مساعد وزير التعليم يواصل جولاته الميدانية بمدارس القليوبية لمتابعة انتظام الدراسة    وزير البترول يعتمد الموازنات الاستثمارية لشركتي الإسكندرية والعامرية للبترول 2026 – 2027    بتخفيضات تصل ل30%.. افتتاح معرض أهلا رمضان في العريش بشمال سيناء    سلطان عمان يؤكد أهمية العودة إلى طاولة المفاوضات بين أمريكا وإيران    محافظ شمال سيناء: جهود كبيرة للتعامل مع الحالات الإنسانية في معبر رفح    حبس المتهمة بخطف طفل من مستشفى الشاطبي في الإسكندرية قبل 11 عاما    التصريح بدفن بائع لقي مصرعه في انقلاب تروسيكل بأكتوبر    محافظ أسوان يشيد بفوز فرع مكتبة مصر العامة بالمركز الأول في ماراثون أقرأ العربي    جامعة العاصمة تتألق في مهرجان "إبداع 14" بمجال الفنون الشعبية    توافد الأعضاء على قاعة مجلس النواب لبدء الجلسة العامة    الجامعة العربية تحذر من استغلال الإرهابيين للعملات المشفرة في تمويل عملياتهم    مصدر من كاف ل في الجول: 17 فبراير الأقرب لقرعة بطولتي أبطال إفريقيا والكونفدرالية    عقد اجتماع مجلس عمداء جامعة كفر الشيخ لشهر فبراير    طلب إحاطة بشأن الارتفاع غير المبرر في أسعار الدواجن    فيديو.. عضو المكتب الإعلامي لهيئة الأرصاد الجوية تكشف أسباب التقلبات الجوية في الفترة الحالية    إي اف چي هيرميس تنجح في إتمام الطرح العام الأولي لشركة «جورميه ايجيبت»    انطلاق جامعة المنوفية التكنولوجية الأهلية ب5 كليات لصناعة مستقبل التكنولوجيا    البلوجر سارة محمد تشكو موظفة بصحة سموحة: أوقفتني ساعتين ورفض منحي التطعيم لأداء العمرة    البورصة تواصل ارتفاعها بمنتصف التعاملات والتداولات تلامس 4 مليارات جنيه خلال ساعتين    النيابة تنتدب المعمل الجنائى لمعاينة موقع حريق شقة سكنية فى بنها    محافظ الغربية: حملة على مخابز أبيار استجابة لشكاوى الأهالي    هل يتم إلغاء الدوري بسبب ضغط المباريات.. اتحاد الكرة يوضح    وظيفة ملحق دبلوماسي بالخارجية.. الموعد والأوراق المطلوبة    في ذكرى ميلادها.. نعيمة وصفي فنانة صنعت مجدًا بين المسرح والسينما    وزير الخارجية: اتصالات يومية مع واشنطن وإيران لمنع التصعيد وانزلاق المنطقة إلى الحرب    «الصحة» تعلن تنفيذ البرنامج التدريبي المتقدم في أمراض الكُلى    العامل الرئيسي لسرطان المعدة وطريقة تشخيصه    بعد القبض على متحرش الأتوبيس، "ساويرس" يوجه رسالة لوزارة الداخلية    كابيلو: صلاح لا يزال يصنع الفارق.. وهذا هو الفريق الأقرب لقلبي    وزير العمل يقود مفاوضات جماعية بإحدى الشركات ويعيد الإنتاج    تعزيز التعاون الاقتصادي والتضامن العربي يتصدران نتائج زيارة السيسي للإمارات (فيديو وصور)    الإفتاء توضح حكم الإفطار أول أيام رمضان بسبب السفر    بقاء "السيادية" واستقرار "الخدمية".. مصادر ل"أهل مصر" تكشف قائمة الوزراء المستمرين في التشكيل الجديد    محافظ أسيوط يُسلم مشروع مكتبة متنقلة لأحد شباب الخريجين: دعم كامل للشباب وتمكينهم اقتصاديا    موعد مباراة اتحاد جدة والغرافة القطري في دوري أبطال آسيا والقناة الناقلة    جامعة قناة السويس تطلق قافلة للإصحاح البيئي بقرية أبو سلطان بفايد    بتوقيت المنيا.... اعرف مواعيد صلاتك بدقه اليوم الثلاثاء 10فبراير 2026    الإفتاء: يجوز شرعًا تقاضي عمولة على نقل الأموال باتفاق الطرفين    مواعيد مباريات الجولة الثانية بالدور قبل النهائي لدوري السوبر للكرة الطائرة    اسكواش - أمينة عرفي وكريم عبد الجواد يتأهلان لنصف نهائي ويندي سيتي    مباحثات مصرية - فرنسية لتعزيز العلاقات الاقتصادية المشتركة بين البلدين    من بيت الأمة.. حزب العدل يعلن عن تحالف ليبرالي مع الوفد لتوحيد المواقف السياسية    وزارة الصحة تستعرض "المرصد الوطني للإدمان" أمام وفد دولي رفيع    بعثة النادى المصرى تصل إلى القاهرة بعد مواجهة كايزر تشيفز بالكونفدرالية    اليوم.. محاكمة 56 متهما بخلية الهيكل الإداري    أحمد جمال : ذهبت لطلب يد فرح الموجي.. ووالدها قال لي «بنتي لسه صغيرة على الجواز»    ممدوح عيد يشكر وزير الشباب والرياضة واتحاد الكرة بعد حادث لاعبي بيراميدز    شيري عادل: شخصيتي مختلفة تمامًا في «فن الحرب»    «رأس الأفعى» يشعل سباق رمضان 2026.. دراما واقعية تكشف أخطر الصراعات في الظل    إيثان هوك يحوّل لحظة تكريمه إلى احتفال عائلي نادر على السجادة الحمراء    أدعية الفجر المأثورة.. كنوز من القرآن والسنة لبداية يوم مبارك    مصرع 5 أشخاص في تحطم مروحية جنوب ليبيا    60 دقيقة متوسط تأخيرات القطارات بمحافظات الصعيد.. اليوم الثلاثاء 10 فبراير    حين تلتقي القلوب بالخير.. رمضان موسم الصفاء والمودة    دخول الفتيات مجانًا.. ضبط المتهم بالاستعداد لحفل تحت مسمى «جزيرة إبستن»    تصعيد جوي جديد.. إسقاط 20 طائرة مسيّرة أوكرانية في أجواء روسيا    لبنان.. استشهاد 4 أشخاص بينهم طفل في غارات إسرائيلية جنوب البلاد    برلماني يحذر: الألعاب الإلكترونية والمراهنات الرقمية تهدد سلوك النشء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"كاسبرسكي لاب": برمجية خبيثة تسرق "بيتكوين"
الوطن نشر في الوطن يوم 04 - 11 - 2017

اكتشف باحثون لدى شركة كاسبرسكي لاب، برمجية خبيثة تسرق العملات المشفرة من محفظة المستخدم، عن طريق وضع عنوانها بدل عنوان المستخدم في حافظة الجهاز.
وقالت الشركة الروسية العاملة في مجال أمن المعلومات، إن بياناتها أظهرت أن المجرمين يستهدفون العملات المشفرة التي تحظى بالرواج، مثل "بتكوين وإثيريوم وزيكاش وداش ومونيرو". ونجح المجرمون مع محافظ بتكوين، واستطاعوا سرقة نحو 140 ألف دولار.
وعلاوة على ذلك، وجد الخبراء برمجية خبيثة جديدة، مصممة لسرقة مونيرو من خلال عملية تُعرف باسم "التعدين"، وثمّة في الواقع عينات متاحة منها.
وأشارت كاسبرسكي لاب، إلى أنه سرعان ما أصبحت العملات المشفرة (أو الافتراضية)، مع ازدهارها المستمر، هدفا جذابا لمجرمي الإنترنت في جميع أنحاء العالم.
وشهد باحثون في كاسبرسكي لاب، ارتفاعًا في عدد برمجيات التعدين، ما أثّر في آلاف الحواسيب، وخلق عائدات إجرامية بمئات الآلاف من الدولارات. كذلك، لاحظ الخبراء أن المجرمين بدأوا استخدام تقنيات أقلّ تقدمًا، وأنهم يقضون وقتًا أقل وينفقون موارد أقل في هذا المجال.
ووفقًا للبحث، فإن لصوص العملات المشفرة، الذين يتزايدون انتشارًا منذ العام 2014، عاودوا مجددًا وضع أعينهم على مدّخرات المستخدمين المشفرة بهدف سرقتها.
واكتشف الباحثون في كاسبرسكي لاب، برمجية خبيثة من نوع CryptoShuffler، مصمّمة لتغيير عناوين محافظ عملات المستخدمين المشفرة في حافظة الجهاز المصاب، التي تُستخدم للتخزين المؤقت للبيانات. وعُرفت هجمات اختطاف الحافظات لسنوات، والتي توجّه المستخدمين إلى مواقع خبيثة وتستهدف أنظمة المدفوعات عبر الإنترنت. ومع ذلك، فإن الحالات التي تنطوي على عنوان مضيف لعملات مشفرة تبقى نادرة الحدوث.
وإذا رغب المستخدم في نقل عملة مشفرة إلى مستخدم آخر، فمن الضروري، في معظم العملات المشفرة، معرفة رقم الهوية الخاصة بمحفظة المتلقي، وهو رقم فريد يتألف من عدة خانات. ويوضح الخبراء الطريقة التي تعمل بها برمجية CryptoShuffler على استغلال حاجة النظام إلى هذه الأرقام كي يشتغل.
تبدأ برمجية CryptoShuffler بعد تهيئتها، بمراقبة حافظة الجهاز، التي يلجأ إليها المستخدم عند إجراء عملية دفع عبر الإنترنت، وذلك بنسخ رقم هوية المحفظة ولصقها في سطر "عنوان الوجهة" في التطبيق المستخدم لتنفيذ معاملة الدفع.
ويبدّل التروجان محفظة المستخدم بأخرى مملوكة من الجهة التي تقف وراء البرمجية الخبيثة، وبالتالي فإن المستخدم بلصقه رقم هوية المحفظة في سطر "عنوان الوجهة"، سيضع عنوانًا غير العنوان المقصود إرسال المال إليه في الأصل.
ونتيجة لذلك، فإن الضحية ينقل المال مباشرة إلى المجرمين، إلا إذا اكتشف المستخدم بيقظته عملية التبديل المفاجئة، إلا أن ذلك لا يحدث عادة؛ فالأرقام متعددة الخانات وعناوين المحافظ في المنصات العاملة بتقنية "بلوك تشين"يصعب تذكرها. ولذلك من الصعب تمييز حدوث أي تغيير في سطر المعاملة، حتى وإن وقع أمام عيني المستخدم.
وأوضح الخبراء أيضًا، أن استبدال الوجهة في الحافظة يحدث على الفور، بفضل بساطة البحث عن عناوين المحفظة، فالغالبية العظمى من محافظ العملات المشفرة يكون له موضع ثابت في سطر المعاملة، ودائمًا ما يستخدم عددًا معينًا من الخانات، ما يتيح للدخلاء بسهولة إنشاء رموز منتظمة لتحل محلها. واستنادا إلى البحث، تعمل برمجية CryptoShuffler مع مجموعة واسعة من أكثر العملات المشفرة رواجا، مثل بتكوين إثيريوم وزيكاش وداش ومونيرو وغيرها.
وسُجّلت أكثر نجاحات المجرمين الذين يقفون وراء البرمجية الخبيثة CryptoShuffler، حتى الآن، في الهجمات التي شُنّت على محافظ بتكوين، استنادًا على ملحوظات من الباحثين المعنيين في كاسبرسكي لاب، إذ نجح أولئك المجرمون بسرقة 23 محفظة بتكوين قيمتها تعادل نحو 140 ألف دولار، فيما تراوحت المبالغ الإجمالية في المحافظ الأخرى بين بضعة دولارات وعدة آلاف من الدولارات.

انقر هنا لقراءة الخبر من مصدره.