التعليم تعلن ضوابط تکليف خريجي مبادرة إعداد 1000 معلم للعمل مديري مدارس    «المشاط» تستعرض مؤشرات نمو الناتج المحلي بحضور رئيس الوزراء    نتنياهو ووزير الدفاع ورئيس الأركان يعقدون جلسة نقاش أمني حول لبنان    الحوثيون يرفعون حالة التأهب بعد اغتيال القيادي العسكري في حزب الله اللبناني    أول كلمة له خارج إيطاليا.. بابا الفاتيكان يحذّر من حرب عالمية ثالثة    توروب: جاهزون لمواجهة الجيش الملكى.. ولا أعرف سبب غياب تقنية الفيديو    بتروجت يتأهل إلى دور ال16 في كأس مصر بعد الفوز على دجلة بهدف    روما يوقف قطار ميتييلاند المنطلق بالدوري الأوروبي    حتى 4 درجات مئوية، انخفاض الحرارة بدءا من الأسبوع المقبل    مصطفى بكري يعلن تجهيز مشروع قانون لتغليظ عقوبة الاعتداء على الصغار    تفاصيل إنقاذ 13 فتاة من الغرق بمصرف بالقنطرة شرق ووفاة المنقذ    مفتي الجمهورية يستقبل مدير مكتبة الإسكندرية لبحث تعزيز التعاون المشترك    أحمد مراد يشوق متابعيه بطرح برومو فيلم «الست» | شاهد    مشروبات طبيعية لتقوية الذاكرة عند النساء بعد الأربعين    وزارة الصحة توجه تحذير من حقننة البرد السحرية    غرفة عمليات مركز كفر الشيخ تحذر من شبورة مائية كثيفة    دنيا الطفل / سهرة الأسبوع ..... حفل موسيقى على المسرح الصغير وكورال الأطفال بالإسكندرية    هالة الصفتي.. حسناء سيف الدين تُشوق الجمهور لمسلسل 2 قهوة    الأهلي يشكر مسئولي الجيش الملكي    جامعة أسيوط تعزز الدعم النفسي والاجتماعي للطلاب عبر اجتماع وحدة الأبحاث    قومي حقوق الإنسان يستقبل الممثلة الخاصة للاتحاد الأوروبي لبحث آفاق التعاون المستقبلي    بعد ترشيح معزوفة اليوم السابع لجائزة الشيخ زايد.. جلال برجس ل الشروق: سعيد بالتواجد وسط كتاب مبدعين    أبى انطلق إلى العالم ببركات السيدة زينب    هل الصلاة في مساجد تضم أضرحة جائزة أم لا؟ أمين الفتوى يجيب    هل مصافحة المرأة الأجنبية حرام؟.. أمين الفتوى يجيب    خالد الجندي: الخشوع جوهر الصلاة وروحها ويُحذر من هذه الأمور(فيديو)    «رجال يد الأهلي» يفوز على البنك الأهلي في دوري المحترفين    الجدول النهائي لبقية مراحل انتخابات مجلس النواب 2025    هيئة الرعاية الصحية تمنح رئيس قطاع إقليم الصعيد جائزة التميز الإدارى    مدبولي: نتابع يوميًا تداعيات زيادة منسوب المياه    بالأسماء.. إصابة 7 طلاب فى حادث تصادم سيارتين بأسوان    وزير قطاع الأعمال: مصر شريك أساسي في بناء صناعة دوائية متكاملة    الاتحاد الأفريقي يدعو الى الإفراج الفوري دون شروط عن رئيس غينيا بيساو    مريم نعوم تعلّق على توجيهات منسوبة للجنة الدراما بشأن مسلسلات رمضان: لو الخبر صحيح سأعلن إضرابي عن العمل    توزيع آلاف الطرود الغذائية والمساعدات الشتوية من مصر لقطاع غزة    سوريا تعلن إطارا تنظيميا جديدا لإعادة تفعيل المراسلات المصرفية    ضبط المتهم بالاستيلاء على أموال مقابل تشغيلها فى الذهب بقنا    رئيس لجنة مراجعة المصحف بالأزهر: دولة التلاوة ثمرة الكتاتيب في القرى    وزير الصحة يزور أكبر مجمع طبي في أوروبا بإسطنبول    الصحة: فحص أكثر من 4.5 مليون شاب وفتاة ضمن مبادرة فحص المقبلين على الزواج    منظمات حقوقية: مقتل 374 فلسطينيا منهم 136 بهجمات إسرائيلية منذ وقف إطلاق النار    أوقاف الغربية تنظّم ندوة علمية بالمدارس بعنوان «حُسن الجوار في الإسلام»    تفاصيل اجتماع وزير الشباب والرياضة مع رئيس اتحاد الجودو    إصابة شخص في انفجار أنبوبة غاز بقرية ترسا بالفيوم    وزير البترول يعقد لقاءً موسعاً مع شركات التعدين الأسترالية    مقتل أكثر من 30 وفقدان 14 آخرين بسبب الأمطار الغزيرة والانهيارات الأرضية في سريلانكا    السعودية: 4.8% من سكان المملكة أكبر من 60 عاما    غلق 32 منشأة طبية خاصة وإنذار 28 أخرى خلال حملات مكثفة بالبحيرة    جامعة بنها ضمن الأفضل عربيًا بتصنيف "التايمز" البريطاني 2026    سلطات هونج كونج: ارتفاع عدد قتلى حريق اندلع بمجمع سكني إلى 55    حقيقة فسخ بيراميدز تعاقده مع رمضان صبحي بسبب المنشطات    وزير الانتاج الحربي يتابع سير العمل بشركة حلوان للصناعات غير الحديدية    جولة إعادة مشتعلة بين كبار المرشحين واحتفالات تجتاح القرى والمراكز    هاري كين: هذه أول خسارة لنا في الموسم فلا داعي للخوف.. ومتأكد من مواجهة أرسنال مجددا    عمر خيرت يوجه رسالة للجمهور بعد تعافيه من أزمته الصحية.. تعرف عليها    وسائل الإعلام العالمية تشيد بشراكة مصر و "Jet2" البريطانية    د.حماد عبدالله يكتب: وظائف خالية !!    مواقيت الصلاه اليوم الخميس 27نوفمبر 2025 فى المنيا.....اعرف مواعيد صلاتك    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب": برمجية خبيثة تسرق "بيتكوين"
الوطن نشر في الوطن يوم 04 - 11 - 2017

اكتشف باحثون لدى شركة كاسبرسكي لاب، برمجية خبيثة تسرق العملات المشفرة من محفظة المستخدم، عن طريق وضع عنوانها بدل عنوان المستخدم في حافظة الجهاز.
وقالت الشركة الروسية العاملة في مجال أمن المعلومات، إن بياناتها أظهرت أن المجرمين يستهدفون العملات المشفرة التي تحظى بالرواج، مثل "بتكوين وإثيريوم وزيكاش وداش ومونيرو". ونجح المجرمون مع محافظ بتكوين، واستطاعوا سرقة نحو 140 ألف دولار.
وعلاوة على ذلك، وجد الخبراء برمجية خبيثة جديدة، مصممة لسرقة مونيرو من خلال عملية تُعرف باسم "التعدين"، وثمّة في الواقع عينات متاحة منها.
وأشارت كاسبرسكي لاب، إلى أنه سرعان ما أصبحت العملات المشفرة (أو الافتراضية)، مع ازدهارها المستمر، هدفا جذابا لمجرمي الإنترنت في جميع أنحاء العالم.
وشهد باحثون في كاسبرسكي لاب، ارتفاعًا في عدد برمجيات التعدين، ما أثّر في آلاف الحواسيب، وخلق عائدات إجرامية بمئات الآلاف من الدولارات. كذلك، لاحظ الخبراء أن المجرمين بدأوا استخدام تقنيات أقلّ تقدمًا، وأنهم يقضون وقتًا أقل وينفقون موارد أقل في هذا المجال.
ووفقًا للبحث، فإن لصوص العملات المشفرة، الذين يتزايدون انتشارًا منذ العام 2014، عاودوا مجددًا وضع أعينهم على مدّخرات المستخدمين المشفرة بهدف سرقتها.
واكتشف الباحثون في كاسبرسكي لاب، برمجية خبيثة من نوع CryptoShuffler، مصمّمة لتغيير عناوين محافظ عملات المستخدمين المشفرة في حافظة الجهاز المصاب، التي تُستخدم للتخزين المؤقت للبيانات. وعُرفت هجمات اختطاف الحافظات لسنوات، والتي توجّه المستخدمين إلى مواقع خبيثة وتستهدف أنظمة المدفوعات عبر الإنترنت. ومع ذلك، فإن الحالات التي تنطوي على عنوان مضيف لعملات مشفرة تبقى نادرة الحدوث.
وإذا رغب المستخدم في نقل عملة مشفرة إلى مستخدم آخر، فمن الضروري، في معظم العملات المشفرة، معرفة رقم الهوية الخاصة بمحفظة المتلقي، وهو رقم فريد يتألف من عدة خانات. ويوضح الخبراء الطريقة التي تعمل بها برمجية CryptoShuffler على استغلال حاجة النظام إلى هذه الأرقام كي يشتغل.
تبدأ برمجية CryptoShuffler بعد تهيئتها، بمراقبة حافظة الجهاز، التي يلجأ إليها المستخدم عند إجراء عملية دفع عبر الإنترنت، وذلك بنسخ رقم هوية المحفظة ولصقها في سطر "عنوان الوجهة" في التطبيق المستخدم لتنفيذ معاملة الدفع.
ويبدّل التروجان محفظة المستخدم بأخرى مملوكة من الجهة التي تقف وراء البرمجية الخبيثة، وبالتالي فإن المستخدم بلصقه رقم هوية المحفظة في سطر "عنوان الوجهة"، سيضع عنوانًا غير العنوان المقصود إرسال المال إليه في الأصل.
ونتيجة لذلك، فإن الضحية ينقل المال مباشرة إلى المجرمين، إلا إذا اكتشف المستخدم بيقظته عملية التبديل المفاجئة، إلا أن ذلك لا يحدث عادة؛ فالأرقام متعددة الخانات وعناوين المحافظ في المنصات العاملة بتقنية "بلوك تشين"يصعب تذكرها. ولذلك من الصعب تمييز حدوث أي تغيير في سطر المعاملة، حتى وإن وقع أمام عيني المستخدم.
وأوضح الخبراء أيضًا، أن استبدال الوجهة في الحافظة يحدث على الفور، بفضل بساطة البحث عن عناوين المحفظة، فالغالبية العظمى من محافظ العملات المشفرة يكون له موضع ثابت في سطر المعاملة، ودائمًا ما يستخدم عددًا معينًا من الخانات، ما يتيح للدخلاء بسهولة إنشاء رموز منتظمة لتحل محلها. واستنادا إلى البحث، تعمل برمجية CryptoShuffler مع مجموعة واسعة من أكثر العملات المشفرة رواجا، مثل بتكوين إثيريوم وزيكاش وداش ومونيرو وغيرها.
وسُجّلت أكثر نجاحات المجرمين الذين يقفون وراء البرمجية الخبيثة CryptoShuffler، حتى الآن، في الهجمات التي شُنّت على محافظ بتكوين، استنادًا على ملحوظات من الباحثين المعنيين في كاسبرسكي لاب، إذ نجح أولئك المجرمون بسرقة 23 محفظة بتكوين قيمتها تعادل نحو 140 ألف دولار، فيما تراوحت المبالغ الإجمالية في المحافظ الأخرى بين بضعة دولارات وعدة آلاف من الدولارات.

انقر هنا لقراءة الخبر من مصدره.