مجرمو الإنترنت يسرقون الآن محفظة العملات المشفرة يقول تقرير جديد إن المحتويات وكلمات المرور وعبارات الأمان التي تستهدف محافظ التشفير التي يمتلكها المستخدمون على أجهزة الكمبيوتر الخاصة بهم. وفقًا لـ Bitdefender ، وهي شركة للأمن السيبراني ، فإن محفظة تشفير تعمل على سرقة البرامج الضارة التي يطلق عليها اسم “BHUNT” تدخل أجهزة الكمبيوتر من خلال عمليات تثبيت البرامج المقرصنة وتهاجم محافظ Exodus و Electrum و Atomic و Jaxx و Ethereum و Bitcoin و Litecoin.
بالنسبة للعملات الرقمية غير المبتدئة مثل Bitcoin أو Ethereum أو Dogecoin ، يتم تخزينها في شيء يسمى “المحفظة” ، والتي يمكن الوصول إليها باستخدام “المفتاح الخاص” – المكافئ المشفر لكلمة مرور فائقة الأمان – والتي بدونها لا يمكن للمالك الوصول إلى العملة. تخزن محافظ سطح المكتب المفاتيح الخاصة على محرك الأقراص الثابتة أو SSD على جهاز الكمبيوتر الخاص بك. من الناحية المثالية ، هذه أكثر أمانًا من محافظ الويب والجوّال ، لأنها لا تعتمد على جهات خارجية للحصول على بياناتها ويصعب سرقتها.
وتجدر الإشارة إلى أن البرامج الضارة تأتي مغلفة ببرامج مقرصنة يتم تنزيلها باستخدام التورنتز ومواقع الويب الخبيثة الأخرى. بمجرد تثبيت البرنامج الضار على جهاز الكمبيوتر الخاص بك ، يمكنه نقل أموال المستخدمين إلى محفظة أخرى ، وكذلك سرقة البيانات الخاصة الأخرى الموجودة في الكمبيوتر المصاب. يوضح تقرير Bitdefender: “بينما تركز البرامج الضارة بشكل أساسي على سرقة المعلومات المتعلقة بمحافظ العملة المشفرة ، يمكنها أيضًا جمع كلمات المرور وملفات تعريف الارتباط المخزنة في ذاكرة التخزين المؤقت للمتصفح”. “قد يشمل ذلك كلمات مرور الحسابات لوسائل التواصل الاجتماعي ، والخدمات المصرفية ، وما إلى ذلك ، والتي قد تؤدي حتى إلى الاستيلاء على الهوية عبر الإنترنت.”
ما يجعل هذا البرنامج الضار مميزًا هو أنه مشفر بشدة ويتم حزمه كبرنامج موقّع رقميًا ، مما يعني أن جهاز الكمبيوتر الخاص بك لن يكتشفه كشكل من أشكال البرامج الضارة. “نشأت جميع عمليات التتبع عن بعد الخاصة بنا من المستخدمين المنزليين الذين من المرجح أن يكون لديهم برنامج محفظة للعملات المشفرة مثبتة على أنظمتهم. وقالت الشركة في تقريرها إن هذه المجموعة المستهدفة من المرجح أن تقوم بتثبيت تشققات لبرامج نظام التشغيل ، والتي نشك في أنها المصدر الرئيسي للعدوى.
تم اكتشاف هذه البرامج الضارة في جميع أنحاء العالم ، مع أكبر تركيز من المستخدمين المصابين في الهند ، تليها أستراليا ومصر وألمانيا وإندونيسيا واليابان وماليزيا والنرويج وسنغافورة وجنوب إفريقيا وإسبانيا والولايات المتحدة.
لتجنب الإصابة من قبل BHUNT ، تلاحظ الشركة أنه يجب على المستخدمين ببساطة تجنب تنزيل البرامج المقرصنة ، والشقوق ، ومنشطات المنتجات غير المشروعة.
في هذه الأثناء ، في وقت سابق من شهر ديسمبر ، جاء تنزيل النسخ المقرصنة من “Spider-Man: No Way Home” من مواقع التورنت مصحوبًا ب البرمجيات الخبيثة لتعدين العملات المشفرة غير المرغوب فيها ، حذر الباحثين في Reason Cybersecurity. وفقًا للباحثين ، فإن النسخ غير المشروعة لأحدث أفلام Spider-Man تتضمن نوعًا مختلفًا من البرامج الضارة التي يطلق عليها اسم “Spiderman” ، والتي كانت متخفية في السابق على أنها تطبيقات شائعة مثل “Windows Updater” و “تطبيق Discord”.
