كاسبرسكي تكشف عن حملة لسرقة العملات المشفرة

استهدفت أكثر من 15,000 مستخدم في 52 دولة عبر متصفح تور المزيف

في يوم 4 أبريل، 2023 | بتوقيت 1:32 م

De5801d4 Ca43 408f 9f1e E856e363ae7c 16x9 1200x676

كتبت: نجوى طه

بنوك اليوم1
بورصة اليوم1
السوق اليوم1

اكتشف باحثو كاسبرسكي حملة سيبرانية مستمرة مدمرة لسرقة العملات المشفرة ألحقت أضراراً فادحة بما يزيد على 15,000 مستخدم في 52 دولة. وتشير التقديرات إلى أن مجرمي الإنترنت قد تمكنوا حتى هذا الآن في عام 2023، من سرقة ما يقرب من 400,000 دولار أمريكي باستخدام هذه البرامج الضارة. ويتم توزيع هذه البرامج تحت ستار المتصفح “تور”، وتعمل عن طريق استبدال جزء من محتويات الحافظة المدخلة بعنوان محفظة تعود ملكيتها للمجرم السيبراني، حال اكتشافها عنوان المحفظة في الحافظة.
وتوجد هذه التقنية منذ ما يزيد على عقد من الزمن، وكانت تستخدم في الأصل من قبل أحصنة طروادة لمنزِّلة للبرمجيات الضارة الموجهة للعمليات المصرفية، لتحل مكان أرقام الحسابات البنكية. ومع ظهور العملات المشفرة، فقد بات هذا النوع الجديد من البرامج يستهدف الآن أصحاب العملات المشفرة والمتداولين على المنصّات.
ويتضمن تطوير أحد البرامج الضارة التي ظهرت مؤخراً استخدام المتصفح “تور”، وهو أداة تستخدم للوصول إلى شبكة أعمق. ويقوم المستخدم المستهدف بتنزيل نسخة من أحد أحصنة طروادة من المتصفح ذاته، ولكن من مصدر خارجي يحتوي على أرشيف بنسق (RAR) محميّ بكلمة مرور، ليحول دون اكتشافه عن طريق الحلول الأمنية. وعندما يتم إسقاط الملف داخل نظام المستخدم، يقوم بتسجيل نفسه عند بدء التشغيل التلقائي للنظام، ومن ثم يتنكّر على شكل أيقونة لأحد التطبيقات الشائعة، مثل uTorrent.

اكتشف باحثو كاسبرسكي حملة سيبرانية مستمرة مدمرة لسرقة العملات المشفرة ألحقت أضراراً فادحة بما يزيد على 15,000 مستخدم في 52 دولة. وتشير التقديرات إلى أن مجرمي الإنترنت قد تمكنوا حتى هذا الآن في عام 2023، من سرقة ما يقرب من 400,000 دولار أمريكي باستخدام هذه البرامج الضارة. ويتم توزيع هذه البرامج تحت ستار المتصفح “تور”، وتعمل عن طريق استبدال جزء من محتويات الحافظة المدخلة بعنوان محفظة تعود ملكيتها للمجرم السيبراني، حال اكتشافها عنوان المحفظة في الحافظة.
وتوجد هذه التقنية منذ ما يزيد على عقد من الزمن، وكانت تستخدم في الأصل من قبل أحصنة طروادة لمنزِّلة للبرمجيات الضارة الموجهة للعمليات المصرفية، لتحل مكان أرقام الحسابات البنكية. ومع ظهور العملات المشفرة، فقد بات هذا النوع الجديد من البرامج يستهدف الآن أصحاب العملات المشفرة والمتداولين على المنصّات.
ويتضمن تطوير أحد البرامج الضارة التي ظهرت مؤخراً استخدام المتصفح “تور”، وهو أداة تستخدم للوصول إلى شبكة أعمق. ويقوم المستخدم المستهدف بتنزيل نسخة من أحد أحصنة طروادة من المتصفح ذاته، ولكن من مصدر خارجي يحتوي على أرشيف بنسق (RAR) محميّ بكلمة مرور، ليحول دون اكتشافه عن طريق الحلول الأمنية. وعندما يتم إسقاط الملف داخل نظام المستخدم، يقوم بتسجيل نفسه عند بدء التشغيل التلقائي للنظام، ومن ثم يتنكّر على شكل أيقونة لأحد التطبيقات الشائعة، مثل uTorrent.