ملتقى أحبة القرآن - عرض مشاركة واحدة - أحدث الأخبار الفيروسات «الخبيثة» تضرب «Mac OS X»

05-25-2025, 04:17 PM

موضوعك اهنيك عليه اخي فعلا فيروس حصان طروادة خطير وكل يوم يظهر منه اشكال كثيرة اخرها حاليا هو فيروس حصان طروادة لسرقة محفظة العملات المشفرة متخفي في صورة إصدارات مقرصنة من تطبيقات macOS الشهيرة. يتم تخزين الحمولة الخبيثة لفيروس حصان طروادة هذا في “المنشط”. لن يعمل التطبيق المخترق حتى يتم تشغيله. كما اعلنت شركة كاسبر

فيروس حصان طروادة آخر لسرقة العملات المشفرة، يتنكر في صورة مستند PDF بعنوان “Crypto-assets and their risks for financial stability” (الأصول المشفرة ومخاطرها على الاستقرار المالي).
فيروس حصان طروادة يستخدم أجهزة Mac المصابة لإنشاء شبكة من الخوادم الوكيلة غير القانونية لتوجيه حركة المرور الضارة.
برنامج السرقة Atomic، الذي يتم توزيعه كتحديث مزيف لبرنامج Safari.
يمكننا الاستمرار في هذه القائمة من التهديدات السابقة، لكن دعونا الآن نركز على إحدى أحدث الهجمات التي تستهدف مستخدمي macOS ، ألا وهي – برنامج السرقة Banshee…

ماذا يفعل برنامج السرقة Banshee
Banshee هو برنامج سرقة معلومات كامل. وهذا نوع من البرامج الخبيثة التي تبحث في الجهاز المصاب (في حالتنا، جهاز Mac) عن بيانات قيمة وترسلها إلى المجرمين الذين يقفون وراءه. ويركز Banshee في المقام الأول على سرقة البيانات المتعلقة بالعملات المشفرة وقاعدة البيانات التسلسلية.

إليك ما يفعله هذا البرنامج الضار بمجرد دخوله إلى النظام:

يسرق بيانات تسجيل الدخول وكلمات المرور المحفوظة في المستعرضات المختلفة: Google Chrome وBrave وMicrosoft Edge وVivaldi وYandex Browser وOpera.
يسرق المعلومات المخزنة بواسطة ملحقات المستعرضات. ويستهدف برنامج السرقة أكثر من 50 ملحقًا – معظمها مرتبط بمحافظ العملات المشفرة، بما في ذلك Coinbase Wallet وMetaMask وTrust Wallet وGuarda وExodus وNami.
يسرق الرموز المميزة للمصادقة ثنائية العوامل المخزنة في ملحق المستعرض Authenticator.cc.
يبحث عن البيانات ويستخرجها من تطبيقات محفظة العملات المشفرة، بما في ذلك Exodus وElectrum وCoinomi وGuarda وWasabi وAtomic وLedger.
يحصد معلومات النظام ويسرق كلمة مرور macOS من خلال عرض نافذة إدخال كلمة مرور مزيفة.
يجمع Banshee كل هذه البيانات بدقة في أرشيف ZIP، ويشفرها باستخدام شفرة XOR بسيطة، ثم يرسلها إلى خادم الأوامر والتحكم الخاص بالمهاجمين.

في أحدث إصداراته، أضاف مطورو Banshee القدرة على تجاوز برنامج مكافحة الفيروسات المدمج في نظام macOS المسمى XProtect. ومن المثير للاهتمام أن البرامج الضارة تستخدم الخوارزمية نفسها التي يستخدمها XProtect لحماية نفسها لتجنب الكشف، من خلال تشفير أجزاء رئيسية من تعليماته البرمجية الخاصة وفك تشفيرها أثناء التنفيذ.

05-25-2025, 04:17 PM	#6
الملف الشخصي: تقييم العضو: معدل تقييم المستوى: 0	Pari Plus Android - تحميل pari pulse موضوعك اهنيك عليه اخي فعلا فيروس حصان طروادة خطير وكل يوم يظهر منه اشكال كثيرة اخرها حاليا هو فيروس حصان طروادة لسرقة محفظة العملات المشفرة متخفي في صورة إصدارات مقرصنة من تطبيقات macOS الشهيرة. يتم تخزين الحمولة الخبيثة لفيروس حصان طروادة هذا في “المنشط”. لن يعمل التطبيق المخترق حتى يتم تشغيله. كما اعلنت شركة كاسبر فيروس حصان طروادة آخر لسرقة العملات المشفرة، يتنكر في صورة مستند PDF بعنوان “Crypto-assets and their risks for financial stability” (الأصول المشفرة ومخاطرها على الاستقرار المالي). فيروس حصان طروادة يستخدم أجهزة Mac المصابة لإنشاء شبكة من الخوادم الوكيلة غير القانونية لتوجيه حركة المرور الضارة. برنامج السرقة Atomic، الذي يتم توزيعه كتحديث مزيف لبرنامج Safari. يمكننا الاستمرار في هذه القائمة من التهديدات السابقة، لكن دعونا الآن نركز على إحدى أحدث الهجمات التي تستهدف مستخدمي macOS ، ألا وهي – برنامج السرقة Banshee… ماذا يفعل برنامج السرقة Banshee Banshee هو برنامج سرقة معلومات كامل. وهذا نوع من البرامج الخبيثة التي تبحث في الجهاز المصاب (في حالتنا، جهاز Mac) عن بيانات قيمة وترسلها إلى المجرمين الذين يقفون وراءه. ويركز Banshee في المقام الأول على سرقة البيانات المتعلقة بالعملات المشفرة وقاعدة البيانات التسلسلية. إليك ما يفعله هذا البرنامج الضار بمجرد دخوله إلى النظام: يسرق بيانات تسجيل الدخول وكلمات المرور المحفوظة في المستعرضات المختلفة: Google Chrome وBrave وMicrosoft Edge وVivaldi وYandex Browser وOpera. يسرق المعلومات المخزنة بواسطة ملحقات المستعرضات. ويستهدف برنامج السرقة أكثر من 50 ملحقًا – معظمها مرتبط بمحافظ العملات المشفرة، بما في ذلك Coinbase Wallet وMetaMask وTrust Wallet وGuarda وExodus وNami. يسرق الرموز المميزة للمصادقة ثنائية العوامل المخزنة في ملحق المستعرض Authenticator.cc. يبحث عن البيانات ويستخرجها من تطبيقات محفظة العملات المشفرة، بما في ذلك Exodus وElectrum وCoinomi وGuarda وWasabi وAtomic وLedger. يحصد معلومات النظام ويسرق كلمة مرور macOS من خلال عرض نافذة إدخال كلمة مرور مزيفة. يجمع Banshee كل هذه البيانات بدقة في أرشيف ZIP، ويشفرها باستخدام شفرة XOR بسيطة، ثم يرسلها إلى خادم الأوامر والتحكم الخاص بالمهاجمين. في أحدث إصداراته، أضاف مطورو Banshee القدرة على تجاوز برنامج مكافحة الفيروسات المدمج في نظام macOS المسمى XProtect. ومن المثير للاهتمام أن البرامج الضارة تستخدم الخوارزمية نفسها التي يستخدمها XProtect لحماية نفسها لتجنب الكشف، من خلال تشفير أجزاء رئيسية من تعليماته البرمجية الخاصة وفك تشفيرها أثناء التنفيذ.
الملف الشخصي: تقييم العضو: معدل تقييم المستوى: 0	التوقيع: pari pulse تحميل من مواضيعي في الملتقى