امن وحماية المعلومات

مايكروسوفت تحذر من حصان طروادة لسرقة العملات الرقمية

صورة رائد التشفير رائد التشفيرمنذ دقيقتانآخر تحديث: 3 يونيو، 2026
دقيقة واحدة
مايكروسوفت تحذر من حصان طروادة لسرقة العملات الرقمية

حذرت وحدة الأمن السيبراني في شركة مايكروسوفت من حملة برامج ضارة جديدة تستهدف مستثمري العملات الرقمية بشكل خاص، عن طريق اختراق أدوات تطوير البرامج واسعة الاستخدام.

يخفي المخترقون أكوادًا ضارة داخل حزم برمجية مفتوحة المصدر شهيرة لسرقة مفاتيح المحافظ وكلمات المرور.

كيف تعمل هذه الهجمات؟

وفقًا لتقارير مايكروسوفت للاستخبارات الأمنية، قام المخترقون باختراق حزمتين محددتين موجودتين على “npm”، وهو سجل برمجيات ضخم يستخدمه المطورون بكثرة لإنشاء التطبيقات.

عندما يقوم مستخدم أو مطور برمجيات بتحميل هذه الحزم الملوثة عن طريق الخطأ، يتم تثبيت “تروجان للتحكم عن بُعد” (RAT) على نظام التشغيل الخاص به. يعمل هذا التروجان بهدوء في الخلفية لمراقبة جهاز الضحية، ويمكنه تسجيل ضغطات لوحة المفاتيح، والتقاط صور للشاشة، والبحث عن المفاتيح الخاصة المخزنة، وغيرها.

طريقة التهريب المبتكرة

يستخدم المخترقون طريقة مبتكرة لسرقة البيانات من جهاز الضحية. يتم توجيه البيانات المسروقة عبر “Hugging Face”، وهو منصة إلكترونية شهيرة جدًا بين مطوري الذكاء الاصطناعي وتعلم الآلة.

يمكن لبيانات العملات الرقمية المسروقة أن تتسلل دون أن يتم اكتشافها بواسطة برامج الأمان الأساسية، حيث لا يوجد خادم مشبوه يثير الشبهات.

التهديد الخفي لتعدين العملات

تم اكتشاف تهديد متطور آخر من قبل مايكروسوفت الأسبوع الماضي فقط، والذي يستهدف بشكل مماثل مستخدمي أجهزة الكمبيوتر عالية الأداء.

يقوم المخترقون بنشر برنامج ضار خفي لتعدين العملات الرقمية (cryptojacking) لاختطاف قوة معالجة الكمبيوتر سرًا وتعدين العملات الرقمية.

يبحث هذا التهديد التعديني بشكل خاص عن لاعبي أجهزة الكمبيوتر وعشاق الأجهزة الذين يمتلكون وحدات معالجة رسوميات (GPU) عالية الجودة. بهذه الطريقة، يضمن المخترقون الحصول على أكبر عائد ممكن من تعدين العملات الرقمية.

يعتمد المخترقون على “تسميم محركات البحث” (SEO Poisoning) لدفع مواقع الويب المزيفة إلى أعلى نتائج محركات البحث.

أسئلة وأجوبة شائعة

  • س: كيف يمكنني حماية نفسي من هذه البرامج الضارة؟
    ج: تجنب تحميل الحزم البرمجية من مصادر غير موثوقة، واستخدم برامج أمان متطورة، وراقب نشاط جهازك باستمرار. احرص على تحديث برامجك دائمًا.
  • س: هل تستهدف هذه الهجمات الجميع أم مستخدمين محددين؟
    ج: تركز الهجمات على مطوري البرمجيات ومستثمري العملات الرقمية، وخاصة من يمتلكون أجهزة قوية أو ألعاب فيديو. لكن أي مستخدم يمكن أن يكون هدفًا.
  • س: كيف يمكنني اكتشاف إذا كان جهازي قد تم اختراقه؟
    ج: ابحث عن علامات مثل بطء الجهاز المفاجئ، وارتفاع درجة حرارته، واستخدام غير طبيعي للمعالج أو كرت الشاشة، وظهور رسائل أمان غريبة. استخدم برامج فحص متخصصة.
صورة رائد التشفير رائد التشفيرمنذ دقيقتانآخر تحديث: 3 يونيو، 2026
دقيقة واحدة
صورة رائد التشفير

رائد التشفير

كاتب ومحلل في مجال التشفير، يعمل على تقديم أحدث الأخبار والتحليلات المتعمقة لأسواق التشفير.
زر الذهاب إلى الأعلى