امن وحماية المعلومات

جوجل تحذر من عمليات احتيال بتقنية جديدة قوية تستهدف مستخدمي الآيفون في عالم العملات الرقمية

صورة مستكشف الكريبتو مستكشف الكريبتومنذ 11 ساعةآخر تحديث: 6 مارس، 2026
2 دقائق
جوجل تحذر من عمليات احتيال بتقنية جديدة قوية تستهدف مستخدمي الآيفون في عالم العملات الرقمية

كشف باحثو الأمن في شركة جوجل عن مجموعة استغلال جديدة تستهدف مستخدمي هواتف آيفون، بهدف سرقة عبارات استعادة محافظ العملات الرقمية.

ما هي مجموعة “كورونا” الاستغلالية؟

أطلق المطورون على هذه المجموعة اسم “كورونا”، وهي تستهدف هواتف آيفون التي تعمل بنسخ نظام iOS من الإصدار 13.0 حتى 17.2.1. وأشارت مجموعة جوجل لاستخبارات التهديدات في تقرير لها إلى أن المجموعة تحتوي على “خمس سلاسل استغلال كاملة لنظام iOS بإجمالي 23 ثغرة”، بما في ذلك ثغرات لم تكن معروفة للجمهور من قبل.

كيف تعمل وكيف تحمي نفسك؟

اكتشفت المجموعة هذه الأداة لأول مرة في فبراير 2025، وتم تتبع استخدامها من قبل مجموعة تجسس روسية مشتبه بها ضد أوكرانيين، ولاحقاً على مواقع ويب صينية مزيفة تهدف إلى سرقة العملات الرقمية.

جوجل تحذر من عمليات احتيال بتقنية جديدة قوية تستهدف مستخدمي الآيفون في عالم العملات الرقمية

أكدت جوجل أن مجموعة الاستغلال هذه لا تعمل مع أحدث إصدار من نظام iOS، وحثت جميع مستخدمي آيفون على تحديث أجهزتهم إلى أحدث نسخة برمجية متاحة. إذا لم يكن التحديث ممكناً، ينبغي على المستخدمين تفعيل “وضع الإغلاق” في الهاتف، وهو إجراء تقول آبل إنه يمكنه مواجهة الهجمات الإلكترونية المعقدة.

استهداف محافظ العملات المشفرة عبر مواقع ويب مزيفة

وجد الباحثون أجزاء من ثغرة iOS في فبراير 2025، حيث استخدم عميل لشركة مراقبة لغة البرمجة “جافا سكريبت” لفحص الجهاز وتحديد الثغرة المناسبة لاستغلاله.

وفي وقت لاحق من نفس العام، عُثر على نفس إطار عمل الجافا سكريبت مخبأ على عدة مواقع ويب أوكرانية مخترقة، وكان “يتم تسليمه فقط لمستخدمي آيفون محددين من موقع جغرافي معين”.

ثم عُثر على نفس الإطار في ديسمبر على “مجموعة كبيرة جداً من المواقع الصينية المزيفة التي ترتبط معظمها بالتمويل”، بما في ذلك موقع يقلد منصة تداول العملات الرقمية “WEEX”.

عندما يزور المستخدم هذه المواقع باستخدام جهاز يعمل بنظام iOS، يقوم الإطار بتسليم مجموعة الاستغلال التي تبدأ في البحث عن المعلومات المالية، بما في ذلك تحليل النصوص التي تحتوي على عبارات استعادة المحفظة أو كلمات رئيسية مثل “عبارة النسخ الاحتياطي” أو “الحساب البنكي”.

كما تبحث المجموعة عن تطبيقات العملات الرقمية الشهيرة مثل “يوني سواب” و”ميتاماسك” لاستخراج العملات أو المعلومات الحساسة.

هل تعود أصول “كورونا” إلى أجهزة الاستخبارات الأمريكية؟

لم تذكر جوجل اسم عميل شركة المراقبة الذي يُعتقد أن مجموعة الاستغلال نشأت منه، لكن شركة الأمن للهواتف “آي فيريفاي” قالت لموقع “وايرد” إنه من الممكن أن تكون الأداة قد بُنيت أو اشتريت من قبل الحكومة الأمريكية.

وقال المؤسس المشارك للشركة: “الأداة معقدة للغاية، وتكلف تطويرها ملايين الدولارات، وتحمل سمات وحدات أخرى نُسبت علناً إلى الحكومة الأمريكية. هذه هي المرة الأولى التي نرى فيها أدوات حكومية أمريكية محتملة – بناءً على ما يخبرنا به الكود البرمجي – تخرج عن السيطرة ويستخدمها كل من أعدائنا ومجموعات الجرائم الإلكترونية”.

من ناحية أخرى، قال الباحث الأمني الرئيسي في شركة “كاسبرسكي” لموقع “ذا ريجستر” إن شركة الأمن السيبراني لم ترَ “أي دليل على إعادة استخدام الفعلي للكود في التقارير المنشورة لدعم نسبة مجموعة كورونا إلى نفس المطورين”.

الأسئلة الشائعة

  • ما الذي تستهدفه مجموعة “كورونا” الاستغلالية؟
    تستهدف سرقة عبارات استعادة محافظ العملات الرقمية والمعلومات المالية الحساسة من مستخدمي هواتف آيفون.
  • كيف يمكنني حماية هاتفي الآيفون؟
    عن طريق تحديث نظام iOS إلى أحدث إصدار متاح، أو تفعيل “وضع الإغلاق” إذا لم يكن التحديث ممكناً.
  • كيف تنتشر هذه الهجمات؟
    تنتشر عبر زيارة مواقع ويب مزيفة، غالباً ما تكون متخفية في شكل مواقع مالية أو منصات لتداول العملات الرقمية.

صورة مستكشف الكريبتو مستكشف الكريبتومنذ 11 ساعةآخر تحديث: 6 مارس، 2026
2 دقائق
صورة مستكشف الكريبتو

مستكشف الكريبتو

باحث في تقنيات البلوكتشين والعملات الرقمية، يركز على اكتشاف تقنيات التشفير الجديدة وتقديم معلومات مفيدة للمجتمع.
زر الذهاب إلى الأعلى