تخطي إلى المحتوى الرئيسي
إي ميل

برمجية خبيثة لتعدين وسرقة العملات المشفرة في تمديد مزيف لمتصفح كروم

سمعي
نايلة الصليبي

تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية، تحذير من شركة "ترند ميكرو" من برمجية خبيثة لتعدين و سرقة العملات الرقمية المشفرة في تمديد مزيف لمتصفح كروم من غوغل عن طريق رابط مفخخ في "فيسبوك ماسنجر".

إعلان

حذرت مرارا منالبرامج الخبيثة المتطفلة التي تتسلل إلى أجهزتنا لتستغلها في تعدين العملات الرقمية المشفرة. فهذه البرامج المتطفلة الخبيثة تنتشر عبر التطبيقات للأجهزة الذكية غير المحمولة التي تحمل من خارج المتاجر الرسمية. تنتشر أيضا عبر برمجيات خبيثة تحقن في مواقع الويب التي تحوي هفوات برمجية أو صفحات ويب مزيفة لجذب الضحايا. ويمكن أيضا، من خلال برنامج تصفح انترنت غير محدث أن تلوث جهاز الكمبيوتر لتستغل قدراته الحسابية لتعدين العملات الرقمية المشفرة بشكل خفي وغير أخلاقي.

أضيف لهذه التحذيرات تحذيرا من خبراء أمن المعلومات من شركة ترند ميكرو الذين كشفوا برمجية خبيثة في تمديد extension لمتصفح كروم من غوغل والتي تقوم ببعثرة الروابط المفخخة عبر رابط لملف فيديو عبر فيسبوك ماسنجر. وهي تستهدف بشكل كبير من لديهم حسابات على مواقع العملات الرقمية المشفرة أو لديهم حسابات في محافظ ساخنة على الإنترنت.

blog.trendmicro.com

تستخدم هذه البرمجية الخبيثة تقنيةالهندسة الاجتماعية لخداع المستخدمين من مستخدمي متصفح كروم. لدفعهم للنقر على رابط ملف فيديو في فيسبوك ماسنجر ينقل الضحية عند النقر الرابط على لنسخة مزيفة من موقع يوتيوب ويدعو الضحية لتحميل امتداد خبيث لمتصفح كروم "ككوديك" لتكملة مشاهدة الفيلم.

blog.trendmicro.com

عند تحميلFacexWorm Chrome Extensionيقومهذا البرنامج الخبيث بتحميل المزيد من البرمجيات الخبيثة من خادم الأوامر والتحكم command and control server لتنفيذ المهام الخبيثة المختلفة. تحصل هذه البرمجية الخبيثة على كل صلاحيات برامج Extension يمكن لها عندئذ الوصول وتعديل البيانات لمواقع الويب التي يزورها المستخدم الضحية.

blog.trendmicro.com

من قدرات هذا البرنامج الخبيث يضا ليتبعثر كالدودة، ان يطلب صلاحية التعريف للاتصال بحساب الضحية على فيسبوك وما نعرفهبالتوكن. مما يتيح للبرمجية الخبيثة الحصول على لائحة أصدقاء الضحية. كذلك سرقة بيانات التعريف للحسابات الخدمات المختلفة من خدمات غوغل إلى محفظة MyMoneroوخدمة موقع ال تعدينCoinHive. وذلك عندما يقوم المستخدم الضحية بالاتصال بهذه الخدمات و وضع بياناته التعريفية.

 تقوم البرمجية الخبيثة FacexWorm بحقن برمجية تعدين للعملات المشفرة في صفحات الويب التي يزورها المستخدم الضحية والتي تستخدم قدرات المعالج لتعدين العملات الرقمية المشفرة.

إن كان المستخدم لديه معاملات بمختلف العملات الرقمية المشفرة فإن هذه البرمجية تختطفها وتحولها لحسابات القراصنة.

كما كشف خبراء ترند ميكرو أن هذه البرمجية تنتشر حاليا بين ألمانيا و اسبانيا وتونس اليابان تايوان وكوريا الجنوبية. و لكن بما ان فيسبوك ماسنجر هو تطبيق مستخدم في كل أنحاء العالم، فإن انتشار هذه الدودة لن يتأخر بأن يطال بلدان أخرى في العالم. علما أن متجر غوغل كروم قد أزال مرارا هذا الامتداد. كما يمكن لفيسبوك ماسنجر أيضا أن يكشف عمل هذه البرمجية الخبيثة ويوقف عملية بعثرة الروابط المفخخة.

بطبيعة الحال الحذر و التأكد من مصدر الروابط قبل التسرع في النقر عليها تبقى النصيحة الأولى لأسلوب تعاملنا مع هذه الأدوات.

يمكنكم التواصل معي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على فيسبوك، غوغل بلاس و تويتر
@salibi
وعبر موقع
مونت كارلو الدولية مع تحيات نايلة الصليبي
هذه الصفحة غير متوفرة

يبدو أن خطأ قد وقع من قبلنا يمنع الوصول إلى الصفحة. نعمل على حل هذه المشكلة في أقرب وقت ممكن