انتشر برنامج الفدية كروكوديلوس عالميًا مع ميزات جديدة لسرقة العملات المشفرة والبنوك

يعمل Crocodilus Trojan ، الذي تم اكتشافه لأول مرة في مارس 2025 في تركيا ، على توسيع نطاق هجومه إلى أوروبا وأمريكا الجنوبية والهند وإندونيسيا والولايات المتحدة. ينتحل هذا البرنامج الضار شخصية تطبيق كازينو أو متصفح أو بنك لسرقة بيانات اعتماد تسجيل الدخول.

في بولندا، تستخدم Crocodilus إعلانات فيسبوك لنشر تطبيقات مزيفة، متجاوزة القيود المفروضة على Android 13+. عند تثبيته، يعرض صفحة تسجيل دخول مزيفة على تطبيقات البنوك والمحافظ الإلكترونية، خاصة في إسبانيا.

الميزات الجديدة تشمل: تعديل جهات الاتصال للاحتيال عبر الهاتف، جمع عبارة الاسترداد والمفتاح الخاص من محفظة العملات المشفرة. تم تشفير البرمجيات الخبيثة بشكل أكثر تعقيدًا لتجنب التحليل.

تستهدف الحملات الصغيرة أيضًا تطبيقات تعدين العملات الرقمية والبنوك الرقمية في أوروبا.

! تنتشر البرامج الضارة Crocodilus عالميا بميزات مصرفية وسرقة تشفير جديدة