امن وحماية المعلومات

برنامج Astaroth الخبيث يستخدم GitHub لسرقة بيانات العملات الرقمية

صورة رائد التشفير رائد التشفير12 أكتوبر، 2025آخر تحديث: 12 أكتوبر، 2025
دقيقة واحدة
برنامج Astaroth الخبيث يستخدم GitHub لسرقة بيانات العملات الرقمية

يكشف بحث جديد عن انتشار فيروس خبيث يستخدم موقع “جيت هاب” الشهير لاستمرار هجماته حتى بعد إغلاق خوادمه الرئيسية.

ما هو فيروس أستاروث؟

ينتشر فيروس “أستاروث” عبر رسائل البريد الإلكتروني الاحتيالية التي تدفع الضحايا لتحميل ملف ضار. بمجرد تثبيت هذا الملف على الكمبيوتر، يبدأ الفيروس في العمل خلف الكواليس.

كيف يعمل الفيروس؟

يهدف الفيروس بشكل أساسي إلى سرقة معلوماتك المالية الهامة من خلال:

مقالات ذات صلة
برنامج Astaroth الخبيث يستخدم GitHub لسرقة بيانات العملات الرقمية
  • تسجيل كل ما تكبّره على لوحة المفاتيح لسرقة كلمات المرور.
  • سرقة بيانات حساباتك البنوك ومحافظ العملات الرقمية الخاصة بك.
  • إرسال هذه البيانات إلى القراصنة باستخدام خادم وسيط.

السمة الفريدة: الاستفادة من جيت هاب

الميزة الأكثر خطورة في هذا الفيروس هي قدرته على استخدام منصة “جيت هاب” لتحديث عناوين الخوادم التي يتصل بها. هذا يعني أنه عندما تغلق شركات الأمن السيبراني خوادمه الرئيسية، يعيد الفيروس الاتصال فوراً عبر خوادم جديدة يستخرج عنوانها من “جيت هاب”، مما يضمن استمرار عملياته.

وأوضح أحد الخبراء أن القراصنة لا يخزنون الفيروس نفسه على “جيت هاب”، بل يخزنون ملف إعدادات صغير يحتوي على عنوان الخادم الجديد الذي يجب أن يتصل به الفيروس الموجود على أجهزة الضحايا.

من هم المستهدفون؟

يستهدف الفيروس بشكل رئيسي المستخدمين في أمريكا الجنوبية، بما في ذلك:

  • البرازيل والمكسيك
  • الأرجنتين وتشيلي
  • كولومبيا وفنزويلا
  • وبلدان أخرى في المنطقة

كما تم تصميم الفيروس لتجنب أنظمة الدول الناطقة بالإنجليزية مثل الولايات المتحدة الأمريكية.

كيف تحمي نفسك؟

لحماية أموالك وعملاتك الرقمية، ينصح الخبراء باتباع هذه الخطوات البسيطة:

  • عدم فتح أي مرفقات أو روابط في رسائل البريد الإلكتروني من مرسلين غير معروفين.
  • استخدام برنامج مكافحة فيروسات محدّث دائماً.
  • تفعيل خاصية المصادقة الثنائية (2FA) على جميع حساباتك المالية.

الأسئلة الشائعة

ما هو فيروس أستاروث؟

فيروس أستاروث هو برنامج خبيث يسرق بياناتك المصرفية وبيانات عملاتك الرقمية من خلال تسجيل ضغطات لوحة المفاتيح، وينتشر عبر رسائل البريد الإلكتروني المخادعة.

كيف يستخدم القراصنة موقع جيت هاب؟

يستخدم القراصنة “جيت هاب” لتخزين عنوان الخادم الجديد للفيروس. عندما يتم إغلاق خوادمه الرئيسية، يتجه الفيروس تلقائياً إلى “جيت هاب” لمعرفة عنوان الخادم البديل للاتصال به، مما يضمن استمرار عمله.

كيف يمكنني تجنب الإصابة بهذا الفيروس؟

يمكنك تجنب الإصابة بعدم فتح المرفقات أو الروابط في رسائل البريد الإلكتروني المشبوهة، واستخدام برنامج مضاد للفيروسات، وتفعيل المصادقة الثنائية على حساباتك الهامة.

صورة رائد التشفير رائد التشفير12 أكتوبر، 2025آخر تحديث: 12 أكتوبر، 2025
دقيقة واحدة
صورة رائد التشفير

رائد التشفير

كاتب ومحلل في مجال التشفير، يعمل على تقديم أحدث الأخبار والتحليلات المتعمقة لأسواق التشفير.
زر الذهاب إلى الأعلى