أبعد CryptoAITools trojan

CryptoAITools هي حزمة Python ضارة ، متنكرة كأداة تداول للعملات المشفرة. تبدأ البرامج الضارة فور التثبيت وتسرق كمية كبيرة من البيانات. يمكن أن تتأثر كل من أجهزة Windows و macOS نظرا لوجود نسختين. CryptoAITools هو جزء خطير جدا من البرامج الضارة ، ويمكن أن يكون للعدوى عواقب وخيمة.

تم توزيع حزمة Python الضارة CryptoAITools بطريقتين ، من خلال فهرس حزمة Python (PyPI) و GitHub. تم إخفاء البرامج الضارة كأداة تداول للعملات المشفرة.

عند بدء التشغيل بنجاح على أحد الأجهزة ، تحدد البرامج الضارة أولا نظام التشغيل الذي يعمل به الجهاز من أجل تنفيذ الإصدار الصحيح من البرامج الضارة. ومن المثير للاهتمام أن البرامج الضارة تحاول تشتيت انتباه المستخدمين من خلال تقديم واجهة تفاعلية تجعلها تبدو وكأنها منصة تداول عملة مشفرة شرعية. أثناء تشتيت انتباه المستخدمين ، تقوم البرامج الضارة بسرقة بيانات واسعة النطاق في الخلفية.

تسرق البرامج الضارة البيانات التالية: ملفات تعريف الارتباط على الإنترنت ، وسجل التصفح ، وبيانات اعتماد تسجيل الدخول المحفوظة ، والكثير من البيانات المتعلقة بمحافظ التشفير وملحقات متصفح التشفير. من بين أهداف التشفير الرئيسية ل CryptoAITools هي Bitcoin و Ethereum و Exodus و Electrum. علاوة على ذلك ، يمكن للبرامج الضارة سرقة الملفات من مجلدات التنزيلات والمستندات وسطح المكتب. يحاول بشكل أساسي سرقة الملفات التي قد تحتوي على بيانات مالية أو كلمات مرور أو أي معلومات أخرى ذات صلة. عند التشغيل على جهاز يعمل بنظام macOS ، يحاول CryptoAITools الوصول إلى البيانات من تطبيقات Apple Notes و Stickies. بشكل أساسي ، تهدف CryptoAITools إلى سرقة جميع المعلومات التي لها علاقة بالعملات المشفرة من أجل سرقة أكبر عدد ممكن من الأموال.

علاوة على ذلك ، يمكن للبرامج الضارة الحصول على المزيد من الميزات عن طريق تنزيل الحمولات من مصادر تحت سيطرة الجهات الفاعلة الضارة. من المحتمل أنه في المستقبل ، سيكون للبرامج الضارة المزيد من الميزات.

أحد أكثر الأشياء إثارة للقلق حول هذه البرامج الضارة هو حقيقة أن المستخدمين قد لا يلاحظون حتى أنها تعمل على الجهاز. إنها تتظاهر بأنها منصة تداول شرعية للعملات المشفرة ولديها وظائف معينة. وبالتالي ، لن يلاحظ المستخدمون بالضرورة أي شيء خاطئ. يتم اكتشاف البرامج الضارة بواسطة العديد من برامج مكافحة الفيروسات الجيدة ، وهذا يسلط الضوء على أهمية وجود برنامج مكافحة فيروسات مثبت على الكمبيوتر.

CryptoAITools trojan كيف تصيب الكمبيوتر؟

هناك طريقتان رئيسيتان لوحظهما CryptoAITools trojan لإصابة أجهزة المستخدمين. من خلال جيثب و PyPI.

CryptoAITools trojan تم الإعلان عن PyPI كأداة تداول للعملات المشفرة ، وبينما تمت إزالته منذ ذلك الحين ، تم تنزيله أكثر من 1,300 مرة.

على GitHub ، CryptoAITools trojan تمت ترقيته على أنه روبوت يعمل بنظام الذكاء الاصطناعي يقوم بتداولات في الوقت الفعلي لرموز meme على شبكة Solana ، تسمى “Meme Token Hunter Bot”. كان للجهات الفاعلة الخبيثة وجود شبه نشط ل GitHub من أجل خداع المستخدمين للاعتقاد بأنه شرعي. كما تم الإعلان عن قنوات دعم مزيفة على Telegram لإنشاء الصورة التي تكون شرعية.

هاتان هما الطريقتان المحددتان لتوزيع CryptoAITools trojan . ومع ذلك ، هذا لا يعني أن مجرمي الإنترنت لا يروجون لها بطرق مختلفة ، أو أنهم لن يفعلوا ذلك في المستقبل. تتضمن طرق توزيع البرامج الضارة الشائعة رسائل البريد الإلكتروني الضارة والسيول والتنزيلات من محرك الأقراص والروابط الضارة ومصادر التنزيل القابلة للبحث وعمليات الاحتيال عبر الإنترنت والتحديثات المزيفة وشقوق البرامج وغير ذلك الكثير.

طريقة فعالة لتجنب البرامج الضارة هي تطوير عادات جيدة عبر الإنترنت. وهذا يعني توخي الحذر الشديد مع رسائل البريد الإلكتروني غير المرغوب فيها التي تحتوي على مرفقات ، وعدم النقر على روابط عشوائية ، وعدم استخدام شقوق البرامج ، وتجنب قرصنة المحتوى المحمي بحقوق الطبع والنشر ، والتعرف على عمليات الاحتيال الشائعة وطرق توزيع البرامج الضارة بمزيد من التفصيل.