اخبار

البرامج الضارة تستهدف محافظ التشفير، Microsoft: إليك كيفية حماية نفسك بشكل أفضل

تقدم ميكروسوفت شرحًا وافيًا عن كيفية حماية محفظة العملة المشفرة المتصلة بالإنترنت من البرامج الضارة التي تستهدف محافظ التشفير.

لقد سمع الكثير من الناس عن برامج الفدية، وسمع أيضًا الكثير منهم عن “Cryptojackers”، وأحصنة طروادة المصرفية، وسارقي المعلومات، والآن تقدم Cryware “Microsoft” في قاموس الأمن السيبراني، وتتوقع أن يبدأ المزيد من الأشخاص في استخدام ما يطلق عليه اسم المحافظ الساخنة، لأنها تعمل على تقوية حيازات العملة المشفرة، ولأن المحتالين سيحاولون سرقتها والاستيلاء عليها.

وصرحت مايكروسوفت عن كونها قامت بابتكار هذا المصطلح لوصف فئة مبتدئة من البرامج الضارة الناتجة عن القيمة السوقية المتنامية (ولكن المتقلبة) للأصول الرقمية، والمعروفة أيضًا باسم العملة المشفرة، والتي بلغت ذروتها إلى ما يقرب من 3 تريليون دولار في عام 2021.

Cryware أحد أنواع البرامج الضارة المختصة في سرقة المعلومات التي تستهدف كلمات المرور عبر الإنترنت المخزنة في متصفح، ولكنها تسعى كذلك إلى حصاد المفاتيح الخاصة من المحافظ الساخنة للعملات المشفرة المتصلة بالإنترنت المخزنة على جهاز (مقابل المحافظ الباردة التي تحتفظ بالعملات المشفرة في وضع عدم الاتصال).

تشرح ميكروسوفت في منشور لها Cryware هم سارقو المعلومات الذين يقومون بجمع البيانات ويعملون على تسريبها مباشرة من محافظ العملات المشفرة الغير تحفظية، والمعروفة أيضًا باسم المحافظ الساخنة، وذلك نظرًا لأن المحافظ الساخنة على عكس محافظ الحفظ، يتم تخزينها محليًا على جهاز، وتوفر ميزة وصل أسهل إلى مفاتيح التشفير اللازمة لإجراء المعاملات، ولذلك فإن المزيد والمزيد من التهديدات تستهدفها.

صحيح أنه على مدى السنوات القليلة الماضية، تم تعديل البرامج الضارة القادرة تقليديًا على سرقة كلمات مرور المتصفح وغيرها من المعلومات الخاصة بسرقة البيانات من محافظ العملات المشفرة، كما فعلت Azorult سنة 2019، خاطف الحافظة Mars، ClipBanker Redline، وRaccoon وهي من بين القائمة الخاصة بميكروسوفت لتهديدات برامج التبريد المتزايدة.

لكن تقول مايكروسوفت أن برامج التبريد تعكس تغييرًا في كيفية استخدام المهاجمين للعملات المشفرة في الهجمات، على سبيل المثال، تستخدمه برامج الفدية كوسيلة للدفع تقوم الضحية بنقلها يدويًا، بينما يقوم المهاجمون بتثبيت عمال المناجم على الأجهزة المستهدفة من ناحية أخرى، وتستهدف Cryware محفظة تشفير لنقل العملات المشفرة بسرعة وبشكل لا رجعة فيه إلى محافظها الخاصة.

تستكمل مايكروسوفت شرحها وتقول “على عكس بطاقات الائتمان والمعاملات المالية الأخرى، لا توجد حاليًا آليات متاحة يمكن أن تساعد في عكس معاملات العملة المشفرة الاحتيالية أو حماية المستخدمين من ذلك”.

كما تم العثور على برامج الفدية باستخدام برامج التبريد لسرقة أموال العملة المشفرة من جهاز مستهدف، وتتوقع مايكروسوفت أن يكون هناك المزيد من الشركات التي تمتلك محافظ ساخنة مثبتة على شبكات المؤسسات في المستقبل أثناء نقلها جزءًا من أصولها إلى العملة المشفرة، وذلك على الرغم من أن القليل منها يمتلكها عن علم على الشبكات اليوم.

ولقد أعل الرئيس التنفيذي لشركة تسلا إيلون ماسك، وهو من محبي العملات المشفرة، الأسبوع الماضي عبر تويتر أن تسلا قد علقت قبول بيتكوين لشراء السيارات بسبب التكلفة البيئية لتعدين بيتكوين.

تفصل مراكز المشورة من مايكروسوفت عملية إنشاء محفظة ساخنة ونقطة مفتاح خاص وعبارة أولية ومفتاح عام وكلمة المرور الخاصة بالمحفظة، ويمكن ل Cryware سرقة معلومات المحفظة مثل المفاتيح الخاصة أو العبارة الرئيسية من حافظة المستخدم خلال البحث عن أنماط تظهر وكأنها عنوان محفظة ساخنة، ويمكن أن تستخدم البرامج الضارة تفريغ الذاكرة لالتقاط المفاتيح الخاصة في نص عادي من عملية المتصفح، ثم هناك تسجيل المفاتيح والتصيد الاحتيالي وتطبيقات المحفظة الساخنة المزيفة.

طريقة أخرى هي أن تقوم البرامج الضارة بسرقة ملفات تخزين تطبيق المحفظة

تقول مايكروسوفت Mars Stealer هو برنامج تبريد بارز يسرق البيانات من محافظ الويب ومحافظ سطح المكتب ومديري كلمات المرور وملفات المتصفح، ولقد تم أخذ المقتطف أدناه من قسم من شفرة Mars Stealer التي تهدف إلى تحديد موقع المحافظ المثبتة على النظام وسرقة ملفاتها الحساسة.

سواء كنت من الموافقون على استخدام مايكروسوفت لمصطلح Cryware، فإن باحثي الشركة لديهم بعض النصائح المفيدة لحماية المحافظ الساخنة:

  • في حالة عدم التداول بنشاط يجب غلق المحافظ الساخنة.
  • فصل المواقع المتصلة بالمحفظة.
  • الحرص على عدم تخزين المفاتيح الخاصة في صورة نص عادي.
  • يجب الانتباه عند نسخ المعلومات ولصقها.
  • التأكد من إنهاء جلسات المتصفح بعد كل معاملة.
  • يجب التفكير في استخدام المحافظ التي تنفذ في صورة مصادقة متعددة العوامل.
  • التحقق لأكثر من مرة من الموافقات والمعاملات المحفظة الساخنة.
  • يجب عدم مشاركة الآخرين المفاتيح الخاصة أو كلمات المرور.
  • يجب تخزين محافظ الأجهزة المفاتيح الخاصة في وضع الأوفلاين.
  • الكشف عن امتدادات الملفات للملفات تم تحميلها وحفظها، على ويندوز، ثم تشغيل ملحقات أسماء الملفات ضمن العرض في مستكشف الملفات للاطلاع على الامتدادات الفعلية للملفات الموجودة على الجهاز.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى