جاكرتا - كالعادة إذا كان هناك شيء ما يتجه، فإنه سيتم أيضا استهدافه من قبل مجرمي الإنترنت، بما في ذلك شعبية الرموز غير القابلة للاستبدال أو NFT.
NFT هو رمز رقمي يستخدم blockchain للتحقق من صحة المحتوى الرقمي والملكية. عندما تكون هناك اتجاهات والمال المعنية، والناس سرعان ما تصبح مهتمة.
مجرمي الإنترنت في هذه الحالة محاولة لخداع الضحايا في تحميل البرمجيات الخبيثة طروادة قادرة على اختطاف أجهزة الكمبيوتر الخاصة بهم في حين سرقة أسماء المستخدمين وكلمات السر.
في تقرير من قبل الباحثين في مجال الأمن السيبراني في فورتينت ، كانوا قد رأوا ما وصف بأنه جدول بيانات Excel غريب ، يحتوي على معلومات حول NFT في البداية ، ولكن الغرض الحقيقي من الملف كان المساعدة في تقديم البرامج الضارة التي يطلق عليها اسم BitRAT.
BitRAT هو حصان طروادة الوصول عن بعد (RAT) التي ظهرت لأول مرة للبيع في المنتديات تحت الأرض في أغسطس 2020. فريد من BitRAT هو أنه يمكن تجاوز التحكم في حساب المستخدم (UAC)، ميزة Windows التي تساعد على منع التغييرات غير المصرح بها لنظام التشغيل.
تأتي البرامج الضارة مع مجموعة متنوعة من وظائف طروادة ، بما في ذلك القدرة على سرقة بيانات اعتماد تسجيل الدخول من المتصفحات والتطبيقات ، والقدرة على تسجيل ضربات المفاتيح والقدرة على تحميل الملفات وتنزيلها.
هذا الإصدار من BitRAT يمكن أيضا رصد شاشة الضحية في الوقت الحقيقي، وذلك باستخدام كاميرا ويب الخاصة بهم والاستماع إلى الصوت من خلال ميكروفون. وهذا يعني أن هذه البرامج الضارة يمكن أن تطارد الضحايا بحرية.
للأسف الملف لا يشرح بالتفصيل كيف يمكن أن تحصل على ملفات Excel الخبيثة للضحايا ، لكنها لا تقدم معلومات حول العائد المقدر على الاستثمار المحتمل ومقدار NFT المتاحة في كل سلسلة.
تحتوي ملفات Excel أيضا على روابط لقنوات Discord المشروعة في NFT ، مما يعني أن الضحايا المقصودين المحتملين هم من مشجعي NFT. تحتوي ملفات Excel على وحدات ماكرو ضارة، والتي إذا تم تمكينها، قم بتشغيل برامج PowerShell النصية التي تلتقط البرامج الضارة وتنزيلها، قبل تشغيلها سرا على جهاز كمبيوتر مخترق.
بالإضافة إلى جمع البيانات والتطفل على الضحايا ، يمكن ل BitRAT أيضا تثبيت برامج ضارة ل cryptojacking على أجهزة الكمبيوتر المصابة ، مما يسمح لهم باستخدام قوة المعالجة سرا لاستخراج عملة monero المشفرة.
نظرا لأن NFT يمكن أن تبدل الأيدي لكسب مبالغ كبيرة من المال ، فمن المرجح أن مجرمي الإنترنت يسعون ماليا. ولكن حتى لو كان الضحية لا يملك NFT، فإن كمية المعلومات الشخصية التي يمكن سرقتها مع البرمجيات الخبيثة طروادة يمكن أن تكون لا تقدر بثمن للمهاجمين، وتضر بالضحايا.
ولمنع ذلك، يحذر باحثو فورتينت من فتح الملفات التي يتم تنزيلها من مصادر غير موثوقة أو مشبوهة، مما قد يمنع الجهات الفاعلة التي تشكل تهديدا من الوصول إلى أموال المستخدمين وبياناتهم القيمة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)