تطبيقات ضارة تسرق العملات الرقمية المشفرة احذر منها

أشار تقرير جديد من شركة (Intezer Labs) للأمن الرقمي إلى اكتشاف عملية احتيالية واسعة النطاق
تستهدف مستخدمي العملات الرقمية المشفرة عبر التطبيقات الضارة المخصصة لذلك،
ويقدر أن هذه العملية بدأت في يناير 2020.

تكونت هذه العملية الاحتيالية المكثفة من حملة تسويقية كاملة، وتطبيقات مخصصة متعلقة بالعملات الرقمية المشفرة
وأداة وصول عن بعد جديدة من أجل خداع المستخدمين لتثبيت سلالة جديدة من البرمجيات الضارة في  هواتفهم،
بهدف واضح يتمثل في سرقة أموال الضحايا.

ولكن ما هي التطبيقات الضارة التي استخدمت في هذه العملية، وكيف خدعت المستخدمين؟

اُكتشفت العملية في شهر ديسمبر من العام الماضي 2020، لكن الباحثين يعتقدون أن مجرمو الإنترنت
بدأوا في نشر برمجياتهم الضارة في وقت باكر جدًا من العام نفسه، وبالتحديد منذ 8 يناير 2020.

وقال باحثو (Intezer Labs): “إن مجرمو الإنترنت اعتمدوا على ثلاثة تطبيقات متعلقة بالعملات المشفرة
في مخططهم”

. وقد حملت هذه التطبيقات المزيفة الأسماء التالية:

• Jamm.
• eTrade أو Kintum.
• DaoPoker).
  

وقد تم استضافة هذه التطبيقات على مواقع ويب مخصصة، حيث ادعى أول تطبيقين أنهما يوفران منصة بسيطة لتداول العملات المشفرة، بينما كان التطبيق الثالث تطبيق لألعاب البوكر يستخدم العملات الرقمية المشفرة في الدفع.

وقد جاءت جميع التطبيقات الثلاثة في إصدارات لأنظمة التشغيل ويندوز وماك ولينكس،
وطورت بإطار عمل بناء التطبيقات الذي يُسمى (Electron) المفتوح المصدر،
لكن الباحثين أضافوا أن التطبيقات تضمنت سلالة برمجيات خبيثة جديدة كانت مخبأة في الداخل، أطلق عليها باحثو الشركة اسم (ElectroRAT).

وفي تقرير ذكر الباحثون: “إن برمجية ElectroRAT متطفلة للغاية، ولديها إمكانيات متنوعة، مثل: تسجيل لوحة المفاتيح حفظ لقطات للشاشة وتحميل الملفات من القرص وتنزيل الملفات وتنفيذ الأوامر بدون علم الضحية”.

ويعتقد الباحثون أن البرمجيات الخبيثة كانت تُستخدم لجمع مفاتيح محافظ العملات الرقمية المشفرة ثم استنزاف حسابات الضحايا.

بالإضافة إلى ذلك؛ قال الباحثون: “إن المتسللين نشروا إعلانات للتطبيقات الثلاثة ومواقعهم على الويب
في منتديات العملات المشفرة المتخصصة، أو استخدموا حسابات مواقع التواصل الاجتماعي”.

ويعتقد الباحثون أن هذه العملية أصابت حوالي 6500 مستخدم، ونصحوا مستخدمي العملات المشفرة
الذين فقدوا الأموال خلال العام الماضي ولكن لم يحددوا مصدر الاختراق
التحقق هل قاموا بتنزيل وتثبيت أي من التطبيقات الثلاثة المذكورة سابقًا.

إذا كنت قد استخدمت أيا من هذه التطبيقات الاحتيالية المذكورة سابقًا، فيجب عليك نقل حسابات عملاتك الرقمية
المشفرة على الفور لجهاز آخر آمن ثم قم بتغيير كلمات المرور، والأفضل إعادة تهيئة الجهاز بالكامل
للتخلص من هذه التطبيقات الضارة بشكل جذري.

الجدير بالذكر أن الشركة أشارت أيضًا إلى أن برمجية (ElectroRAT) كُتبت بلغة (Go) المفتوحة المصدر،
وهي لغة برمجة أصبحت ذات شعبية كبيرة بين مطوري البرامج الضارة خلال العام الماضي،
وذلك لأن اكتشاف البرمجيات الضارة المكتوبة بهذه اللغة لا يزال صعبًا بعض الشيء.

وعادة ما يكون تحليل البرامج الضارة المطورة بهذه اللغة أكثر تعقيدًا من البرامج الضارة المكتوبة بلغة C أو C++
أو C#، كما أن لغة البرمجة هذه تسمح للمطورين بنشر البرامج لمنصات مختلفة بشكل أسهل
من لغات البرمجة الأخرى، مما يسمح لمجرمي الإنترنت بإنشاء برامج ضارة متعددة موجهة لمعظم المنصات بشكل أسهل من ذي قبل.