الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

2025-08-23

كاسبرسكي تكشف عن حملة لسرقة العملات المشفرة

  • كتب:
  • ارقام

 

اكتشف باحثو كاسبرسكي حملة سيبرانية مستمرة مدمرة لسرقة العملات المشفرة ألحقت أضراراً فادحة بما يزيد على 15,000 مستخدم في 52 دولة. وتشير التقديرات إلى أن مجرمي الإنترنت قد تمكنوا حتى هذا الآن في عام 2023، من سرقة ما يقرب من 400,000 دولار أمريكي باستخدام هذه البرامج الضارة. ويتم توزيع هذه البرامج تحت ستار المتصفح “تور”، وتعمل عن طريق استبدال جزء من محتويات الحافظة المدخلة بعنوان محفظة تعود ملكيتها للمجرم السيبراني، حال اكتشافها عنوان المحفظة في الحافظة.

وتوجد هذه التقنية منذ ما يزيد على عقد من الزمن، وكانت تستخدم في الأصل من قبل أحصنة طروادةلمنزِّلة للبرمجيات الضارةالموجهة للعمليات المصرفية، لتحل مكان أرقام الحسابات البنكية.ومع ظهور العملات المشفرة، فقد بات هذا النوع الجديد من البرامج يستهدف الآن أصحاب العملات المشفرة والمتداولين على المنصّات.

ويتضمن تطوير أحد البرامج الضارة التي ظهرت مؤخراً استخدام المتصفح “تور”، وهو أداة تستخدم للوصول إلى شبكة أعمق. ويقوم المستخدم المستهدف بتنزيل نسخة من أحد أحصنة طروادة من المتصفح ذاته، ولكن من مصدر خارجي يحتوي على أرشيف بنسق (RAR) محميّ بكلمة مرور،ليحول دون اكتشافهعن طريق الحلول الأمنية. وعندما يتم إسقاط الملف داخل نظام المستخدم، يقوم بتسجيل نفسه عند بدء التشغيل التلقائي للنظام، ومن ثم يتنكّر على شكل أيقونة لأحد التطبيقاتالشائعة، مثل uTorrent.

وتمكنت التقنيات التي طورتها كاسبرسكي من اكتشاف ما يزيد على 15,000 هجوم استخدمت فيها البرامج الضارة لـ “حاقن الحافظة” التي تستهدف العملات المشفرة، مثل “بيتكوين” و “إيثيريوم” و “لايتكوين” و “دوغكوين” و “مونيرو”. ووصلت هذه الهجمات إلى 52 دولة على الأقل، وكانت غالبية العمليات التي تم اكتشافهامركزة في روسيا،نظراً لقيام أعدادٍ كبيرة من المستخدمين بتنزيل متصفح “تور” المصاب أصلاً من مواقع إلكترونية تابعة لجهات خارجية،بعد أن تم حظر هذا المتصفح رسمياً في روسيا. وتشمل الدول العشر المتأثرة أيضاً الولايات المتحدة وألمانيا وأوزبكستان وبيلاروسيا والصين وهولندا والمملكة المتحدة وفرنسا،الأمر الذي يعني أن العدد الفعلي لنطاق انتشار العدوى قد يكون أعلى بكثير من الهجمات التي تم الإبلاغ عنها.

وبناءً على تحليل العينات الموجودة، يقدّر حجم الخسارة التي تكبّدها المستخدمون بما لا يقل عن 400,000 دولار أمريكي، علماً أن المبلغ الفعلي الذي تعرض للسرقةيرجح أن يكون أكبر بكثير، لاسيما وأن هذا البحث يركز حصرياً على إساءة استخدام متصفح “تور”. وقد تستخدم الحملات الأخرى طرقاً مختلفة لتوصيل البرامج والبرمجيات الضارة، إضافة إلى أنواع أخرى من المحافظ الرقمية.

وقال فيتالي كاملوك، رئيس فريق البحث والتحليل العالمي في كاسبرسكي لمنطقة آسيا المحيط الهادي: “رغم بساطة الهجوم المزيف لمتصفح “تور”، إلا أنه يشكل خطراً أكبر مما يبدو عليه في واقع الأمر. وعلاوة على إنشاء تحويلات مالية لا يمكن استرجاعها، يتسم أيضاًبالسلبية، ويصعب على المستخدم العادي اكتشاف هذا النوع من الهجمات. وتتطلب معظم البرامج الضارة قناة اتصال بين الطرف القائم على تشغيلها من جهة، وبين نظام الضحية من جهة أخرى. وعلى العكس من ذلك، يمكن أن تظل حاقنات الحافظة صامتة لسنوات، مع عدم وجود نشاط للشبكة، أو أي علامات أخرى لوجودها حتى اليوم الذي تحل فيه مكان عنوان المحفظة المشفرة”.
ويمكن معرفة المزيد حول البرامج الضارة الجديدة من “كليبر” في الموقع: Securelist.com

وللحفاظ على أمن العملات المشفرة، يقدم خبراء كاسبرسكي النصائح التالية للمستخدمين:
• تنزيل البرامج من مصادر موثوقة فقط: ينبغي تجنب تنزيل البرامج من المواقع الإلكترونية التابعة لجهات خارجية،مع استخدام المصادر الرسمية كلما أمكن ذلك،كما يجب التحقق دائماً من أصالة البرنامج قبل تنزيله.
• الحفاظ على تحديث البرامج: تأكد من تحديث نظام التشغيل والمتصفح والبرامج الأخرى بأحدث التصحيحات والتحديثات الأمنية. ومن شأن هذه الإجراءات أن تساعد على الحيلولة دون استغلال الثغرات الأمنية المعروفة.
• استخدام الحلول الأمنية: يساعد الحل الأمني الموثوق في حماية أجهزتك من أنواع مختلفة من التهديدات،ومنها Kaspersky Premiumالقادر على التصدي لجميع البرامج الضارة المعروفة وغير المعروفة للعملات المشفرة.
• توخي الحذر عند التعامل مع روابط ومرفقات البريد الإلكتروني: لا تنقر على الروابط أو تقوم بتنزيل المرفقات القادمة من مصادر مشبوهة أو غير معروفة، لأنها قد تحتوي على برامج ضارة.
• التحقق من التوقيعات الرقمية: قبل تنزيل أي برنامج، يجب التحقق من التوقيعات الرقمية للتأكد من أن البرنامج أصلي، ولم يخضع للعبث على الإطلاق.

تابعنا على نبض

Google News

تطبيق أرقام

أخبار ذات صلة

  • مصر

شاومي تزلزل الأسواق بإطلاق Redmi Note 15 Pro وPro+ بمواصفات خارقة
  • مصر

تصميم هاتف ترامب الجديد يثير الجدل قبل إطلاقه
  • مصر

مايكروسوفت تعالج فوضى الوضع الداكن في ويندوز 11
  • مصر

جوجل تطلق تقنية PixelSnap المغناطيسية
  • مصر

اعلان تفاصيل النسخة التاسعة من المؤتمر العربي لأمن المعلومات التى تنطلق فعالياتها 7 سبتمبر المقبل
  • مصر

الرئيس التنفيذي لـ”إيتيدا” يشيد بدور الصحافة المتخصصة ويؤكد على ضرورة صقل مهارات الصحفيين في عصر الذكاء الاصطناعي
  • مصر

تدريب جيل Z لزملاءهم الأكبر سناً على استخدام حلول الذكاء الاصطناعي، يعزز الإنتاجية والتعاون
  • مصر

LEVEL INFINITE تكشف عن أحدث عروضها المشوقة في فعالية INTO THE INFINITE خلال معرض GAMESCOM 2025
آخر الأخبار
وزير الري يتابع حالة مجري نهر النيل وفرعيه ومجهودات إزالة التعديات واستلام أراضي طرح النهر وزير التربية والتعليم يزور مدرسة "كوازاه" الفنية الصناعية بالعاصمة طوكيو وزير الزراعة يترأس اجتماع مجلس إدارة الهيئة العامة للإصلاح الزراعي لمناقشة ملفات المنتفعين وموقف الم... درة تستعرض جمالها عبر إنستجرام أول سيارة خارقة تعمل بالذكاء الاصطناعي حالة الطقس اليوم السبت ودرجات الحرارة في مصر شاومي تزلزل الأسواق بإطلاق Redmi Note 15 Pro وPro+ بمواصفات خارقة تصميم هاتف ترامب الجديد يثير الجدل قبل إطلاقه ماذا يحدث للجسم عند تناول البطاطا الحلوة؟ كايروكى وتووليت يختتمان النسخة الثالثة من مهرجان العلمين الجديدة 2025 كايروكى وتووليت يختتمان النسخة الثالثة من مهرجان العلمين الجديدة 2025 رضوي الشربيني بعد عودة شيرين وحسام : يا ألف خسارة مرموش يواجه اختبارًا جديدًا فى قمة نارية بين مانشستر سيتي وتوتنهام برشلونة يواجه ليفانتي الليلة في الدوري الإسباني مواعيد مباريات اليوم السبت والقنوات الناقلة أسعار الدولار في مصر اليوم السبت أسعار الريال السعودي في مصر اليوم السبت أسعار الدينار الكويتى في مصر اليوم السبت أسعار اللحوم الحمراء اليوم السبت أسعار الخضار والفاكهة اليوم السبت