اخبار

13 تطبيق تمت إزالتهم بعد اكتشاف الباحثون لنظام محفظة تشفير Crypto

المخطط الذي بدأ العمل به في شهر مايو لعام 2021 استهدف المستخدمين الصينيين عبر مجموعات على مواقع التواصل الاجتماعي والمواقع المزيفة، ولقد كشفت الأبحاث التي قامت بها شركة الأمن السيبراني ESET عن مخطط متطور، ينشر تطبيقات حصان طروادة المتخفية في شكل محافظ عملات مشفرة شائعة.

المخطط الضار يستهدف الهواتف المحمولة والتي تعمل بأنظمة Android، وios، وعند تحميل التطبيق المزيف تصبح الهواتف مخترقة، ووفقًا لأبحاث ESET، يتم نشر تلك التطبيقات الضارة عبر مواقع مزيفة، وفيها يتم تقليد محافظ التشفير المشروعة بما في ذلك (OneKey, ImToken, Trust Wallet, TokenPocket, Coinbase, MetaMask).

اكتشفت الشركة أيضًا 13 تطبيقًا ضارًا ينتحل شخصية محفظة “Jaxx Liberty”، المتاحة على متجر “Google Play”، ومنذ ذلك الوقت قامت جوجل بإزالة التطبيقات الضارة المثبتة لأكثر من 1100 مرة، ولكن إلى الآن لازال هناك الكثير من التطبيقات الأخرى المتخفية على منصات التواصل الاجتماعي ومواقع الويب الأخرى.

ولقد قامت الجهات الفاعلة المهددة بنشر بضاعتها من خلال مجموعات وسائل التواصل الاجتماعي على التليجرام والفيسبوك، بهدف سرقة الأصول المشفرة من ضحاياهم.

تدعي شركة ESET أنها كشفت عن العشرات من تطبيقات محفظة العملات المشفرة، والتي تعود مايو 2021، وذكرت أيضًا أن المخطط الذي تظن أنه من عمل مجموعة واحدة، يستهدف في المقام الأول المستخدمين الصينيين عبر المواقع الصينية.

وقال لوكاس شتيفانكو، الباحث الذي كشف عن المخطط، أن هناك ناقلات تهديد أخرى مثل ارسال عبارات أولية إلى خادم المهاجم باستخدام اتصالات غير آمنة، مضيفًا:

“هذا يعني أن ممتلكات الضحايا من الممكن سرقتها ليس فقط عن طريق المخطط، وإنما أيضًا من خلال مهاجم مختلف يتنصت على نفس الشبكة”.

تطبيقات المحفظة المزيفة تتصرف بشكل مختلف قليلًا؛ حيث تعتمد على مكان تثبيتها على هواتف الأندرويد، ويستهدف التطبيق عملة مشفرة جديدة قد لا يكون المستخدم قد تداولها قبل ذلك، مما يحفز المستخدم على تثبيت المحفظة المناسبة.

خلال استخدام هواتف آبل والتي تعمل بنظام IOS يجب تحميل التطبيقات باستخدام شهادات توقيع التعليمات البرمجية الموثوقة التعسفية التي تلتف حول متجر تطبيقات Apple، وهذا يعني أنه يمكن للمستخدم تثبيت محفظتين في ذات الوقت، أحدهما أصلية والأخرى أحصنة طروادة، ولكنها تشكل تهديدًا أقل لأن معظم المستخدمين يعتمدون على التحقق من App Store لتطبيقاتهم.

تنصح شركة ESET المستثمرين والمتداولين للعملات المشفرة، بتثبيت محافظ فقط من مصادر مضمونة مرتبطة بالموقع الرسمي للشركة أو البورصة.

في شهر فبراير، كشفت Google Cloud النقاب عن نظام Virtual Machine Threat Detection، والذي يقوم باكتشاف البرامج الضارة والعمل على حذفها “Cryptojacking” والمصممة لاختطاف الموارد لتعدين الأصول الرقمية.

وفقًا لتقرير “Chainalysis” الصادر في شهر يناير، شكلت “Cryptojacking” 73% من اجمالي القيمة التي تلقتها المحافظ والعناوين المتعلقة بالبرامج الضارة بين عامي 2017 و2021.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى