خطر البرامج الضارة الجديدة في مجال العملات المشفرة - كريبتوبوليتان

في عالم يعتمد بشكل متزايد على المعاملات الرقمية والعملات المشفرة ، ظهر شكل جديد من البرامج الضارة يسمى "Bandit Stealer" ، مهددًا متصفحات الويب ومحافظ العملات المشفرة. أثارت شركة Trend Micro ، وهي شركة رائدة في مجال الأمن السيبراني ، ناقوس الخطر بشأن هذه البرامج الضارة الخفية التي تسرق المعلومات والتي تم تطويرها باستخدام لغة برمجة Go. يقترح اختيار اللغة هذا توافقًا محتملاً عبر الأنظمة الأساسية ، مما يوسع نطاق الوصول المحتمل للبرامج الضارة في المستقبل.

نهج البرامج الضارة المحسوب

تسمح البرمجة المعقدة لشركة Bandit Stealer بالعمل دون أن يتم اكتشافها على أنظمة Windows من خلال معالجة برنامج الأداة المساعدة لسطر أوامر Windows الشرعي ، "runas.exe." ، وفقًا لتقرير Trend Micro. تمكن هذه المناورة Bandit Stealer من تنفيذ نفسها من خلال الوصول الإداري ، وتجاوز إجراءات الأمان المضمنة. ومع ذلك ، نجحت إجراءات التخفيف الصارمة للتحكم في الوصول من Microsoft في إحباط التنفيذ غير المصرح به حتى الآن ، مما يتطلب بيانات اعتماد مناسبة للعمليات على مستوى المسؤول.

تعمل البرامج الضارة بمكر ودقة. تبدأ Bandit Stealer في سلسلة من عمليات الفحص للتأكد مما إذا كانت تعمل في بيئة آلية أو بيئة اختبار. لتغطية مساراته وإثبات وجود دائم ، فإنه ينهي العمليات المرتبطة بحلول مكافحة البرامج الضارة ويعدل سجل Windows. يتيح لها هذا العمل الأساسي إطلاق فورة شاملة لجمع البيانات ، وتخزين مجموعة واسعة من المعلومات التي تتراوح من البيانات الشخصية والمالية المخزنة في متصفحات الويب إلى تفاصيل محفظة التشفير.

التوسع في سوق المعلومات السرية

يبدأ انتشار Bandit Stealer عادةً برسائل البريد الإلكتروني المخادعة. تحتوي رسائل البريد الإلكتروني الضارة هذه على ملف قطارة يفتح مرفق Microsoft Word يبدو غير ضار ، مما يشتت الانتباه بينما تصيب البرامج الضارة النظام في الخلفية بهدوء. ومن المثير للقلق ، أنه تم توزيعه أيضًا من خلال أدوات تثبيت وهمية ، مما يخدع المستخدمين لإطلاق البرامج الضارة عن غير قصد.

تدخل هذه البرامج الضارة المتخفية إلى مشهد متطور للأمن السيبراني حيث تزدهر أسواق سرقة المعلومات. تم الإبلاغ عن زيادة هائلة بنسبة 670 ٪ في السجلات المسروقة المتوفرة في المنتديات السرية بين يونيو 2021 ومايو 2023. يشير خبراء الأمن السيبراني إلى أن ظهور Bandit Stealer يؤكد التطور المستمر للبرامج الضارة للسرقة ، التي يدفعها سوق البرمجيات الخبيثة كخدمة (MaaS) .

يحذر دون سميث ، نائب رئيس Secureworks CTU ، "لقد تم تطوير اقتصاد كامل تحت الأرض وبنية تحتية داعمة حول سارقي المعلومات ، مما يجعل من الممكن ولكن من المحتمل أن تكون مربحة للجهات الفاعلة في مجال التهديد منخفضة المهارات نسبيًا".

مساحة العملات المشفرة في حالة تأهب قصوى لأن Bandit Stealer يهدد الأمن الرقمي. إن الآثار واسعة النطاق للبيانات التي يجمعها هؤلاء السارقون - من سرقة الهوية والمكاسب المالية وخروقات البيانات إلى هجمات حشو بيانات الاعتماد وعمليات الاستيلاء على الحسابات - تؤكد على ضرورة تعزيز تدابير الأمن السيبراني في العصر الرقمي.