ماك بوك برو 1050973 640تم اكتشاف برنامج خبيث مؤخراً يقوم بسرقة ملفات تعريف الارتباط الخاصة بالمتصفح وغيرها من المعلومات من أجهزة كمبيوتر Apple Mac الخاصة بالضحايا من أجل سرقة العملات المشفرة.
نشر باحثون في شركة الأمن السيبراني "بالو ألتو نتوركس " تقريرًا يفيد بأن البرمجية الخبيثة، المعروفة باسم "كوكي ماينر"، تعترض ملفات تعريف الارتباط الخاصة بالمتصفحات المرتبطة بمواقع منصات تداول العملات الرقمية ومزودي خدمات المحافظ الإلكترونية. واستهدفت هذه البرمجية الخبيثة منصات تداول مثل باينانس Binance وكوين بيس، وبولونيكس، وبيتريكس، وبيتستامب، وماي إيثر والت، بالإضافة إلى أي موقع إلكتروني يحتوي اسم نطاقه على كلمة "بلوك تشين".
كما حاول سرقة معلومات بطاقات الائتمان من جهات إصدار مثل Visa و Mastercard و American Express و Discover، بالإضافة إلى أسماء المستخدمين وكلمات المرور المحفوظة من Chrome، ورسائل iPhone النصية التي تم نسخها احتياطيًا إلى iTunes ومفاتيح محفظة العملات المشفرة.
إذا نجح المتسللون في سرقة هذه التفاصيل، فسيتمكنون من الوصول الكامل إلى حسابات تبادل العملات المشفرة والمحافظ الخاصة بالضحايا وسرقة الأموال أيضًا.
وأوضح الباحثون ذلك على النحو التالي: "سيحاول برنامج CookieMiner تجاوز عملية المصادقة لأنه يسرق مجموعة من بياناتdentتسجيل الدخول والرسائل النصية وملفات تعريف الارتباط الخاصة بالويب"
يتميز هذا البرنامج الخبيث بصفة أخرى أيضًا، وهي تغيير إعدادات نظام الضحية وتحميل برنامج تعدين العملات الرقمية بشكل خبيث. يعمل برنامج التعدين هذا بطريقة مشابهة لنسخة أخرى تعدّن عملة مونيرو، ولكنه يستهدف عملة رقمية أقل شهرة مثل كوتو.
واقترح الباحثون أن يحرص مستخدمو العملات المشفرة على مراقبة إعدادات الأمان وأصولهم الرقمية باستمرار لمنع اختراق البيانات وتسريبها. كما ذكروا أن برنامج Cookieminer يتحقق مما إذا كان التطبيق يحتوي على برنامج جدار الحماية Little Snitch الذي يعمل على جهاز الضحية. فإذا كان البرنامج قيد التشغيل، فسيتوقف البرنامج ويخرج
تُعدّ عملة مونيرو العملة الرقمية الأكثر شيوعًا بين المخترقين. وفي الشهر الماضي، أشارت دراسة أجراها باحثون جامعيون إلى أن المخترقين قد استخرجوا حوالي 5% من إجمالي عملة مونيرو المتداولة.
انتشرت برامج التعدين الخبيثة للعملات الرقمية بسرعة كبيرة. وأشارت دراسة أجرتها شركة مكافي، ونُشرت في ديسمبر، إلى ظهور حوالي 4 ملايين تهديد جديد من برامج التعدين الخبيثة في الربع الثالث من عام 2018 وحده، مقارنة بأقل من 500 ألف تهديد في عامي 2017 و2016.
