مايكروسوفت تحذر: برامج خبيثة تستهدف محافظ التشفير

18 مايو 2022آخر تحديث : منذ 4 أشهر
Nada
الاخبار العالمية
مايكروسوفت تحذر: برامج خبيثة تستهدف محافظ التشفير

سمع جميعنا عن برامج الفدية الخبيثة، وسمع كثيرون عن برامج “كريبتوجاكيرز”، وأحصنة طروادة المصرفية، و”سارقو المعلومات”. واليوم، تقدم لنا مايكروسوفت برامج “كراي وير” في قاموس الأمن السيبراني، وتتوقع أن يبدأ مزيد من الأشخاص في استخدام ما يسمى بـ “المحافظ الساخنة” لأنها تعزز مقتنيات العملة المشفرة – وسيحاول المحتالون الاستيلاء عليها.

تقول مايكروسوف إنها اصطلحت هذا الاسم لوصف فئة ناشئة من البرامج الضارة التي ولدت من خلال نمو رأس المال السوقي (المتقلب) للأصول الرقمية، والمعروف أيضاً باسم العملة الرقمية، التي بلغت ذروتها عند حوالي 3 تريليونات دولار في عام 2021.

كراي وير هو نوع من البرامج الضارة لسرقة المعلومات التي تستهدف كلمات المرور على الإنترنت المخزنة في متصفح ما، ولكنها تسعى أيضًاً إلى الحصول على مفاتيح خاصة من “المحافظ الساخنة” للعملات المشفرة المتصلة بالإنترنت والمخزنة على جهاز (مقابل المحافظ الباردة التي تحتفظ بالعملات الرقمية في وضع عدم الاتصال).

توضح مايكروسوفت على مدونة لها أن “برامج كراي وير تجمع البيانات ويسحبونها مباشرة من محافظ العملات الرقمية غير الخاضعة للحراسة، والمعروفة أيضاً باسم المحافظ الساخنة. ونظراً لأن المحافظ الساخنة تُخزن محلياً على جهاز وتوفر وصولاً أسهل إلى مفاتيح التشفير اللازمة لإجراء المعاملات، تستهدفها المزيد والمزيد من التهديدات”.

صحيح أنه خلال السنوات القليلة الماضية، جرى تعديل البرامج الضارة القادرة على سرقة كلمات مرور المتصفح وغيرها من المعلومات لسرقة المعلومات من محافظ العملات الرقمية، مثل أزورولت في عام 2019. ومن بين ما أدرجته مايكروسوفت على قائمة التهديدات المتزايدة لبرامج كراي وير أزورولت وكلبورد هايجاكر وكليب بانكر ومارس ستيلر وردلاين وراكون.

لكن مايكروسوفت تقول إن برامج كراي وير تعكس تغييراً في كيفية استخدام المهاجمين للعملات الرقمية في الهجمات. إذ تستخدمها برامج الفدية، على سبيل المثال، كطريقة دفع تقوم الضحية بتحويلها يدوياً، في الوقت نفسه يثبت سارقو العملات الرقمية برامج تعدين على الأجهزة المستهدفة. أما كراي وير فتستهدف المحفظة المشفرة لنقل العملات الرقمية بسرعة وبشكل لا رجعة فيه إلى محافظهم الخاصة.

وتوضح مايكروسوفت دعوتها: “على عكس بطاقات الائتمان والمعاملات المالية الأخرى، لا توجد حالياً آليات متاحة يمكن أن تساعد في عكس معاملات العملة الرقمية الاحتيالية أو حماية المستخدمين من ذلك”.

وعُثر أيضاً على برامج فدية تستخدم برامج التشفير لسرقة أموال العملة الرقمية من جهاز مستهدف.

تتوقع مايكروسوفت أن يكون لدى المزيد من الشركات محافظ ساخنة مثبتة على شبكات المؤسسات في المستقبل لأنها تنقل جزءاً من أصولها إلى العملة الرقمية، على الرغم من أن القليل منهم يمتلكها على الشبكات اليوم.

وأعلن الرئيس التنفيذي لشركة تيسلا، إيلون ماسك، أحد مناصري العملات الرقمية، الأسبوع الماضي عبر تويتر أن تيسلا علقت قبول بتكوين لشراء المركبات بسبب التكلفة البيئية لتعدينها.

وتفصل مراكز المشورة في مايكروسوفت عملية إنشاء محفظة ساخنة ونقطة المفتاح الخاص وعبارة أولية ومفتاحاً عاماً وكلمة مرور للمحفظة.

بإمكان برامج كراي وير سرقة معلومات المحفظة، مثل المفاتيح الخاصة أو العبارة الأولية، من حافظة المستخدم من خلال البحث عن أنماط تشبه عنوان المحفظة الساخنة. ويمكن أن تستخدم هذه البرامج الضارة تفريغ الذاكرة لالتقاط المفاتيح الخاصة في نص عادي من عملية المتصفح. ثم هناك تسجيل المفاتيح، والتصيد الاحتيالي وتطبيقات المحفظة الساخنة المزيفة.

وهناك طريقة أخرى تتمثل في سرقة هذه البرامج الضارة لملفات تخزين تطبيق المحفظة.

تقول مايكروسوفت: “مارس ستيلر هو برنامج كراي وير بارز يسرق البيانات من محافظ الويب ومحافظ سطح المكتب ومديري كلمات المرور وملفات المتصفح. وقد أخذ المقتطف أدناه من قسم من شفرة مارس ستيلر يهدف إلى تحديد موقع المحافظ المثبتة على النظام وسرقة ملفاتها الحساسة”.

وسواء وافقت على استخدام مايكروسوفت لمصطلح كراي وير أم لم توافق، لدى باحثي الشركة بعض النصائح المفيدة لحماية المحافظ الساخنة:

– اقفل المحافظ الساخنة عندما لا تتداول بنشاط.

– اقطع الاتصال بالمواقع المتصلة بالمحفظة.

– امتنع عن تخزين المفاتيح الخاصة في نص عادي.

– كن منتبها عند نسخ ولصق المعلومات.

– تأكد من إنهاء جلسات المتصفح بعد كل معاملة.

– ضع في اعتبارك استخدام المحافظ التي تطبق المصادقة متعددة العوامل.

– احذر من الروابط إلى مواقع وتطبيقات المحفظة.

– تحقق جيداً من معاملات وموافقات المحفظة الساخنة.

– لا تشارك أبداً المفاتيح الخاصة أو العبارات الأولية.

– استخدم محفظة أجهزة ما لم تكن بحاجة إلى أن تكون متصلة بشكل نشط بجهاز آخر. إذ تخزن محافظ الأجهزة المفاتيح الخاصة في وضع عدم الاتصال.

– اكشف امتدادات الملفات التي حملت وحفظت على الجهاز. وفي نظام التشغيل ويندوز، شغل ملحقات اسم الملف ضمن باب عرض في مستكشف الملفات لرؤية الامتدادات الفعلية للملفات الموجودة على الجهاز.

لا توجد مقلات اخرى

لا توجد مقلات اخرى