تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية، تحذير من شركة "ترند ميكرو" من برمجية خبيثة لتعدين و سرقة العملات الرقمية المشفرة في تمديد مزيف لمتصفح كروم من غوغل عن طريق رابط مفخخ في "فيسبوك ماسنجر".
حذرت مرارا منالبرامج الخبيثة المتطفلة التي تتسلل إلى أجهزتنا لتستغلها في تعدين العملات الرقمية المشفرة. فهذه البرامج المتطفلة الخبيثة تنتشر عبر التطبيقات للأجهزة الذكية غير المحمولة التي تحمل من خارج المتاجر الرسمية. تنتشر أيضا عبر برمجيات خبيثة تحقن في مواقع الويب التي تحوي هفوات برمجية أو صفحات ويب مزيفة لجذب الضحايا. ويمكن أيضا، من خلال برنامج تصفح انترنت غير محدث أن تلوث جهاز الكمبيوتر لتستغل قدراته الحسابية لتعدين العملات الرقمية المشفرة بشكل خفي وغير أخلاقي.
أضيف لهذه التحذيرات تحذيرا من خبراء أمن المعلومات من شركة ترند ميكرو الذين كشفوا برمجية خبيثة في تمديد extension لمتصفح كروم من غوغل والتي تقوم ببعثرة الروابط المفخخة عبر رابط لملف فيديو عبر فيسبوك ماسنجر. وهي تستهدف بشكل كبير من لديهم حسابات على مواقع العملات الرقمية المشفرة أو لديهم حسابات في محافظ ساخنة على الإنترنت.
تستخدم هذه البرمجية الخبيثة تقنيةالهندسة الاجتماعية لخداع المستخدمين من مستخدمي متصفح كروم. لدفعهم للنقر على رابط ملف فيديو في فيسبوك ماسنجر ينقل الضحية عند النقر الرابط على لنسخة مزيفة من موقع يوتيوب ويدعو الضحية لتحميل امتداد خبيث لمتصفح كروم "ككوديك" لتكملة مشاهدة الفيلم.
عند تحميلFacexWorm Chrome Extensionيقومهذا البرنامج الخبيث بتحميل المزيد من البرمجيات الخبيثة من خادم الأوامر والتحكم command and control server لتنفيذ المهام الخبيثة المختلفة. تحصل هذه البرمجية الخبيثة على كل صلاحيات برامج Extension يمكن لها عندئذ الوصول وتعديل البيانات لمواقع الويب التي يزورها المستخدم الضحية.
من قدرات هذا البرنامج الخبيث يضا ليتبعثر كالدودة، ان يطلب صلاحية التعريف للاتصال بحساب الضحية على فيسبوك وما نعرفهبالتوكن. مما يتيح للبرمجية الخبيثة الحصول على لائحة أصدقاء الضحية. كذلك سرقة بيانات التعريف للحسابات الخدمات المختلفة من خدمات غوغل إلى محفظة MyMoneroوخدمة موقع ال تعدينCoinHive. وذلك عندما يقوم المستخدم الضحية بالاتصال بهذه الخدمات و وضع بياناته التعريفية.
تقوم البرمجية الخبيثة FacexWorm بحقن برمجية تعدين للعملات المشفرة في صفحات الويب التي يزورها المستخدم الضحية والتي تستخدم قدرات المعالج لتعدين العملات الرقمية المشفرة.
إن كان المستخدم لديه معاملات بمختلف العملات الرقمية المشفرة فإن هذه البرمجية تختطفها وتحولها لحسابات القراصنة.
كما كشف خبراء ترند ميكرو أن هذه البرمجية تنتشر حاليا بين ألمانيا و اسبانيا وتونس اليابان تايوان وكوريا الجنوبية. و لكن بما ان فيسبوك ماسنجر هو تطبيق مستخدم في كل أنحاء العالم، فإن انتشار هذه الدودة لن يتأخر بأن يطال بلدان أخرى في العالم. علما أن متجر غوغل كروم قد أزال مرارا هذا الامتداد. كما يمكن لفيسبوك ماسنجر أيضا أن يكشف عمل هذه البرمجية الخبيثة ويوقف عملية بعثرة الروابط المفخخة.
بطبيعة الحال الحذر و التأكد من مصدر الروابط قبل التسرع في النقر عليها تبقى النصيحة الأولى لأسلوب تعاملنا مع هذه الأدوات.
@salibi
وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي
الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم
اشترك