- تكتشف SentinelOne متغيرًا جديدًا لسرقة معلومات SHub لنظام التشغيل macOS، وDubbed Reaper، وينتشر عبر WeChat وMiro Typos
- تختبئ البرامج الضارة تحت مكونات تحديث Apple وGoogle المزيفة، مما يؤدي إلى الثبات والوصول إلى الباب الخلفي
- يهاجم ريبر بيانات اعتماد المتصفح ومحافظ العملات المشفرة ومديري كلمات المرور والمستندات الحساسة، مع وجود إشارات على تجنب المشغلين الناطقين بالروسية لأنظمة رابطة الدول المستقلة
اكتشف باحثو الأمن السيبراني في SentinelOne نوعًا جديدًا من البرامج الضارة سيئة السمعة لسرقة المعلومات لـ SHub لنظام التشغيل macOS تسمى “Reaper”.
في الجديد تقرير قالت SentinelOne إنها لاحظت وجود نطاقات تنتحل التطبيقات الشهيرة WeChat (تطبيق صيني شهير للمراسلة والوسائط الاجتماعية) وMiro (منصة للتعاون المرئي عبر الإنترنت والسبورة البيضاء).
تجنب الروس
ويقول الباحثون إنه سيخزن الباب الخلفي في دليل “GoogleUpdate” مزيف ويسجل LaunchAgent يسمى “com.google.keystone.agent.plist”.
الهدف من الحملة هو سرقة بيانات الاعتماد والملفات الحساسة، بالإضافة إلى محافظ العملات المشفرة. في حين أن SentinelOne لم تنسب الهجوم إلى أي مجموعة محددة أو جهة تهديد، إلا أنها قالت إن هناك العديد من الأدلة التي تشير إلى أن المشغلين ربما يتحدثون اللغة الروسية (أو على الأقل يحاولون تجنب الأهداف في الدول السوفيتية السابقة).
تتحقق البرامج الضارة مما إذا كان النظام المصاب يستخدم مصادر الإدخال الروسية وتنتهي إذا اكتشفت أنظمة في منطقة رابطة الدول المستقلة (كومنولث الدول المستقلة). وقال SentinelOne أيضًا إنهم عندما حاولوا تجاوز وسائل الحماية المضادة للتحليل الخاصة بالبرامج الضارة، عرض موقع الويب المزيف رسالة “تم رفض الوصول” باللغة الروسية.
يستهدف متغير Reaper في المقام الأول متصفحات الويب ومحافظ العملات المشفرة والتطبيقات التي يمكن أن تحتوي على بيانات مالية أو تجارية وسرقة بيانات اعتماد المتصفح وبيانات محفظة التشفير وسلاسل مفاتيح تسجيل الدخول وبيانات جلسة Telegram والمستندات من مجلدات سطح المكتب والمستندات.
كما يبحث أيضًا عن ملحقات المتصفح المتعلقة بمديري كلمات المرور مثل 1Password وBitwarden وLastPass، بالإضافة إلى محافظ العملات المشفرة مثل MetaMask وPhantom.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
