اخبارالخليج: بحث يكتشف تطبيق «طروادة» للعملات المشفرة لأجهزة «ماك»

0 تعليق 0 ارسل لصديق نسخة للطباعة تبليغ
دبي: «الخليج»

اكتشف مؤخراً الباحثون في «إسيت» مواقع إلكترونية توزع تطبيقات لهجمات «طروادة» لتداول العملات المشفرة تستهدف أجهزة الكمبيوتر ماك. كانت هذه تطبيقات شرعية تحتوى على برامج GMERA الضارة، والتي استخدمها مشغلوها لسرقة المعلومات، مثل ملفات تعريف الارتباط للمتصفح ومحافظ العملات المشفرة ولقطات الشاشة. في هذه الحملة الضارة، تم تغيير العلامة التجارية لتطبيق Kattana التجاري - بما في ذلك إنشاء مواقع إلكترونية مقلدة - وتم تجميع البرامج الضارة في برنامج التثبيت الخاص بها. اكتشف الباحثون في شركة «إسيت» أربعة أسماء مستخدمة لتطبيق هجمات «طروادة» في هذه الحملة: Cointrazer وCupatrad وLicatrade وTrezarus.
ولم يتمكن الباحثون في «إسيت» حتى الآن من العثور بشكل محدد على المكان الذي يتم منه الترويج لهذه التطبيقات. نشر موقع Kattana الشرعي في مارس 2020، تحذيراً بأنه يتم الاتصال بالضحايا بشكل فردي لإغرائهم لتنزيل تطبيق «طروادة»، ما يشير إلى نوعية هجوم الهندسة الاجتماعية. تم إعداد مواقع إلكترونية مقلدة لجعل تنزيل التطبيق الزائف يبدو شرعياً. زر التنزيل على مواقع وهمية هو رابط لأرشيف امتداد لملف (ZIP) يحتوي على حزمة التطبيق المعدة لهجمات طروادة.
بالإضافة إلى تحليل رمز البرمجيات الخبيثة، قام باحثو «إسيت» بإعداد مصائد للمخترقين (أجهزة كمبيوتر بحثية) وجذب مشغلي البرمجيات الخبيثة في GMERA للتحكم في المصائد عن بُعد. كان هدف الباحثين هو الكشف عن الدوافع وراء هذه المجموعة من المجرمين.

---------------------------------------------------
مصدر الخبر الاصلي موقع : الخليج

أخبار ذات صلة

0 تعليق