Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    قد وصلت إعلانات البرامج الضارة التي تتظاهر مع تطبيقات التشفير إلى 10 أمتار مستخدمين

    فريق التحريرلا توجد تعليقات

    تحذر شركة CHOBERSECURITY CHOBERS CHOBERS CHOBERSECTIONS ما يقدر بنحو 10 ملايين شخص على مستوى العالم للإعلانات عبر الإنترنت.

    قالت Check Point Research يوم الثلاثاء إنها كانت تتبع حملة برامج ضارة أطلق عليها اسم “JSCEAL” تستهدف مستخدمي التشفير عن طريق انتحال شخصية تطبيقات تداول التشفير المشتركة.

    وأضافت الشركة أن الحملة كانت نشطة منذ مارس 2024 على الأقل وقد “تطورت تدريجياً مع مرور الوقت”. ويستخدم إعلانات لخداع الضحايا لتثبيت تطبيقات مزيفة “انتحال شخصية ما يقرب من 50 تطبيقات تداول العملة المشفرة الشائعة” ، بما في ذلك Binance و Metamask و Kraken.

    يعد مستخدمو Crypto هدفًا رئيسيًا في الحملات الخبيثة المختلفة حيث أن ضحايا سرقة التشفير ليس لديهم سوى القليل من اللجوء لاستعادة أموالهم ، ويقومون بتجميع الجهات الفاعلة السيئة ، مما يجعل من الصعب اكتشاف أولئك الذين يقفون وراء المخططات.

    تقدر 10 ملايين بالاستهداف بإعلانات ضارة

    وقالت Check Point إن أدوات إعلان Meta أظهرت أن 35000 إعلان ضار تم ترقيتها في النصف الأول من عام 2025 ، مما أدى إلى “بضعة ملايين مشاهدة في الاتحاد الأوروبي وحده”.

    قدرت الشركة أن ما لا يقل عن 3.5 مليون تعرض للحملات الإعلانية داخل الاتحاد الأوروبي ، لكنها “انتحلت شخصية تشفير الآسيوي والمؤسسات المالية” – مناطق ذات عدد أكبر من مستخدمي وسائل التواصل الاجتماعي.

    “يمكن أن يتجاوز الوصول العالمي بسهولة 10 ملايين” ، وقال Check Point.

    إعلانات Facebook الضارة باستخدام شعار موقع البيانات المالية الشهير TradingView. المصدر: نقطة الشيك

    لاحظت الشركة أنه من المستحيل عادة تحديد النطاق الكامل لحملة البرامج الضارة وأن الوصول إلى الإعلان “لا يساوي عدد الضحايا”.

    تستخدم البرامج الضارة “طرقًا فريدة من نوعها للتهربات”

    وقال Check Point إن التكرار الأخير لحملة البرامج الضارة يستخدم “أساليب فريدة من نوعها لمكافحة التهرب” ، مما أدى إلى “معدلات الكشف المنخفضة للغاية” وسمح لها بعدم اكتشافها لفترة طويلة.

    يتم توجيه الضحايا الذين ينقرون على إعلان ضار إلى موقع شرعي ولكنه مزيف لتنزيل البرامج الضارة ، وتشغيل موقع الويب الخاص بالمهاجم وبرامج التثبيت في وقت واحد ، والذي قال Check Point “يعقد بشكل كبير جهود التحليل والاكتشاف” حيث يصعب اكتشافها في عزلة.

    يفتح التطبيق المزيف برنامجًا يوجه إلى الموقع الشرعي للتطبيق الذي يعتقد الضحية أنه قام بتنزيله لخداعهم ، ولكن في الخلفية ، يجمع “معلومات المستخدم الحساسة ، وخاصة المرتبطة بالتشفير”.

    متعلق ب: الجهات الفاعلة التهديدات التي تستخدم “مخطط الهندسة الاجتماعية” لاستهداف مستخدمي التشفير – تقرير

    تستخدم البرامج الضارة لغة البرمجة الشهيرة JavaScript ، والتي لا تحتاج إلى مدخلات الضحية لتشغيلها. وقالت Check Point إن “مزيج من الكود المترجم والتشويش الشديد” بذل جهوده لتحليل البرامج الضارة “التحديات والمستهلكة للوقت”.

    تم تجميع الحسابات وكلمات المرور في شبكة البرامج الضارة

    قال Check Point أن الغرض الرئيسي من البرامج الضارة هو جمع أكبر قدر ممكن من المعلومات على الجهاز المصاب لإرساله إلى ممثل التهديد لاستخدامه.

    كانت بعض المعلومات التي تجمعها البرامج هي مدخلات لوحة مفاتيح المستخدم – والتي يمكن أن تكشف عن كلمات المرور – إلى جانب سرقة معلومات حساب Telegram وكلمات المرور الإكمال التلقائي.

    تقوم البرامج الضارة أيضًا بجمع ملفات تعريف الارتباط للمتصفح ، والتي يمكن أن توضح مواقع الويب التي يزورها الضحية في كثير من الأحيان ، ويمكنها التلاعب بملحقات الويب المتعلقة بالتشفير مثل Metamask.

    وقال إن برامج مكافحة البرامج المضادة للبرامج التي تكتشف عمليات إعدام جافا سكريبت الضارة ستكون “فعالة للغاية” في إيقاف هجوم على جهاز مصاب بالفعل.

    مجلة: داخل 30،000 Phone Bot Farm Resealing Crypto Airroprops من مستخدمين حقيقيين