رسميا| تنفيذ حجب لعبة «روبلوكس» في مصر اعتبارا من اليوم    الهيئة البرلمانية للمصري الديمقراطي تطلق أولى فعاليات الورشة التدريبية لإعداد المساعدين البرلمانيين    تحرك برلماني لمواجهة انفلات الأسعار قبل رمضان    صندوق النقد الدولي: مصر التزمت بالجدية في تحقيق أهداف برنامج الإصلاحات الاقتصادية    قائمة أسعار اشتراكات مترو 2026 للطلبة وكبار السن قبل بدء التيرم الثاني    جامعة بنها تستقبل زيارة فريق مؤسسة AGA الجهة المانحة لشهادة الأيزو    المعهد القومي للاتصالات يختتم "ملتقى التوظيف الأول" لتوفير فرص العمل للخريجين    البرلمان يوافق على اتفاق منحة من بنك التنمية الإفريقي لصالح وزارة التخطيط    السفير حجازي: زيارة الرئيس أردوغان لمصر تحمل رسائل إقليمية ودولية مهمة    إطلاق قافلة زاد العزة الى غزة ال131 بحمولة 7120 طن مساعدات غذائية    اليونان.. رجال الإنقاذ يبحثون عن مفقودين محتملين بعد تصادم قارب مهاجرين    الجزائر: التجارة الحرة الكبرى والاتحاد الجمركى ركيزتين للتنمية العربية    موعد مباراة الأهلي وشبية القبائل.. والقنوات الناقلة    مصرع 4 عناصر شديدة الخطورة وضبط مخدرات بملايين الجنيهات    ضبط منتجات مجهولة المصدر في حملة تموينية على أسواق الإسكندرية    "الأعلى للإعلام": تنفيذ حجب لعبة "روبلوكس" في مصر اعتبارًا من اليوم    تعيين الدكتورة نبيلة حسن سلام رئيسًا لأكاديمية الفنون    إعلان القائمة القصيرة للجائزة العالمية للرواية العربية في دورتها ال19    محافظ أسيوط يكرم حفظة القرآن الكريم بمركز أبنوب فى مسابقة الفرقان    محافظ الجيزة يفتتح مبنى العمليات المطوّر بمستشفى 6 أكتوبر المركزي    «برلماني» يطالب بتوجيه منحة الاتحاد الأوروبي للقطاع الصحي    الصحة: 26 ألف مستفيد من الخدمات الطبية والتوعوية بمعرض الكتاب الدولي    ضبط 12 شخصا بعد مشاجرة بين عائلتين فى قنا    الإدارة والجدارة    استراتيجية متكاملة لتحلية مياه البحر    وزير الثقافة يصدر قرارا بتعيين الدكتورة نبيلة حسن سلام رئيسا لأكاديمية الفنون    محافظ كفرالشيخ يهنئ رئيس الجامعة الجديد ويبحثان عدد من الملفات المشتركة    لندن تحقق جنائيا مع سفير بريطانيا السابق لدى واشنطن حول علاقته مع إبستين    إحالة أوراق متهمين بقتل شخص بسبب خصومة ثأرية فى سوهاج إلى فضيلة المفتى    "الداخلية" تضبط 116 ألف مخالفة وتسقط 59 سائقاً تحت تأثير المخدرات    محافظ الجيزة: رفع الطاقة الاستيعابية لمستشفى 6 أكتوبر المركزى إلى 31 سريرا    تشاهدون اليوم.. الزمالك يلتقي بكهرباء الإسماعيلية ومانشستر سيتي يصطدم بنيوكاسل    سبورت: تشيزني يتقبل واقعه في برشلونة دون افتعال الأزمات    هل ما زالت هناك أغانٍ مجهولة ل«أم كلثوم»؟!    نصار: تعاملنا مع لقاء الأهلي باحترافية كبيرة    الأمير البريطاني السابق آندرو يترك منزله بعد ظهور ملفات «إبستين»    صحة سوهاج تضبط مستوصفا طبيا غير مرخص في المراغة    إصابة 13 شخصًا في انقلاب ميكروباص بطريق الدواويس - الإسماعيلية    شكوك حول مشاركة ثنائي الهلال أمام الأخدود    رمضان 2026| السحور أكثر من مجرد وجبة    "انتي زي بنتي"، سائق ينكر أمام النيابة اتهامه بالتحرش بطالبة في القاهرة الجديدة    الحكومة تقرر سحب مشروع قانون المرور الجديد من مجلس النواب    إيبارشية حلوان والمعصرة توضح ملابسات أحداث كنيسة 15 مايو: لا تنساقوا وراء الشائعات    جيش الاحتلال: نفذنا قصفا مدفعيا وجويا ردا على استهداف قواتنا بشمال غزة    "القاهرة الإخبارية": فلسطينيون ينهون إجراءات العودة إلى غزة عبر معبر رفح    كهرباء الإسماعيلية يحتج رسميا على حكام مباراته مع الزمالك    إسلام الكتاتني يكتب: 25 يناير المظلومة والظالمة «3»    اليوم.. الزمالك «المنتشي» يسعى لقطع التيار عن كهرباء الإسماعيلية    وفاة والد الفنانة علا رشدي وحما الفنان أحمد داوود    رحيل والدة نورهان شعيب.. رسالة وداع مؤثرة تطلب فيها الدعاء وتكتفي بالعزاء هاتفيًا    60 دقيقة متوسط تأخيرات قطارات الصعيد.. الأربعاء 4 فبراير    بعد منعه من الظهور.. هاني مهنا يعتذر عن تصريحاته: تداخلت المواقف والأسماء بحكم السنين    مهرجان أسوان للفنون ينطلق فى دورته ال13 بعاصمة الثقافة الأفريقية.. 14 فرقة دولية ومحلية تقدم ديفيليه فني وعروضا مبهرة بحضور سفير كندا.. وتجاوب كبير من الوفود الأجنبية والمواطنين بالسوق السياحى.. صور    محامي شيرين عبد الوهاب يحذّر من التعامل مع صفحاتها على السوشيال ميديا: لم تُبع    مارسيليا يعبر رين ويتأهل لربع نهائي كأس فرنسا    على من يجب الصوم؟.. أمينة الفتوى تجيب    الأزهر للفتوى: تحويل القبلة يؤكد وسطية أمة الإسلام والعلاقة الوثيقة بين المسجدين الحرام والأقصى    دعاء استقبال شهر رمضان.. كلمات إيمانية لاستقبال الشهر الكريم بالطاعة والرجاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



لصوص البيتكوين يضعون أعينهم على المدخرات المشفرة للمستخدمين

اكتشف باحثون لدى كاسبرسكي لاب برمجية خبيثة تسرق العملات المشفرة من محفظة المستخدم عن طريق وضع عنوانها بدل عنوان المستخدم في حافظة الجهاز. ويستهدف المجرمون العملات المشفرة التي تحظى بالرواج، مثل بيتكوين وإثيريوم وزيكاش وداش ومونيرو. ونجح المجرمون مع محافظ بيتكوين، واستطاعوا سرقة ما يقرب من 140,000 دولار، وفقاً لبياناتنا. وعلاوة على ذلك، وجد الخبراء برمجية خبيثة جديدة، مصممة لسرقة مونيرو من خلال عملية تُعرف باسم Mining(التعدين)، وثمّة في الواقع عينات متاحة منها.
وسرعان ما أصبحت العملات المشفرة (أو الافتراضية)، مع ازدهارها المستمر، هدفاً جذاباً لمجرمي الإنترنت في جميع أنحاء العالم. وشهد باحثون في كاسبرسكي لاب ارتفاعاً في عدد برمجيات التعدين، ما أثّر في آلاف الحواسيب وخلق عائدات إجرامية بمئات الآلاف من الدولارات. كذلك، لاحظ الخبراء أن المجرمين بدأوا في استخدام تقنيات أقلّ تقدماً وأنهم يقضون وقتاً أقل وينفقون موارد أقل في هذا المجال. ووفقاً للبحث، فإن لصوص العملات المشفرة، الذين يتزايدون انتشاراً منذ العام 2014، عاودوا مجدداً وضع أعينهم على مدّخرات المستخدمين المشفرة بهدف سرقتها.
واكتشف الباحثون في كاسبرسكي لاب برمجية خبيثة من نوع CryptoShuffler، مصمّمة لتغيير عناوين محافظ عملات المستخدمين المشفرة في حافظة الجهاز المصاب، التي تُستخدم للتخزين المؤقت للبيانات. وقد عُرفت هجمات اختطاف الحافظات لسنوات، والتي توجّه المستخدمين إلى مواقع خبيثة وتستهدف أنظمة المدفوعات عبر الإنترنت. ومع ذلك، فإن الحالات التي تنطوي على عنوان مضيف لعملات مشفرة تبقى نادرة الحدوث.
وإذا رغب المستخدم في نقل عملة مشفرة إلى مستخدم آخر، فمن الضروري، في معظم العملات المشفرة، معرفة رقم الهوية الخاصة بمحفظة المتلقي، وهو رقم فريد يتألف من عدة خانات. ويتضح فيما يلي الطريقة التي تعمل بها برمجية CryptoShufflerعلى استغلال حاجة النظام إلى هذه الأرقام كي يشتغل.
تبدأ برمجية ،CryptoShufflerبعد تهيئتها، بمراقبة حافظة الجهاز، التي يلجأ إليها المستخدم عند إجراء عملية دفع عبر الإنترنت، وذلك بنسخ رقم هوية المحفظة ولصقها في سطر "عنوان الوجهة" في التطبيق المستخدم لتنفيذ معاملة الدفع. ويبدّل التروجان محفظة المستخدم بأخرى مملوكة من الجهة التي تقف وراء البرمجية الخبيثة، وبالتالي فإن المستخدم بلصقه رقم هوية المحفظة في سطر "عنوان الوجهة"، سيضع عنواناً غير العنوان المقصود إرسال المال إليه في الأصل. ونتيجة لذلك، فإن الضحية ينقل المال مباشرة إلى المجرمين، إلا إذا اكتشف المستخدم بيقظته عملية التبديل المفاجئة، إلا أن ذلك لا يحدث عادة؛ فالأرقام متعددة الخانات وعناوين المحافظ في المنصات العاملة بتقنية "بلوك تشين" Blockchainيصعب تذكرها. ولذلك من الصعب تمييز حدوث أي تغيير في سطر المعاملة، حتى وإن وقع أمام عيني المستخدم.
ويحدث استبدال الوجهة في الحافظة على الفور، وذلك بفضل بساطة البحث عن عناوين المحفظة؛ فالغالبية العظمى من محافظ العملات المشفرة يكون له موضع ثابت في سطر المعاملة ودائماً ما يستخدم عدداً معيناً من الخانات، ما يتيح للدخلاء بسهولة إنشاء رموز منتظمة لتحل محلها. واستناداً إلى البحث، تعمل برمجية CryptoShufflerمع مجموعة واسعة من أكثر العملات المشفرة رواجاً، مثل بيتكوين إثيريوم وزيكاش وداش ومونيرو وغيرها.

وسُجّلت أكثر نجاحات المجرمين الذيم يقفون وراء البرمجية الخبيثة CryptoShuffler، حتى الآن، في الهجمات التي شُنّت على محافظ بيتكوين، استناداً على ملحوظات من الباحثين المعنيين في كاسبرسكي لاب؛ إذ نجح أولئك المجرمون بسرقة 23 محفظة بيتكوين قيمتها تعادل نحو 140,000 دولار، فيما تراوحت المبالغ الإجمالية في المحافظ الأخرى بين بضعة دولارات وعدة آلاف من الدولارات.
وقال سيرغي ياناكوڤسكي، محلل برمجيات خبيثة لدى كاسبرسكي لاب، إن العملات المشفرة "لم تعد تقنية بعيدة المنال"، مشيراً إلى أنها تدخل في حياتنا اليومية وتنتشر بنشاط في جميع أنحاء العالم، لتصبح أكثر رواجاً بين المستخدمين، وأكثر جاذبية للمجرمين في الوقت نفسه، وأضاف: "لاحظنا في الآونة الأخيرة زيادة في الهجمات الخبيثة التي تستهدف أنواعاً مختلفة من العملات المشفرة، ونحن نتوقع أن يستمر هذا التوجّه، لذلك، فإن على المستخدمين الذين يفكرون في الاستثمار بالعملات المشفرة التفكير في ضمان تحقيق الحماية المناسبة لها".
كذلك وجد الخبراء تروجاناً آخر يستهدف عملة مونيرو المشفرة يُدعى DiscordiaMiner، وتم تصميمه لتحميل الملفات وتشغيلها من خادم بعيد. ووفقاً للأبحاث، ثمّة بعض أوجه التشابه في الأداء بين هذه البرمجية الخبيثة وبرمجية NukeBot، التي اكتُشفت في وقت سابق من هذا العام. وكما في حالة NukeBot، تم تشارك الشفرات المصدرية للبرمجية الخبيثة عبر منتديات القرصنة السرية.
ويوصى المستخدمون بتثبيت حلول أمنية قوية تتيح وظائف مخصصة لحماية المعاملات المالية، مثل ميزة Safe Moneyالمتاحة في حلول كاسبرسكي لاب. وتعمل هذه الميزة على فحص نقاط الضعف التي عُرفت باستغلال مجرمي الإنترنت لها، والتحقق باستمرار من البرمجيات الخبيثة المتخصصة، وحماية المعاملات من الاختراق بمساعدة من تقنية حماية برامج التصفح Protected Browser، وحماية الحافظة التي تخزّن البيانات الحساسة أثناء عمليات النسخ واللصق، على وجه التحديد.

انقر هنا لقراءة الخبر من مصدره.