وفقًا لباحثي الأمن السيبراني في مايكروسوفت، هناك حملة جديدة ومتطورة لسرقة العملات الرقمية.
ما هي حملة “قراصنة العملات” (CryptoBandits)؟
“قراصنة العملات” هو الاسم الغريب لهذه الحملة، وهي تأخذ برامج “القصاص” (clipper) الخبيثة المعروفة إلى مستوى جديد تمامًا.
برامج “القصاص” الخبيثة التقليدية موجودة منذ زمن طويل. إذا اكتشفت أنك قمت بنسخ عنوان محفظة عملات رقمية، فإنها تستبدله بعنوان المهاجم.
كيف تعمل هذه البرمجية الخبيثة الجديدة؟
البرمجية الخبيثة الجديدة تستبدل عناوين العملات الرقمية المنسوخة بعنوان محفظة المهاجم. تنتشر عبر محركات أقراص USB المصابة عن طريق التخفي كملفات عادية. علاوة على ذلك، يتم توجيه الاتصالات عبر شبكة “تور” (Tor) المخفية في “الويب المظلم”.
بعد أن تصل إلى جهاز الضحية عبر USB، تبحث البرمجية الخبيثة عن الملفات الشائعة (مثل .doc أو .pdf أو .xlsx)، وتخفيها، وتُنشئ ملفات اختصار خبيثة (.lnk) بنفس الأسماء تمامًا. النقر المزدوج على الاختصار يطلق العدوى بصمت.
بعدها، يتم تثبيت عميل “تور” محمول لتوجيه كل حركة الإنترنت عبر وكيل مخفي.
تفحص البرمجية الخبيثة الحافظة (clipboard) للضحية المحتمل كل نصف ثانية بحثًا عن “عبارات الاسترداد” (seed phrases) وتستبدلها بعنوان مشابه (وهو بالطبع خبيث).
ما الذي يجعلها خطيرة جدًا؟
من الملاحظ أن هذه الحملة لا تعتمد على ملفات تثبيت ضخمة يسهل اكتشافها. إنها تستخدم أدوات البرمجة النصية المدمجة في ويندوز، وهذا هو بالضبط سبب خطورتها. هذا يجعل من الصعب جدًا على برامج مكافحة الفيروسات اكتشافها بمجرد مسح الملفات.
كيف تحمي نفسك؟
- احذر من USB: فكر جيدًا قبل إدخال أي محرك أقراص غير معروف في جهاز الكمبيوتر الخاص بك.
- تحقق دائمًا من العناوين: لا تعتمد فقط على الحافظة (clipboard)، بل تأكد من العنوان أكثر من مرة.
- اهتم بأدوات الأمان: تأكد من أن برنامج “Microsoft Defender” محدث دائمًا.
الأسئلة الشائعة (FAQ)
س1: هل يمكن أن تصيبني هذه البرمجية الخبيثة بدون استخدام USB؟
ج: الحملة الأساسية تنتشر عبر محركات USB المصابة. لذلك، تجنب توصيل أي USB غير موثوق به هو خط الدفاع الأول.
س2: كيف أعرف إذا كانت الحافظة الخاصة بي قد تم اختراقها؟
ج: أفضل طريقة هي التحقق اليدوي من عنوان المحفظة بعد لصقه. لا تنسخ أبدًا عنوانًا ثم تلصقه دون تدقيق الحروف والأرقام واحدًا تلو الآخر.
س3: هل برنامج مكافحة الفيروسات العادي كافٍ لحمايتي؟
ج: هذه البرمجية الخبيثة مصممة لتكون صعبة الاكتشاف بواسطة برامج مكافحة الفيروسات التقليدية. لذا، فإن الحذر الشخصي (خاصة مع USB والتحقق من العناوين) هو مفتاح الحماية الأساسي.
