Multi-License Discount Quote
Computer Security احذر! تم اكتشاف برنامج ضار مزيف يعمل على سرقة العملات...

احذر! تم اكتشاف برنامج ضار مزيف يعمل على سرقة العملات المشفرة

بواسطة Mura في Computer Security
ترجمة الى:
العربية

ابتكر محتالو العملات المشفرة مخططًا جديدًا يتضمن مظهرًا ضارًا يشبه Zoom يخدع المستخدمين لتثبيت برامج ضارة، مما يؤدي إلى عمليات سرقة كبيرة للعملات المشفرة. في 22 يوليو، قام جامع الرموز غير القابلة للاستبدال (NFT) ومهندس الأمن السيبراني المعروف باسم "NFT_Dreww" بتنبيه الجمهور إلى عملية الاحتيال المعقدة هذه على منصة التواصل الاجتماعي X.

كيف تعمل عملية الاحتيال

تستهدف عملية الاحتيال هذه حاملي NFT وحيتان العملات المشفرة من خلال أساليب الهندسة الاجتماعية. عادةً ما يتواصل المحتالون مع هؤلاء الأفراد بعروض مغرية مثل ترخيص الملكية الفكرية، أو الانضمام إلى مناقشات Twitter Spaces، أو المشاركة في مشاريع جديدة. إنهم يصرون على استخدام Zoom للتواصل وتوجيه الهدف للانضمام إلى اجتماع عبر رابط ضار.

عندما ينقر الضحية على الرابط، تظهر له صفحة "عالقة" تعرض شاشة تحميل لا نهائية. تطالبهم الصفحة بعد ذلك بتنزيل وتثبيت ملف باسم ZoomInstallerFull.exe، وهو في الواقع برنامج ضار. بمجرد التثبيت، تقوم الصفحة بإعادة التوجيه إلى منصة Zoom الرسمية، مما يجعل المستخدم يعتقد أن التثبيت كان ناجحًا. وفي الوقت نفسه، تتسلل البرامج الضارة إلى جهاز الكمبيوتر الخاص بالضحية، وتستخرج البيانات القيمة والعملات المشفرة.

التفاصيل الفنية

البرامج الضارة المستخدمة في عملية الاحتيال هذه معقدة للغاية. وفقًا لـ "Cipher0091"، وهو تقني يُنسب إليه الفضل في Drew، تضيف البرامج الضارة نفسها إلى قائمة استثناءات Windows Defender عند التنفيذ، وبالتالي تتجنب اكتشافها بواسطة أنظمة مكافحة الفيروسات. ثم يبدأ في استخراج معلومات الضحية مع تشتيت انتباهه من خلال "صفحة التحميل الدوارة" وعملية قبول الشروط والأحكام.

التكتيكات المتطورة

يقوم المحتالون باستمرار بتغيير أسماء النطاقات الخاصة بهم لتجنب اكتشافهم، حيث توجد عملية الاحتيال هذه بالفعل في النطاق الخامس. تجعل هذه الإستراتيجية من الصعب على أنظمة الأمان الإبلاغ عن هذه المواقع الضارة وحظرها. بالإضافة إلى ذلك، أبلغ العديد من أعضاء مجتمع العملات المشفرة عن تلقي رسائل بريد إلكتروني ضارة من المحتالين الذين ينتحلون شخصيات مؤثرين ومديرين تنفيذيين في مجال العملات المشفرة. غالبًا ما تحتوي رسائل البريد الإلكتروني هذه على مرفقات تؤدي، في حالة تنفيذها، إلى تثبيت برامج ضارة لسرقة العملات المشفرة على جهاز الضحية.

حماية نفسك

ولحماية نفسك من عمليات الاحتيال هذه، تحقق دائمًا من شرعية الروابط والدعوات، خاصة عند التعامل مع العروض غير المرغوب فيها. كن حذرًا من أي طلبات لتنزيل البرامج أو إدخال معلومات حساسة. تأكد من تحديث برنامج مكافحة الفيروسات لديك وتكوينه لفحص جميع التنزيلات. وأخيرًا، ابق على اطلاع بأحدث تهديدات وتكتيكات الأمن السيبراني التي يستخدمها المحتالون لتجنب الوقوع ضحية لمخططاتهم.


جار التحميل...