدفا سهلا لتثبيت البرامج الضارة.
يستهدف البرنامج المعدي إصدارات macOS 13.6 والإصدارات الأحدث. يمكن للقراصنة الوصول إلى كلمة مرور أمان الكمبيوتر الخاصة بالمستخدم عبر صندوق المنشط ، وسرقة المفاتيح الخاصة لمحافظ العملات المشفرة عن طريق اختراق المحافظ ببرامج ضارة.
حتى عندما كان الباحثون يتتبعون تطورها ، استمرت كتابة رمز البرنامج الضار. وأشار الباحثون إلى أنه على الرغم من كونها بدائية، فإن مستوى تطور البرمجيات الخبيثة كبير. كانت النتيجة النهائية بابا خلفيا يمكنه تنفيذ أي برنامج نصي بامتيازات المسؤول ، واستبدال تطبيقات محفظة التشفير Bitcoin و Exodus بإصدارات مصابة سرقت عبارات استرداد سرية في اللحظة التي تم فيها إلغاء قفل المحفظة.
ونصحت كاسبرسكي لابز المستخدمين بتجنب التهديد الوشيك للبرمجيات الخبيثة من خلال رعاية المواقع الموثوقة، والحفاظ على أنظمة تشغيل محدثة، وتنفيذ حل أمني موثوق.
إن مشهد القرصنة مليء بتكتيكات متعددة ، مثل تضليل المستخدمين لتنزيل برامج ضارة متنكرة في شكل محافظ أصلية من المتاجر عبر الإنترنت أو مواقع الويب المزيفة. هذه الممارسة الخادعة منتشرة لدرجة أن مكتب التحقيقات الفيدرالي الأمريكي أصدر تحذيرا بشأنها.
في تطور ذي صلة ، طورت مجموعة القرصنة الكورية الشمالية Lazarus برامج ضارة في نوفمبر تستهدف مستخدمي macOS في قطاع التمويل اللامركزي ، وتنشرها عبر مجموعات Discord.
Published At
1/23/2024 12:32:18 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.