احذر من هذه التطبيقات التي تستهدف سرقة العملات الرقمية المشفرة
تعرض آلاف المستخدمين وكانو ضحايا لتطبيقات مزيفة استهدفت عملاتهم الرقمية المشفرة وفقا لتقرير صحفي نُشر مؤخرا.
حيث تحمل هذه التطبيقات الإحتيالية برامج ضارة تعمل على اختراق الأجهزة المنصبة عليها وتقوم على سرقة المعلومات، بما في ذلك مفاتيح محافظ العملات الرقمية.
نشرت شركة “Intezer Labs” المختصة في الحماية الأمنية والكشف عن الثغرات تقرير يحمل جملة من التفاصيل حول البرامج والتطبيقات الضارة.
التقرير يحمل إسم “ElectroRAT” ويكشف عن برامج ضارة منها الجديدة التي انتشرت في ديسمبر 2020 ومنها برامج تعود لشهر يناير 2020.
تضمن التقرير الإشارة إلى ثلاثة برامج تستهدف سرقة العملات الرقمية، وتم تطويرها للعمل على أنظمة التشغيل المختلفة من نظام ويندوز، ماك ولينوكس.
هذه البرامج تحمل إسم:
“Jamm” و “eTrade” (أو Kintum) و “DaoPoker”.
يصف تقرير “Intezer” الاستغلال بأنه خطير للغاية، حيث أنه قادر على تسجيل ما يكتب على لوحة المفاتيح وتنزيل الملفات وتنفيذها، وتحميل الملفات، والتقاط لقطات الشاشة دون علم المستخدم.
توضح شركة “Intezer” في تقريرها أيضا أنه يجري الترويج لهذه البرامج وتوزيعها عبر مجموعات العملات المشفرة وتويتر.
وفقا لذات التقرير فإن حوالي 6500 مستخدم على الأقل قد تأثروا بهذه البرامج الضارة.
تم إنشاء البرنامج المزيفة باستخدام منصة بناء التطبيقات “Electron” وتم ترميزها من البداية بلغة “Go”، بدلا من استخدام كود برمجي ضار جاهز للاستخدام.
وبحسب “Intezer Labs” فإن استخدام “Go” على الأرجح يجعل من السهل على المبدعين تطوير إصدارات سريعة لمنصات متعددة، بينما تلاحظ “ZDNet” أن تعقيد اللغة يجعل تحليل البرامج الضارة واكتشافها أكثر صعوبة.
وعلقت “Intezer Labs” حول بناء هذه البرامج من الصفر بالقول:
كتابة البرامج الضارة من الصفر سمحت للبرامج بالتحليق تحت الرادار لمدة عام تقريبا دون اكتشافها من برامج مكافحة الفيروسات.
إذا كنت قد استخدمت أيا من هذه البرامج الاحتيالية المذكورة أعلاه، فإن “Intezer”، فعليك نقل عملاتك الرقمية المشفرة على الفور لجهاز آخر آمن وغير كلمات المرور، والأفضل إعادة فرمتة الجهاز بالكامل للتخلص من هذه البرامج الضارة بشكل جذري.
اقرأ أيضا:
كيفية حماية جهاز الكمبيوتر المستعمل في تداول العملات الرقمية المشفرة
شرح طريقة تداول العملات الرقمية خارج منصات التداول عبر شبكة “Switcheo”