اكتشف باحثون من مركز الأبحاث الروسي Kaspersky حملة إلكترونية مستمرة ومدمرة لسرقة العملات المشفرة أثرت بشدة على أكثر من 15000 مستخدم في 52 دولة.
تشير التقديرات إلى أنه حتى الآن في عام 2023 ، تمكن مجرمو الإنترنت من سرقة ما يقرب من 400000 دولار أمريكي باستخدام هذه البرامج الضارة.
يتم توزيع هذه البرامج تحت ستار متصفح “Tor” ، وتعمل عن طريق استبدال جزء من محتويات المحفظة المُدخلة بعنوان محفظة ينتمي إلى مجرمي الإنترنت ، إذا اكتشفوا عنوان المحفظة في المحفظة.
كانت هذه التقنية موجودة منذ أكثر من عقد واستخدمتها في الأصل أحصنة طروادة لتنزيل البرامج الضارة المصرفية ، لتحل محل أرقام الحسابات المصرفية.
مع ظهور العملات المشفرة ، يستهدف هذا النوع الجديد من البرامج الآن حاملي العملات المشفرة والمتداولين على المنصات.
يتضمن أحد تطوير البرامج الضارة مؤخرًا استخدام متصفح Tor ، وهو أداة تستخدم للوصول إلى شبكة أعمق.
يقوم المستخدم المستهدف بتنزيل نسخة من حصان طروادة من المتصفح نفسه ، ولكن من مصدر خارجي يحتوي على أرشيف محمي بكلمة مرور (RAR) لمنع اكتشافه بواسطة حلول الأمان.
عندما يتم إسقاط الملف في نظام المستخدم ، فإنه يسجل نفسه عند بدء تشغيل النظام ، ثم يتنكر في شكل رمز لتطبيق شائع ، مثل uTorrent.
تمكنت التقنيات من اكتشاف أكثر من 15000 هجوم باستخدام البرامج الضارة لحاقن الحافظة التي تستهدف العملات المشفرة مثل Bitcoin و Ethereum و Litecoin و Dogecoin و Monero.
وصلت هذه الهجمات إلى 52 دولة على الأقل ، وتركزت غالبية العمليات المكتشفة في روسيا ، حيث قام عدد كبير من المستخدمين بتنزيل متصفح Tor المصاب بالفعل من مواقع ويب تابعة لجهات خارجية ، بعد أن تم حظر المتصفح رسميًا في روسيا.
تشمل الدول العشر المتضررة أيضًا الولايات المتحدة وألمانيا وأوزبكستان وبيلاروسيا والصين وهولندا والمملكة المتحدة وفرنسا ، مما يعني أن العدد الفعلي لتفشي المرض قد يكون أعلى بكثير من الهجمات المبلغ عنها.
بناءً على تحليل العينات المتاحة ، تُقدر الخسارة التي يتكبدها المستخدمون بما لا يقل عن 400 ألف دولار ، مع العلم أن المبلغ الفعلي الذي سُرق من المرجح أن يكون أعلى بكثير ، خاصة وأن هذا البحث يركز حصريًا على إساءة استخدام تور المتصفح.
قد تستخدم الحملات الأخرى طرقًا مختلفة لتقديم البرامج والبرامج الضارة ، بالإضافة إلى أنواع أخرى من المحافظ الرقمية.
قال فيتالي كاملوك ، رئيس فريق البحث والتحليل العالمي في Kaspersky Asia Pacific: “وببساطة الهجوم الوهمي لمتصفح Tor ، فهو أخطر مما يبدو. بالإضافة إلى إنشاء تحويلات مالية غير قابلة للاسترداد ، فهي أيضًا سلبية. يصعب على المستخدم العادي اكتشاف هذا النوع من الهجوم.
تتطلب معظم البرامج الضارة قناة اتصال بين الجهة التي تقوم بتشغيلها من جهة ونظام الضحية من جهة أخرى. على العكس من ذلك ، يمكن أن تظل حاقنات المحفظة صامتة لسنوات ، دون أي نشاط على الشبكة ، أو أي علامات أخرى على وجودها حتى اليوم الذي تحل فيه محل عنوان المحفظة المشفر “.
للحفاظ على أمان العملات المشفرة ، يقدم خبراء Kaspersky النصائح التالية للمستخدمين: تنزيل البرامج من مصادر موثوقة فقط: يجب تجنب تنزيل البرامج من مواقع ويب الجهات الخارجية ، واستخدام المصادر الرسمية كلما أمكن ذلك ، والتحقق دائمًا من أصالة البرنامج قبل تنزيله .
حافظ على تحديث البرنامج: تأكد من تحديث نظام التشغيل والمتصفح والبرامج الأخرى بأحدث التصحيحات وتحديثات الأمان. ستساعد هذه الإجراءات في منع استغلال الثغرات الأمنية المعروفة.
كن حذرًا عند التعامل مع روابط ومرفقات البريد الإلكتروني: لا تنقر على الروابط أو تقوم بتنزيل المرفقات الواردة من مصادر مشبوهة أو غير معروفة ، لأنها قد تحتوي على برامج ضارة.
التحقق من التوقيعات الرقمية: قبل تنزيل أي برنامج ، يجب عليك التحقق من التوقيعات الرقمية للتأكد من أن البرنامج أصلي ولم يتم العبث به على الإطلاق.
