البرامج الضارة GhostClaw تهاجم محافظ التشفير على macOS، إصابة 178 مطوراً

أخبار Gate، في 23 مارس، هجوم حديث استهدف محفظات العملات المشفرة على نظام macOS بواسطة برنامج خبيث يُدعى GhostClaw، وكان الهدف الرئيسي هو مجتمع المطورين. تم رفع البرنامج الخبيث على سجل npm على شكل حزمة تثبيت مزورة لـ OpenClaw CLI، باسم المستخدم openclaw-ai، وبدأت في 3 مارس، ثم أُزيلت في 10 مارس، وخلال تلك الفترة أصيب 178 مطورًا. بعد التثبيت، يقوم البرنامج الخبيث بإيهام المستخدمين بإدخال كلمة مرور macOS للحصول على صلاحيات النظام، ثم يقوم بتنزيل الحمولة المرحلة الثانية GhostLoader من خادم الأوامر والسيطرة (C2) عن بعد، لتنفيذ سرقة البيانات والوصول عن بعد. يمكن لـ GhostLoader فحص متصفح Chromium، وKeychain على macOS، والتخزين المحلي، لاستخراج المفاتيح الخاصة، والكلمات الدلالية، ومفاتيح SSH، وبيانات الاعتماد السحابية، ورموز API لمنصات الذكاء الاصطناعي، كما يراقب الحافظة كل 3 ثوانٍ لالتقاط البيانات الحساسة المتعلقة بالتشفير. يتم نقل البيانات المسروقة عبر Telegram وGoFile وخادم الأوامر إلى المهاجم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات