تشغيل / ايقاف القراءة الليلية
أخبار العملات الرقمية

احذر من عمليات الإحتيال الجديدة عبر منصة “اليوتيوب” المستهدفة لمجتمع الكريبتو

تحاول أحد قنوات منصة “اليوتيوب” استهداف مجتمع الكريبتو من خلال تقديم شرح لأداة تم تطويرها لإنشاء مفاتتيح البيتكوين لسرقة أموال الضحايا لكنها في الحقيقة عبارة عن “تروجان” تقوم بسرقة البيانات الذين يحاولون استخدامها وتثبيتها على حواسبهم.

فالقناة التي تحمل إسم “Crypto World” والتي تحاول خداع المستخدمين من خلال تقديم برنامج يُزعم أنه قادر على سرقة الأموال من محافظ البيتكوين الخاص بالضحايا.

بينما في الواقع تحاول الجهات الفاعلة تنزيل”Trojan” قادر على جمع البيانات المختلفة وسرقة المستندات والوصول إلى الكاميرا.

تم اكتشاف وتحليل الحملة الاحتيالية من طرف  الباحث الأمني ​​”hxFrost” الذي نشر النتائج على تويتر.

حيث يقوم هذا الباحث الأمني بالبحث باستمرار عن حملات الاحتيال التي تستخدم العملات المشفرة كطعم.

لتؤدي أبحاثه هذه المرة بالوصول إلى نسخة من “تروجان بريداتور” الذي تم دمجه عبر روابط مدمجة في مقاطع الفيديو على منصة “اليوتيوب”.

تم تحليل “تروجان Predator the Thief” لأول مرة من طرف الخبير الأمني الفرنسي “Fumik0” في عام 2018، ثم تم فحص الإصدارات اللاحقة مع باحثين من كاسبرسكي في مارس 2019.

تم تطوير هذه البرامج الضارة في الأسواق المظلمة بواسطة قراصنة روس، والتي هي في الأساس تستهدف الشركات الصغيرة والمستخدمين المنتظمين.

حيث أن الشركات الكبيرة ستقوم بسرعة بمواجهة التهديد وعزله قبل أن يتسبب في أضرار كبيرة.

مخطط عملية  الإحتيال:

تضم قناة “اليوتيوب” التي تحمل اسم “Crypto World” حوالي 341 مشترك، وقد ظهرت أول مقاطع فيديو في القناة قبل عشرة أشهر.

في حين أن عدد المشتركين منخفض نسبيا إلا أن مقاطع الفيديو الأكثر مشاهدة بلغت حوالي 700-800 مرة.

يُظهر الفيديو عملية كاملة لإنشاء المفاتيح الخاصة لحساب محفظة بيتكوين وعملية كاملة من الاقتحام.

في وصف الفيديو تم إدراج روابط يمكن للمستخدمين عرضها وتنزيل الملف منها سواء على Google Drive أو Yandex أو Mediafire والتي تتضمن البرنامج المزعوم الذي يقوم بإنشاء المفاتيح.

بمجرد النقر عليها يتم توجيه المستخدمين إلى صفحة تنزيل “Crypto World.zip”

الملف يحتوي على “setup.exe”.

بعد تشغيله سيظهر ملف “license.exe” قابل للتنفيذ والانتنقال إلى المجلد  language =templates = temp folder.

وبالتالي تثبيت “التروجان”وهو بمثابة اللص على الكمبيوتر المضيف.

أخيرا ستتصل البرامج الضارة المثبتة بخادم الأوامر والتحكم لتنزيل المكونات المتبقية من هذا “التروجان”.

في وصف الفيديو يخبر أن البرنامج المرفق لا توجد به فيروسات.

ولزيادة كسب ثقة المستخدمين يتم وضع الملفات المرفقة على خدمات عالمية معروفة “قوقل درايف، ميديافاير…” وبدون أي كلمة سر.

في حين أن قوقل ومصادر مضيفة أخرى تفحص كل ملف من الملفات التي تم تحميلها بحثا عن برامج ضارة، ولكنها لا تستطيع اكتشاف هذا الإصدار من “التروجان” إلا بواسطة محرك AV.

حيث يقوم مالكو “التروجان” بتكييف الحمولة الصافية وتغييرها باستمرار لتجنب الكشف

وكذلك يتم استخدام تقنيات التشويش مثل: “XOR ،Base64 ، Substitutions ، و Stack strings”

بشكل عام تستخدم هذه البرمجيات الضارة تقنيات قديمة نسبيا لتبقى غير مكتشفة لكنها فعالة.

وفقًا لبحث “كاسبرسكي” يمكن لهذا “التروجان” سرقة بيانات ومعلومات مختلفة منك

بيانات Battle.net ،Skype ،Pidgin و NordVPN.

بالإضافة إلى ذلك يمكن لهذا “التروجان” الوصول إلى مقاطع الفيديو وتسجيلها على كاميرا ويب وسرقة المستندات ونسخ الحافظة.

تدابير وقائية:

أحصنة طروادة التي تقوم بسرقة المعلومات هي برامج خطيرة قد تؤدي إلى فقد الأموال والبيانات الشخصية.

في أسوأ الحالات ، قد يضطر المستخدمون إلى التعامل مع آثار سرقة الهوية.

لذلك يُنصح بالابتعاد عن الروابط المظللة التي تروج لأدوات الاختراق حيث تشتمل هذه البرامج غالبا على برامج ضارة يمكن أن تلحق أضرارا كبيرة بجهاز الكمبيوتر أو تعرض خصوصية المستخدمين وسلامتهم للخطر.

في الواقع ليست هذه هي المرة الأولى التي يتم فيها استخدام الروابط في أوصاف فيديو “اليوتيوب” لتكاثر البرامج الضارة.

لتجنب إصابة البرامج الضارة الخطرة أيضا يجب على المستخدمين الابتعاد عن مقاطع الفيديو التي تعد بمكاسب مجانية خاصة تلك التي تتم عبر وسائل غير قانونية وتنزيل البرامج فقط من المصادر الموثوقة.

اقرأ أيضا:

احذر… هجمات احتيالية تستهدف عناوين البريد الالكتروني المسربة من BitMEX

احذر… مشروع احتيالي يدعي علاقته بـ مشروع “الكاردانو”

شوقي دليمي

صانع محتوى | مختص في التسويق عن طريقه. مهتم بالعملات الرقمية المشفرة وبتقنية البلوكشين أؤمن بأنها يوما ما ستكون لها الكلمة الأعلى في اقتصاد الغد.
زر الذهاب إلى الأعلى
DMCA.com Protection Status
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock