المربع
الصفحة الرئيسية
الأحدث
ساخن
رؤى
بث مباشر
الكل
تحليل السوق
أهم المواضيع
سجل Blockchain
آخرون
دردشة
تقويم العملات الرقمية
اخر الأخبار
مدونة
المزيد
دليل المبتدئين
الصفحة الرئيسية
الأحدث
ساخن
رؤى
المنشور

شركة الأمن السيبراني Kaspersky تكشف عن أحد أساليب السرقة للهاكرز! المستخدمون في تركيا في خطر أيضًا! إليك التفاصيل

Bitcoinsistemivip
robot
إنشاء الملخص قيد التقدم

حذرت شركة الأمان السيبراني Kaspersky من أن المحتالين السيبرانيين يستخدمون مستودعات GitHub المزيفة لنشر البرامج الضارة التي تسرق Bitcoin (BTC) وغيرها من العملات المشفرة.

كاسبرسكي تحذر من أن المتسللين يستخدمون كود GitHub المزيف لسرقة البيتكوين

وفقًا لتقرير Kaspersky الأخير، فإن حملة برمجيات خبيثة تُعرف باسم "GitVenom" مستمرة وشائعة على منصة مشاركة الأكواد GitHub لمدة عامين على الأقل، وتزداد وجودية.

الهجوم يبدأ بالتعامل مع محافظ العملات الرقمية عن طريق الروبوتات على تطبيق تليجرام أو أدوات الألعاب التي تبدو شرعية على السطح, ولكنها في الواقع تخفي رموز برمجية خبيثة مصممة لسرقة الأصول الرقمية.

كيف يعمل GitVenom؟

تمت إخفاء البرامج الضارة بذكاء في مستودعات GitHub: (

  • يبدو كل مشروع شرعيا وغالبا ما يتضمن ملف README تم إنشاؤه بواسطة الذكاء الاصطناعي لبناء الثقة.
  • ومع ذلك، فإن الرمز يحتوي على ملفات أوامر ضارة مخفية.
    • في المشاريع المستندة إلى Python ، يخفي المهاجمون البرامج الضارة خلف 2000 مساحة علامة تبويب فارغة في البرنامج النصي الذي يقوم بفك تشفير وتشغيل حمولة ضارة.
    • في مشاريع قائمة على JavaScript ، يُشغّل وظيفة مزيفة مضمنة في الملف الرئيسي هجوم برامج خبيثة.
  • بمجرد التمكين ، تقوم البرامج الضارة بتنزيل أدوات إضافية من مستودعات GitHub التي يتحكم فيها القراصنة.

كيف يتم سرقة العملات الرقمية؟

بمجرد التثبيت ، يستخدم GitVenom أدوات متعددة لسرقة بيانات المستخدم الحساسة:

  • يستخرج لصوص كلمات المرور ومحافظ العملات المشفرة القائمة على Node.js كلمات المرور المخزنة وتفاصيل المحفظة وسجل التصفح ، ثم يرسلها عبر تطبيق Telegram إلى قراصنة الكمبيوتر.
  • تروجانات الوصول عن بسُلكي مثل AsyncRAT و Quasar تستولي على جهاز الضحية وتسجل ضربات المفاتيح وتلتقط لقطات الشاشة. )RAT’ler(
  • يقوم قراصنة اللوحة )clipper( بتغيير عناوين المحافظ المنسوخة عن طريق الضغط لتوجيه المعاملات الرقمية مرة أخرى إلى عناوين الجيب الخاصة بالمهاجم.
  • استلمت هذه المحفظة فقط 5 بتكوين من الأموال المسروقة في نوفمبر )485.000 دولار.

أشارت كاسبرسكي إلى أن GitVenom نشط خصوصًا في روسيا والبرازيل وتركيا ، لكن الوصول إليه عالمي. يبقى الهجاجون غير مكتشفين من خلال تقليد التطوير النشط للابتعاد عن الكشف عن مكافحة الفيروسات وتغيير تكتيكات الترميز باستمرار.

كيف تبقى آمنًا؟

يوصي كاسبرسكي المطورين ومستخدمي العملات المشفرة بما يلي:

قم بمراجعة الرمز بعناية قبل تشغيله.

تحقق من صحة أي مشروع على GitHub.

كن حذرا من READMEs المبالغ فيها بشكل مفرط أو تاريخ الالتزام غير المتسق.

مع زيادة الهجمات السيبرانية ، من غير المرجح أن يختفي GitVenom. أنهى كاسبرسكي كلماته قائلاً: "نتوقع استمرار هذه الهجمات في المستقبل ، وربما ستحدث تغييرات طفيفة في التكتيكات."

شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • أعجبني
  • تعليق
  • مشاركة
تعليق
0/400
لا توجد تعليقات
  • تثبيت
خريطة الموقع