صافرات إنذار وانفجارات تدوي في تل أبيب بعد إطلاق صواريخ إيرانية على إسرائيل    أكسيوس: نتنياهو يرجّح دخول ترامب الحرب ضد إيران خلال الأيام القادمة    المرشد الإيراني: سنتعامل بقوة مع العدو ولن نساومه أبدًا    كأس العالم للأندية 2025| باتشوكا يواجه سالزبورج بصافرة عربية    كأس العالم للأندية| كوكا يغيب عن مران الأهلي    صرخات تحت الركام.. سماع أصوات الضحايا تحت العقار المنهار بحي السيدة زينب.. فيديو    حملات لمتابعة مواعيد الغلق الصيفية وترشيد الكهرباء بالبحيرة (صور)    إيران: هناك مفاجأة الليلة سيتذكرها العالم لقرون عديدة    إعلام عبري: أنباء عن سقوط صواريخ في مواقع وسط إسرائيل    تموين دمياط يضبط 7.5 طن مخللات غير صالحة للاستهلاك    جاكلين عازر تهنئ الأنبا إيلاريون بمناسبة تجليسه أسقفا لإيبارشية البحيرة    تشكيل صن داونز لمواجهة أولسان هيونداي في كأس العالم للأندية    ريفر بليت يضرب أوراوا بثلاثية في كأس العالم للأندية    عصام الحضري: بيكهام توقع فوز الأهلي على إنتر ميامي في مونديال الأندية    المستشار محمود فوزي: تصنيف الإيجار القديم لن يكون مقاسا واحدا.. وسيراعي هذه الأبعاد    إصابة 7 أشخاص في انفجار أسطوانة غاز داخل منزل بالبحيرة    إنقاذ طفل احتجز داخل مصعد بمساكن دهشور    أعمال الموسيقار بليغ حمدي بأوبرا الإسكندرية.. الخميس    ألونسو: مواجهة الهلال صعبة.. وريال مدريد مرشح للتتويج باللقب    أسعار الزيت والسلع الأساسية اليوم في أسواق دمياط    نجم سموحة: الأهلي شرف مصر في كأس العالم للأندية وكان قادرًا على الفوز أمام إنتر ميامي    تشكيل مانشستر سيتي المتوقع أمام الوداد في كأس العالم للأندية    عليك اتخاذ موقف مع شخص غير ناضج.. توقعات برج الحمل اليوم 18 يونيو    توقف عن تضييع الوقت.. برج الجدي اليوم 18 يونيو    تجنب التسرع والانفعال.. حظ برج القوس اليوم 18 يونيو    «القطة العامية» للكاتبة رحاب الطحان في مكتبة القاهرة الكبرى.. الخميس    الشيخ أحمد البهى يحذر من شر التريند: قسّم الناس بسبب حب الظهور (فيديو)    الجبنة والبطيخ.. استشاري يكشف أسوأ العادات الغذائية للمصريين في الصيف    الأردن: نتعامل مع الأوضاع الإقليمية من منطلق الحفاظ على سيادتنا    ضعف مياه الشرب ب 9 قرى بمركز المنشأة في سوهاج لهذا السبب (اعرف منطقتك)    تعليم الغربية: 30 يونيو آخر موعد للتقديم فى رياض الأطفال والصف الأول    أخبار 24 ساعة.. مجانا برقم الجلوس.. اعرف نتيجة الشهادة الإعدادية بالقاهرة    ضبط 3 أطنان أعلاف حيوانية غير صالحة بكفر الشيخ    جرح قطعي بالرأس.. إصابة طالب في مشاجرة ببني مزار بالمنيا    «الربيع يُخالف جميع التوقعات» .. بيان مهم بشأن حالة الطقس اليوم الأربعاء    رسميًا.. فتح باب التقديم الإلكتروني للصف الأول الابتدائي الأزهري (رابط التقديم وQR Code)    «إيد واحدة».. قوافل التحالف الوطني ركيزة أساسية لتنمية المجتمع    العدل يترأس لجنة لاختبار المتقدمين للالتحاق بدورات تدريبية بمركز سقارة    عيار 21 الآن يسجل رقمًا جديدًا.. سعر الذهب اليوم الأربعاء 18 يونيو بعد الانخفاض بالصاغة    الغرفة التجارية تعرض فرص الاستثمار ببورسعيد على الاتحاد الأوروبى و11 دولة    علي الحجار يؤجل طرح ألبومه الجديد.. اعرف السبب    النفط يقفز 4% عند إغلاق تعاملات الثلاثاء بدعم من مخاوف ضربة أمريكية لإيران    الأبيدى: الإمامان الشافعى والجوزى بكيا من ذنوبهما.. فماذا نقول نحن؟    مصطفى الفقي: إيران تحارب باسم الفارسية لا الإسلام ونظامها عقائدي يصعب إسقاطه    11 عملية إزالة مياه بيضاء ناجحة داخل مستشفى رمد المنيا بعد التطوير    افتتاح مؤتمر معهد البحوث الطبية والدراسات الإكلينيكية للارتقاء بالبحث العلمي    أرنولد: التدريبات في ريال مدريد عالية الجودة    اللواء نصر سالم: الحرب الحديثة تغيرت أدواتها لكن يبقى العقل هو السيد    ثقافة بورسعيد تناقش أثر التغيرات المناخية وتُفعّل أنشطة متنوعة للأطفال احتفالًا بالبيئة والعام الهجري    القصة الكاملة لأزمة هند صبري بعد مطالبات ترحيلها من مصر    فضل صيام رأس السنة الهجرية 2025.. الإفتاء توضح الحكم والدعاء المستحب لبداية العام الجديد    جامعة دمياط تتقدم في تصنيف US News العالمي للعام الثاني على التوالي    الشيخ خالد الجندي يروي قصة بليغة عن مصير من ينسى الدين: "الموت لا ينتظر أحدًا"    محافظ الأقصر يوجه بصيانة صالة الألعاب المغطاة بإسنا (صور)    التعليم العالى تعلن فتح باب التقدم للمنح المصرية الفرنسية لطلاب الدكتوراه للعام الجامعى 2026    5 فواكه يساعد تناولها على تنظيف الأمعاء.. احرص عليها    أمين الفتوى يكشف عن شروط صحة وقبول الصلاة: بدونها تكون باطلة (فيديو)    مستشفيات الدقهلية تتوسع في الخدمات وتستقبل 328 ألف مواطن خلال شهر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



لصوص البيتكوين يضعون أعينهم على المدخرات المشفرة للمستخدمين

اكتشف باحثون لدى كاسبرسكي لاب برمجية خبيثة تسرق العملات المشفرة من محفظة المستخدم عن طريق وضع عنوانها بدل عنوان المستخدم في حافظة الجهاز. ويستهدف المجرمون العملات المشفرة التي تحظى بالرواج، مثل بيتكوين وإثيريوم وزيكاش وداش ومونيرو. ونجح المجرمون مع محافظ بيتكوين، واستطاعوا سرقة ما يقرب من 140,000 دولار، وفقاً لبياناتنا. وعلاوة على ذلك، وجد الخبراء برمجية خبيثة جديدة، مصممة لسرقة مونيرو من خلال عملية تُعرف باسم Mining(التعدين)، وثمّة في الواقع عينات متاحة منها.
وسرعان ما أصبحت العملات المشفرة (أو الافتراضية)، مع ازدهارها المستمر، هدفاً جذاباً لمجرمي الإنترنت في جميع أنحاء العالم. وشهد باحثون في كاسبرسكي لاب ارتفاعاً في عدد برمجيات التعدين، ما أثّر في آلاف الحواسيب وخلق عائدات إجرامية بمئات الآلاف من الدولارات. كذلك، لاحظ الخبراء أن المجرمين بدأوا في استخدام تقنيات أقلّ تقدماً وأنهم يقضون وقتاً أقل وينفقون موارد أقل في هذا المجال. ووفقاً للبحث، فإن لصوص العملات المشفرة، الذين يتزايدون انتشاراً منذ العام 2014، عاودوا مجدداً وضع أعينهم على مدّخرات المستخدمين المشفرة بهدف سرقتها.
واكتشف الباحثون في كاسبرسكي لاب برمجية خبيثة من نوع CryptoShuffler، مصمّمة لتغيير عناوين محافظ عملات المستخدمين المشفرة في حافظة الجهاز المصاب، التي تُستخدم للتخزين المؤقت للبيانات. وقد عُرفت هجمات اختطاف الحافظات لسنوات، والتي توجّه المستخدمين إلى مواقع خبيثة وتستهدف أنظمة المدفوعات عبر الإنترنت. ومع ذلك، فإن الحالات التي تنطوي على عنوان مضيف لعملات مشفرة تبقى نادرة الحدوث.
وإذا رغب المستخدم في نقل عملة مشفرة إلى مستخدم آخر، فمن الضروري، في معظم العملات المشفرة، معرفة رقم الهوية الخاصة بمحفظة المتلقي، وهو رقم فريد يتألف من عدة خانات. ويتضح فيما يلي الطريقة التي تعمل بها برمجية CryptoShufflerعلى استغلال حاجة النظام إلى هذه الأرقام كي يشتغل.
تبدأ برمجية ،CryptoShufflerبعد تهيئتها، بمراقبة حافظة الجهاز، التي يلجأ إليها المستخدم عند إجراء عملية دفع عبر الإنترنت، وذلك بنسخ رقم هوية المحفظة ولصقها في سطر "عنوان الوجهة" في التطبيق المستخدم لتنفيذ معاملة الدفع. ويبدّل التروجان محفظة المستخدم بأخرى مملوكة من الجهة التي تقف وراء البرمجية الخبيثة، وبالتالي فإن المستخدم بلصقه رقم هوية المحفظة في سطر "عنوان الوجهة"، سيضع عنواناً غير العنوان المقصود إرسال المال إليه في الأصل. ونتيجة لذلك، فإن الضحية ينقل المال مباشرة إلى المجرمين، إلا إذا اكتشف المستخدم بيقظته عملية التبديل المفاجئة، إلا أن ذلك لا يحدث عادة؛ فالأرقام متعددة الخانات وعناوين المحافظ في المنصات العاملة بتقنية "بلوك تشين" Blockchainيصعب تذكرها. ولذلك من الصعب تمييز حدوث أي تغيير في سطر المعاملة، حتى وإن وقع أمام عيني المستخدم.
ويحدث استبدال الوجهة في الحافظة على الفور، وذلك بفضل بساطة البحث عن عناوين المحفظة؛ فالغالبية العظمى من محافظ العملات المشفرة يكون له موضع ثابت في سطر المعاملة ودائماً ما يستخدم عدداً معيناً من الخانات، ما يتيح للدخلاء بسهولة إنشاء رموز منتظمة لتحل محلها. واستناداً إلى البحث، تعمل برمجية CryptoShufflerمع مجموعة واسعة من أكثر العملات المشفرة رواجاً، مثل بيتكوين إثيريوم وزيكاش وداش ومونيرو وغيرها.

وسُجّلت أكثر نجاحات المجرمين الذيم يقفون وراء البرمجية الخبيثة CryptoShuffler، حتى الآن، في الهجمات التي شُنّت على محافظ بيتكوين، استناداً على ملحوظات من الباحثين المعنيين في كاسبرسكي لاب؛ إذ نجح أولئك المجرمون بسرقة 23 محفظة بيتكوين قيمتها تعادل نحو 140,000 دولار، فيما تراوحت المبالغ الإجمالية في المحافظ الأخرى بين بضعة دولارات وعدة آلاف من الدولارات.
وقال سيرغي ياناكوڤسكي، محلل برمجيات خبيثة لدى كاسبرسكي لاب، إن العملات المشفرة "لم تعد تقنية بعيدة المنال"، مشيراً إلى أنها تدخل في حياتنا اليومية وتنتشر بنشاط في جميع أنحاء العالم، لتصبح أكثر رواجاً بين المستخدمين، وأكثر جاذبية للمجرمين في الوقت نفسه، وأضاف: "لاحظنا في الآونة الأخيرة زيادة في الهجمات الخبيثة التي تستهدف أنواعاً مختلفة من العملات المشفرة، ونحن نتوقع أن يستمر هذا التوجّه، لذلك، فإن على المستخدمين الذين يفكرون في الاستثمار بالعملات المشفرة التفكير في ضمان تحقيق الحماية المناسبة لها".
كذلك وجد الخبراء تروجاناً آخر يستهدف عملة مونيرو المشفرة يُدعى DiscordiaMiner، وتم تصميمه لتحميل الملفات وتشغيلها من خادم بعيد. ووفقاً للأبحاث، ثمّة بعض أوجه التشابه في الأداء بين هذه البرمجية الخبيثة وبرمجية NukeBot، التي اكتُشفت في وقت سابق من هذا العام. وكما في حالة NukeBot، تم تشارك الشفرات المصدرية للبرمجية الخبيثة عبر منتديات القرصنة السرية.
ويوصى المستخدمون بتثبيت حلول أمنية قوية تتيح وظائف مخصصة لحماية المعاملات المالية، مثل ميزة Safe Moneyالمتاحة في حلول كاسبرسكي لاب. وتعمل هذه الميزة على فحص نقاط الضعف التي عُرفت باستغلال مجرمي الإنترنت لها، والتحقق باستمرار من البرمجيات الخبيثة المتخصصة، وحماية المعاملات من الاختراق بمساعدة من تقنية حماية برامج التصفح Protected Browser، وحماية الحافظة التي تخزّن البيانات الحساسة أثناء عمليات النسخ واللصق، على وجه التحديد.

انقر هنا لقراءة الخبر من مصدره.