كشفت شركة الأمن السيبراني Kaspersky عن تهديد جديد يستهدف مستخدمي العملة المشفرة ، تحذيرًا من البرامج الضارة المصممة لسرقة الأصول الرقمية من خلال استغلال الثقة في إجراءات المستخدم الشائعة.
في آخر مدونة ، أشار Kaspersky إلى أن المهاجمين يتبنون نهجًا فريدًا من خلال توزيع البرامج الضارة التي تستغل SourceForge ، وهو موقع شهير لاستضافة البرمجيات والتنزيلات.
كيف يعمل هذا البرامج الضارة لسرقة التشفير؟
يخدع موزعو البرامج الضارة ضحاياهم لإرسال العملة المشفرة إلى الوجهة الخاطئة باستخدام التعليمات البرمجية الضارة التي تحل محل عناوين المحفظة الشرعية سراً نسخها إلى حافظة المستخدم مع عناوين محفظة الوجهة الخاصة بالمتسللين قبل المعاملة. يقوم فريق Crypto Thieves بالتنكر على أنه إضافات Microsoft Office على موقع SourceForge.
وفقًا لنشر Kaspersky على SourceForge ، يستخدم المتسللون روابط بديلة لتثبيت البرامج الضارة على أجهزة المستخدمين وتسلل محافظ التشفير الخاصة بهم. على الرغم من أنهم لم يحددوا أصل المتسللين ، لاحظت شركة الأمن السيبراني أن ترميز البرامج الضارة باللغة الروسية ، وحوالي 90 ٪ من الضحايا من المحتمل أن يكونوا روسيين.
في غضون ذلك ، لاحظ باحثو Kaspersky أنه على الرغم من أن الرمز باللغة الروسية ، فإن الرابط المرتبط بروابط البرامج الضارة إلى موقع ويب مقره اللغة الإنجليزية. وهذا يدل على إمكانات البرامج الضارة للتوسع خارج المنطقة الروسية.
ما هو هجوم “ClipBanker”؟
أشار الباحث إلى أن الكود يضع ClipBanker ، وهو برامج ضارة تحل محل عناوين محفظة العملة المشفرة على جهاز الضحية.
بناءً على حقيقة أن معظم مستخدمي التشفير يتبنون “نسخة النسخ” النهج أثناء المعاملات ، تتدخل البرامج الضارة في العملية وتحل محل عنوان المحفظة المنسوخة على اللوحات القصيرة للمستخدمين. هذا من شأنه أن يؤدي إلى إرسال الضحايا الأموال إلى محافظ مختلفة عن الوجهات المقصودة في الأصل.
على الرغم من أن Kaspersky حذر من نية المهاجمين لسرقة أصول التشفير ، لاحظت شركة الأمن السيبراني أن المخاطر التي يطرحها التهديد الجديد قد تكون أكبر.
وفقًا للباحثين ، يمكن للمهاجمين أن يذهبوا إلى أبعد من بيع نظام الضحايا إلى الجهات الفاعلة الأكثر خطورة ، مما قد يؤدي إلى تهديدات أكثر أهمية من مجرد سرقة العملات المشفرة والأصول الرقمية الأخرى.
تنصل: المعلومات المقدمة في هذه المقالة هي لأغراض إعلامية وتعليمية فقط. المقالة لا تشكل نصيحة مالية أو نصيحة من أي نوع. Edition Coin ليست مسؤولة عن أي خسائر تكبدها نتيجة لاستخدام المحتوى أو المنتجات أو الخدمات المذكورة. يُنصح القراء بممارسة الحذر قبل اتخاذ أي إجراء يتعلق بالشركة.
