العثور على برمجيات الخبيثة في مؤشرات فوركس للعملات الرقمية

عرب بت – أصبحت شركات التكنولوجيات المالية في الأراضي المحتلة والتي تقوم بتطوير منتجات متعلقة بتداول العملات الرقمية ذات الصلة فوركس هي الهدف التالي للبرامج الضارة.

وفقاً لمدونة تم نشرها مؤخراً من قِبل الوحدة 42، وجد قسم اكتشاف التهديدات والأبحاث التابع لشركة الأمن السيبراني Palo Alto Networks أموراً عديدة. كما هو موضح في منشور المدونة، اكتشف المحللون في البداية إصداراً أقدم من نصوص البرامج الضارة المعروفة باسم Cardinal RAT في نيسان/أبريل 2017.

بعد أن تم الكشف عنها قبل عامين، تم العثور على تهديدات الأمان المتعلقة بـ Cardinal RAT في البرامج التي طورتها شركتان للتكنولوجيا في البلاد. تم اكتشاف البرنامج الضار على ما يبدو في برامج تداول العملات الرقمية ذات الصلة فوركس. يشار إليها باسم Remote Access Trojan، تسمح البرامج الضارة للمهاجمين بالوصول عن بُعد والتحكم في البرامج.

في محاولة لتجنب الاكتشاف، استخدم مبتكرو أحدث إصدار من برنامج Cardinal RAT للبرامج الضارة تقنيات تشويش متطورة. ومع ذلك، ما زال الفريق البحثي التابع للوحدة 42 قادراً على اكتشاف البرامج الضارة للبرامج الضارة.

تم استخدام البرامج الضارة من أجل الوصول إلى البيانات الخاصة بالضحية من أجل تعديل إعدادات النظام الخاصة بهم والعمل كوكيل عكسي يمكنه تنفيذ الأوامر (عن بُعد) – مع إمكانية إلغاء تثبيت نفسه أيضاً. يتم استخدامها للحصول على كلمات مرور المستخدم ويمكن للهجوم تنزيل الملفات وتنفيذها على نظام التشغيل الخاص بهم.

علاوة على ذلك، يمكن أن تعمل البرمجيات الخبيثة كلوغر والتقاط لقطات شاشة على الكمبيوتر الضحية. تشرح الوحدة 42 أنه تم استخدام البرامج الضارة لاستهداف برامج فوركس وبرامج العملات الرقمية التي أنشأتها شركات التقنيات المالية.

كما ذكرت CryptoGlobe، وفقاً لتحليل فريق البحث، تم استخدام كل من الكاردينال RAT وEVILNUM سابقاً لشن هجمات ضد برامج مصممة بواسطة شركات التقنيات المالية.

كما وصفها الباحثون، فإن البرامج الضارة لـ EVILNUM قادرة على تنفيذ الأوامر على أنظمة تشغيل المستخدمين دون أن يلاحظوا ذلك أو يحتاجون إلى إذن.

تابعنا على تيليجرام: @ArabbitNews
مصدر Cryprodaily

سيكون لهذا المحتوى معنى أكبر إذا قمت بإضافة رأيك. 😍

avatar
Loading data ...
Comparison
View chart compare
View table compare