برنامج GhostClaw الضار يهاجم محافظ التشفير على macOS ويؤثر على 178 مطورًا

وفقًا لتقرير Cryptopolitan، تم الكشف عن برمجية خبيثة باسم GhostClaw تستهدف محافظ العملات المشفرة على macOS، حيث تم التمويه على أنها حزمة npm لأداة OpenClaw CLI من قبل “openclaw-ai” التي تم رفعها في 3 مارس وإزالتها في 10 مارس، وخلال تلك الفترة أصابت 178 مطورًا؛ بعد التثبيت، تسرق البرمجية المفاتيح الخاصة، والوصول إلى المحافظ، والبيانات الحساسة، بما في ذلك محافظ التشفير، كلمات مرور Keychain على macOS، بيانات الاعتماد السحابية، مفاتيح SSH، وإعدادات الذكاء الاصطناعي، وتقوم بمسح الحافظة كل ثلاث ثوانٍ للحصول على المفاتيح الخاصة، والكلمات الدلالية، وبيانات المعاملات، من خلال حمولة ثنائية المراحل GhostLoader لتنفيذ سرقة البيانات والوصول عن بُعد، حيث تُرسل البيانات إلى Telegram وGoFile وخادم الأوامر؛ في الوقت نفسه، كشفت شركة OX Security عن هجوم آخر يرسل للمطورين عملة CLAW بقيمة 5000 دولار عبر GitHub، بهدف إغرائهم بزيارة موقع مزيف يشبه openclaw[.]ai وربط محافظهم، مما يؤدي إلى سرقة الأموال، وتشير الروابط ذات الصلة إلى token-claw[.]xyz وwatery-compost[.]today، وكلا الهجومين يعتمدان على الهندسة الاجتماعية.