🚧 Cybrat is a sub-brand of SySOC s.r.o. and is currently in beta phase
🚧 سيبرات علامة فرعية مملوكة لشركة سيسوك وتعمل حالياً ضمن المرحلة التجريبية

CYBRAT

ســيــبــرات

لأن الأمان يبدأ بالمعلومة

,

حملة البرامج مفتوحة المصدر: تهديدات متزايدة تستهدف اللاعبين ومستثمري العملات الرقمية

1–2 minutes

في عالم الأمن السيبراني، يزداد التهديد يوماً بعد يوم، خاصة مع استهداف الحملات الخبيثة لأكثر الفئات نشاطًا على الإنترنت: اللاعبين والمستثمرين في العملات الرقمية. تكشف الأبحاث الحديثة عن حملة متواصلة تُعرف باسم “GitVenom”، التي تستغل منصات مفتوحة المصدر مثل GitHub لاستهداف هذه الفئات.

التحليل والتفاصيل

تمتد حملة “GitVenom” عبر مئات المستودعات على GitHub، وهي تتضمن مشاريع مزيفة تدعي توفير أدوات وآليات تساهم في تفاعل المستخدمين مع حسابات وسائل التواصل الاجتماعي وإدارة محافظ العملات الرقمية. ومع ذلك، فإن هذه المشاريع ليست سوى واجهة لسرقة البيانات الشخصية والمصرفية للمستخدمين. وفقًا لشركة كاسبرسكي، فإن المشاريع المصابة تشمل أدوات أتمتة للتفاعل مع حسابات إنستغرام، وبرامج تحكم عن بعد لمحافظ بيتكوين، وأدوات لتجاوز حماية الألعاب مثل Valorant.

تستهدف هذه الحملة مستخدمين في دول مثل روسيا والبرازيل وتركيا، حيث تشير البيانات إلى سرقة 5 عملات بيتكوين، تقدر قيمتها بحوالي 456,600 دولار أمريكي. وعلى الرغم من اختلاف لغات البرمجة المستخدمة في هذه المشاريع – مثل بايثون، جافا سكريبت، C، C++، وC# – فإن الهدف النهائي هو نفسه: زرع حمولة خبيثة تقوم بجلب مكونات إضافية من مستودعات GitHub يسيطر عليها المهاجمون وتنفيذها.

الأثر والتهديدات الأمنية

تُعد أدوات مثل Node.js المعلوماتية من بين المكونات البارزة المستخدمة في هذه الهجمات، فهي قادرة على جمع كلمات المرور، ومعلومات الحسابات المصرفية، وبيانات محافظ العملات الرقمية، وتاريخ التصفح. كما تُستخدم برامج التحكم عن بعد مثل AsyncRAT وQuasar RAT في السيطرة على الأجهزة المصابة.

كما أن هذه الحملة ليست الوحيدة في استهدافها لللاعبين؛ فقد كشفت Bitdefender عن استغلال المحتالين لبطولات الألعاب الإلكترونية الكبرى مثل IEM Katowice وPGL Cluj-Napoca لخداع لاعبي Counter-Strike 2. يُستخدم حسابات YouTube المخترقة لانتحال شخصيات لاعبين مشهورين، مثل s1mple وNiKo، لسرقة حسابات Steam والعملات الرقمية.

نظرة الخبراء وتوصيات الحماية

يؤكد الباحث جورجي كوتشيرين من كاسبرسكي على أهمية التعامل الدقيق مع الشفرات البرمجية من مصادر خارجية. يُنصح بالتأكد من الإجراءات التي تقوم بها هذه الشفرات قبل دمجها في المشاريع الحالية.

ومع استمرار التهديدات، يجب على المستخدمين اتباع أفضل الممارسات في الأمن السيبراني، مثل استخدام برامج مكافحة الفيروسات وتحديثها بانتظام، وتجنب تنزيل البرامج من مصادر غير موثوقة.

المشاركة والنقاش

كيف يمكن للمجتمع التقني تعزيز الوعي بمثل هذه التهديدات لضمان حماية أفضل للمستخدمين؟ تابعونا على فيسبوك وإكس (تويتر) لمزيد من الأخبار والمحتوى الحصري.

اكتشف المزيد مع سيبرات

اشترك ليصلك أحدث المنشورات على بريدك الإلكتروني

شاركنا رأيك بتعليق

المقالات الرائجة

اكتشف المزيد مع سيبرات

اشترك الآن للاستمرار في القراءة والحصول على الوصول الكامل إلى الأرشيف

تابع القراءة