يستخدم القراصنة خدعة عملة “ترامب” لنشر البرمجيات الخبيثة عبر رسائل بينانس المزيفة

يستخدم القراصنة موقعًا مزيفًا لـ Binance ووعدًا بالحصول على عملة TRUMP الرقمية لخداع الضحايا وإجبارهم على تثبيت برامج ضارة، هذا ما حذر منه باحثون في مجال الأمن السيبراني.

كشفت Cofense عن حملة احتيال، حيث تقوم بتقليد Binance، وهي أكبر بورصة للعملات التشفير في العالم، وتقدم للمستخدمين فرصة لكسب عملات TRUMP بتحميل برنامج Binance وإجراء الإيداعات. بدلاً من ذلك، ينتهي الضحايا بتثبيت أداة الوصول عن بعد (RAT) التي تمنح القراصنة السيطرة على أجهزة الكمبيوتر الخاصة بهم في أقل من دقيقتين.

أعلن ترامب عن عملة TRUMP في يناير، مع ادعاءات حول شركات ترتبط به تحقيق ملايين الدولارات منها. بينما تتعلق الجدلية بالعملة المشفرة نفسها، فإن عملية الاحتيال الإلكترونية تثير قلقًا أكبر حول الجرائم الإلكترونية التي تستهدف أنصار السياسة، كما أفادت The Record.

وقد شرح مدير الاستخبارات في Cofense، ماكس غانون، شدة الهجوم: “بعض الحملات كانت تقوم بتزييف LinkedIn، وBinance، وVirtru، وحتى إدارة الأمن الاجتماعي في الولايات المتحدة. جزء من السبب في احتمالية شعبيتها الكبيرة مؤخرًا هو أنها تحتوي على الكثير من الميزات وهي مجانية للاستخدام وسهلة الإعداد،” كما ذكرت The Record.

“علاوة على ذلك، بما أنها مشروعة تقنياً، هناك عدد كبير من الملفات التي يستخدمها والتي لا يمكن ببساطة حظرها لأنها تُستخدم أيضاً من قبل تثبيتات مشروعة لـ ConnectWise RAT “، أضاف.

تقلد الرسائل الإلكترونية علامة Binance التجارية بشكل مقنع، حتى تتضمن تحذيرات من المخاطر لتبدو أكثر شرعية. يشبه موقع الإحتيال الوهمي أيضًا Binance وصفحات عملة TRUMP بشكل كبير، حيث يستخدم صورًا حقيقية من كلا المنصتين.

ومع ذلك، بدلاً من تقديم عميل Binance، يقدم الموقع نسخة معدلة من ConnectWise RAT، وهي أداة تسمح للمجرمين الإلكترونيين بالسيطرة على الكمبيوترات المصابة عن بُعد. بمجرد اختراق جهاز، لا يضيع المهاجم الوقت.

“بعد فترة وجيزة من التحقق، يتحكم المهاجم عن بُعد في أي كمبيوتر مصاب. هذا يتناقض مع معظم تثبيتات ConnectWise RAT حيث يقرر المهاجم فقط التفاعل مع المضيف المصاب بعد مرور بعض الوقت،” كما أوضحت Cofense.

يستهدف المهاجمون على الفور كلمات المرور المحفوظة، خاصة من المتصفحات مثل Microsoft Edge. توضح الحملة الاتجاه المتزايد للمجرمين الإلكترونيين في استخدام الأخبار والأحداث السياسية الحقيقية لتعزيز عمليات الاحتيال الخاصة بهم. من خلال الاستفادة من العملة المشفرة لترامب التي تم الإعلان عنها على نطاق واسع، وجد المتسللون طريقة فعالة لجذب الضحايا.

وأوضحت Cofense أن بساطة ConnectWise RAT تجعلها في متناول المتسللين من جميع المستويات، بدءًا من الأفراد غير المتمرسين وحتى مجموعات الهجمات المستمرة المتقدمة (APT) التي تسعى لإخفاء أنشطتها.

تنصح خبراء الأمن المستخدمين بأن يكونوا حذرين من الرسائل الإلكترونية غير المطلوبة وتجنب النقر على الروابط التي تعد بفرص مالية. بدلاً من ذلك، يوصون بزيارة المواقع الرسمية للعملات المشفرة مباشرة لتجنب الوقوع ضحية للنصب.