كشفت شركة الأمن السيبراني “إيلاستيك سيكيوريتي لابس” عن برنامج ضار جديد يعمل بلغة “رست” ويُدعى “إيديستيلر”، وهو مصمم خصيصًا لسرقة البيانات الشخصية مثل كلمات المرور ومعلومات المتصفح وكلمات سر الجهاز.
كيف يعمل البرنامج الضار؟
يستخدم المتسللون نوافذ مزيفة لاختبار “CAPTCHA” تظهر على مواقع ضارة وتطلب من الضحايا لصق أمر “باورشيل”، والذي يقوم بتنزيل سكريبت خبيث يحمل بدوره برنامج “إيديستيلر”.
ما الذي يفعله البرنامج بعد التثبيت؟
- يفك تشفير نواته المخفية.
- يحمّل وظائف ويندوز بشكل سري.
- ينشئ خوادم المخترقين لعرض قائمة بالمهام.
كيف يستهدف مستخدمي العملات الرقمية؟
يُجري البرنامج مسحًا لملفات الجهاز بحثًا عن:
- ملفات تهيئة المحافظ الرقمية.
- مفاتيح JSON.
- كلمات مرور المحافظ.
مما يمكّن المخترق من سرقة المفاتيح الخاصة وعبارات الاسترداد وسرقة الأموال بسهولة.
كيف يتجاوز تشفير المتصفحات؟
تشفّر متصفحات “كروميوم” البيانات الحساسة مثل كلمات المرور، لكن البرنامج الضار يتجاوز ذلك باستخدام أداة “كرومكاتز” لاستخراج البيانات من ذاكرة المتصفح.
ماذا يفعل بعد سرقة البيانات؟
يمحو البرنامج نفسه لإخفاء آثاره بعد انتهاء مهمته.
الأسئلة الشائعة
ما هو برنامج “إيديستيلر”؟
برنامج ضار جديد مصمم لسرقة البيانات الشخصية ومعلومات العملات الرقمية باستخدام لغة “رست”.
كيف يخدع البرنامج الضار المستخدمين؟
يعرض نافذة مزيفة لاختبار “CAPTCHA” تطلب لصق أمر “باورشيل” لتنزيل البرنامج الخبيث.
ما هي البيانات التي يستهدفها البرنامج؟
يستهدف كلمات المرور والمفاتيح الخاصة وعبارات الاسترداد الخاصة بالمحافظ الرقمية.
