mcafee
1,430 مشاهدات
6 يقومون بالنقاش
رائج
جديد
🚀 "إذا نجح #بيتكوين في كسر 100 ألف دولار، فالأمر مجرد مسألة وقت قبل أن يرتفع إلى 1 مليون دولار!" 💰🔥
— جون مكافي
سواء أحببته أو كرهته، كان مكافي دائمًا متقدمًا على المنحنى. 🧠💡 لا تزال توقعاته الجريئة للبيتكوين تثير النقاشات حتى يومنا هذا! 📈⚡
هل سيكون على حق على المدى الطويل؟ 🤔⏳
#BitcoinToTheMoon 🌕 #CryptoLegend #McAfee #BTC100K #1MillionBTC
$BTC
— جون مكافي
سواء أحببته أو كرهته، كان مكافي دائمًا متقدمًا على المنحنى. 🧠💡 لا تزال توقعاته الجريئة للبيتكوين تثير النقاشات حتى يومنا هذا! 📈⚡
هل سيكون على حق على المدى الطويل؟ 🤔⏳
#BitcoinToTheMoon 🌕 #CryptoLegend #McAfee #BTC100K #1MillionBTC
$BTC
كيف يستخدم القراصنة GitHub للبقاء تحت الرادار
في عالم الأمن السيبراني، يتطور المهاجمون دائمًا، ويجدون طرقًا جديدة للاختباء في العلن، وأحد أحدث الأمثلة يُظهر مدى إبداعهم. تُظهر حالة فيروس أستاروث المصرفي كيف أن القراصنة يستخدمون الآن منصات شرعية مثل GitHub للبقاء غير مرئيين لخبراء الأمن بينما يواصلون سرقة المعلومات الحساسة.
يبدأ كل شيء برسالة تصيد بسيطة تبدو طبيعية تمامًا، وغالبًا ما تُخفي كرسالة رسمية تطلب منك تنزيل مستند مهم. الملف المرفق، والذي يكون عادةً بامتداد .lnk الذي يبدو غير ضار، هو في الواقع فخ. بمجرد فتحه، يقوم بهدوء بتثبيت البرمجيات الضارة على جهازك ويبدأ عمله في الخلفية. ما يحدث بعد ذلك هو عملية سرية حيث يقوم الفيروس بهدوء بتسجيل ضغطات المفاتيح الخاصة بك، مما يلتقط تسجيلات الدخول وكلمات المرور وغيرها من البيانات الشخصية المرتبطة بحساباتك المصرفية ومحافظ العملات الرقمية. يتم إرسال جميع تلك المعلومات المسروقة مرة أخرى إلى المهاجمين الذين يتحكمون في شبكة البرمجيات الضارة.
يبدأ كل شيء برسالة تصيد بسيطة تبدو طبيعية تمامًا، وغالبًا ما تُخفي كرسالة رسمية تطلب منك تنزيل مستند مهم. الملف المرفق، والذي يكون عادةً بامتداد .lnk الذي يبدو غير ضار، هو في الواقع فخ. بمجرد فتحه، يقوم بهدوء بتثبيت البرمجيات الضارة على جهازك ويبدأ عمله في الخلفية. ما يحدث بعد ذلك هو عملية سرية حيث يقوم الفيروس بهدوء بتسجيل ضغطات المفاتيح الخاصة بك، مما يلتقط تسجيلات الدخول وكلمات المرور وغيرها من البيانات الشخصية المرتبطة بحساباتك المصرفية ومحافظ العملات الرقمية. يتم إرسال جميع تلك المعلومات المسروقة مرة أخرى إلى المهاجمين الذين يتحكمون في شبكة البرمجيات الضارة.
عرض الترجمة
How Hackers Use GitHub to Stay "Under the Radar"
Hey! I was reading some cybersecurity news and came across a clever scheme that's worth knowing about. It's about a banking trojan called Astaroth. The most interesting thing about it isn't how it steals data, but how it hides from security experts by using legitimate services.
How does it start?
It's a classic: you get a phishing email asking you to download an "important" document. The file looks harmless (for example, with a .lnk extension, like a shortcut), but it actually installs malware on your computer.
What does the trojan do?
It runs in the background and quietly records everything you type (this is called keylogging). Its main goal is your login information and passwords for bank accounts and crypto wallets. It then sends all this data back to the attackers.
Where does GitHub come in?
This is the really clever part! These trojans are usually controlled from one central server. If law enforcement or antivirus companies find and "take down" that server, the trojan becomes useless. But Astaroth is smarter.
It has a backup plan: it contacts the regular GitHub (a platform for developers to store code)! But it doesn't store the virus itself there—that would be noticed immediately. Instead, it keeps just a small configuration file in a GitHub repository. This file is like a new instruction: "Team, our main server is down, now we're operating from here." And the trojan gets the address of a new, working server.
As an expert from McAfee said, it's not the malicious code itself, but just a "note" with a new address. This makes it very flexible and resilient.
Who is the main target?
It seems the primary attack is on users in South America (Brazil, Argentina, Chile, etc.). Furthermore, the trojan is written in such a way that if it "understands" it's running on a system in the US or another English-speaking country, it simply self-destructs to avoid being studied. A true professional cybercriminal!
So, what should you do?
The advice is standard, but no less important:
Don't open attachments or click links from unknown senders.Use antivirus software and always keep it updated.Enable two-factor authentication everywhere you can, especially for banks and crypto exchanges.
So that's the story. It turns out that even legitimate and useful services like GitHub can be used for harm. An interesting twist, right?
What do you think, is there really any truly safe place on the internet if hackers have learned to camouflage themselves so skillfully?
#Github #crypto #CryptoNewss #McAfee
How does it start?
It's a classic: you get a phishing email asking you to download an "important" document. The file looks harmless (for example, with a .lnk extension, like a shortcut), but it actually installs malware on your computer.
What does the trojan do?
It runs in the background and quietly records everything you type (this is called keylogging). Its main goal is your login information and passwords for bank accounts and crypto wallets. It then sends all this data back to the attackers.
Where does GitHub come in?
This is the really clever part! These trojans are usually controlled from one central server. If law enforcement or antivirus companies find and "take down" that server, the trojan becomes useless. But Astaroth is smarter.
It has a backup plan: it contacts the regular GitHub (a platform for developers to store code)! But it doesn't store the virus itself there—that would be noticed immediately. Instead, it keeps just a small configuration file in a GitHub repository. This file is like a new instruction: "Team, our main server is down, now we're operating from here." And the trojan gets the address of a new, working server.
As an expert from McAfee said, it's not the malicious code itself, but just a "note" with a new address. This makes it very flexible and resilient.
Who is the main target?
It seems the primary attack is on users in South America (Brazil, Argentina, Chile, etc.). Furthermore, the trojan is written in such a way that if it "understands" it's running on a system in the US or another English-speaking country, it simply self-destructs to avoid being studied. A true professional cybercriminal!
So, what should you do?
The advice is standard, but no less important:
Don't open attachments or click links from unknown senders.Use antivirus software and always keep it updated.Enable two-factor authentication everywhere you can, especially for banks and crypto exchanges.
So that's the story. It turns out that even legitimate and useful services like GitHub can be used for harm. An interesting twist, right?
What do you think, is there really any truly safe place on the internet if hackers have learned to camouflage themselves so skillfully?
#Github #crypto #CryptoNewss #McAfee
جون ماكافي "يعود" مع توكن AI؟ أخبار ساخنة صادمة لمجتمع العملات الرقمية!
جون ماكافي، مؤسس برنامج مكافحة الفيروسات الشهير، رغم أنه توفي في عام 2021، لا يزال يحدث ضجة في مجتمع العملات المشفرة مع إشعار من حسابه على وسائل التواصل الاجتماعي X (سابقًا تويتر).
إشعار صادم: ماكافي يعود مع AIntivirus
حساب X الخاص بماكافي فجأة نشر إشعارًا عن مشروع AIntivirus، وهو توكن AI تم بناؤه على البلوكشين
. الرسالة من الحساب كتبت:
"أنا عدت مع AIntivirus. نسخة AI مني. هل تعتقد أنني سأفوت هذه الدورة؟"
إشعار صادم: ماكافي يعود مع AIntivirus
حساب X الخاص بماكافي فجأة نشر إشعارًا عن مشروع AIntivirus، وهو توكن AI تم بناؤه على البلوكشين
. الرسالة من الحساب كتبت:
"أنا عدت مع AIntivirus. نسخة AI مني. هل تعتقد أنني سأفوت هذه الدورة؟"
سجّل الدخول لاستكشاف المزيد من المُحتوى