إصابة 28 ألف جهاز مستخدم، والمهاجمون يجنون 6 آلاف دولار فقط

البرمجيات الخبيثة لقد قام باختراق عشرات الآلاف من الأجهزة لتعدين العملات المشفرة وسرقة الأموال، ومع ذلك فقد تمكن فقط من تأمين حوالي 6000 دولار.

في 8 أكتوبر،أعلنت شركة الأمن السيبراني Doctor Web عن اكتشاف برامج ضارة متخفية في صورة برامج شرعية بما في ذلك تطبيقات المكتب، وغش الألعاب، وبرامج التداول عبر الإنترنت.

هذا جسرقة العملات المشفرة وقد أصابت برامج القرصنة والسرقة أكثر من 28 ألف مستخدم، معظمهم في روسيا، مع حالات إضافية في بيلاروسيا وأوزبكستان وكازاخستان وأوكرانيا وقيرغيزستان وتركيا.

في حين جمع المتسللون ما قيمته حوالي 6000 دولار من العملات المشفرة، إلا أنه لا يزال من غير الواضح مقدار ما حصلوا عليه.البرمجيات الخبيثة ربما استفاد مبتكر هذا التطبيق من تعدين العملات المشفرة.

وأشار دكتور ويب إلى أن البرامج الضارة تم توزيعها من خلال صفحات GitHub الاحتيالية والروابط الضارة فيفيديو يوتيوب الوصف.

بمجرد اختراق الجهاز، يتم تشغيل البرنامج الخفييختطف موارد الحوسبة للتعدين.

بالإضافة إلى ذلك، يقوم مكون معروف باسم "Clipper" بمراقبة الحافظة بحثًا عن عناوين محفظة العملة المشفرة، واستبدالها بتلك التي يتحكم فيها المهاجمون، مما يسهل سرقتهم على نطاق صغير.

ويستخدم البرنامج الخبيث تقنيات متقدمة للتهرب من الكشف، بما في ذلك استخدام أرشيفات محمية بكلمة مرور لتجنب عمليات فحص مكافحة الفيروسات، وإخفاء الملفات الضارة كمكونات نظام شرعية، وتنفيذ البرامج النصية الضارة باستخدام برامج معتمدة.

وأشار دكتور ويب إلى أن العديد من الضحايا وقعوا فريسة لتثبيت إصدارات مقرصنة من البرامج الشائعة، وأوصى بالحصول على البرامج من مصادر رسمية فقط.

ما هو البرنامج الخبيث الذي يغير الحافظة؟

تغيير الحافظةالبرمجيات الخبيثة لقد كانت موجودة منذ سنوات، واكتسبت قوة جذب كبيرة بعد سوق العملات المشفرة الصاعد في عام 2017.

إنه نوع من البرامج الضارة التي تتسلل إلى جهاز الكمبيوتر أو الهاتف الخاص بك وتعدل بشكل سري المعلومات التي تنسخها إلى الحافظة الخاصة بك (المكان الذي يتم فيه تخزين البيانات مؤقتًا عند قص أو نسخ النص).

على سبيل المثال، إذا قمت بنسخ عنوان محفظة العملة المشفرة لإرسال الأموال،البرمجيات الخبيثة يمكن استبداله بعنوان مختلف.

وهذا يعني أنه بدلاً من إرسال أموالك إلى الشخص المقصود، يتم إرسالها إلى حساب المجرم.

ويجعل هذا التعقيد المتزايد هذه البرامج أكثر خطورة وصعوبة في اكتشافها، مما يشكل تهديدًا متزايدًا للمستخدمين غير المطلعين، وخاصة في المعاملات المالية مثل تحويلات العملات المشفرة.

مع مرور الوقت، تطورت هذه البرامج الضارة، وأصبحت أكثر تعقيدًا من خلال دمج اختطاف الحافظة مع ميزات ضارة أخرى.