malwareattack

#Alert🔴 #Malwareattack

تهديد جديد للأمن السيبراني يستهدف مستخدمي أجهزة أندرويد وiOS. وفقًا لتقرير كاسبرسكي، تم رصد مجموعة أدوات تطوير البرمجيات الخبيثة (SDK) مدمجة في عدة تطبيقات متاحة على Google Play ومتجر تطبيقات آبل. تم تصميم هذه المجموعة، التي تُعرف باسم SparkCat، لسرقة عبارات استرداد محافظ العملات المشفرة باستخدام تقنية التعرف على الأحرف الضوئية (OCR). لقد أثرت الحملة بالفعل على مئات الآلاف من المستخدمين، مع تسجيل أكثر من 242,000 تنزيل على متجر Google Play وحده.

مرحباً مجدداً، يا بنانيين الذين أصبحوا أكثر ذكاءً في التكنولوجيا! 👋
بعد مناقشة أنواع مختلفة من الاحتيال التي تستهدف نفسيتنا وعواطفنا، سنتحدث في هذه المرة عن تهديد أكثر تقنية ولكنه لا يقل خطورة: البرمجيات الضارة & فدية. يمكن أن تتسلل هذه التهديدات إلى الكمبيوتر أو الهاتف الذكي الخاص بك وتسرق المعلومات المهمة، بما في ذلك مفاتيح محفظتك الرقمية! دعونا نستعرض الأمر بالكامل حتى تتمكن من أن تكون أكثر حذراً وأماناً.
ما هو البرمجيات الضارة & فدية؟ 🤔
ببساطة، البرمجيات الضارة هي مصطلح عام لأنواع مختلفة من البرمجيات الضارة (malicious software) التي تم تصميمها لإتلاف أو الحصول على وصول غير مصرح به إلى جهازك. يمكن أن تتخذ أشكالاً متعددة، مثل الفيروسات، الديدان، الطروجان، البرمجيات التجسسية، وغيرها.

🛃 Cybersecurity researchers at Threat Fabric have discovered a new family of mobile malware that can trick Android users into revealing their cryptocurrency wallet seed phrases.
📃 According to a report from March 28, the Crocodilus malware uses fake screens on top of legitimate apps and displays a warning about the need to back up your crypto wallet key within a certain period of time.
🗣️ “After the victim enters the app password, a message appears on the screen: ‘Back up your wallet key in Settings within 12 hours. Otherwise, the app will be reset and you may lose access to your wallet,’” Threat Fabric explains.
🧙This social engineering trick directs the user to the seed phrase section, which allows Crocodilus to collect this information via Android’s accessibility logger. Once the attackers obtain the seed phrase, they gain full control over the wallet and can “empty it completely.”
🐊 Crocodilus is a new malware that, according to experts, has all the features of modern hacking software, including attacks using screen overlays, advanced data collection through screen capture with sensitive information (such as passwords), and remote access to gain control over the infected device.
⚙️ The initial infection occurs when the malware is unintentionally downloaded as part of other software that bypasses Android 13 protection and other security mechanisms.
🛡️Once installed 🐊 Crocodilus requests that the accessibility service be enabled, which allows the hackers to access the device.
“Once these rights are granted, the malware connects to the command and control (C2) server to receive instructions, including a list of target applications and screen overlays,” Threat Fabric notes.
🔐 The malware runs continuously, monitoring application launches and displaying overlays to intercept credentials. When the targeted banking or cryptocurrency app is opened, a fake screen is launched on top of it, and the hackers take control of the device.
“With stolen personal data and credentials, attackers can take full control of the victim’s device using built-in remote access and secretly make fraudulent transactions,” the experts warn.
#Malwareattack #SAFU🙏 #SecurityAlert #Crocodilus #Alert🔴

في ضربة موجعة للجرائم الرقمية، تعاونت مايكروسوفت مع شركاء دوليين لتفكيك شبكة إجرامية إلكترونية واسعة النطاق استخدمت أكثر من 2300 موقع إلكتروني خبيث لنشر برمجية لوما ستيلر الخبيثة سيئة السمعة. كانت هذه المواقع مسؤولة عن سرقة بيانات تسجيل الدخول، وبيانات بطاقات الائتمان، والوصول إلى محافظ العملات المشفرة.
حصلت العملية، التي قادتها وحدة الجرائم الرقمية التابعة لشركة مايكروسوفت، على إذن من محكمة اتحادية في جورجيا لتعطيل ومصادرة مكونات أساسية من البنية التحتية لشركة لوما. كما سيطرت السلطات على نظام التحكم الخاص بشركة لوما وأغلقت سوقها الذي كان يُباع فيه البرنامج الخبيث لمجرمي الإنترنت الآخرين.

Just last week, we have observed a recent supply-chain attack impacting billions of downloads on NPM, affecting dozens of widely-used packages such as chalk, strip-ansi, and color-convert. More details can be found here:
https://jdstaerk.substack.com/p/we-just-found-malicious-code-in-the
In this attack, threat actors are targeting GitHub tokens and credentials, attempting to compromise GitHub Actions workflows.
Recommended Actions:
Immediately audit your project’s dependencies for any affected packages.Pin all vulnerable packages to their last known safe versions using the overrides feature in your package.json.
If you find your project is affected:
Revoke and regenerate any exposed tokens.Rotate all secrets.Verify and pin package versions to prevent future compromise.
Stay vigilant and safe!
#crypto #SecurityAlert #infostealer #Malwareattack