يستخدم المحتالون برامج خبيثة جديدة لسرقة بيانات تسجيل الدخول إلى العملات المشفرة

يستخدم محتالو العملات الرقمية الآن برمجية خبيثة جديدة لسرقة بيانات تسجيل الدخول الخاصة بالمتداولين والمستثمرين في صناعة ألعاب العملات الرقمية. ووفقًا لبحث أجرته شركة كاسبرسكي للأمن السيبراني، يقوم المحتالون بإدخال برمجيات خبيثة في نسخ مقرصنة من ألعاب روبلوكس وغيرها لسرقةdentتسجيل الدخول الخاصة بالعملات الرقمية من المستخدمين.

بحسب منشور من كاسبرسكي، ظهر نوع جديد من برامج سرقة المعلومات يُدعى Stealka، وقد رصدته الشركة حتى الآن على منصات توزيع مثل GitHub وSourceForge وSoftpedia وsites.google.com. يتنكر هذا البرنامج الخبيث في هيئة تعديلات غير رسمية، أو برامج غش، أو برامج اختراق لألعاب وتطبيقات ويندوز. يستخدم المحتالون Stealka لاستخراج معلومات تسجيل الدخول ومعلومات المتصفح الحساسة، والتي يستخدمونها بدورهم لسرقة الأصول الرقمية.

يستخدم المحتالون برامج خبيثة جديدة لسرقة الأصول الرقمية

يستهدف هذا البرنامج الخبيث بشكل أساسي البيانات الموجودة في متصفحات مثل كروم، وأوبرا، وفايرفوكس، وإيدج، وياندكس، وبريف، بالإضافة إلى إعدادات وقواعد بيانات أكثر من 100 إضافة للمتصفح. تشمل هذه الإضافات محافظ الأصول الرقمية من Binance، وكريبتو.كوم، وميتا ماسك، وتراست واليت. كما يستهدف أيضًا برامج إدارة كلمات المرور مثل لاست باس، ونورد باس، و1 باس وورد، وتطبيقات المصادقة الثنائية مثل جوجل أوثينيتور، وأوثي، وبيت واردن.

بالإضافة إلى ذلك، أشارت إلى أن برنامج Stealka لا يقتصر على إضافات المتصفح، بل يمكنه أيضًا استخراج المفاتيح الخاصة المشفرة، وبيانات عبارات الاسترداد، ومسارات ملفات المحفظة من تطبيقات محافظ العملات الرقمية المستقلة. ويشمل ذلك تطبيقات مثل MyCrypto وMyMonero و BinanceوExodus، بالإضافة إلى تطبيقات أخرى لعملات Bitcoinو EthereumوSolar وNovacoin وMonero و Dogecoinو BitcoinABC.

أوضح خبير الأمن السيبراني في كاسبرسكي، أرتيم أوشكوف، أن حلول الشركة لحماية نقاط النهاية لأجهزة ويندوز رصدت البرمجية الخبيثة الجديدة في نوفمبر الماضي. وتستطيع برمجية Stealka الخبيثة سرقة البيانات ورموز المصادقة لتطبيقات المراسلة مثل ديسكورد وتليجرام، وبرامج إدارة كلمات المرور، وبرامج البريد الإلكتروني مثل ميلبيرد وأوتلوك، وتطبيقات تدوين الملاحظات مثل ستيكي نوتس على مايكروسوفت، ونوتزيلا، ونوت فلاي، وبرامج الشبكات الافتراضية الخاصة مثل ويند سكرايب، وأوبن في بي إن، وبروتون في بي إن.

أوشكوف يشرح بالتفصيل أنشطة البرامج الضارة

بحسب أوشكوف، فإنّ البرمجية الخبيثة تتخذ من روسيا مقرًا لها، وتستهدف بشكل رئيسي المستخدمين في تلك المنطقة. وأضاف: "مع ذلك، تم رصد هجمات بهذه البرمجية في دول أخرى، منها تركيا والبرازيل وألمانيا والهند". ونظرًا لهذا التهديد، نصحت كاسبرسكي المستخدمين بتجنب أساليب المحتالين الذين يحاولون استخدام هذه البرمجية الخبيثة وغيرها لسرقةdentاعتمادهم. وحثت المستخدمين على الابتعاد عن التعديلات غير الرسمية أو المقرصنة، مشيرةً إلى ضرورة استخدام برامج مكافحة الفيروسات من شركات موثوقة.

كما نصحت المدونة المستخدمين بعدم تخزين المعلومات المهمة والحساسة في المتصفحات، وحثتهم على استخدام المصادقة الثنائية كلما أمكن ذلك. إضافةً إلى ذلك، طُلب منهم استخدام رموز النسخ الاحتياطي في معظم الحالات، مع التأكيد على عدم تخزين هذه الرموز في المتصفحات أو في المستندات النصية. كما enjالمدونة بتوخي الحذر عند تحميل الألعاب والملفات الأخرى، مشيرةً إلى أن المحتالين يستغلون حاجة المستخدمين لتحميل الملفات المجانية من مصادر غير رسمية.

في قضية شهيرة ذكرتها السلطات هذا الأسبوع، خسر رجل أعمال مقيم في سنغافورة كامل محفظته من بعد تحميل لعبة مزيفة. قال رجل الأعمال إنه عثر على فرصة لاختبار النسخة التجريبية من تطبيق تيليجرام في لعبة إلكترونية تُدعى ميتا توي. وأشار إلى أنه شعر بأن اللعبة حقيقية بناءً على بعض المؤشرات، بما في ذلك مظهر موقعها الإلكتروني ونشاط خادم ديسكورد الخاص بها. إلا أنه بعد تحميل برنامج تشغيل اللعبة، قام دون علمه بتثبيت برمجية خبيثة، مما أدى إلى مسح أكثر من 14,189 دولارًا من العملات الرقمية من جهازه.

على الرغم من إمكانية استخدام المحتالين لبرنامج Stealka الخبيث لسرقة المعلومات الشخصية والأصول الرقمية، إلا أنه لا يوجد ما يشير إلى تسببه بأضرار جسيمة، كما أشار خبير الأمن السيبراني. وقال أوشكوف: "لا نعلم حجم العملات الرقمية التي سُرقت باستخدامه. حلولنا تحمي من هذا التهديد، حيث تم حظر جميع برامج Stealka الخبيثة التي تم اكتشافها بواسطة حلولنا". هذا يعني أنه لا يزال من غير المعروف ما إذا كان المحتالون قد استخدموا هذا البرنامج الخبيث لسرقة الأصول الرقمية، وحجم عمليات السرقة.