Image by Brian J. Trom, from Unsplash
“ModStealer” برنامج الفدية الخبيث يستهدف محافظ العملات الرقمية، ويتهرب من الكشف بواسطة برامج الأنتيفيروس
وقت القراءة: 2 دقائق
آخر التحديثات: Sep 16, 2025
-
![كيارا فابري]()
-
![فريق الترجمة والتوطين]()
ترجمة فريق الترجمة والتوطين خدمات الترجمة والتوطين
ModStealer هو برنامج ضار جديد يعبر الأنظمة المختلفة ويتجنب أدوات مكافحة الفيروسات، ينتشر من خلال إعلانات وظائف مزيفة، ويسرق بيانات الدخول لمحافظ العملات المشفرة.
في عجلة من أمرك؟ إليك الحقائق السريعة:
- ينتشر ModStealer من خلال إعلانات وظائف مزيفة تستهدف المطورين.
- يقوم البرنامج الخبيث بسرقة محافظ العملات الرقمية، وبيانات الاعتماد، وتفاصيل التكوين.
- يتجاوز الكشف عن الفيروسات باستخدام كود NodeJS المشفر.
اكتشفت شركة الأمن السيبراني Mosyle برنامجًا ضارًا جديدًا خطيرًا يسرق المعلومات الحساسة مع تجنب الكشف من الأنظمة المضادة للفيروسات القياسية. اكتشفت مجتمع الأمان برنامج ModStealer الضار على VirusTotal قبل شهر تقريبًا، ولكنه لم يلاحظه المحركات الأمنية الكبرى حتى الآن.
النتائج، التي تم التفصيل فيها لأول مرة بواسطة 9to5Mac، توضح كيف يعمل ModStealer عبر أنظمة التشغيل المتعددة. يوجد البرنامج الضار كأداة متعددة الأنظمة تعمل بشكل خاص على سرقة بيانات المستخدمين. يتم توزيع البرنامج الضار من خلال إعلانات التوظيف الوهمية التي تستهدف المطورين.
يعمل ملف NodeJS JavaScript المتنكر على أجهزة الكمبيوتر للضحايا دون أن يتسبب في تنشيط أي تنبيهات من برامج مكافحة الفيروسات النموذجية.
الهدف الرئيسي للبرامج الخبيثة هو البيانات الشخصية. اكتشف الباحثون رمزًا برمجيًا يستهدف محافظ العملات الرقمية، بيانات الدخول، تفاصيل التكوين، والشهادات.
تحتوي البرامج الخبيثة على هجمات مبرمجة مسبقا ضد 56 امتدادًا لمحفظة المتصفح، بما في ذلك سفاري، مما يمكن القراصنة من سرقة المفاتيح الخاصة، وتفاصيل الحساب.
يمتلك ModStealer أيضا القدرة على التقاط الحافظة، والتقاط الشاشة، وحتى تنفيذ الأكواد عن بعد. “الأولين سيئان، لكن الأخير قد يمنح المهاجمين تحكمًا شبه كامل على الأجهزة المصابة”، كما أوضحت Mosyle، حسبما ذكرت 9to5Mac.
على نظام التشغيل macOS، يستخدم البرنامج الخبيث أداة Apple الخاصة بـ launchctl لتضمين نفسه كوكيل للتشغيل، مما يمنحه الاستمرارية على الأجهزة المصابة. يعمل البرنامج الخبيث في وضع التخفي، حيث يجمع بيانات النظام ومن ثم ينقلها إلى خادم فنلندي متصل ببنية تحتية ألمانية. وبهذه الطريقة، يتم إخفاء موقع المهاجمين الحقيقي.
تقارير 9to5Mac تفيد بأن Mosyle تعتقد أن ModStealer هو جزء من سوق البرامج الخبيثة كخدمة المتزايد، حيث يبيع المتسللون المحترفون البرامج الخبيثة جاهزة للجناة الأقل مهارة.
“للمحترفين في مجال الأمن، والمطورين، والمستخدمين النهائيين على حد سواء، هذا يعد تذكيرًا حادًا بأن الحمايات التي تعتمد على التوقيعات وحدها لا تكفي”، كما يحذر Mosyle، حسبما ذكرته 9to5Mac.
القصة السابقة
أحدث المقالات 
