حملة “ساتاكوم” لسرقة العملات المشفرة

يونيو 19, 2023آخر تحديث: يونيو 19, 2023

حملة “ساتاكوم” لسرقة العملات المشفرة

اكتشفت كاسبرسكي أنه يتم استخدام امتداد خبيث لثلاثة من المتصفحات،
وهي: Chrome و Brave و Opera لسرقة العملات المشفرة من الضحايا ضمن حملة “ساتاكوم” Satacom.
وتعرض ما يقرب من 30 ألف مستخدم لخطر الاستهداف خلال الشهرين الماضيين.

ونفذ المهاجمون مجموعة من الإجراءات الخبيثة لضمان بقاء الامتداد خفياً وغير مكتشف، في الوقت الذي يبقى فيه المستخدم

يتصفح مواقع تبادل العملات المشفرة المستهدفة بطمأنينة، بما في ذلك Coinbase و Binance.
ويتيح الامتداد لجهات التهديد إخفاء أي إشعارات معاملات يتم إرسالها إلى الضحية من قبل هذه المواقع،

لسرقة عملاتهم المشفرة. ويمكن الاطلاع على تقرير مفصل عن هذه الحملة على Securelist.
وترتبط الحملة الأخيرة بـ Satacom downloader،
وهي مجموعة برامج خبيثة سيئة السمعة ونشطة منذ العام 2019، ويتم نشرها بشكل أساسي عبر الإعلانات الخبيثة

التي يتم نشرها على المواقع الإلكترونية التابعة لجهات خارجية.
وتعمل الروابط أو الإعلانات الخبيثة على إعادة توجيه المستخدمين إلى خدمات مشاركة الملفات المزيفة والصفحات الخبيثة الأخرى

التي تعرض تنزيل أرشيف يحتوي على برنامج Satacom Downloader.
وفي حالة هذه الحملة الأخيرة، يقوم المستخدم بتنزيل امتداد المتصفح الخبيث.
أحدث حملة تقوم بتثبيت ملحق للمتصفح لسرقة العملات المشفرة وإخفاء نشاطها
يتمثل الهدف الأساسي للحملة في سرقة عملة البيتكوين من حسابات الضحايا،

حيث يتم ذلك عن طريق إجراء عمليات حقن إلكترونية لمواقع العملات المشفرة المستهدفة.
ومع ذلك، يمكن تعديل البرامج الخبيثة بسهولة لاستهداف العملات المشفرة الأخرى. وتسعى هذه البرامج

لتحقيق هدفها من خلال تثبيت امتداد للمتصفحات القائمة على Chromium، ومنها على سبيل المثل Chrome و Brave و Opera،

ومن ثم استهداف المستخدمين من الأفراد الذين يمتلكون عملات مشفرة في جميع أنحاء العالم.

وتبيّن من خلال قراءات كاسبرسكي تعرّض ما يقرب من 30 ألف شخص لخطر الاستهداف من الحملة خلال شهري أبريل ومايو،.

وضمت قائمة الدول الأكثر تضرراً من هذا التهديد خلال الشهرين الماضيين، كلاً من البرازيل والمكسيك والجزائر وتركيا والهند وفيتنام وإندونيسيا.
البرازيل 3996
المكسيك 2056
الجزائر 1790
تركيا 1418
الهند 1127
فيتنام 1010
إندونيسيا 1003
ترتيب الدول من حيث عدد المستخدمين المتأثرين بالهجمات خلال أبريل ومايو 2023

ويعمل الامتداد الخبيث على معالجة المتصفح في أثناء قيام الشخص بتصفح مواقع تبادل العملات المشفرة المستهدفة.

وتستهدف الحملة مستخدمي منصات Coinbase و Bybit و Kucoin و Huobi و Binance.
وإلى جانب سرقة العملة المشفرة، يقوم الامتداد بإجراءات إضافية لإخفاء نشاطه الأساسي،

ومنها على سبيل المثال إخفاء الرسائل التأكيد الإلكتروني للمعاملات،

وتعديل سلاسل البريد الإلكتروني الحالية من مواقع العملات المشفرة لإنشاء سلاسل رسائل وهمية تحاكي الحقيقية إلى حد بعيد.

الوسوم
يونيو 19, 2023آخر تحديث: يونيو 19, 2023
اترك رد

اترك رد

زر الذهاب إلى الأعلى
error: Content is protected !!
شريط الأخبار
أسعار الذهب في مصر اليوم الجمعة 13 مارس 2026 سعر الدولار اليوم الجمعة 13 مارس 2026 إعلان “هنا مصر” يحصد المركز الأول على Spotify وAnghami، ويصبح الأكثر استماعًا بفارق كبير شركة الأمل الشريف للبلاستيك ترعى مؤتمر جمعية رجال الأعمال المصريين الأفارقة سعر الذهب في مصر منتصف اليوم الخميس 12 مارس 2026 سعر الدولار منتصف تعاملات اليوم الخميس 12 مارس 2026 سعر اليورو منتصف تعاملات اليوم الخميس 12 مارس 2026 خصم حتى 30% على اشتراكات Body Factory Gym لحاملي بطاقات بنك الإمارات دبي الوطني تفاصيل ومزايا شهادة “نهر الخير” من بنك QNB مصر العربى الافريقى يطلق مبادرة لفتح الحسابات مجانًا احتفالًا بيوم المرأة ودعمًا للشمول المالي بنك ABC مصر يحذر عملاءه من مشاركة بيانات البطاقات البنكية سعر الدرهم الإماراتي أمام الجنيه اليوم الخميس 12-3-2026 سعر الريال السعودي مقابل الجنيه اليوم الخميس 12-3-2026 سعر الجنيه الاسترليني أمام الجنيه اليوم الخميس 12-3-2026 سعر الدولار مقابل الجنيه اليوم الخميس 12-3-2026 سعر اليورو أمام الجنيه اليوم الخميس 12-3-2026 طريقة عمل سلطة البطاطس بالزبادي علامات ليلة القدر.. أبرزها طلوع الشمس بلا شعاع أسعار الذهب في السعودية اليوم الخميس 12-3-2026 أسعار الذهب في الإمارات اليوم الخميس 12-3-2026 أسعار الذهب اليوم في مصر اليوم الخميس 12 مارس 2026 مصرف أبوظبي الإسلامي مصر يطلق حملة خصومات وتقسيط على المشتريات من Amazon آي كارير تحتفل بتمكين 450 ألف شاب من خلال 58 مشروعاً لتنمية المهارات أمين المصارف العربية: الحرب لها أثارا عميقة على الأسواق العالمية بنك QNB مصر يطلق عرض تقسيط الماركات العالمية لحاملي البطاقات الائتمانية  بنك مصر يتيح تقسيط هدايا عيد الأم حتى 24 شهرًا بدون فوائد  بنك قناة السويس يُنظم معرضًا لدعم المرأة المنتجة بنك نكست يطلق عرض تقسيط بلا فوائد أو مصاريف احتفالاً بعيد الأم  خصومات وكاش باك على مشتريات رمضان.. عرض جديد من مصرف أبوظبي الإسلامي مصر بنك التنمية الصناعية يطرح عرض تقسيط حتى 12 شهرًا بدون فوائد