تقرير: استهداف ٢,٣ مليون عنوان بيتكوين من البرامج الخبيثة التي 'تخترق' حافظة ويندوز

ذكرت مصادر يوم ٣٠ يونيو أن هجومًا جديدًا على مستخدمي بيتكوين، والذي يسيطر على حافظة ويندوز لتبديل العناوين، يرصد بالفعل ٢,٣ مليون هدف.

وتكتسب البرمجيات الخبيثة، وهي جزء من عائلة من التهديدات تُعرف باسم "مخترقي الحافظات"، السيطرة سرًا على الذاكرة، وهي تعمل في الخلفية لضمان عدم ملاحظة المستخدمين لوجودها. ثم تقوم باستبدال عنوان بيتكوين الذي قام المستخدم بنسخه إلى الحافظة بعنوان المهاجم، والذي يقوم المستخدم فيما بعد بإلصاق وإرسال العملات إليه.

ويشير بليبينغ كومبيوتر إله أنه "ما لم يقم المستخدم بالتحقق مرة أخرى من العنوان الذي تم لصقه، فلن يكون لديه أي فكرة عن إجراء هذا التبديل"، مضيفًا فيديو توضيحيًا حول كيفية عمل هذه البرامج الضارة.

ويواجه مستخدمو بيتكوين مجموعة متنوعة من نقاط الضعف عند استخدام الأجهزة لإجراء المعاملات، بغض النظر عما إذا كان عبر هاتف ذكي يعمل بنظام أندرويد أو جهاز كمبيوتر يعمل بنظام ويندوز أو جهاز آخر.

وكما ذكر كوينتيليغراف بشكل متكرر، تستمر قائمة التهديدات في النمو، حتى أنها وصلت إلى رسائل البريد الإلكتروني، بينما تستبدل الكيانات الخبيثة الأخرى عناوين الوجهة بطرق مختلفة.

حيث يضيف بليبينغ كومبيوتر أن "المهاجمون يدركون أن المستخدمين يقومون بنسخ العناوين ولصقها وإنشاء برامج ضارة للاستفادة منها".

ويشكِّل الحفاظ على تحديث برامج مكافحة الفيروسات الدفاع الرئيسي للمستخدمين في مواجهة المشكلة، إلى جانب التحقق من عنوان الوجهة الخاص بمعاملات بيتكوين إذا تم إدخال ذلك باستخدام وظيفة النسخ واللصق.

كما تجبر بعض أجهزة محافظ مثل تريزور المستخدمين على التحقق من العناوين بشكلٍ إضافي لتجنب أي تلاعبات كلما تم إنشاء عنوان.

  • تابعونا على: