الصاروخ قبل قليل من اليمن.. التلفزيون الإيراني: لم تطلق بعد الموجة الجديدة على إسرائيل    الخارجية السورية: التفجير بكنيسة مار إلياس محاولة يائسة لضرب التعايش الوطني    مدير الوكالة الدولية للطاقة الذرية يصف الحفر الناجمة عن القصف الأمريكي لموقع فوردو الإيراني    العويران: الهلال الفريق العربي الأقرب للتأهل للدور المقبل من كأس العالم للأندية    مران بدني للاعبي الأهلي قبل مواجهة بورتو.. وتعليمات خاصة من ريبييرو    مانشستر سيتي يكتسح العين في مونديال الأندية    ديانج: نواجه بورتو بالعزيمة.. وهدفنا تحقيق الانتصار    أكسيوس نقلا عن مسؤول أمريكي: ويتكوف أكد لعراقجي أن واشنطن تريد الحل الدبلوماسي    دونجا: أداء الأهلي في كأس العالم للأندية سيئ.. والفريق يلعب بطريقة غير واضحة مع ريبيرو    التعليم: وصلنا لمرحلة من التكنولوجيا المرعبة في وسائل الغش بامتحانات الثانوية العامة    نانسي عجرم تُشعل مهرجان موازين في المغرب بعودة مُبهرة بعد سنوات من الغياب    «أكسيوس»: الهجوم على إيران كان عملية ترامب وليس البنتاجون    وزير الخارجية الإيراني يصل إلى موسكو للتشاور مع بوتين    تنسيق الجامعات 2025.. كل ما تريد معرفته عن هندسة حلوان لطلاب الثانوية    فاتورة التصعيد الإسرائيلى- الإيرانى.. اشتعال أسعار الطاقة وارتباك الأسواق واهتزاز استقرار الاقتصاد العربى.. توقعات بزيادة التضخم مجددا فى الأسواق الناشئة وإضراب في سلاسل الإمداد    رئيس «كهرباء القناة» يتابع سير العمل بمركز إصدار الفواتير وإدارة الأزمات    طبيبة كفر الدوار تطعن على حكم إيقافها 6 أشهر في قضية إفشاء أسرار المرضى    برواتب تصل إلى 13 ألف جنيه.. وزارة العمل تعلن عن وظائف جديدة للشباب    ثورة «الأزهرى».. كواليس غضب الوزير من مشاهير الأئمة.. وضغوط من "جميع الاتجاهات" لإلغاء قرارات النقل.. الأوقاف تنهى عصر التوازنات وتستعيد سلطاتها فى ضبط الدعوة    مشاجرة بالبنزين في بولاق الدكرور والضحية سيدة    مأساة في البحيرة.. طفلان خرجا للهروب من حرارة الصيف فعادا جثتين هامدتين    مصرع شابين غرقا ببركة زراعية في الوادي الجديد    إصابة 5 أشخاص في حادث انقلاب ميكروباص بالصف    85% حد أدنى للشهادات المعادلة.. تنسيق برنامج تكنولوجيا تصنيع الملابس 2025    بالصور.. خطوبة نجل سامي العدل بحضور الأهل والأصدقاء    حقيقة تحديد 4 نوفمبر المقبل موعدا لافتتاح المتحف المصري الكبير    الأزهر للفتوى يحذر من الغش في الامتحانات: المُعاونة على الإثم إثم وشراكة في الجريمة    ما حكم تسمية المولود باسم من أسماء الله الحسنى؟.. أمين الفتوى يجيب    الدكتور علي جمعة: المواطنة هي الصيغة الأكثر عدلًا في مجتمع متعدد العقائد    بالأرقام.. ممثل منظمة الصحة العالمية: 50% من حالات السرطان يمكن الوقاية منها    نيللي كريم تكشف عن مواصفات فتى أحلامها المستقبلي (فيديو)    «الخدمات الطبية» تقدم فحصًا طبيًا ل312 حالة من العاملين بكهرباء جنوب القاهرة    «الشيوخ» ينتقد أوضاع كليات التربية.. ووزير التعليم العالى: لسنا بعيدين عن الموجود بالخارج    محافظ كفر الشيخ يشيد بحملات طرق الأبواب بالقرى لنشر خدمات الصحة الإنجابية    موعد افتتاح المتحف المصري الكبير    جامعة جزيرة الأمير إدوارد بالقاهرة تحتفل بتخريج دفعتها الرابعة لعام 2024/2025    مندوب روسيا لدى مجلس الأمن: موسكو تدين بأشد العبارات ضربات أمريكا الاستفزازية ضد إيران    تفاصيل القبض علي المتهم بقتل زوجته بعلقة موت في الدقهلية    رئاسة حى غرب المنصورة تواصل حملاتها المكبرة لرفع الإشغالات والتعديات على حرم الطريق    إصابة 6 أشخاص خلال مشاجرة ب الأسلحة البيضاء في المنوفية    سيناتور أمريكي: إدارة ترامب تكذب على الشعب الأمريكي    بعد ارتفاعه رسميًا.. سعر الدولار مقابل الجنيه المصري اليوم الإثنين 23 يونيو 2025    سعر الطماطم والبصل والخضار في الأسواق اليوم الاثنين 23 يونيو 2025    مندوب إيران بمجلس الأمن: أمريكا الوحيدة تاريخيا من استخدمت أسلحة نووية    لا تسمح لأحد بفرض رأيه عليك.. حظ برج الدلو اليوم 23 يونيو    18 يوليو.. هاني شاكر يلتقي جمهوره على مسرح البالون في حفل غنائي جديد    «المهرجان الختامى لفرق الأقاليم» يواصل فعاليات دورته السابعة والأربعين    صنّاع وأبطال «لام شمسية»: الرقابة لم تتدخل فى العمل    منصة إلكترونية بين مصر والأردن لضمان حماية العامل    اعتماد نتيجة امتحانات الترم الثاني لمعاهد "رعاية" التمريضية بالأقصر.. تعرف على الأوائل    وشهد شاهد من أهله .. شفيق طلبَ وساطة تل أبيب لدى واشنطن لإعلان فوزه أمام الرئيس مرسي!    غضب أيمن الرمادي من الزمالك بسبب مكافأة كأس مصر (تفاصيل)    كورتوا ينتقد أسينسيو: كرر نفس الخطأ مرتين.. وعليه أن يكون أكثر ذكاءً    كأس العالم للأندية.. ريبيرو يتحدث عن مواجهة بورتو وحلم الأهلي في التأهل    تقديم الخدمات الطبية ل1338 مواطناً فى قافلة مجانية بدسوق في كفر الشيخ    وداعًا لأرق الصيف.. 4 أعشاب تقضي على الأرق وتهدئ الأعصاب    هل يُغسل المتوفى المصاب بالحروق أم له رخصة شرعية بعدم تغسيله؟.. الإفتاء تجيب    محمد علي مهاجمًا محمد حسان بسبب إقامة عزاء لوالدته: تراجع عن ما أفتيت به الناس في الماضي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب": برمجية خبيثة تسرق "بيتكوين"
الوطن نشر في الوطن يوم 04 - 11 - 2017

اكتشف باحثون لدى شركة كاسبرسكي لاب، برمجية خبيثة تسرق العملات المشفرة من محفظة المستخدم، عن طريق وضع عنوانها بدل عنوان المستخدم في حافظة الجهاز.
وقالت الشركة الروسية العاملة في مجال أمن المعلومات، إن بياناتها أظهرت أن المجرمين يستهدفون العملات المشفرة التي تحظى بالرواج، مثل "بتكوين وإثيريوم وزيكاش وداش ومونيرو". ونجح المجرمون مع محافظ بتكوين، واستطاعوا سرقة نحو 140 ألف دولار.
وعلاوة على ذلك، وجد الخبراء برمجية خبيثة جديدة، مصممة لسرقة مونيرو من خلال عملية تُعرف باسم "التعدين"، وثمّة في الواقع عينات متاحة منها.
وأشارت كاسبرسكي لاب، إلى أنه سرعان ما أصبحت العملات المشفرة (أو الافتراضية)، مع ازدهارها المستمر، هدفا جذابا لمجرمي الإنترنت في جميع أنحاء العالم.
وشهد باحثون في كاسبرسكي لاب، ارتفاعًا في عدد برمجيات التعدين، ما أثّر في آلاف الحواسيب، وخلق عائدات إجرامية بمئات الآلاف من الدولارات. كذلك، لاحظ الخبراء أن المجرمين بدأوا استخدام تقنيات أقلّ تقدمًا، وأنهم يقضون وقتًا أقل وينفقون موارد أقل في هذا المجال.
ووفقًا للبحث، فإن لصوص العملات المشفرة، الذين يتزايدون انتشارًا منذ العام 2014، عاودوا مجددًا وضع أعينهم على مدّخرات المستخدمين المشفرة بهدف سرقتها.
واكتشف الباحثون في كاسبرسكي لاب، برمجية خبيثة من نوع CryptoShuffler، مصمّمة لتغيير عناوين محافظ عملات المستخدمين المشفرة في حافظة الجهاز المصاب، التي تُستخدم للتخزين المؤقت للبيانات. وعُرفت هجمات اختطاف الحافظات لسنوات، والتي توجّه المستخدمين إلى مواقع خبيثة وتستهدف أنظمة المدفوعات عبر الإنترنت. ومع ذلك، فإن الحالات التي تنطوي على عنوان مضيف لعملات مشفرة تبقى نادرة الحدوث.
وإذا رغب المستخدم في نقل عملة مشفرة إلى مستخدم آخر، فمن الضروري، في معظم العملات المشفرة، معرفة رقم الهوية الخاصة بمحفظة المتلقي، وهو رقم فريد يتألف من عدة خانات. ويوضح الخبراء الطريقة التي تعمل بها برمجية CryptoShuffler على استغلال حاجة النظام إلى هذه الأرقام كي يشتغل.
تبدأ برمجية CryptoShuffler بعد تهيئتها، بمراقبة حافظة الجهاز، التي يلجأ إليها المستخدم عند إجراء عملية دفع عبر الإنترنت، وذلك بنسخ رقم هوية المحفظة ولصقها في سطر "عنوان الوجهة" في التطبيق المستخدم لتنفيذ معاملة الدفع.
ويبدّل التروجان محفظة المستخدم بأخرى مملوكة من الجهة التي تقف وراء البرمجية الخبيثة، وبالتالي فإن المستخدم بلصقه رقم هوية المحفظة في سطر "عنوان الوجهة"، سيضع عنوانًا غير العنوان المقصود إرسال المال إليه في الأصل.
ونتيجة لذلك، فإن الضحية ينقل المال مباشرة إلى المجرمين، إلا إذا اكتشف المستخدم بيقظته عملية التبديل المفاجئة، إلا أن ذلك لا يحدث عادة؛ فالأرقام متعددة الخانات وعناوين المحافظ في المنصات العاملة بتقنية "بلوك تشين"يصعب تذكرها. ولذلك من الصعب تمييز حدوث أي تغيير في سطر المعاملة، حتى وإن وقع أمام عيني المستخدم.
وأوضح الخبراء أيضًا، أن استبدال الوجهة في الحافظة يحدث على الفور، بفضل بساطة البحث عن عناوين المحفظة، فالغالبية العظمى من محافظ العملات المشفرة يكون له موضع ثابت في سطر المعاملة، ودائمًا ما يستخدم عددًا معينًا من الخانات، ما يتيح للدخلاء بسهولة إنشاء رموز منتظمة لتحل محلها. واستنادا إلى البحث، تعمل برمجية CryptoShuffler مع مجموعة واسعة من أكثر العملات المشفرة رواجا، مثل بتكوين إثيريوم وزيكاش وداش ومونيرو وغيرها.
وسُجّلت أكثر نجاحات المجرمين الذين يقفون وراء البرمجية الخبيثة CryptoShuffler، حتى الآن، في الهجمات التي شُنّت على محافظ بتكوين، استنادًا على ملحوظات من الباحثين المعنيين في كاسبرسكي لاب، إذ نجح أولئك المجرمون بسرقة 23 محفظة بتكوين قيمتها تعادل نحو 140 ألف دولار، فيما تراوحت المبالغ الإجمالية في المحافظ الأخرى بين بضعة دولارات وعدة آلاف من الدولارات.

انقر هنا لقراءة الخبر من مصدره.