اكتشفت مؤخرا حملة خبيثة لسرقة العملات المشفرة ألحقت أضراراً فادحة بمستخدمين في 52 دولة.، تحت ستار المتصفح «تور». و تستهدف الحملة الخبيثة، العملات المشفرة، مثل «بيتكوين» و «إيثيريوم» و «لايتكوين» و «دوغكوين» و «مونيرو»، وكانت غالبية العمليات التي تم اكتشافها مركزة في روسيا، نظراً لقيام أعدادٍ كبيرة من المستخدمين بتنزيل متصفح «تور» المصاب أصلاً من مواقع إلكترونية تابعة لجهات خارجية، بعد أن تم حظر هذا المتصفح رسمياً في روسيا. وتشمل الدول العشر الأكثر تأثرا أيضاً الولايات المتحدة وألمانيا وأوزبكستان وبيلاروسيا والصين وهولندا والمملكة المتحدة وفرنسا، الأمر الذي يعني أن العدد الفعلي لنطاق انتشار العدوى قد يكون أعلى بكثير من الهجمات التي تم الإبلاغ عنها. وتشير تقديرات «كاسبرسكي» إلى أن مجرمي الإنترنت تمكنوا حتى هذا الآن في عام 2023، من سرقة ما يقرب من 400 ألف دولار أمريكي باستخدام هذه البرامج الضارة.، إلا أنها رجحت أن تكون الخسائر أكبر بكثير، لاسيما وأن هذا البحث يركز حصرياً على إساءة استخدام متصفح «تور». وقد تستخدم الحملات الأخرى طرقاً مختلفة لتوصيل البرامج والبرمجيات الضارة، إضافة إلى أنواع أخرى من المحافظ الرقمية. ويتم توزيع البرامج الضارة تحت ستار المتصفح «تور»، وتعمل عن طريق استبدال جزء من محتويات الحافظة المدخلة بعنوان محفظة تعود ملكيتها للمجرم السيبراني، حال اكتشافها عنوان المحفظة في الحافظة. وتوجد هذه التقنية منذ ما يزيد على عقد من الزمن، وكانت تستخدم في الأصل من قبل أحصنة طروادة لمنزِّلة للبرمجيات الضارة الموجهة للعمليات المصرفية، لتحل مكان أرقام الحسابات البنكية. ومع ظهور العملات المشفرة، بات هذا النوع الجديد من البرامج يستهدف الآن أصحاب العملات المشفرة والمتداولين على المنصّات. ويتضمن تطوير أحد البرامج الضارة التي ظهرت مؤخراً استخدام المتصفح «تور»، وهو أداة تستخدم للوصول إلى شبكة أعمق. ويقوم المستخدم المستهدف بتنزيل نسخة من أحد أحصنة طروادة من المتصفح ذاته، ولكن من مصدر خارجي يحتوي على أرشيف بنسق (RAR) محميّ بكلمة مرور، ليحول دون اكتشافه عن طريق الحلول الأمنية. وعندما يتم إسقاط الملف داخل نظام المستخدم، يقوم بتسجيل نفسه عند بدء التشغيل التلقائي للنظام، ومن ثم يتنكّر على شكل أيقونة لأحد التطبيقات الشائعة، مثل uTorrent.
مشاركة :