أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
برمجيات خبيثة تستهدف بيانات المحافظ الرقمية في نظام التشغيل مايكروسوفت ويندوز
اكتشف فريق مايكروسوفت برنامجًا خبيثًا جديدًا للعملات المشفرة على نظام مايكروسوفت ويندوز، ومن المعروف أنه يستهدف محفظة العملات المشفرة. وحُذِّر مستخدمو العملات الافتراضية على منصة مايكروسوفت ويندوز من وجود برنامج خبيث جديد يصيب نظام التشغيل ويندوز.
ذكر قسم الاستخبارات الأمنية في مايكروسوفت (Microsoft Security Intelligence) في أحدث تغريداته عن أحدث برمجية خبيثة للعملات المشفرة على نظام ويندوز من مايكروسوفت، تُسمى أنوبيس . وأوضح الفريق كيف تواجه محافظ العملات المشفرة المُثبتة على نظام ويندوز تهديدًا أمنيًا، ويجب على المستخدمين اتخاذ خطوات لحماية أنفسهم من هذا التهديد.
برنامج Anubis الخبيث الذي يعمل على نظام التشغيل مايكروسوفت ويندوز، نسبةً إلى نظيره الذي يعمل على نظام أندرويد
من المرجح أن برنامج أنوبيس الخبيث الجديد الذي يستهدف أجهزة مايكروسوفت المشفرة يستخدم شفرةً مرتبطةً بـ Loki. يجمع هذا البرنامج معلومات المستخدم المخزنة في محفظته، بما في ذلك معلومات بطاقة الائتمان والبيانات الشخصية وبيانات أخرى مخزنة في ملفات Windows.
على الرغم من ميزات الأمان المشددة التي تستخدمها معظم شركات العملات المشفرة، إلا أن العناصر عديمة الضمير تتسلل بسرعة إلى عالم العملات المشفرة. اكتُشف برنامج أنوبيس الخبيث لأول مرة في يونيو 2020. ومن المثير للاهتمام أن حصان طروادة آخر يُدعى أنوبيس يصيب هواتف أندرويد الذكية.
لم يعد مستخدمو التشفير في نظام التشغيل MS Windows آمنين
على الرغم من التهديد المباشر، ذكرت MSI سهولة السيطرة على برمجية Anubis نظام مايكروسوفت ويندوز. حتى الآن، رُصدت البرمجية الخبيثة في حملات محدودة، شملت خوادم C2 والروابط ذات الصلة.
تنشط حاليًا مواقع إلكترونية مختلفة في نشر فيروس أنوبيس على أجهزة مستخدمي مايكروسوفت عبر وسائل أو حيل غير قانونية. بمجرد تثبيته، يتسلل البرنامج الخبيث إلى محافظ العملات المشفرة ويسرق معلومات المستخدم، ثم يرسلها إلى خوادم أخرى باستخدام أسلوب HTTP POST.
صرح فريق MSI أيضًا بأنه سيواصل مراقبة البرامج الضارة. وحتى إيجاد حل، حذّر الفريق مستخدمي مايكروسوفت ويندوز من تنزيل أي رسائل بريد إلكتروني أو مرفقات غير مرغوب فيها. كما يجب على المستخدمين الامتناع عن النقر على أي رسائل بريد إلكتروني مشبوهة. في الأصل، يستخدم كود Loki هذه الأساليب لخداع المستخدمين وحثهم على تنزيل مرفقات البريد الإلكتروني لنشر برامجهم الخبيثة أو فيروساتهم.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية.
جوربريت ثيند
يتابع جوربريت ثيند دراسته للحصول على درجة الماجستير في الهندسة الكهربائية بجامعة أوتاوا. تشمل اهتماماته البحثية تكنولوجيا المعلومات، ولغات البرمجة، والعملات الرقمية. وبتركيزه على بنى تقنية البلوك تشين، يسعى إلى استكشاف الأثر المجتمعي للعملات الرقمية باعتبارها مستقبل التمويل. لديه شغف كبير بتعلم اللغات والثقافات ووسائل التواصل الاجتماعي.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)