تقرير الأخبار تكنولوجيا
06 فبراير 2024

يحذر المتسللون من استخدام برامج التصيد الاحتيالي على فيسبوك لسرقة بيانات اعتماد العملات المشفرة، حسبما يحذر تقرير Trustwave SpiderLabs

في سطور

اكتشفت Trustwave SpiderLabs برنامجًا ضارًا لسرقة بيانات اعتماد العملات المشفرة Ov3r_Stealer، مما يسلط الضوء على تزايد مشهد التهديدات الأمنية المشفرة.

قراصنة يستخدمون برامج التصيد الاحتيالي على فيسبوك لسرقة بيانات اعتماد العملات المشفرة، يحذر من تقرير Trustwave SpiderLabs

شركة الأمن السيبراني Trustwave SpiderLabs اكتشف أ برامج ضارة جديدة تم تسميته Ov3r_Stealer أثناء تحقيق حملة البحث عن التهديدات المستمرة المتقدمة (ACTH) في أوائل ديسمبر 2023.

تم تصميم Ov3r_Stealer بواسطة جهات فاعلة ضارة وتم تصميمه لغرض خبيث لسرقة بيانات الاعتماد الحساسة ومحافظ العملات المشفرة من الضحايا المطمئنين وإرسالها إلى قناة Telegram التي يراقبها ممثل التهديد.

تم إرجاع ناقل الهجوم الأولي إلى موقع خادع فيسبوك إعلان وظيفة يتنكر على أنه فرصة لوظيفة مدير حسابات. تم إغراء الأفراد المهتمين، غير المدركين للتهديد الوشيك، للنقر على الروابط المضمنة في الإعلان، وإعادة توجيههم إلى عنوان URL ضار لتسليم محتوى Discord.

"لكي يتم تنفيذ ناقل الهجوم الأولي Malvertisement على بيئة الضحية، يجب على المستخدم النقر فوق الرابط الموجود في الإعلان. ومن هناك، ستتم إعادة توجيههم عبر خدمة تقصير عنوان URL إلى شبكة CDN. قال جريج مونسون، مدير فريق استخبارات التهديدات السيبرانية في Trustwave SpiderLabs: "شبكة CDN التي لاحظناها في الحالات التي لاحظناها كانت cdn.discordapp.com". Metaverse Post.

"من هناك، قد يتم خداع الضحية لتنزيل حمولة Ov3r_Stealer. بمجرد التنزيل، سيتم استرداد الحمولة التالية كملف لوحة تحكم Windows (.CPL). وأضاف مونسون: "في الحالة التي تمت ملاحظتها، يتصل ملف CPL بمستودع GitHub من خلال برنامج PowerShell النصي لتنزيل ملفات ضارة إضافية".

ومن المهم ملاحظة أن تحميل البرامج الضارة على النظام يتضمن تهريب HTML، وتهريب SVG، وإخفاء ملفات LNK. بمجرد تنفيذ البرنامج الضار، يقوم بإنشاء آلية استمرارية من خلال مهمة مجدولة ويتم تشغيله كل 90 ثانية.

تزايد التهديدات السيبرانية يدفع إلى اتخاذ تدابير أمنية استباقية

تقوم هذه البرامج الضارة بتسريب البيانات الحساسة مثل الموقع الجغرافي وكلمات المرور وتفاصيل بطاقة الائتمان والمزيد إلى قناة Telegram التي تراقبها جهات التهديد، مما يسلط الضوء على المشهد المتطور للبرمجيات الخبيثة. تهديدات الإنترنت وأهمية تدابير الأمن السيبراني الاستباقية.

"على الرغم من أننا لسنا على علم بالنوايا التي كان لدى جهة التهديد وراء جمع المعلومات المسروقة عبر هذه البرامج الضارة، فقد رأينا معلومات مماثلة يتم بيعها في العديد من منتديات الويب المظلم. وقال جريج مونسون، من Trustwave SpiderLabs، إن بيانات الاعتماد التي يتم شراؤها وبيعها على هذه المنصات يمكن أن تكون وسيلة وصول محتملة لمجموعات برامج الفدية لإجراء العمليات. Metaverse Post.

"فيما يتعلق بالتكهنات بشأن نوايا جهة التهديد التي كنا نتتبعها، قد يكون الدافع المحتمل هو جمع بيانات اعتماد الحساب لمختلف الخدمات ثم مشاركتها و/أو بيعها عبر Telegram في "Golden Dragon Lounge". وأضاف: "غالبًا ما يمكن العثور على المستخدمين في مجموعة التلغرام هذه يطلبون خدمات مختلفة، مثل Netflix وSpotify وYouTube وcPanel".

علاوة على ذلك، أدى التحقيق الذي أجراه الفريق إلى العديد من الأسماء المستعارة وقنوات الاتصال والمستودعات التي تستخدمها جهات التهديد، بما في ذلك الأسماء المستعارة مثل "Liu Kong" و"MR Meta" و"MeoBlackA" و"John Macollan" الموجودة في مجموعات مثل "Pwn3rzs Chat". و"Golden Dragon Lounge" و"Data Pro" و"KGB Forums".

في ديسمبر 18 ، و البرمجيات الخبيثة أصبح معروفًا للجمهور وتم الإبلاغ عنه في VirusTotal.

"إن عدم اليقين بشأن كيفية استخدام البيانات يضيف بعض التعقيدات من وجهة نظر التخفيف، ولكن الخطوات التي يجب على المنظمة اتخاذها للعلاج يجب أن تكون هي نفسها. وقال مونسون: إن تدريب المستخدمين على تحديد الروابط الضارة المحتملة وتطبيق تصحيحات الأمان على نقاط الضعف هي إحدى الخطوات الأولى التي يجب على المؤسسة اتخاذها لمنع مثل هذا الهجوم.

وأضاف: "في حالة العثور على برامج ضارة بهذا النوع من القدرات، سيكون من المستحسن إعادة تعيين كلمة المرور للمستخدمين المتأثرين، حيث يمكن استخدام هذه المعلومات في هجوم ثانوي له آثار أكبر".

برنامج ضار آخر، Phemedrone، يشترك في جميع خصائص Ov3r_Stealer ولكنه مكتوب بلغة مختلفة (C#). يوصى بالبحث عن طريق القياس عن بعد لتحديد أي استخدام محتمل لهذه البرامج الضارة ومتغيراتها في الأنظمة على الرغم من أن بطاقات IOC المدرجة ربما لا تكون ذات صلة بهجمات البرامج الضارة الحالية.

إخلاء مسؤولية

تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.

نبذة عن الكاتب

كومار هو صحفي تقني ذو خبرة ومتخصص في التقاطعات الديناميكية للذكاء الاصطناعي/التعلم الآلي، وتكنولوجيا التسويق، والمجالات الناشئة مثل العملات المشفرة، وسلسلة الكتل، NFTsبفضل خبرته التي تزيد عن 3 سنوات في الصناعة، نجح كومار في تأسيس سجل حافل في صياغة السرديات المقنعة وإجراء المقابلات الثاقبة وتقديم رؤى شاملة. تكمن خبرة كومار في إنتاج محتوى عالي التأثير، بما في ذلك المقالات والتقارير ومنشورات الأبحاث لمنصات الصناعة البارزة. بفضل مجموعة المهارات الفريدة التي تجمع بين المعرفة التقنية ورواية القصص، يتفوق كومار في توصيل المفاهيم التكنولوجية المعقدة إلى جماهير متنوعة بطريقة واضحة وجذابة.

المزيد من المقالات
كومار غاندهارف
كومار غاندهارف

كومار هو صحفي تقني ذو خبرة ومتخصص في التقاطعات الديناميكية للذكاء الاصطناعي/التعلم الآلي، وتكنولوجيا التسويق، والمجالات الناشئة مثل العملات المشفرة، وسلسلة الكتل، NFTsبفضل خبرته التي تزيد عن 3 سنوات في الصناعة، نجح كومار في تأسيس سجل حافل في صياغة السرديات المقنعة وإجراء المقابلات الثاقبة وتقديم رؤى شاملة. تكمن خبرة كومار في إنتاج محتوى عالي التأثير، بما في ذلك المقالات والتقارير ومنشورات الأبحاث لمنصات الصناعة البارزة. بفضل مجموعة المهارات الفريدة التي تجمع بين المعرفة التقنية ورواية القصص، يتفوق كومار في توصيل المفاهيم التكنولوجية المعقدة إلى جماهير متنوعة بطريقة واضحة وجذابة.

Hot Stories
اشترك في صحيفتنا الإخبارية.
آخـر الأخبار

من Ripple إلى The Big Green DAO: كيف تساهم مشاريع العملة المشفرة في الأعمال الخيرية

دعونا نستكشف المبادرات التي تستغل إمكانات العملات الرقمية لأغراض خيرية.

المزيد

AlphaFold 3 وMed-Gemini وآخرون: الطريقة التي يغير بها الذكاء الاصطناعي الرعاية الصحية في عام 2024

يتجلى الذكاء الاصطناعي بطرق مختلفة في مجال الرعاية الصحية، بدءًا من الكشف عن الارتباطات الجينية الجديدة وحتى تمكين الأنظمة الجراحية الروبوتية...

المزيد
تفاصيل أكثر
قراءة المزيد
من كرة القدم إلى التكنولوجيا المالية: الدوري الإسباني، وBitget، وTrinity يصنعون موجات
استوعب أتمتة الأعمال الأسواق تكنولوجيا
من كرة القدم إلى التكنولوجيا المالية: الدوري الإسباني، وBitget، وTrinity يصنعون موجات
25 يناير 2025
إعادة استثمار البيتكوين: إطلاق 2 تريليون دولار من رأس المال الخامل
تقرير الأخبار تكنولوجيا
إعادة استثمار البيتكوين: إطلاق 2 تريليون دولار من رأس المال الخامل
24 يناير 2025
أطلقت Gate.io منصة GT Hub: منصة شاملة للمكافآت السلسة
تقرير الأخبار تكنولوجيا
أطلقت Gate.io منصة GT Hub: منصة شاملة للمكافآت السلسة
24 يناير 2025
مساهم في Ethereum: Pectra ستنطلق في منتصف مارس، وتتميز برمز حساب EOA المحدد، وزيادة إنتاجية Blob وتكلفة بيانات الاتصال بين EIPs الرئيسية
تقرير الأخبار تكنولوجيا
مساهم في Ethereum: Pectra ستنطلق في منتصف مارس، وتتميز برمز حساب EOA المحدد، وزيادة إنتاجية Blob وتكلفة بيانات الاتصال بين EIPs الرئيسية
24 يناير 2025
CRYPTOMERIA LABS PTE. المحدودة.