أعلنت Microsoft أن فريقها الأمني اكتشف سلالة جديدة من البرامج الضارة التي تنتشر عبر محركات أقراص USB وتحصد على وجه التحديد بيانات اعتماد محفظة العملات المشفرة على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows. ويستهدف التهديد، الذي يطلق عليه اسم Trojan/CryptoBandits، المفاتيح الخاصة والعبارات الأولية المرتبطة بمحافظ Bitcoin وEthereum، مما قد يعرض الأصول المقدرة بأسعار السوق الحالية. يجب على المستثمرين الذين يعتمدون على تطبيقات blockchain أن يدركوا أن البرامج الضارة تعمل بصمت، دون تنبيهات مرئية.
آليات البرامج الضارة
يعتمد ناقل العدوى على ملفات مختصرة ضارة تحمل الامتداد ".lnk"؛ عندما يفتح المستخدم الملف المقنع، تطلق البرامج النصية المخفية دودة تدمج نفسها في نظام التشغيل. بمجرد تنشيطها، تعمل الدودة بشكل مستمر، وتنفذ تعليمات برمجية لسرقة المحفظة بينما تستعد في نفس الوقت لاختراق أي أجهزة USB إضافية يتم توصيلها لاحقًا. قام برنامج Defender Antivirus من Microsoft بوضع علامة على النشاط باعتباره أداة لقص العملات المشفرة، مع ملاحظة أن الفيروس المتنقل ينتشر بشكل مستقل عبر الوسائط القابلة للإزالة.
بعد التثبيت، تراقب البرامج الضارة الحافظة على فترات نصف ثانية لالتقاط العبارات الأولية المنسوخة أو المفاتيح الخاصة، ثم تقوم بتوجيه البيانات المسروقة عبر شبكة Tor إلى الخوادم التي يتحكم فيها المهاجم. كما أنه يسجل لقطات شاشة كل عشر ثوانٍ، ويجمع السياق المرئي الذي يمكن أن يساعد في استخراج بيانات الاعتماد بشكل أكبر. تحدث هذه الإجراءات بالتوازي، مما يضمن بقاء الحمولة فعالة مع تقليل فرصة اكتشافها.
التأثير على أصحاب المصلحة في مجال العملات المشفرة
بالنسبة للمستثمرين في العملات المشفرة، تشكل البرامج الضارة تهديدًا مباشرًا لأمن المحفظة، مما قد يؤدي إلى تمكين المعاملات غير المصرح بها التي تتجاوز موافقة المستخدم. ومن خلال الاستيلاء على المفاتيح الخاصة للبيتكوين والإيثريوم، يمكن أن يؤدي التهديد إلى تقلبات مفاجئة في السوق إذا تم نقل كميات كبيرة بشكل غير مشروع، مما يؤثر على استقرار الأسعار وثقة المستثمرين. إن الطبيعة السرية لسرقة الحافظة تعني أنه حتى المستخدمين اليقظين قد يكشفون عن غير قصد أصولهم أثناء نسخ معلومات العنوان.
تنصح Microsoft المستخدمين بتعطيل ميزات التشغيل التلقائي على محركات الأقراص القابلة للإزالة، والتحقق من شرعية ملفات الاختصارات، والحفاظ على تحديث توقيعات Defender Antivirus. يمكن أن يؤدي تعزيز أمان المحفظة من خلال الأجهزة وتجنب تخزين المفاتيح الخاصة على أجهزة Windows إلى التخفيف من المخاطر التي تشكلها هذه البرامج الضارة الناشئة التي تركز على التشفير.