نصحت شركة كاسبرسكي Kaspersky المتخصصة في الحماية و الأمن السيبراني مستخدمي MacOS بتوخي الحذر، والابتعاد عن المواقع المشبوهة، واستخدام إجراءات أمنية صارمة، ذلك بعد أن رصدت انتشار برمجيات خبيثة جديدة تستهدف التي تستهدف الإصدارات 13.6 وما فوق من نظام التشغيل MacOS التابع لشركة آبل.

واكتشفت الشركة الأمنية هذه البرمجيات الخبيثة التي تهدد بشكل خاص مستخدمي محافظ بيتكوين و Exodus Wallet، حيث تحاول خداعهم لتحميل نسخة وهمية وضارة من برمجياتهم.للحصول على خدمة إعلانية لمشروع الكريبتو أو البيانات الصحفية

ووفقًا لتقرير شركة كاسبرسكي Kaspersky، تنتشر هذه البرمجية الخبيثة الجديدة عبر تطبيقات مقرصنة. وتختلف عن طرق الاختراق التقليدية مثل برامج التروجان الوكيل أو برمجيات التحكم عن بعد من خلال استهدافها المباشر لتطبيقات المحافظ.

يدرك مجرمو الإنترنت […] أن الشخص الذي يبحث عن تطبيق مُقرصن سيكون على استعداد لتحميل المثبت من موقع ويب مشكوك فيه وتعطيل الأمان على جهازه، لذا سيكون من السهل خداعه لتثبيت البرمجيات الضارة أيضًا.

وفي هذا السياق، قالت شركة كاسبرسكي: “القراصنة الرقميون يدركون أن الشخص الذي يبحث عن تطبيق مُقرصن سيكون على استعداد لتنزيله و تثبيته من موقع غير موثوق به وتعطيل برامج الحماية على جهازه. وبالتالي سيكون من السهل بالنسبة لهم خداعهم وإقناعهم بتثبيت برمجية خبيثة أيضًا.”

الاستلاء على المحافظ العملات الرقمية على أنظمة MacOS

هذه البرمجية الخبيثة تستخدم سجلات DNS لتوصيل سكريبت ضار مكتوب بلغة Python. وهي طريقة لم تُرصد في الهجمات السابقة.

من الملفت أن هذه البرمجيات الضارة لا تسرق بيانات محافظ العملات المشفرة فحسب. بل تستبدل التطبيق الفعلي للمحفظة بنسخة مزيفة.

هذا يتيح للمهاجمين الوصول إلى كلمات المرور السرية اللازمة للوصول إلى العملات المشفرة المخزنة داخل هذه المحافظ.

يذكر أن التهديد يستهدف نسخ MacOS 13.6 وما فوق. بغض النظر عما إذا كانت تعمل على أجهزة إنتل Intel أو Apple Silicon.

و أشار سيرجي بوزان Sergey Puzan، الباحث في شركة كاسبرسكي Kaspersky. إلى النهج المبتكر لإخفاء سكربت Python داخل سجل خادم DNS مما يجعل اكتشاف هذه البرمجيات الضارة أصعب في الشبكة.

ينصح المستخدمين بتوخي الحذر الشديد مع محافظ العملات المشفرة. ويوصي بالتحميل من مصادر موثوقة مثل متجر تطبيقات آبل Apple App Store، والحفاظ على تحديث أنظمة التشغيل. و اتخاذ إجراءات الحماية الصارمة بانتظام لتقليل المخاطر.

هذه البرمجيات الضارة الأخيرة تعد جزءًا من اتجاه أوسع لزيادة الهجمات الإلكترونية المركزة على العملات المشفرة.

على سبيل المثال، استخدم القراصنة الكوريون الشماليون تكتيكات خداع متطورة. بما في ذلك انتحال صفة الصحفيين والوكالات الحكومية، للوصول إلى محافظ البيتكوين.

في حادثة في نوفمبر 2023، نجح هؤلاء القراصنة في خداع 19 ضحية، مما أدى إلى سرقة مبالغ كبيرة للعملات المشفرة.

علاوة على ذلك، في يونيو من نفس العام، أفادت Elliptic Connect بأن مجموعة Lazarus، المرتبطة بكوريا الشمالية. سرقت أكثر من 35 مليون دولار في عملات مشفرة متنوعة، بما في ذلك USDT، XRP، Cardano، وDogecoin، من مستخدمي Atomic Wallet.

الأخبار التي تراها على هذا الموقع يتم جمعها من مواقع إخبارية موثوقة. ولذلك، يتم استخدام المصادر الأصلية قدر الإمكان.