banner
 
 
أحدث الأخبار
الذهب يستقر في الصاغة.. وعيار 21 يسجل 668.89 جنيها.
استقرار سعر الدولار في 21 بنكًا بختام تعاملات الأحد.. ويسجل 17.58 جنيها للشراء بـ «مصر»
ارتفاع جماعي في مؤشرات البورصة بختام تداولات الأحد.
انخفاض الدولار وارتفاع اليورو خلال تعاملات الأحد.
 

 
فيديو اليوم
 
 
صور اليوم
 
 
إستفتاء
 
 
 



كاسبرسكي تكتشف عن برمجية" CryptoShuffler" الخبيثة للإستيلاء علي العملات الرقمية

الإثنين 06 نوفمبر 2017 17:50:00


كاسبرسكي تكتشف عن برمجية" CryptoShuffler" الخبيثة للإستيلاء علي العملات الرقمية

    خاص فوربس المصرية

 

 

اكتشف باحثون لدى - كاسبرسكي لاب برمجية خبيثة تسرق العملات المشفرة من محفظة المستخدم عن طريق وضع عنوانها بدل عنوان المستخدم في حافظة الجهاز. ويستهدف المجرمون العملات المشفرة التي تحظى بالرواج، مثل بيتكوين وإثيريوم وزيكاش وداش ومونيرو. ونجح المجرمون مع محافظ بيتكوين، واستطاعوا سرقة ما يقرب من 140,000 دولار، وفقاً لبياناتنا. وعلاوة على ذلك، وجد الخبراء برمجية خبيثة جديدة، مصممة لسرقة مونيرو من خلال عملية تُعرف باسم Mining(التعدين)، وثمّة في الواقع عينات متاحة منها.

 

وسرعان ما أصبحت العملات المشفرة (أو الافتراضية)، مع ازدهارها المستمر، هدفاً جذاباً لمجرمي الإنترنت في جميع أنحاء العالم. وشهد باحثون في كاسبرسكي لاب ارتفاعاً في عدد برمجيات التعدين، ما أثّر في آلاف الحواسيب وخلق عائدات إجرامية بمئات الآلاف من الدولارات. كذلك، لاحظ الخبراء أن المجرمين بدأوا في استخدام تقنيات أقلّ تقدماً وأنهم يقضون وقتاً أقل وينفقون موارد أقل في هذا المجال. ووفقاً للبحث، فإن لصوص العملات المشفرة، الذين يتزايدون انتشاراً منذ العام 2014، عاودوا مجدداً وضع أعينهم على مدّخرات المستخدمين المشفرة بهدف سرقتها.

 

واكتشف الباحثون في كاسبرسكي لاب برمجية خبيثة من نوع CryptoShuffler، مصمّمة لتغيير عناوين محافظ عملات المستخدمين المشفرة في حافظة الجهاز المصاب، التي تُستخدم للتخزين المؤقت للبيانات. وقد عُرفت هجمات اختطاف الحافظات لسنوات، والتي توجّه المستخدمين إلى مواقع خبيثة وتستهدف أنظمة المدفوعات عبر الإنترنت. ومع ذلك، فإن الحالات التي تنطوي على عنوان مضيف لعملات مشفرة تبقى نادرة الحدوث.

 

وإذا رغب المستخدم في نقل عملة مشفرة إلى مستخدم آخر، فمن الضروري، في معظم العملات المشفرة، معرفة رقم الهوية الخاصة بمحفظة المتلقي، وهو رقم فريد يتألف من عدة خانات. ويتضح فيما يلي الطريقة التي تعمل بها برمجية CryptoShufflerعلى استغلال حاجة النظام إلى هذه الأرقام كي يشتغل.

 

تبدأ برمجية ،CryptoShufflerبعد تهيئتها، بمراقبة حافظة الجهاز، التي يلجأ إليها المستخدم عند إجراء عملية دفع عبر الإنترنت، وذلك بنسخ رقم هوية المحفظة ولصقها في سطر "عنوان الوجهة" في التطبيق المستخدم لتنفيذ معاملة الدفع. ويبدّل التروجان محفظة المستخدم بأخرى مملوكة من الجهة التي تقف وراء البرمجية الخبيثة، وبالتالي فإن المستخدم بلصقه رقم هوية المحفظة في سطر "عنوان الوجهة"، سيضع عنواناً غير العنوان المقصود إرسال المال إليه في الأصل. ونتيجة لذلك، فإن الضحية ينقل المال مباشرة إلى المجرمين، إلا إذا اكتشف المستخدم بيقظته عملية التبديل المفاجئة، إلا أن ذلك لا يحدث عادة؛ فالأرقام متعددة الخانات وعناوين المحافظ في المنصات العاملة بتقنية "بلوك تشين" Blockchainيصعب تذكرها. ولذلك من الصعب تمييز حدوث أي تغيير في سطر المعاملة، حتى وإن وقع أمام عيني المستخدم.

 

ويحدث استبدال الوجهة في الحافظة على الفور، وذلك بفضل بساطة البحث عن عناوين المحفظة؛ فالغالبية العظمى من محافظ العملات المشفرة يكون له موضع ثابت في سطر المعاملة ودائماً ما يستخدم عدداً معيناً من الخانات، ما يتيح للدخلاء بسهولة إنشاء رموز منتظمة لتحل محلها. واستناداً إلى البحث، تعمل برمجية CryptoShufflerمع مجموعة واسعة من أكثر العملات المشفرة رواجاً، مثل بيتكوين إثيريوم وزيكاش وداش ومونيرو وغيرها.

 

وسُجّلت أكثر نجاحات المجرمين الذيم يقفون وراء البرمجية الخبيثة  CryptoShuffler، حتى الآن، في الهجمات التي شُنّت على محافظ بيتكوين، استناداً على ملحوظات من الباحثين المعنيين في كاسبرسكي لاب؛ إذ نجح أولئك المجرمون بسرقة 23 محفظة بيتكوين قيمتها تعادل نحو 140,000 دولار، فيما تراوحت المبالغ الإجمالية في المحافظ الأخرى بين بضعة دولارات وعدة آلاف من الدولارات.

 

وقال سيرغي ياناكوڤسكي، محلل برمجيات خبيثة لدى كاسبرسكي لاب، إن العملات المشفرة "لم تعد تقنية بعيدة المنال"، مشيراً إلى أنها تدخل في حياتنا اليومية وتنتشر بنشاط في جميع أنحاء العالم، لتصبح أكثر رواجاً بين المستخدمين، وأكثر جاذبية للمجرمين في الوقت نفسه، وأضاف: "لاحظنا في الآونة الأخيرة زيادة في الهجمات الخبيثة التي تستهدف أنواعاً مختلفة من العملات المشفرة، ونحن نتوقع أن يستمر هذا التوجّه، لذلك، فإن على المستخدمين الذين يفكرون في الاستثمار بالعملات المشفرة التفكير في ضمان تحقيق الحماية المناسبة لها".

 

كذلك وجد الخبراء تروجاناً آخر يستهدف عملة مونيرو المشفرة يُدعى DiscordiaMiner، وتم تصميمه لتحميل الملفات وتشغيلها من خادم بعيد. ووفقاً للأبحاث، ثمّة بعض أوجه التشابه في الأداء بين هذه البرمجية الخبيثة وبرمجية NukeBot، التي اكتُشفت في وقت سابق من هذا العام. وكما في حالة NukeBot، تم تشارك الشفرات المصدرية للبرمجية الخبيثة عبر منتديات القرصنة السرية.

 

ويوصى المستخدمون بتثبيت حلول أمنية قوية تتيح وظائف مخصصة لحماية المعاملات المالية، مثل ميزة Safe Moneyالمتاحة في حلول كاسبرسكي لاب. وتعمل هذه الميزة على فحص نقاط الضعف التي عُرفت باستغلال مجرمي الإنترنت لها، والتحقق باستمرار من البرمجيات الخبيثة المتخصصة، وحماية المعاملات من الاختراق بمساعدة من تقنية حماية برامج التصفح Protected Browser، وحماية الحافظة التي تخزّن البيانات الحساسة أثناء عمليات النسخ واللصق، على وجه التحديد.



نيفوس تعلن عن طرح هواتف مميزة مزودة بكاميرا في المؤتمر العالمي للجوال 2018 بعد عام من الإنجازات الاستثنائية.

نمو الحصة السوقية للهواتف الذكية متوسطة التكلفة بالسعودية .

هواوي تقفز إلى المركز 25 على قائمة Brand Financeلأعلى علامات تجارية قوة وقيمة فى العالم

"اتصالات مصر" ترفع رأس مالها إلى 19 مليار جنيه بزيادة قدرها 4.5 مليار

" لافا تكنولوجى " توقع اتفاقية شراكة مع عدد من الشركات لطرح منتجاتها بالسوق المصري

OPPOتطرح هاتفها الجديد "A83" بسعر تنافسي ومواصفات متميزة

هواوي Mate 10 Lite يطلق تحديث جديد يقدم مزايا متميزة لتعزيز تجربة المستخدم

تي بي-لينك تقدم نيفوس واي 5 إس الذي يتميز بسعره المعقول وأدائه السريع واتصال عبر البيانات الجوالة على شبكات الجيل الرابع وإل تي إي

"أربو بلاس" تحقق أداء قوياً في العام الماضي وتستعد لتوسيع محفظتها من الخدمات الرقمية والوصول إلى مزيد من المستهلكين في آسيا وأفريقيا خلال العام الجاري

البريد المصرى يطلق خدمة تحصيل فواتير الكهرباء سواء القديمة أو العدادات الكودية مسبوقة الدفع عبر مكاتب البريد

25 مليار جنيه إجمالي عمليات السداد لشبكة "فوري" عن عام 2017

إل جي تكشف عن محفظة من منتجات الأعمال خلال المعرض الأوروبي للأنظمة المتكاملة

بمناسبة اليوم العالمي للإنترنت الآمن ..Googleتطلق دورة الكترونية باللغة العربية عن الأمان على الإنترنت للمعلّمين

شركة تي بيه– لينك تطرح الهاتف الجديد نيفوس سي 5 إيه المزود بشاشة كبيرة، وبطارية تدوم طوال اليوم.

سيكو مصر تعلن عن جاهزيتها لطرح هواتفها في السوق المصري

هواوي توقع مذكرة تفاهم مع دويسبورج الألمانية لبناء مدينة ذكية

مدير الحوسبة السحابية بشركة آي بي إم مصر يكتب .. المتحدث الآلي المعتمد على الذكاء الاصطناعي: ضرورة يجب توافرها لخدمة العملاء

"شاومي" تطلق الهاتف المحمول "ريدمي 5 أيه" في مصر

سامسونج تستحوذ علي 35% من حصة سوق التليفزيونات في مصر و270 مليون دولار إجمالي استثماراتها بمصنعها ببني سويف

كلمات المرور الضعيفة قد تنتهي بسرقة حسابات اللاعبين عبر الإنترنت.
التنقل بين الصفحات :