رئيس النواب يحيل 8 مشروعات قوانين للجان البرلمانية المختصة    محافظ أسيوط يفتتح ملتقى التوظيف بجامعة سفنكس بمشاركة 40 شركة دوائية    الطفولة والأمومة: إعادة صياغة قوانين الأحوال الشخصية فرصة حقيقية لإصدار قانون متوازن ينحاز أولا للطفل    لليوم ال21.. التموين تواصل صرف مقررات أبريل ومنحة الدعم الإضافي    جمال الدين: استثمارات المنطقة الاقتصادية لقناة السويس تتجاوز 16مليار دولار    سعر اليورو أمام الجنيه في البنوك المصرية    رئيس الوزراء: كنا حريصين على إعلان الحقائق.. وتوجيهات رئاسية مستمرة بالمكاشفة    مدبولى للنواب: الحكومة كانت على يقين من تفهم المصريين لقرارتها خلال فترة الحرب    توريد 1748 طن قمح لشون وصوامع البحيرة    وزير الإنتاج الحربي يلتقي رئيس اتحاد الصناعات لبحث تعزيز التصنيع المحلي وتوطين التكنولوجيا    تليفزيون إيران: لم يغادر أي وفد حتى الآن لباكستان لحضور المحادثات مع أمريكا    غزة تحت القصف اليومي.. نتنياهو يراهن على حرب مفتوحة لتحقيق مكاسب سياسية.. حماس تحاول احتواء التصعيد.. وترامب يعيد توجيه المشهد اقتصاديا    مجلس التعاون الخليجي يستنكر أي مخططات تستهدف استقرار دولة الإمارات    رئيس الوزراء أمام البرلمان: أمن أشقائنا في الخليج جزء لا يتجزأ من الأمن القومي المصري    4 دول أوروبية تدعم مقترح إسبانيا لتعليق الشراكة مع إسرائيل    موعد نهائي دوري أبطال آسيا للنخبة 2025-2026.. والقنوات الناقلة    الزمالك ينتظم في معسكر مغلق اليوم قبل مواجهة بيراميدز    الأعلى للإعلام: استدعاء الممثل القانوني لقناة «مودرن إم تي أي» لجلسة استماع بسبب شكوى النادي الأهلي    وزير الشباب والرياضة يهنئ رانيا المشاط بتعيينها وكيلاً للأمين العام للأمم المتحدة    كيف أحبطت الداخلية محاولات التلاعب بلقمة عيش المواطنين؟    الأرصاد تحذر: فرق كبير بين الحرارة العظمى والصغرى.. لا تخففوا الملابس ليلا    "ماتوا في نفس واحد".. الصور الأولى لضحايا حادث انقلاب سيارة بقنا    إخماد حريق اندلع داخل شقة سكنية بمنطقة الحوامدية دون إصابات    النيابة العامة تأمر بحبس عدد من مرتكبي مخالفات قرار حظر النشر في عدد من القضايا    بعد قليل، الحكم على رجل الأعمال المتهم بالاعتداء على فرد أمن بالتجمع    سقطت بين الرصيف والقطار.. العناية الألهية تنقذ فتاة من الموت فى جنوب الأقصر    جيهان زكى: وزارة الثقافة ستظل داعمة لكل مبادرة تسهم فى بناء الإنسان    أودى بحياة ابنته وأغرقه في الحزن حتى المرض، حكاية هاني شاكر مع السرطان    بعد مسيرة أسطورية.. حياة الفهد تودع أعمالها بإرث لا ينسى    أحد أبرز رموز الموسيقى المصرية.. ذكرى رحيل سيد مكاوى صانع البهجة    منة شلبي تتلقى عزاء والدها بمسجد المشير طنطاوي.. غدًا    مياه الشرب بسوهاج تكرم حفظة القرآن الكريم والأمهات المثاليات    محافظ جنوب سيناء يناقش خطة تطوير المنظومة الصحية ودعم السياحة العلاجية    هيئة الدواء توضح 5 علامات تكشف الدواء المغشوش.. اعرف التفاصيل    جامعة القناة تنظم قافلة تنموية شاملة بقرية أبو خليفة بالقنطرة غرب    آبل تعتزم تعيين جون تيرنوس رئيسا تنفيذيا جديدا خلفا لتيم كوك    في سينما الهناجر.. "المصير" في قراءة نقدية ضمن كنوز السينما المصرية    أحلام ناعية حياة الفهد: تركت مسيرة حافلة بالعطاء الفني والإنساني    بعثة رجال طائرة الأهلي تصل رواندا للمشاركة فى بطولة أفريقيا للأندية    الغموض يكتنف محادثات واشنطن وطهران مع اقتراب انتهاء الهدنة    مقتل كندية وإصابة 13 سائحا فى إطلاق نار بهرم تيوتيهواكان المكسيكى.. فيديو    طاقم حكام إسباني يقترب من إدارة مباراة الأهلي وبيراميدز    وزير التعليم العالي يتابع تطورات مشروع الجينوم المصري    إعلام القاهرة تنظم ندوة حول الأبعاد القانونية لتطبيقات الذكاء الاصطناعي    موعد مباراة ريال مدريد وألافيس بالدوري الإسباني.. والقناة الناقلة    الأسبوع البيئي بتمريض قناة السويس يعزز ثقافة الإسعافات الأولية.. نحو مجتمع أكثر وعيًا واستجابة للطوارئ    أمين عام الأمم المتحدة يعيّن رانيا المشاط أمينة تنفيذية للجنة الاقتصادية والاجتماعية لغربي آسيا (الإسكوا)    موعد إجازة عيد العمال| هل يتم ترحيلها ليوم أخر أم لا؟    قرارات هامة من التعليم بشأن امتحانات الفصل الدراسي الثاني    حسام حسن يشارك اليوم في اجتماع "رياضة النواب" لبحث استعدادات المنتخب للمونديال    محمد شاهين يشعل الرومانسية برسالة مؤثرة لزوجته: "أنتِ أجمل حاجة حصلت في عمري"    سعد الدين الهلالي: المنتحر ليس كافرا.. والنبي دعا بالمغفرة لصحابي قطع أصابعه لعدم تحمله المرض    محافظ المنوفية يقرر إحالة اثنين من العاملين للتحقيق بمستشفى صدر ميت خلف    نادية مصطفى عن حالة هاني شاكر الصحية: سموا الأشياء بأسمائها.. الإشاعة اسمها كذب وافتراء    مسؤول إيراني: ترامب يسعى إلى تحويل طاولة المفاوضات إلى «طاولة استسلام»    حماس: أجرينا لقاءات بالقاهرة لتطبيق باقي المرحلة الأولى من اتفاق شرم الشيخ    رمضان عبد المعز: المال الحرام لا يقبله الله والدعاء مرتبط بطهارة مصدر الرزق    تعرف علي حكم حج الحامل والمرضع.. جائز بشروط الاستطاعة وعدم الضرر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب": برمجية خبيثة تسرق "بيتكوين"
الوطن نشر في الوطن يوم 04 - 11 - 2017

اكتشف باحثون لدى شركة كاسبرسكي لاب، برمجية خبيثة تسرق العملات المشفرة من محفظة المستخدم، عن طريق وضع عنوانها بدل عنوان المستخدم في حافظة الجهاز.
وقالت الشركة الروسية العاملة في مجال أمن المعلومات، إن بياناتها أظهرت أن المجرمين يستهدفون العملات المشفرة التي تحظى بالرواج، مثل "بتكوين وإثيريوم وزيكاش وداش ومونيرو". ونجح المجرمون مع محافظ بتكوين، واستطاعوا سرقة نحو 140 ألف دولار.
وعلاوة على ذلك، وجد الخبراء برمجية خبيثة جديدة، مصممة لسرقة مونيرو من خلال عملية تُعرف باسم "التعدين"، وثمّة في الواقع عينات متاحة منها.
وأشارت كاسبرسكي لاب، إلى أنه سرعان ما أصبحت العملات المشفرة (أو الافتراضية)، مع ازدهارها المستمر، هدفا جذابا لمجرمي الإنترنت في جميع أنحاء العالم.
وشهد باحثون في كاسبرسكي لاب، ارتفاعًا في عدد برمجيات التعدين، ما أثّر في آلاف الحواسيب، وخلق عائدات إجرامية بمئات الآلاف من الدولارات. كذلك، لاحظ الخبراء أن المجرمين بدأوا استخدام تقنيات أقلّ تقدمًا، وأنهم يقضون وقتًا أقل وينفقون موارد أقل في هذا المجال.
ووفقًا للبحث، فإن لصوص العملات المشفرة، الذين يتزايدون انتشارًا منذ العام 2014، عاودوا مجددًا وضع أعينهم على مدّخرات المستخدمين المشفرة بهدف سرقتها.
واكتشف الباحثون في كاسبرسكي لاب، برمجية خبيثة من نوع CryptoShuffler، مصمّمة لتغيير عناوين محافظ عملات المستخدمين المشفرة في حافظة الجهاز المصاب، التي تُستخدم للتخزين المؤقت للبيانات. وعُرفت هجمات اختطاف الحافظات لسنوات، والتي توجّه المستخدمين إلى مواقع خبيثة وتستهدف أنظمة المدفوعات عبر الإنترنت. ومع ذلك، فإن الحالات التي تنطوي على عنوان مضيف لعملات مشفرة تبقى نادرة الحدوث.
وإذا رغب المستخدم في نقل عملة مشفرة إلى مستخدم آخر، فمن الضروري، في معظم العملات المشفرة، معرفة رقم الهوية الخاصة بمحفظة المتلقي، وهو رقم فريد يتألف من عدة خانات. ويوضح الخبراء الطريقة التي تعمل بها برمجية CryptoShuffler على استغلال حاجة النظام إلى هذه الأرقام كي يشتغل.
تبدأ برمجية CryptoShuffler بعد تهيئتها، بمراقبة حافظة الجهاز، التي يلجأ إليها المستخدم عند إجراء عملية دفع عبر الإنترنت، وذلك بنسخ رقم هوية المحفظة ولصقها في سطر "عنوان الوجهة" في التطبيق المستخدم لتنفيذ معاملة الدفع.
ويبدّل التروجان محفظة المستخدم بأخرى مملوكة من الجهة التي تقف وراء البرمجية الخبيثة، وبالتالي فإن المستخدم بلصقه رقم هوية المحفظة في سطر "عنوان الوجهة"، سيضع عنوانًا غير العنوان المقصود إرسال المال إليه في الأصل.
ونتيجة لذلك، فإن الضحية ينقل المال مباشرة إلى المجرمين، إلا إذا اكتشف المستخدم بيقظته عملية التبديل المفاجئة، إلا أن ذلك لا يحدث عادة؛ فالأرقام متعددة الخانات وعناوين المحافظ في المنصات العاملة بتقنية "بلوك تشين"يصعب تذكرها. ولذلك من الصعب تمييز حدوث أي تغيير في سطر المعاملة، حتى وإن وقع أمام عيني المستخدم.
وأوضح الخبراء أيضًا، أن استبدال الوجهة في الحافظة يحدث على الفور، بفضل بساطة البحث عن عناوين المحفظة، فالغالبية العظمى من محافظ العملات المشفرة يكون له موضع ثابت في سطر المعاملة، ودائمًا ما يستخدم عددًا معينًا من الخانات، ما يتيح للدخلاء بسهولة إنشاء رموز منتظمة لتحل محلها. واستنادا إلى البحث، تعمل برمجية CryptoShuffler مع مجموعة واسعة من أكثر العملات المشفرة رواجا، مثل بتكوين إثيريوم وزيكاش وداش ومونيرو وغيرها.
وسُجّلت أكثر نجاحات المجرمين الذين يقفون وراء البرمجية الخبيثة CryptoShuffler، حتى الآن، في الهجمات التي شُنّت على محافظ بتكوين، استنادًا على ملحوظات من الباحثين المعنيين في كاسبرسكي لاب، إذ نجح أولئك المجرمون بسرقة 23 محفظة بتكوين قيمتها تعادل نحو 140 ألف دولار، فيما تراوحت المبالغ الإجمالية في المحافظ الأخرى بين بضعة دولارات وعدة آلاف من الدولارات.

انقر هنا لقراءة الخبر من مصدره.