يستخدم محتالو التشفير الآن برامج ضارة جديدة لسرقة بيانات تسجيل دخول التشفير من المتداولين والمستثمرين في صناعة ألعاب التشفير. وفقًا لبحث من شركة الأمن السيبراني Kaspersky، يقوم المحتالون بإدراج برامج ضارة في تعديلات قرصنة للعبة Roblox وألعاب أخرى لسرقة بيانات اعتماد تسجيل دخول التشفير من المستخدمين.
وفقًا لمنشور من Kaspersky، يوجد الآن نوع جديد من سارقي المعلومات يسمى Stealka، والذي واجهته حتى الآن على منصات التوزيع مثل GitHub وSourceForge وSoftpedia وsites.google.com. يتم تمويه البرامج الضارة على أنها تعديلات غير رسمية وحيل وتكسيرات للألعاب المستندة إلى Windows والتطبيقات الأخرى. يتم استخدام Stealka من قبل المحتالين لاستخراج معلومات تسجيل الدخول الحساسة ومعلومات المتصفح، والتي يستخدمونها بدورهم لسرقة الأصول الرقمية.
المحتالون ينشرون برامج ضارة جديدة لسرقة الأصول الرقمية
تستهدف البرامج الضارة بشكل أساسي البيانات الموجودة في المتصفحات مثل Chrome وOpera وFirefox وEdge وYandex وBrave، بالإضافة إلى إعدادات وقواعد بيانات أكثر من 100 ملحق للمتصفح. تشمل الملحقات محافظ الأصول الرقمية من Binance وCrypto.com وMetaMask وTrust Wallet. كما تستهدف مديري كلمات المرور مثل LastPass وNordPass و1Password، وتطبيقات 2FA مثل Google Authenticator وAuthy وBitwarden.
بالإضافة إلى ذلك، أشار Kaspersky إلى أن Stealka لا يتوقف عند ملحقات المتصفح، مشيرًا إلى أنه يمكنه أيضًا رفع المفاتيح الخاصة المشفرة وبيانات العبارات الأولية ومسارات ملفات المحفظة من تطبيقات محفظة العملات الرقمية المستقلة. يتضمن ذلك تطبيقات مثل MyCrypto وMyMonero وBinance وExodus، بالإضافة إلى تطبيقات أخرى لـ Bitcoin وEthereum وSolar وNovacoin وMonero وDogecoin وBitcoinABC.
أوضح خبير الأمن السيبراني في Kaspersky أرتيم أوشكوف أن البرامج الضارة الجديدة تم اكتشافها بواسطة حلول النقطة النهائية للشركة لأجهزة Windows في نوفمبر. يمكن لبرنامج Stealka الضار أيضًا سرقة البيانات ورموز المصادقة لتطبيقات المراسلة مثل Discord وTelegram، ومديري كلمات المرور، وعملاء البريد الإلكتروني مثل Mailbird وOutlook، وتطبيقات تدوين الملاحظات مثل StickyNotes على Microsoft وNotezilla وNoteFly، وعملاء VPN مثل Windscribe وOpenVPN وProtonVPN.
أوشكوف يفصل أنشطة البرامج الضارة
وفقًا لأوشكوف، تستند البرامج الضارة في روسيا، وتستهدف بشكل رئيسي المستخدمين من تلك المنطقة. ومع ذلك، تم أيضًا اكتشاف هجمات بواسطة البرامج الضارة في بلدان أخرى، بما في ذلك تركيا والبرازيل وألمانيا والهند"، أضاف. في ضوء هذا التهديد، نصح Kaspersky المستخدمين بالابتعاد عن حيل المحتالين الذين يحاولون استخدام هذه البرامج الضارة وغيرها لسرقة بيانات اعتمادهم. لقد حثوا المستخدمين على الابتعاد عن التعديلات غير الرسمية أو المقرصنة، مشيرين إلى الحاجة إلى استخدام برامج مكافحة الفيروسات من شركات ذات سمعة طيبة.
نصحت المدونة أيضًا المستخدمين بعدم تخزين المعلومات المهمة والحساسة في المتصفحات، وطلبت منهم استخدام المصادقة الثنائية حيثما كانت متاحة. بالإضافة إلى ذلك، يُطلب منهم استخدام رموز النسخ الاحتياطي في معظم الحالات، مع حثهم على عدم تخزين هذه الرموز في المتصفحات أو في مستندات نصية. بالإضافة إلى ذلك، يُطلب من المستخدمين أن يكونوا يقظين بشأن مكان تنزيل الألعاب والملفات الأخرى، مشيرين إلى أن هؤلاء المحتالين يلعبون على حاجة المستخدمين لتنزيل الملفات المجانية من مصادر غير رسمية.
في حالة شائعة ذكرتها السلطات هذا الأسبوع، فقد رجل أعمال مقره في سنغافورة محفظة التشفير بأكملها بعد تنزيل لعبة مزيفة. قال رجل الأعمال إنه صادف فرصة اختبار تجريبي لـ Telegram في لعبة عبر الإنترنت تسمى MetaToy. أشار إلى أنه شعر أن اللعبة حقيقية بسبب بعض المقاييس، بما في ذلك مظهر موقعها الإلكتروني ونشاط Discord الخاص بها. ومع ذلك، بعد تنزيل مشغل اللعبة، قام دون علمه بتثبيت برامج ضارة، مما محا أكثر من 14,189 دولارًا من التشفير من نظامه.
بينما يمكن للمحتالين استخدام Stealka لسرقة المعلومات الشخصية والأصول الرقمية، لا يوجد ما يشير إلى أنها قد تسببت في أي ضرر كبير، أشار خبير الأمن السيبراني. "نحن لسنا على علم بمقدار التشفير الذي تمت سرقته باستخدامه"، قال أوشكوف. "حلولنا تحمي من هذا التهديد: تم حظر جميع البرامج الضارة Stealka المكتشفة بواسطة حلولنا." وهذا يعني أنه لا يزال من غير المعروف ما إذا كان المحتالون قد استخدموا البرامج الضارة لسرقة الأصول الرقمية ونطاق سرقتهم.
احصل على 50 دولارًا مجانًا لتداول التشفير عند التسجيل في Bybit الآن
المصدر: https://www.cryptopolitan.com/scammers-new-malware-to-steal-crypto-login/
