news

برمجية ModStealer الخبيثة تستهدف محافظ العملات الرقمية

Posted on by 365Crypto

تهديد جديد يضرب مستخدمي العملات الرقمية. الباحثون اكتشفوا ModStealer، وهو برنامج خبيث يستهدف أنظمة macOS وWindows وLinux. يقوم بسرقة المفاتيح الخاصة وبيانات الدخول وإضافات المحافظ في المتصفحات.

برنامج يتفادى برامج الحماية

شركة Mosyle المتخصصة في أمن أجهزة Apple كشفت عن البرمجية. الأخطر أنها ظلت غير مكتشفة من قبل برامج الحماية لمدة شهر تقريبًا بعد رفعها على منصة VirusTotal.

البرنامج يحتوي على أكواد معدة لسرقة المفاتيح والشهادات وملفات الدخول. كما أنه يهاجم إضافات المحافظ في متصفحات Safari وChromium. في macOS، يسجل نفسه كعميل في الخلفية. الخوادم موجودة في فنلندا لكن يتم تمريرها عبر ألمانيا لإخفاء المصدر.

أسلوب الإعلانات الوظيفية المزيفة

ModStealer ينتشر من خلال إعلانات توظيف مزيفة تستهدف مطوري Web3. بعد التثبيت، يبدأ في جمع بيانات الحافظة، أخذ لقطات شاشة وتنفيذ أوامر عن بُعد.

ستيفن أجيي من شركة Hacken حذر المطورين من مهام الاختبار المزيفة، وطالب بفتح الملفات المشبوهة فقط على أجهزة افتراضية منفصلة خالية من المفاتيح والمحافظ.

افصل بيئة العمل عن المحفظة

أكد أجيي على ضرورة الفصل بين جهاز التطوير وجهاز المحفظة. الدمج بينهما يفتح الطريق للمخترقين.

نصائح للحماية

استخدام محافظ أجهزة Hardware Wallet.

التأكد من عناوين التحويل قبل الموافقة.

تخصيص متصفح أو جهاز خاص للمحافظ.

تخزين العبارات السرية Seed Phrases بشكل غير متصل.

تفعيل المصادقة متعددة العوامل.

استخدام مفاتيح FIDO2.

تهديد مثل ModStealer يثبت أن الأمن في مجال العملات الرقمية يحتاج لتحديث مستمر.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *