يحتوي تطبيقا WhatsApp وTelegram المصابان بفيروس طروادة على برامج ضارة لسرقة أموال العملات المشفرة
النقاط الرئيسية:
- تم اكتشاف العديد من مواقع الويب التي تستهدف مستخدمي Android وWindows لتوفير إصدارات طروادة من تطبيقات WhatsApp وTelegram.
- تستخدم غالبية هذه التطبيقات البرامج الضارة التي تهدف إلى سرقة محتويات حافظة Android أو تغييرها.
- استهدفت التطبيقات المصابة بفيروس طروادة في الغالب المستخدمين الصينيين.
وفقًا لشركة ESET Research، وهي شركة أبحاث أمن الشبكات، تم اكتشاف مجرميين يستخدمون إصدارات مزيفة من برامج Telegram وWhatsApp مع برامج ضارة في محاولة لسرقة العملات المشفرة.
كليبرز هي نوع من البرمجيات الخبيثة التي قد تسرق أو تتلاعب بمحتويات الحافظة، وفقا لما ذكره موقع تقارير. هذه هي المرة الأولى التي ترى فيها أبحاث ESET أن أدوات قص Android تستهدف بشكل صريح المراسلة الفورية. ووفقًا للغات التي تستخدمها هذه التطبيقات المزيفة، يبدو أن المشغلين الذين يقفون وراءها يستهدفون المستخدمين الصينيين في المقام الأول.
قد يقوم هذا البرنامج بتغيير عناوين محفظة البيتكوين التي يقدمها الضحايا في رسائل الدردشة إلى عناوين المهاجمين. تستخدم بعض أدوات كليبرز التعرف البصري على الأحرف لسرقة عبارات استرداد محفظة البيتكوين واستخراج المعلومات من الصور. اكتشفت شركة ESET أحصنة طروادة التي يمكن الوصول إليها عن بعد مع إصدارات Windows الضارة من WhatsApp وTelegram، بالإضافة إلى أدوات القطع.
على الرغم من أن أول حادثة لبرامج ضارة لأداة Clipper على متجر Google Play كانت في عام 2019، إلا أن هذه هي المرة الأولى التي يتم فيها دمج برامج Clipper الضارة المستندة إلى Android في تطبيقات المراسلة الفورية.
علاوة على ذلك، تستخدم بعض هذه التطبيقات تقنية التعرف البصري على الأحرف (OCR) للكشف عن النص من لقطات الشاشة المحفوظة على الأجهزة المخترقة، وهو ما يعد برنامجًا ضارًا لنظام Android أولاً.
تبدأ سلسلة الاعتداء عندما ينقر المستهلكون الساذجون على إعلانات كاذبة في نتائج بحث Google، مما يعيد توجيههم إلى مئات القنوات المشبوهة على YouTube، والتي تعيد توجيههم بعد ذلك إلى مواقع Telegram وWhatsApp المزيفة.
اكتشف بحث ESET أيضًا إصدارات Windows من أدوات قص المحفظة، بالإضافة إلى مثبتات Telegram وWhatsApp Windows المزودة بأحصنة طروادة للوصول عن بُعد (RATs). على سبيل الخروج عن التقاليد، تتكون إحدى حزم البرامج الضارة المرتبطة بنظام Windows من RATs بدلاً من Clippers، مما يسمح بالتحكم الكامل في جهاز الكمبيوتر الخاص بالضحية. يسمح هذا لـ RATs بسرقة محافظ البيتكوين دون التدخل في تدفق التطبيق.
"قم بتثبيت التطبيقات فقط من مصادر موثوقة وجديرة بالثقة، مثل متجر Google Play، ولا تقم بتخزين صور أو لقطات شاشة غير مشفرة تحتوي على معلومات حساسة على جهازك. إذا كنت تعتقد أن لديك نسخة طروادة من Telegram أو WhatsApp، فقم بإزالتها يدويًا من جهازك وقم بتنزيل التطبيق إما من Google Play أو مباشرة من موقع الويب الشرعي،" يوصي باحث ESET Lukáš Štefanko، الذي اكتشف التطبيقات المصابة بفيروس طروادة.
أصبحت البرامج الضارة أكثر تعقيدًا من حيث قدرتها على خداع المستهلكين، وقد تظهر في أي مكان. كما كوينكو وذكرت، ادعى أحد مستخدمي تويتر أنه قام عن غير قصد بتنزيل برامج ضارة تم اكتشافها عبر نتيجة بحث Google Adwords، مما أدى إلى فقدان صافي ثروته بالكامل في العملات الرمزية والعملات المشفرة غير القابلة للاستبدال.
تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
هارولد
كوينكو الأخبار
المعلن / كاتب التعليق
تنبيه احتيال
يحتوي تطبيقا WhatsApp وTelegram المصابان بفيروس طروادة على برامج ضارة لسرقة أموال العملات المشفرة
النقاط الرئيسية:
- تم اكتشاف العديد من مواقع الويب التي تستهدف مستخدمي Android وWindows لتوفير إصدارات طروادة من تطبيقات WhatsApp وTelegram.
- تستخدم غالبية هذه التطبيقات البرامج الضارة التي تهدف إلى سرقة محتويات حافظة Android أو تغييرها.
- استهدفت التطبيقات المصابة بفيروس طروادة في الغالب المستخدمين الصينيين.
وفقًا لشركة ESET Research، وهي شركة أبحاث أمن الشبكات، تم اكتشاف مجرميين يستخدمون إصدارات مزيفة من برامج Telegram وWhatsApp مع برامج ضارة في محاولة لسرقة العملات المشفرة.
كليبرز هي نوع من البرمجيات الخبيثة التي قد تسرق أو تتلاعب بمحتويات الحافظة، وفقا لما ذكره موقع تقارير. هذه هي المرة الأولى التي ترى فيها أبحاث ESET أن أدوات قص Android تستهدف بشكل صريح المراسلة الفورية. ووفقًا للغات التي تستخدمها هذه التطبيقات المزيفة، يبدو أن المشغلين الذين يقفون وراءها يستهدفون المستخدمين الصينيين في المقام الأول.
قد يقوم هذا البرنامج بتغيير عناوين محفظة البيتكوين التي يقدمها الضحايا في رسائل الدردشة إلى عناوين المهاجمين. تستخدم بعض أدوات كليبرز التعرف البصري على الأحرف لسرقة عبارات استرداد محفظة البيتكوين واستخراج المعلومات من الصور. اكتشفت شركة ESET أحصنة طروادة التي يمكن الوصول إليها عن بعد مع إصدارات Windows الضارة من WhatsApp وTelegram، بالإضافة إلى أدوات القطع.
على الرغم من أن أول حادثة لبرامج ضارة لأداة Clipper على متجر Google Play كانت في عام 2019، إلا أن هذه هي المرة الأولى التي يتم فيها دمج برامج Clipper الضارة المستندة إلى Android في تطبيقات المراسلة الفورية.
علاوة على ذلك، تستخدم بعض هذه التطبيقات تقنية التعرف البصري على الأحرف (OCR) للكشف عن النص من لقطات الشاشة المحفوظة على الأجهزة المخترقة، وهو ما يعد برنامجًا ضارًا لنظام Android أولاً.
تبدأ سلسلة الاعتداء عندما ينقر المستهلكون الساذجون على إعلانات كاذبة في نتائج بحث Google، مما يعيد توجيههم إلى مئات القنوات المشبوهة على YouTube، والتي تعيد توجيههم بعد ذلك إلى مواقع Telegram وWhatsApp المزيفة.
اكتشف بحث ESET أيضًا إصدارات Windows من أدوات قص المحفظة، بالإضافة إلى مثبتات Telegram وWhatsApp Windows المزودة بأحصنة طروادة للوصول عن بُعد (RATs). على سبيل الخروج عن التقاليد، تتكون إحدى حزم البرامج الضارة المرتبطة بنظام Windows من RATs بدلاً من Clippers، مما يسمح بالتحكم الكامل في جهاز الكمبيوتر الخاص بالضحية. يسمح هذا لـ RATs بسرقة محافظ البيتكوين دون التدخل في تدفق التطبيق.
"قم بتثبيت التطبيقات فقط من مصادر موثوقة وجديرة بالثقة، مثل متجر Google Play، ولا تقم بتخزين صور أو لقطات شاشة غير مشفرة تحتوي على معلومات حساسة على جهازك. إذا كنت تعتقد أن لديك نسخة طروادة من Telegram أو WhatsApp، فقم بإزالتها يدويًا من جهازك وقم بتنزيل التطبيق إما من Google Play أو مباشرة من موقع الويب الشرعي،" يوصي باحث ESET Lukáš Štefanko، الذي اكتشف التطبيقات المصابة بفيروس طروادة.
أصبحت البرامج الضارة أكثر تعقيدًا من حيث قدرتها على خداع المستهلكين، وقد تظهر في أي مكان. كما كوينكو وذكرت، ادعى أحد مستخدمي تويتر أنه قام عن غير قصد بتنزيل برامج ضارة تم اكتشافها عبر نتيجة بحث Google Adwords، مما أدى إلى فقدان صافي ثروته بالكامل في العملات الرمزية والعملات المشفرة غير القابلة للاستبدال.
تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
هارولد
كوينكو الأخبار
وظائف أخرى
المنشورات المشابهة
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
يعد توريد Sui Token أمرًا مثيرًا للجدل عندما يتم التحكم في أكثر من 84٪ من الرموز المميزة من قبل المؤسسين
الأخبار
يثير خرق بيانات Bitfinex الآن جدلاً، والرئيس التنفيذي لشركة Tether يدحض هذا الأمر
الأخبار
دعوى قضائية جماعية جديدة لـ Coinbase تهاجم البورصة برسوم إدراج الأوراق المالية
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
