تكتشف Microsoft بابًا خلفيًا جديدًا خفيف الوزن يسرق العملات المشفرة

ماذا حدث؟

تقول Microsoft إنها اكتشفت برامج ضارة جديدة ذاتية النشر تنتشر عبر محركات أقراص USB بحثًا عن بيانات اعتماد العملة المشفرة، والتي ترسلها بعد ذلك إلى الخوادم التي يتحكم فيها المهاجم. أطلقت الشركة اسم Crypto Clipper على الدودة لأنها تراقب محتوي...

نص الخبر بالعربي

تقول Microsoft إنها اكتشفت برامج ضارة جديدة ذاتية النشر تنتشر عبر محركات أقراص USB بحثًا عن بيانات اعتماد العملة المشفرة، والتي ترسلها بعد ذلك إلى الخوادم التي يتحكم فيها المهاجم. أطلقت الشركة اسم Crypto Clipper على الدودة لأنها تراقب محتويات حافظات الأجهزة بحثًا عن أنماط تتوافق مع عناوين المحفظة أو العبارات الأولية.

عند العثور على البرنامج الضار، فإنه يأخذ أيضًا خمس لقطات شاشة خلال فترة 10 ثوانٍ. يتم بعد ذلك إرسال كل من بيانات الاعتماد ولقطات الشاشة إلى المهاجم من خلال Tor، وهو بروتوكول شبكة يوفر توجيهًا مجهولاً عن طريق إرسال حركة المرور عبر العقد المتكررة بحيث لا تتمكن السجلات من التقاط عناوين IP المرسلة والمستقبلة.

يقوم Crypto Clipper بإنشاء اتصال Tor باستخدام وكيل SOCKS5، وهو بروتوكول شب... قالت Microsoft يوم الخميس: "إن تنفيذ أداة القص هذه ملحوظ لأنه لا يعتمد على أداة التثبيت التقليدية أو البنية التحتية المكشوفة المستندة إلى IP C2". "بدلاً من ذلك، فإنه ينشر عميل Tor محمول، ويوجه حركة المرور عبر وكيل SOCKS5 المحلي، ويمزج سرقة البيانات مع تنفيذ التعليمات البرمجية عن بعد، مما يحول السارق ذي الدوافع المالية إلى باب خلفي خفيف الوزن."

لماذا يهم؟

هذا الخبر مهم لأنه يرتبط بمسار تقنية الذي يبحث عنه الزوار باستمرار، كما أنه يساعد على بناء أرشيف تقني عربي متجدد داخل الموقع بدل الاكتفاء بالروابط الثابتة.

تابع الخبر وانشره

هذه الروابط تساعد على ظهور محتوى الموقع في تطبيقات القراءة والمشاركة، بحيث يرجع الزوار إلى الخبر من منصات خارجية.

المصدر الأصلي

https://arstechnica.com/security/2026/06/microsoft-spots-new-self-propagating-malware-for-stealing-cryptocurrency/

من مواقع أخرى حول نفس الموضوع