Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    Google Threat Intelligence تطلق إنذارًا بشأن أحدث تهديدات البرامج الضارة للعملات المشفرة

    فريق التحريرلا توجد تعليقات

    حددت Google Threat Intelligence شكلاً جديدًا من البرامج الضارة لسرقة العملات المشفرة يسمى “Ghostblade” والذي يؤثر على أجهزة Apple iOS وهو جزء من مجموعة “DarkSword” من أدوات البرامج الضارة المستندة إلى المتصفح والمصممة لسرقة المفاتيح الخاصة والمعلومات الحساسة الأخرى.

    Ghostblade مكتوب بلغة JavaScript وهو مصمم لسرقة البيانات بسرعة. يتم تنشيط البرامج الضارة لسرقة العملات المشفرة، وتلتقط البيانات الحساسة من الجهاز المخترق، وتنقلها إلى خوادم ضارة، وفقًا لـ Google Threat Intelligence.

    وقال الباحثون في مجال التهديدات إن البرمجيات الخبيثة Ghostblade لا تعمل على مدار الساعة طوال أيام الأسبوع على الجهاز المخترق، ولا تتطلب مكونات إضافية إضافية لتعمل، وتتوقف عن العمل بعد استخراج البيانات، مما يزيد من صعوبة اكتشافها.

    جدول زمني لتهديدات البرامج الضارة المتطورة التي تستهدف أجهزة Apple iOS وتصحيحات الأمن السيبراني التي تم إصدارها لمعالجة التهديدات. مصدر: جوجل التهديدات الاستخباراتية

    تتضمن البرامج الضارة أيضًا تعليمات برمجية تحذف تقارير الأعطال من الجهاز المخترق، مما يمنع شركة Apple من استلامها والإبلاغ عن البرامج الضارة.

    يمكن لـ Ghostblade الوصول إلى بيانات المراسلة ونقلها من تطبيق الرسائل النصية iMessage لأجهزة Apple وTelegram وWhatsApp.

    ويمكن للبرامج الضارة أيضًا سرقة معلومات بطاقة SIM والهوية والوسائط المتعددة وبيانات الموقع الجغرافي والوصول إلى إعدادات النظام، وفقًا لتقرير الأمن السيبراني من Google.

    البرامج الضارة، الجرائم الإلكترونية، الأمن السيبراني، المأجورون
    قائمة بالبيانات الحساسة التي يمكن سرقتها بواسطة البرامج الضارة Ghostblade. مصدر: جوجل التهديدات الاستخباراتية

    يعد DarkSword ومكوناته أحد أحدث تهديدات الأمن السيبراني التي حددها باحثو التهديدات في Google، مما يسلط الضوء على الأساليب المتطورة التي تستخدمها الجهات الخبيثة لسرقة العملات المشفرة وغيرها من البيانات القيمة من المستخدمين المطمئنين.

    متعلق ب: كشفت Google عن أدوات استغلال iOS المستخدمة في هجمات التصيد الاحتيالي للعملات المشفرة

    تقع عمليات الاختراق في شهر فبراير، حيث تركز الجهات الفاعلة الخبيثة على استغلال الخطأ البشري

    انخفضت الخسائر الناجمة عن اختراقات العملات المشفرة إلى ٤٩ مليون دولار في فبراير، وهو انخفاض حاد من ٣٨٥ مليون دولار في يناير، وفقًا لمنصة استخبارات بلوكتشين نومينيس.

    وقالت نومينيس في تقريرها إن هذا الانخفاض يعكس تحولًا من التهديدات السيبرانية القائمة على التعليمات البرمجية إلى محاولات تصيد العملات المشفرة وهجمات تسميم المحفظة وغيرها من نواقل التهديد التي تستغل الخطأ البشري.

    البرامج الضارة، الجرائم الإلكترونية، الأمن السيبراني، المأجورون
    تحمل المستخدمون الخاصون العبء الأكبر من عمليات القرصنة والتصيد الاحتيالي ومحاولات سرقة العملات المشفرة الأخرى في فبراير. مصدر: الاسمية

    عادةً ما تستخدم محاولات التصيد الاحتيالي مواقع ويب مزيفة مصممة لتبدو شرعية. غالبًا ما تستخدم مواقع الويب المزيفة هذه عناوين URL متطابقة تقريبًا مع المواقع الشرعية التي تتنكر باسمها، مما يخدع المستخدمين لزيارتها.

    تقوم هذه المواقع بتضمين برامج ضارة يمكنها سرقة مفاتيح التشفير الخاصة وغيرها من البيانات القيمة عندما يصل المستخدم إلى الموقع أو ينقر على أي من عناصره.

    مجلة: استعد قراصنة WazirX قبل 8 أيام من الهجوم، وقام المحتالون بتزييف عملات USDT: Asia Express