برنامج خبيث لسرقة العملات الرقمية، وكشفت الشركة كادو للأمن أكدت ثغرة أمنية جديدة أن أنظمة macOS ليست محصنة ضد البرامج الضارة، حيث ذكرت أن برنامجًا ضارًا جديدًا يعرف باسم “Cthulhu Stealer” يستهدف مستخدمي macOS بطرق خادعة. كما يؤكد هذا الكشف الجديد عن Cthulhu Stealer مرة أخرى أنه لا يوجد نظام آمن تمامًا من التهديدات الإلكترونية والرقمية. سنتعرف على التفاصيل من خلال موقع سعودي 24.
كيف تقوم البرامج الضارة بسرقة العملات المشفرة من المستخدمين ماك؟
كما يتنكر Cthulhu Stealer في هيئة تطبيقات شرعية مثل CleanMyMac وAdobe GenP والبرامج التي تدعي أنها إصدار مبكر منجهاز الإنذار التلقائي الكبير السادس.
بمجرد أن يقوم المستخدم بتثبيت الملف الضار، يُطلب منه إدخال كلمة مرور النظام ومحفظة MetaMask. ميتاماسكهذا الخداع الأولي هو مجرد البداية.
بعد إدخال بيانات الاعتماد، يستخدم البرنامج الخبيث أداة osascript، وهي أداة تعمل على نظام التشغيل macOS، لاستخراج كلمات المرور من Keychain الخاص بالنظام. يتم جمع هذه البيانات، بما في ذلك التفاصيل من محافظ العملات المشفرة مثل MetaMask وCoinbase وBinance، في أرشيف مضغوط. يحتوي هذا الأرشيف، الذي تم تحديده من خلال رمز بلد المستخدم ووقت الهجوم، على المعلومات المسروقة.
كما يقوم Cthulhu Stealer أيضًا بسرقة البيانات من منصات أخرى، بما في ذلك:
- محفظة إضافات Chrome
- معلومات مستخدم ماين كرافت
- محفظة الوسابي
- كلمات مرور سلسلة المفاتيح
- كلمات مرور التخزين الآمن
- بيانات اللعبة والذاكرة المؤقتة والسجلات في Battlenet
- ملفات تعريف الارتباط في فايرفوكس
- محفظة ديدالوس
- محفظة إليكتروم
- المحفظة الذرية
- محفظة هارموني
- محفظة إليكتروم
- محفظة إنجين
- محفظة هوو
- محفظة أنيقة
- محفظة كوينومي
- محفظة الثقة
- محفظة بلوكتشين
- محفظة XDeFi
- ملفات تعريف الارتباط للمتصفح
- معلومات حساب تليجرام Tdata
اقرأ أيضًا: عملة الميم DOGS
يتقاضى المحتالون 500 دولار شهريًا مقابل سرقة Cthulhu
كما يستخدم المحتالون استراتيجيات مختلفة لخداع الضحايا وحملهم على تثبيت البرامج الضارة. على سبيل المثال، على وسائل التواصل الاجتماعي، ينتحل بعض المحتالين صفة أصحاب العمل الذين يعرضون وظائف تتطلب تنزيل برامج لتتبع ساعات العمل. وتأتي هذه العروض مصحوبة بإحساس بالإلحاح، مما يدفع الضحية المحتملة إلى تنزيل التطبيق بسرعة.
يعمل فريق اللصوص وراء “Cthulhu” من خلال تطبيق تيليجرام.وفقا لما ذكرته كادو للأمن,
وجاء التقرير كادو :
“يبدو أن البرنامج يتم تأجيره للأفراد مقابل 500 دولار شهريًا، حيث يدفع المطور الرئيسي نسبة مئوية من الأرباح للشركاء بناءً على عمليات النشر. لقد وجدت Cado Stealer في سوقين معروفين للبرامج الضارة حيث يتم التواصل بشأن البرنامج والتفاوض عليه والإعلان عنه، بالإضافة إلى برقية.
للحماية من هذا النوع من البرامج الضارة، يوصي كادو بتثبيت برنامج مكافحة فيروسات موثوق به مصمم خصيصًا لـ لنظام التشغيل MacOSيجب عليك أيضًا الحذر من فرص العمل أو أي شركات أخرى تطلب منك تثبيت برامج غير معروفة.
اقرأ أيضا: عودة ارتفاع عملة دوجكوين (DOGE)
