برنامج ضار جديد "DoubleFinger" يضرب محافظ Cryptocurrency
برنامج DoubleFinger الضار: هجوم مزدوج على محافظ العملات المشفرة باستخدام GreetingGhoul Stealer.
في تقرير صدر مؤخرًا عن خبراء الأمن السيبراني في Kaspersky ، برزت سلالة جديدة من البرامج الضارة تسمى "DoubleFinger" كمصدر قلق كبير لعشاق العملات المشفرة .
يُظهر ظهور البرنامج الضار DoubleFinger ، المجهز بإستراتيجية هجوم متعددة المراحل تشبه تهديدًا متقدمًا ومستمرًا (APT) ، التطور المتزايد للجهات الفاعلة الخبيثة في مجال تطوير برامج الجريمة.
تعمل البرامج الضارة عن طريق بدء سلسلة من الأحداث التي يتم تشغيلها بواسطة مرفق بريد إلكتروني ضار يحتوي على ملف PIF. بمجرد فتح المرفق ، يقوم برنامج DoubleFinger الضار بتنزيل المكونات المشفرة من Imgur.com ، وهو نظام أساسي لمشاركة الصور يبدو بريئًا يخفي الملفات على هيئة صور PNG. تتضمن هذه المكونات أداة تحميل للمراحل اللاحقة وملف java.exe شرعي وملف PNG آخر لاستخدامه لاحقًا في الهجوم.
في تقريره ، كتب فريق Kaspersky أنه بعد تنفيذ أداة التحميل ، تتفادى البرامج الضارة DoubleFinger بمهارة برامج الأمان وتتقدم إلى المراحل اللاحقة. في المرحلة الرابعة ، تستخدم تقنية تسمى Process Doppelganging لاستبدال عملية مشروعة بنسخة معدلة ، تضم حمولة المرحلة الخامسة. تقوم هذه الحمولة بتثبيت أداة سرقة العملة المشفرة GreetingGhoul سيئة السمعة ، والتي من المقرر تشغيلها يوميًا وتستهدف على وجه التحديد محافظ التشفير الخاصة بالضحايا بما في ذلك Ledger و Trezor.
يكشف تحليل Kaspersky الفني لـ GreetingGhoul عن وظيفته المزدوجة. يحدد المكون الأول تطبيقات المحفظة المشفرة داخل النظام ويسرق البيانات القيمة ، بما في ذلك المفاتيح الخاصة والعبارات الأولية. يتراكب المكون الثاني على واجهات تطبيقات العملة المشفرة ، ويعترض مدخلات المستخدم ، ويمنح مجرمي الإنترنت السيطرة على أموال الضحايا والوصول إليها.
وتجدر الإشارة إلى أن بعض أنواع البرامج الضارة DoubleFinger تقوم أيضًا بتثبيت الوصول عن بُعد Trojan Remcos ، مما يمنح مجرمي الإنترنت سيطرة كاملة على النظام المصاب. يؤدي هذا إلى تفاقم المخاطر المرتبطة بالبرامج الضارة ويؤكد على الحاجة إلى اتخاذ تدابير استباقية للحماية من مثل هذه الهجمات.
لحماية محافظ العملات المشفرة ، توصي Kaspersky بمجموعة من الإجراءات الوقائية ، بما في ذلك الحفاظ على موقف يقظ ضد عمليات الاحتيال ، وتنويع استخدام المحفظة ، وإدراك نقاط الضعف المرتبطة بالمحافظ الباردة ، وشراء محافظ الأجهزة حصريًا من المصادر الرسمية ، من بين احتياطات أخرى.
شدد سيرجي لوزكين من Kaspersky على أهمية المسؤولية الجماعية ، قائلاً: "حماية محافظ العملات الرقمية هي مسؤولية مشتركة بين موفري المحفظة والأفراد ومجتمع العملة المشفرة الأوسع."
من خلال توخي اليقظة وتنفيذ تدابير أمنية قوية والبقاء على اطلاع بأحدث التهديدات ، يمكن للمستخدمين التخفيف من المخاطر المرتبطة ببرمجيات DoubleFinger الضارة وضمان سلامة أصولهم الرقمية القيمة .
مع استمرار المعركة بين مجرمي الإنترنت وخبراء الأمن ، يجب أن يظل عشاق العملات المشفرة سباقين وأن يظلوا متقدمين بخطوة على أولئك الذين يسعون إلى استغلال عالم العملات الرقمية سريع التطور.
