تم رصد برمجيات خبيثة جديدة خفيفة الوزن ذاتية الانتشار لسرقة العملات المشفرة يتم تسليمها عن طريق USB بواسطة باحثين في Microsoft – يبحث السارق المستند إلى البرنامج النصي Crypto Clipper عن المحافظ الضعيفة
تحذر Microsoft من “Crypto Clipper”، وهي دودة تنتشر عبر ملفات .LNK ضارة على محركات أقراص USB. تحافظ البرامج الضارة على استمرارها، وتتصل بـ Tor C2، وتتيح تنفيذ التعليمات البرمجية عن بعد، وتسرق بيانات تشفير الحافظة، وتقوم بتبديل عناوين المحفظة، واستخلاص العبارات الأولية/المفاتيح الخاصة، وتحميل لقطات الشاشة لتقييم القيمة المستهدفة. في تقرير نُشر أواخر الأسبوع الماضي، أوضح باحثو الأمن في Microsoft أنهم قاموا مؤخرًا بتحليل محرك أقراص صغير يحتوي على مستندات تبدو عادية (ملفات Word وجداول بيانات Excel). ومع ذلك، تم استبدال المستندات بملفات اختصار Windows (.LNK) التي أطلقت فعليًا قطعة من البرامج الضارة تسمى Crypto Clipper. تقوم هذه البرامج الضارة بعدة أشياء. أولاً، ينتشر عن طريق إنشاء ملفات LNK ضارة على محركات أقراص USB وغيرها من الوسائط القابلة للإزالة. كما يقوم أيضًا بإعداد المهام المجدولة للحفاظ على الثبات وإصابة أجهزة USB المتصلة حديثًا تلقائيًا. ثانيًا، يتصرف مثل الباب الخلفي من خلال الاتصال بانتظام بخادم C2 عبر شبكة Tor وتلقي الأوامر من المهاجم. يمكن للخادم أيضًا إرسال أوامر لتنزيل البرامج الضارة وتنفيذ التعليمات البرمجية التي يقدمها المهاجم على النظام المصاب أيضًا. إذا اكتشف عنوان المحفظة، فيمكنه استبداله بعنوان مختلف، مملوك للمهاجمين، بحيث تذهب أي رموز مميزة يرسلها الضحية إلى المهاجم بدلاً من ذلك. ويمكنه أيضًا سرقة وتصفية العبارات الأولية المنسوخة والمفاتيح الخاصة، والتي يمكن استخدامها لتحميل محفظة التشفير الخاصة بالضحية على جهاز منفصل. ولمساعدة المهاجمين على تقييم قيمة الهدف، تلتقط البرامج الضارة بشكل دوري لقطات شاشة لشاشة الضحية وتحميلها عبر شبكة Tor. وقالت مايكروسوفت: “تُظهر عائلة البرامج الضارة هذه كيف يمكن لبرامج السرقة خفيفة الوزن والمعتمدة على النصوص البرمجية أن تحقق تأثيرًا كبيرًا عند إقرانها باتصالات مجهولة المصدر ومهام وقت التشغيل”. “إن الجمع بين Tor-routed C2 واستهداف الحافظة والتقاط لقطة الشاشة وتنفيذ التعليمات البرمجية عن بعد يمنح المهاجمين مسارات فورية لتحقيق الدخل والتحكم المستمر في الأجهزة المخترقة.” لم تذكر Microsoft ما إذا كانت البرامج الضارة تستهدف أي بلدان أو مناطق معينة، كما أنها لم تناقش عدد الضحايا. اشترك في النشرة الإخبارية TechRadar Pro للحصول على أهم الأخبار والآراء والميزات والإرشادات التي يحتاجها عملك لتحقيق النجاح! عبر Ars Technica أفضل برنامج مكافحة فيروسات لجميع الميزانيات أفضل اختياراتنا، بناءً على الاختبارات والمقارنات في العالم الحقيقي تابع TechRadar على أخبار Google وأضفنا كمصدر مفضل للحصول على أخبار الخبراء ومراجعاتنا وآرائنا في خلاصاتك.
تم النشر: 2026-06-22 19:15:00
مصدر: www.techradar.com
