اكتشفت شركة Kaspersky Labs إضافات متصفح Chrome خبيثة، في أغسطس/ آب 2017، تستهدف منصات تداول العملات الرقمية، وازداد انتشار تلك الإضافات الخبيثة في أبريل/ نيسان 2018.
وأفادت التقارير بأن تلك البرامج الضارة قد تم الإبلاغ عنها في عدد من البلدان، بما في ذلك اليابان وكوريا الجنوبية، وفق ما ذكر موقع newsbtc.
واكتشف David Jacoby، باحث شركة KasperSky Labs، شكلا متقدمًا من البرامج الضارة التي تستغل تطبيق فيسبوك ماسنجر لإصابة أنظمة الضحايا، وقد تمكنت من القيام بذلك من خلال عرض رسالة خطأ مزيفة في موقع ويب أُعيد توجيهه، يتم عليه خداع المستخدمين لتحميل إضافة متصفح Google Chrome الضارة من Google Web Store.
ووجدت TrendLabs البرامج الضارة ذاتها مرة أخرى، في أبريل/ نيسان 2018، بعد ارتفاع كبير في عدد البلاغات، من ألمانيا وتونس واليابان وتايوان وكوريا الجنوبية وإسبانيا.
تُدرج وترسل تلك الإضافة الخبيثة، التى أطلق عليها فريق TrendLabs اسم FacexWorm، روابط مهندَسة اجتماعيًا، إلى أصدقاء حساب Facebook المُصاب، كما يمكنها سرقة الحسابات وبيانات الاعتماد لمواقع الويب المهمة لها، التي هي أغلبها منصات تداول عملات رقمية.
وتؤدي إضافة FacexWorm مهام إضافات Chrome المعتادة، إلا أنها مُعدلة بإضافة كود قصير يحتوي على المهام الخبيثة التي تتسبب فيها، فهي تُعرض الضحايا لعمليات احتيال العملات الرقمية باستخدام رموز تعدين ضارة على صفحة الويب، ولاختراق التبادلات عن طريق استبدال عنوان المستلم بعنوان المُخترِق، في منصات التداول ومحافظ الويب.
كما يُنشر FacexWorm، عبر Facebook Messenger، أثناء إعادة توجيهه إلى صفحة مزيفة على موقع YouTube، تطلب من المستخدمين تثبيت إضافة codec لتشغيل الفيديو، الذي يطلب بعد ذلك إذن وصول مميز.
ويؤدي ذلك الإذن الممنوح إلى تدفق تنزيلات أكواد ضارة إضافية، من خادم القيادة والتحكم ( command-and-control) والفيسبوك؛ لزيادة انتشار البرامج الضارة، من خلال قائمة أصدقاء الحساب، وإذا كان يستخدم ِالمصابون متصفحات أخرى بخلاف إصدار سطح المكتب من Chrome، فسوف يحوِّل رابط البرامج الضارة إلى صفحة إعلانات عشوائية.
ويسرق البرنامج الضار بيانات اعتماد حساب الضحية لـGoogle وMyMonero وCoinhive، ويعيد توجيه المستخدم إلى صفحة ويب مضللة، إذا كان المتصفح متصلًا بإحدى منصات تداول العملات الرقمية 52 التي يستهدفها، أو إذا كان يبحث عن كلمات رئيسية ذات صلة بالعملات الرقمية، وتطالب عملية النصب تلك من المستخدم إرسال 0.5 – 10 أثير (ETH) إلى عنوان محفظة المهاجم لأجل التحقق، ثم إرسال 5 – 100 ETH.
ويهاجم FacexWorm أيضًا جهاز الكمبيوتر الخاص بالمستخدم؛ لأغراض عمليات تعدين العملات الرقمية الخبيثة، إذ إنه يستغل 20 بالمائة من طاقة المعالج لكل سلسلة، ويخصص أربعة سلاسل للتعدين على صفحات الويب.
علاوة على ذلك، فإن عملات الضحية الرقمية مُعرضة للاختراق؛ لأن البرنامج الضار يتمكن من تحديد عنوان المرسل إليه المحدد من قِبل الضحية، ويستبدله بآخر يعود للمهاجم، كما تجمع FacexWorm المال من خلال برامج التحويل المتعلقة بالعملات الرقمية.
وأعادت توجيه المستخدمين إلى عدد من مواقع الويب، بما في ذلك Binance وDigitalOcean وFreeBitco.in وFreeDoge.co.in وHashFlare.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.