كشف تحقيق جديد أجراه باحثون في شركة ESET لأمن تكنولوجيا المعلومات عن العشرات من مواقع الشبكات الاجتماعية المزيفة Telegram و WhatsApp التي تستهدف مستخدمي Android و Windows والتي قامت بحقن أحصنة طروادة في تطبيقات المراسلة الشائعة هذه.
والأهم من ذلك ، أن معظم هذه التطبيقات تهدف في المقام الأول إلى سرقة العملات الرقمية من أجهزة المستخدمين بطرق مختلفة ، وتستهدف بشكل مباشر محافظ العملات الرقمية على الجهاز أو من خلال طرق أخرى.
صنف الباحثون هذا البرنامج على أنه كليبرز ، وهو نوع من البرامج الضارة التي تسرق أو تغير محتوى الجهاز.
كيف تتم سرقة العملات المشفرة عبر Telegram و WhatsApp؟
تختلف طرق القرصنة من وقت لآخر بناءً على أنظمة وطرق الحماية المختلفة المستخدمة في أنظمة التشغيل المختلفة ، ولكن ولأول مرة تم العثور على Clippers مضمنًا في تطبيقي Telegram و WhatsApp ، مما يعني تطورًا هائلاً للمتسللين ومجرمي الإنترنت.
أما الهدف الأساسي من برامج كليبرز فهو اعتراض رسائل المستخدمين واستبدال عناوين محافظ العملات الرقمية المرسلة أو المستلمة بعناوين المتسللين ، وهذا سيؤدي إلى سرقة عملات المستخدمين الرقمية التي لا يعلمون بها. خطأ. عناوين محفظتك.
والأهم من ذلك ، أنه يستخدم تقنية التعرف الضوئي على الأحرف (OCR) ، والتي تُستخدم لتحديد النص داخل لقطات الشاشة المحفوظة على الأجهزة المصابة بالفيروسات.
بينما قامت Google بتحسين أمان نظام Android بشكل كبير من خلال الحد من العمليات على مستوى النظام لتطبيقات الخلفية في إصدارات Android 10 وما فوق ، لم يكن هذا كافيًا لإيقاف المتسللين ، وكما يتضح من الاكتشاف الجديد ، فإن إجراءات الأمان هذه لم تحل المشكلة.
ليس فقط نظام التشغيل Android ، اكتشف باحثون من شركة أمن تكنولوجيا المعلومات ESET أيضًا إصدارات تستند إلى Windows من هذه التطبيقات المارقة ، والتي تم حقنها بفيروسات حصان طروادة للوصول عن بُعد والتحكم في أجهزة المستخدمين.
ما هي أفضل طريقة حماية يوصي بها الخبراء؟
ينصح خبراء الأمن السيبراني المستخدمين بتنزيل الرسائل الفورية والتطبيقات الأخرى فقط من مصادر رسمية مثل متجر Google Play أو متجر التطبيقات ، ويجب على المستخدمين توخي الحذر عند تنزيل التطبيقات من مصادر خارجية.
بالإضافة إلى ذلك ، ينصح الخبراء أيضًا بأن تقوم أنظمة التشغيل المختلفة ، Android و Windows ، بالتحديث بأحدث تصحيحات الأمان واستخدام كلمات مرور قوية وفريدة من نوعها لحساباتهم لحماية أنفسهم من هذه الأنواع من الهجمات.
مع تزايد شعبية العملات المشفرة ، من المحتمل أن يواصل مجرمو الإنترنت تطوير طرق جديدة لمهاجمة المستخدمين وسرقة عملتهم المشفرة ، لذلك يحتاج مستخدمو العملات المشفرة إلى توخي الحذر بشأن أمان أجهزتهم المختلفة.
