رمز CAPTCHA مزيف يسرق العملات المشفرة من مستخدمي macOS

يواجه مستخدمو العملات المشفرة تهديدًا جديدًا من صفحات CAPTCHA المزيفة من Cloudflare، التي تنشر البرمجيات الخبيثة Infiniti Stealer على نظام macOS. وفقًا لشركة Malwarebytes، تستخدم الهجمة تقنية ClickFix - لخداع المستخدمين لتشغيل أوامر خبيثة في Terminal بدلاً من استغلال ثغرة في النظام.

تطلب الصفحة المزيفة التحقق ولكنها تحتوي في الواقع على سكربت يقوم بتحميل وتثبيت البرمجيات الخبيثة بشكل صامت. بعد التنفيذ، يسرق Infiniti Stealer بيانات محفظة العملات المشفرة، معلومات تسجيل الدخول، بيانات Keychain وحتى لقطات الشاشة، ثم يرسلها إلى خادم المهاجم.

تعد هذه البرمجيات الخبيثة صعبة الاكتشاف لأنها تم تجميعها إلى ثنائي أصلي لنظام macOS ولها آلية لتفادي التحليل. يتوسع اتجاه الهجمات من Windows إلى نظام Apple البيئي.

وفقًا لشركة Chainalysis، فقد ارتفعت نسبة اختراق المحافظ الشخصية بشكل كبير، بينما ساهمت هجمة Bybit في زيادة الأضرار على مستوى الصناعة.

Mã CAPTCHA giả mạo đánh cắp tiền điện tử từ người dùng macOS

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات