2024-10-31T17:50:02+03:00
חוקרי אבטחת סייבר חשפו תוכנה זדונית חדשה בשם "CryptoAITools" המחופשת לכלי מסחר במטבעות קריפטוגרפיים. התוכנית נועדה לגנוב נתונים ולרוקן את ארנקי המטבעות הקריפטו של המשתמשים. הוא הופץ דרך מאגרים פופולריים כמו Python Package Index (PyPI) ודפי GitHub מזויפים, שם הורידו אותו יותר מ-1,300 פעמים לפני שהוא הוסר לחלוטין.
מומחים מצ'קמארקס דיווח
שהתוכנה הזדונית מופעלת מיד לאחר ההתקנה, מכוונת למערכות ההפעלה Windows ו-macOS. משתמשים רואים ממשק גרפי מזויף שמסיח את דעתם בזמן שהתוכנית גונבת נתונים ברקע. הקוד הזדוני החבוי בקובץ "__init__.py" מזהה אוטומטית את מערכת ההפעלה של המכשיר ומוריד את הגרסה המתאימה של התוכנית להמשך ביצוע.
התוכנית מורידה רכיבים זדוניים נוספים מהאתר המזויף "coinsw"[.]app", שמציעה כביכול שירות מסחר במטבעות קריפטוגרפיים. גישה זו מאפשרת להאקרים לא רק להסתיר את פעולותיהם, אלא גם לעדכן כל הזמן את פונקציות התוכנית על ידי שינוי הקבצים הזדוניים שהורדת.
התכונה המרכזית של התוכנה הזדונית היא ההתקנה המזויפת שלה, המסווה את תהליך גניבת הנתונים. הקוד הזדוני אוסף באופן פעיל מידע סודי, כולל נתונים מארנקי מטבעות קריפטוגרפיים (ביטקוין, Ethereum וכו'), סיסמאות שמורות, עוגיות, היסטוריית דפדפן, נתונים מתוספי מטבעות קריפטוגרפיים, מפתחות SSH וקבצים המכילים מידע פיננסי. עבור מכשירי macOS, התוכנית גם אוספת הערות מיישומי Apple Notes ו-Stickies, ולאחר מכן שולחת את כל המידע לשירות gofile של צד שלישי[.]io, מחיקת עותקים מקומיים.
Checkmarx גילה גם שתוכנות זדוניות דומה מופצות באמצעות GitHub במסווה של "Meme Token Hunter Bot", המופעל כביכול על ידי בינה מלאכותית ואסימוני ממים מעקב בבלוקצ'יין Solana. ערוץ טלגרם נתמך גם, שבו המחברים מציעים מנויים ותמיכה טכנית לקורבנות פוטנציאליים.
גישה חוצת פלטפורמות מאפשרת לתוקפים להגיע לקהל רחב יותר, מה שיוצר סיכונים רציניים עבור בעלי מטבעות קריפטוגרפיים רבים, מרחיב את היקף המתקפה ומקשה על זיהויה.
משטרת דושנבה הזהיר אזרחים ובעלי מועדוני מחשבים על האיסור על משחקי וידאו אגרסיביים. על פי חוקי הרפובליקה, הפצה של "סרטונים ומשחקים לא אתיים ואלימים אסורה בהחלט".
משרד התרבות של טג'יקיסטן ערך בדיקה ומצא כי המשחקים "Grand Theft Auto" ו-"Counter-Strike" מכילים "אלמנטים של אלימות, רצח ושוד". ניתוח של רשויות אכיפת החוק הראה שצעירים המשתתפים בקביעות במשחקים כאלה היו תחת השפעה שלילית וביצעו פשעים שונים.
המחלקה של משרד הפנים בדושנבה דרשה מבעלי מועדוני המשחקים להפסיק להפיץ את משחקי הווידאו הללו. להורים מומלץ "לשמור על ילדיהם בשליטה ולא לאפשר להם להשתתף במשחקים המקדמים רצח".
משטרת המטרופולין הזהירה מפני פשיטות ובדיקות במרכזי משחקים.
המדענים הוכיחו שקריאת הערוץ שלנו מאריכה חיים!
בסדר😊, הם לא הוכיחו עדיין אבל אנחנו עובדים על זה, קחו חלק בניסוי – הירשמו ,והישארו מעודכנים!
[mc4wp_form id=1302]
