نصب جديد على رديت يصيب المستخدمين ببرامج ضارة تسرق العملات الرقمية عبر برنامج تداول مزيف

Image by Brett Jordan, from Unsplash

نصب جديد على رديت يصيب المستخدمين ببرامج ضارة تسرق العملات الرقمية عبر برنامج تداول مزيف

Reading Time: 3 min

First published Mar 24, 2025

Updated 2 times since publishing

كشف خبراء الأمن السيبراني عن موجة جديدة من البرامج الضارة التي تسرق العملات الرقمية والتي يتم توزيعها من خلال ريديت، تستهدف مستخدمي TradingView، وهي منصة شهيرة لتحليل الأسواق المالية.

في عجلة من أمرك؟ إليك الحقائق السريعة:

  • يقوم الضحايا بتنزيل برامج ضارة متنكرة على أنها TradingView مكسورة مع ميزات متميزة.
  • تستهدف البرامج الضارة المتغيرة، Lumma Stealer و AMOS، مستخدمي Windows و Mac.
  • تتم سرقة محافظ العملات المشفرة للمستخدمين المصابين، ويقوم المهاجمون بإرسال روابط احتيالية لجهات الاتصال.

يتم استدراج الضحايا من قبل المجرمين بوعود بالحصول على الوصول المجاني للميزات المتميزة في TradingView، لكن التنزيلات مصابة ببرامج خبيثة مصممة لسرقة العملات المشفرة.

وفقًا لشركة Malwarebytes Labs الخاصة بالأمان السيبراني، يقوم المهاجمون بنشر روابط في مجتمعات Reddit التي يتواجد فيها تجار العملات الرقمية بشكل متكرر.

تؤدي هذه الروابط إلى برامج تثبيت مُصابة لنظامي التشغيل Windows وMac، تحمل برنامج Lumma Stealer ونسخة جديدة من برنامج Atomic Stealer (AMOS) على التوالي. كلا نوعي البرامج الخبيثة مشهوران بسرقة أصول العملات الرقمية، مما يتيح للمجرمين الحصول على أرباح كبيرة.

على عكس الهجمات السابقة التي استخدمت صفحات ريديت المزيفة، تعمل هذه الحملة على منصة ريديت الرسمية. يدعي المحتالون أنهم يقدمون نسخة مكسورة من TradingView، ويحذرون المستخدمين من تثبيتها “على مسؤوليتك الخاصة”.

في إحدى المشاركات، كتبوا “نحن أكثر من مجرد نقطة إنزال – نحن نصنع مركزًا للتجار الذين يبحثون عن أدوات مجانية ودردشات صلبة. هذا البرنامج المكسور من TradingView هو مجرد بداية”، كما ذكرت Cybernews

لطمأنة الضحايا، يتناول المجرمون مخاوفهم حول تحذيرات الأمان على نظام الماك، قائلين: “لا تقلق، مع ذلك – فيروس حقيقي على الماك سيكون أمراً خارجاً عن المألوف، ولم أرى أبدًا واحدًا يتسرب بهذه الطريقة!” يقدمون تعليمات على كيفية تجاوز هذه التحذيرات، مما يزيد من حبكة الأشخاص الذين لا يشتبهون بالأمر، كما ذكرت Cybernews.

بمجرد التثبيت، يجمع البرنامج الضار بيانات المستخدم الحساسة ويرسلها إلى خادم بعيد. أفاد الضحايا بأن محافظ العملات الرقمية الخاصة بهم قد تم استنزافها، وتم تقمص بعضهم في وقت لاحق من قِبل المهاجمين، الذين استخدموا هوياتهم لإرسال روابط الاحتيال إلى الآخرين.

بينما لا يزال المقياس الدقيق للخسائر غير واضح، يسلط البرنامج الضوء على المخاطر المرتبطة بتنزيل البرامج المكسرة.

وأظهرت التحقيقات اللاحقة أن ملفات البرامج الضارة مستضافة على موقع شركة تنظيف في دبي.

“كلا الملفين لـ Mac و Windows مضغوطين مرتين، والضغط النهائي محمي بكلمة مرور. للمقارنة، لا يتعين توزيع ملف تنفيذي شرعي بهذه الطريقة،” كما أوضح الباحثون.

“لقد كان البرنامج المكرك عرضة لاحتوائه على برامج ضارة لعقود من الزمن، ولكن من الواضح أن الإغراء بوجبة مجانية لا يزال جذابًا للغاية،” خلص الباحثون.

نصحوا المستخدمين بتجنب تعطيل برامج الأمان، أو تنزيل الملفات المحمية بكلمة مرور، أو الثقة في المنصات المشكوك فيها. هذا الحادث يعمل كتذكير قاسي للبقاء يقظين على الإنترنت، خاصة عندما تبدو العروض جيدة للغاية لدرجة أنه يصعب تصديقها.

Did you like this aricle? Rate It!
Average form Rating Comment 1 Average form Rating Comment 2 Average form Rating Comment 3 Average form Rating Comment 4 Average form Rating Comment 5

We're thrilled you enjoyed our work!

As a valued reader, would you mind giving us a shoutout on Trustpilot? It's quick and means the world to us. Thank you for being amazing!

Rate us on Trustpilot
0 Voted by 0 Users
Title
Comment
Thanks for your Feed Back