بحث: البرمجيات الخبيثة "بوت نت" تحاول سرقة عملات مشفرة من ٧٢٠٠٠ جهاز

حذرت بيانات جديدة من أن حوالي ٧٢٠٠٠ جهاز في عام ٢٠١٩ أصيبوا بالعدوى أثناء حملة برمجيات ضارة رخيصة وناجحة لسرقة العملة المشفرة.

 ماسترمانا يواصل الانتشار

وفقًا لتقرير بحثي نشرته شركة الاستخبارات السيبرانية "بريفاليون" يوم ٢ أكتوبر، يستخدم برنامج الضار الروسي الرخيص الذي يتم إيصاله كفيروس حصان طروادة عبر عملية احتيال عبر البريد الإلكتروني.

ومن المحتمل أن تكلف البرامج الضارة نفسها ١٠٠ دولار فقط، على الرغم من أن المتسللين طلبوا أيضًا خادمًا عامًا افتراضيًا بتكلفة ٦٠ دولارًا.

 وقد حذرت بريفايليون من أنه على الرغم من تكلفته حوالي ١٦٠ دولارًا في المجموع، إلا أنه حقق نجاحًا كبيرًا، وخلصت إلى أن الجهات الفاعلة السيئة التي تقف وراءه وصلت إلى ٢٠٠٠ جهاز كل أسبوع منذ ديسمبر ٢٠١٨. وأشار الباحثون:

 "لقد رأى ممثلو تهديد هذه الحملة فرصة ويبدو أنهم اقتطعوا مكانًا لطيفًا لأنفسهم. ونحن نشك في أن يستمر هذا الفاعل بالتهديد المحدد في عملياته، لأن التقارير العلنية السابقة لم تردعهم، لذلك أردنا إبراز طريقة عملهم الجديدة، حتى يتمكن المدافعون عن الشبكات من تحديد عملياتهم بسهولة أكبر."

تهديدات كثيرة لمستخدمي العملات المشفرة

تعمل البرامج الضارة عن طريق الوصول إلى المستند المصاب في رسالة بريد إلكتروني للتصيد الاحتيالي. وإذا قام المستخدم بفتح المستند، فسيؤدي ذلك إلى تشغيل سلسلة من الأحداث التي من شأنها أن تنشئ ما وراء البحار لسرقة أي مقتنيات من العملات المشفرة في محافظ النقود الساخنة المرتبطة بها.

وقد أدى ارتفاع أسعار العملات المشفرة هذا العام إلى اكتشاف تهديدات جديدة على أساس أسبوعي تقريبًا.

في الأسبوع الماضي فقط، حذر خبراء الأمن السيبراني من برنامج تجسس جديد يستخدم برنامج الرسائل المشفرة تيليغرام لاستبدال عناوين محفظة المستخدم بعناوين خاصة به.