هل لديك محفظة بيتكوين وتستخدم محفظتك على ملف Windows كمبيوتر؟ نعم ، إذن يجب أن تقلق ، فقد اكتشف خبراء الأمن مؤخرًا برنامجًا ضارًا خطيرًا يهاجم المتسللون من خلاله محافظ البيتكوين عبر Windows كمبيوتر.
تحذير! يستخدم المتسللون هذه البرامج الضارة الشديدة لسرقة العملة المشفرة
إذا كان لديك محفظة Bitcoin واستخدمت ملف Windows الكمبيوتر الشخصي ، إذن يجب أن تقلق ، لأن التهديد الأخير الذي اكتشفه خبراء الأمن قد أطلق عليه اسم CryptoShuffler يهاجم محافظ البيتكوين عبر Windows كمبيوتر.
وفقًا للتقرير المقدم ، فإن حصان طروادة هذا قادر على سرقة عملات البيتكوين من المحافظ باستخدام حافظة نظام التشغيل. هل يبدو غريبا؟ سنشرح كيف يمكنها تنفيذ السرقة.
عندما يصل حصان طروادة إلى جهاز كمبيوتر ، فإن الخطوات التي يجب اتباعها بشكل عام هي الوصول إلى الثبات في النظام والاستماع إلى التعليمات الواردة من خادم التحكم. الشخص الذي يشغلنا ينفذ جزءًا من هذه المهمة ، باستثناء المهمة الأخيرة.
صحيح أنها تحافظ على اتصال دوري بخادم التحكم. ومع ذلك ، فإن Windows حافظة طرافة للنشاط. هذا يعني أن الحافظة تنتظر اكتشاف عمليات “القص واللصق” أو “النسخ واللصق”. ما الهدف من كل هذا؟ الشرح بسيط جدا.
تخيل للحظة أننا بصدد إجراء معاملة ونريد كتابة معرف محفظة Bitcoin الخاصة بنا. لتجنب أخطاء الكتابة ، فإن الخيار الموصى به هو نسخ مجموعة الأحرف ولصقها. التهديد يستفيد من هذه العملية “لتعديل” هذا النص الموجود في المحفظة. الغرض ببساطة هو وضع عنوان ينتمي إلى محفظة مملوكة لمجرمي الإنترنت.
هذا يعني أنه مهما كانت المعاملة التي ستفعلها ، فإن كل هذه المبالغ ستذهب ببساطة إلى محفظة المجرمين. باستخدام هذه التقنية ، تمكن مجرمو الإنترنت بالفعل من سرقة عدد من عملات البيتكوين تصل إلى 150 ألف دولار.
أصول CryptoShuffler
هل هو تهديد جديد؟ لا ، لقد كان خبراء الأمن مسؤولين عن تأكيد أن أصل حصان طروادة المصرفي في عام 2016 ، على الرغم من أنه كان في منتصف هذا العام عندما اكتشفت بعض شركات الأمن نشاط الإنترنت المتعلق بـ CryptoShuffler.
يصفه خبراء الأمن بأنه تهديد شبه كامل ، فضلاً عن كونه عمليًا. لا يتطلب الأمر نشاطًا على الشبكة ، وبالكاد يكون وصوله إلى النظام ملحوظًا ، وهو أمر يتعارض تمامًا مع ما يحدث مع التهديدات الأخرى ، مع العمليات التي “تغرق” وحدة المعالجة المركزية ولديها نشاط شبكة مكثف.
لماذا اختراق حسابات محافظ Bitcoin إذا كان بإمكاني التدخل في وقت المعاملة؟ هذا ما يعتقده أصحاب التهديد.
طرق توزيع هذا حصان طروادة
ليس من الواضح تمامًا ما هو المسار الرئيسي للتوزيع. يشير خبراء الأمان إلى أن هناك إصدارات فقط لأجهزة الكمبيوتر التي تستخدم Windows أنظمة التشغيل. تم اكتشافه في التنزيلات المباشرة لصفحات الويب ، كمرفق بريد إلكتروني أو توزيعه حتى عبر الشبكات الاجتماعية.
قام الخبراء بالفعل بتصنيفها كواحدة من أكثر التهديدات إرضاءً من حيث سرقة العملات المشفرة. كنقطة أخيرة ، أشر إلى أنه ليس فقط محافظ البيتكوين يمكن أن تتأثر. يمكن أيضًا أن يتأثر أولئك الذين ينتمون إلى Dogecoin و Litecoin و Dash و Ethereum و Monero و Zcash.
حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.
