حسنًا ، شهد سعر العملة المشفرة بيتكوين نموًا هائلاً هذا العام. وبالتالي ، لم تجذب اهتمام المشترين والمستثمرين فحسب ، بل جذبت أيضًا اهتمام مجرمي الإنترنت ، مؤخرًا ، حذر باحثو الأمن من أن مستثمري البيتكوين مستهدفون بحملة تصيد جديدة.
مستثمرو البيتكوين المستهدفون بواسطة حملة تصيد جديدة
على الرغم من أنه يبدو أن المستخدمين لم يعد لديهم نفس الاهتمام ، فقد زادت قيمة العملات المشفرة في الأشهر الأخيرة ، مما تسبب في عودة الاهتمام إلى المستخدمين. فقط المستخدمين؟ لا ، أيضًا لمجرمي الإنترنت. اكتشف خبراء الأمن تهديدًا معروفًا باسم Orcus يصيب المعدات لسرقة العملات المشفرة من المحافظ أو المحافظ الحالية.
تبدأ العملية برسالة بريد إلكتروني للتصيد الاحتيالي ، كما يحدث في معظم الحالات. تتحدث الهيئة عن برنامج جديد لأداء التعدين وإدارة العملات المعدنية. الاسم هو Gunbot وتم تطويره بواسطة GuntherLab ، أو على الأقل ، المشار إليه في البريد.
ولكن الواقع مختلف جدا. عندما يصل المستخدم إلى الرابط لبدء التنزيل ، فإن ما سيتم حفظه بالفعل على الكمبيوتر هو مثبت Orcus ، وهو التهديد الذي يثير قلقنا.
وجد خبراء الأمن مواقف يتم فيها إرفاق ملف مضغوط يحتوي على برنامج نصي VisualBasic مبرمج لتنزيل تطبيق مموه في شكل JPEG بالبريد الإلكتروني نفسه. قامت العديد من الشركات الأمنية بتحليل الهجوم ، مشيرة إلى أن المجرمين الإلكترونيين لم يبذلوا الكثير من الجهد لإخفاء مزاعمهم.
تفاصيل حول Orcus
بمجرد اكتمال التنزيل ، يقوم الملف التنفيذي بتنفيذ تثبيت أداة مفتوحة المصدر تسمح بقوائم جرد الكمبيوتر على مستوى نظام التشغيل. غير ضار؟ لا ، فقد تم تعديل رمزه لإجراء فك تشفير رمز .NET المرفق الذي سيتم تحميله مباشرة في الذاكرة. هذه الأداة لها فائدة في تحميل الوحدات النمطية في الذاكرة التي تمر دون أن يلاحظها أحد تمامًا في مواجهة أدوات الأمان.
وغني عن القول ، أن الهجوم يركز على أجهزة الكمبيوتر ذات Windows نظام التشغيل. بمجرد تهيئة جميع وحدات Orcus ، يكون لدى الشخص الموجود في الطرف الآخر سيطرة كاملة على المعدات والمعلومات التي يتم تقديمها.
وظائف Orcus
إنه RAT ، أي حصان طروادة الذي يسمح بالوصول عن بعد إلى الجهاز. أجرى خبراء الأمن تحليلاً شاملاً للتهديد. يسمح للمهاجم بتنفيذ أوامر بامتيازات الحساب المستخدم في النظام. لديها وظيفة keylogger ، لملء المعلومات التي يتم إدخالها من خلال لوحة المفاتيح. ميزة أخرى لفتت الانتباه هي إمكانية تعطيل مؤشر LED الخاص بكاميرا الويب.
وظيفة أخرى متاحة هي استخدام المعدات لتنفيذ هجمات رفض الخدمة. تم اكتشاف أنه قادر على تعديل إعدادات الوكيل لمتصفحات الويب للنظام لإعادة توجيه المستخدم إلى صفحات ويب خاطئة. وليس فقط أنه حتى أجهزة الكمبيوتر المصابة يتم التحكم فيها من خادم واحد.
يحث خبراء الأمن المستخدمين على اتخاذ الاحتياطات عند تنزيل المحتوى ، خاصة لأنه في حالة Orcus ، لم يتم اكتشاف نشاط التهديد بواسطة أدوات الأمان لأنه برنامج شرعي تم تعديله.
حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.
