جديدتم اكتشاف البرامج الضارة للتو بواسطة فريق بحث Moonlock Lab، ذراع الأمن السيبراني لشركة MacPaw، مطور CleanMyMac. فيروس اليوم متطور للغاية. كما هو الحال في كثير من الأحيان، فهو يستخدمتقنية حصان طروادةمن خلال التظاهر بأنه تطبيق شائع، مثل Safari أو Figma أو Chrome أو Zoom أو Firefox أو Ledger Live. ومع ذلك، يبدو أننسخة Ledger Live هي الأخطر.
تفسيرات
يوضح Moonlock Lab في تقريره ما يلي:
في Moonlock Lab، اكتشفنا مؤخرًا تهديدًا معقدًا ومثيرًا للقلق ينتشر عبر عناوين URL التي ترعاها Google. التهديد، وهو عبارة عن برنامج ضار يستهدف نظام التشغيل macOS، ينتحل شخصية تطبيق Loom الشهير، وهو أداة لتسجيل الشاشة مستخدمة على نطاق واسع.
بدأ تحقيقنا عندما لاحظنا إعلان Google الذي ظهر للترويج لتطبيق Loom الرسمي. للوهلة الأولى، بدا الأمر مشروعًا، حيث خدع المستخدمين للنقر على ما يبدو أنه مصدر جدير بالثقة. ومع ذلك، بعد الضغط على الرابط، اتخذت الأمور منحى غير سار.
تحل نسخة Ledger Live من الفيروس محل التطبيق الرسمي
يمثل هجوم اليوم ابتكارًا كبيرًا مقارنة بالهجمات الأخرى. بالفعل،قد يستبدل البديل الذي يتنكر على شكل تطبيق Ledger Live التطبيق الأصلي بدمية مصابة.
للتذكير، Ledger Live عبارة عن محفظة عملات مشفرة مادية ورقمية. Ledger هي شركة فرنسية تم الإعلان عنها، عند إصدارها، باعتبارها مستقبل محافظ العملات المشفرة، حيث تروج لمحفظة شديدة الأمان ومقاومة للتلاعب. لسوء الحظ، لم يسير كل شيء كما هو مخطط له. منذ إطلاقها، تعرضت الشركة للعديد من الهجمات التي كشفت بيانات المستخدم. لا يزال ليدجر يتمتع بسمعة معينة، على الرغم من حالات القرصنة، ربما لأنه لم يؤثر أي منها بشكل مباشر على محافظ المستخدمين.
وفيما يتعلق بالبرمجيات الخبيثة Ledger التي اكتشفها Moonlock Lab، إليك ما يقوله التقرير عنها:
ومن خلال استبدال التطبيق الأصلي بإصدار ضار، يمكن للمهاجمين الوصول إلى محافظ العملات المشفرة الخاصة بالضحايا واستنزافها. يمكن أن يؤدي هذا إلى خسائر مالية لأن النسخ الضار مصمم لتقليد مظهر ووظيفة التطبيق الشرعي عن كثب، مما يجعل من الصعب على المستخدمين اكتشاف الاختراق. إنه قادر على استعادة الملفات ومعلومات الأجهزة وكلمات المرور وبيانات المتصفحات وبيانات اعتماد تفريغ سلسلة المفاتيح وغير ذلك الكثير.
أكمل القراءة بالاكتشافلماذا كان 3 ملايين تطبيق iOS عرضة للخطر لمدة 10 سنوات؟
i-nfo.fr - تطبيق iPhon.fr الرسمي
بواسطة: كيليوبس AG
