رَصْد برمجية خبيثة جديدة من نوع حصان طروادة للتحكم عن بعد (RAT) لسرقة العملات المُشفَّرة.
تُعاني “المحافظ النشطة” الرقمية والبنية التحتية لفضاء العملات المُشفَّرة حالياً من ثغرات أمنية عديدة كمحاولات الاختراق، والهجمات والخسائر غير المتوقعة للأرصدة. ففي الستة أشهر الأولى من عام 2019 فقط، تسببت عمليات سرقة واحتيال العملات المُشفَّرة في خسائر تُقدَّر بقرابة 4.26 مليار دولار أميركي. وعلى الرغم من أنَّ السرقات الداخلية كانت المعتدي الأكبر طِبقاً لتقرير شركة سايفر ترايس CipherTrace، ما زالت التهديدات الخارجية في تصاعد أيضاً.
وهذه زيادة مهولة بنسبة 400.5% عن خسائر هجمات العام السابق. لذلك، من الحتمي تفعيل مراجعات أمنية على جانب كلاً من مقدم الخدمة والعميل لتفادي تلك الخسائر. وربما أسهل طريقة يستخدمها المهاجمون للوصول إلى معلوماتك الرقمية هي عبر برمجية خبيثة تُعرَّف بحصان طروادة للتحكم عن بعد (RAT).
فببساطة، تُزرَّع برمجية حصان طروادة للتحكم عن بعد في الحاسب الآلي للضحية، لتصل المهاجم بالحاسب. ثم ينشئ المهاجم اتصالاً عن بعد، يمُكنه من الحصول على وصول غير مصرح به لكافة معلوماتك الشخصية. وقد اكتشف باحثون في أمن المعلومات بمعامل شركة زي سكيلر Zscler ThreatLabZ مؤخراً برمجية حصان طروادة مماثلة، يمكنها سرقة معلوماتك الخاصة من محفظة البتكوين (BTC).
أُطلق على البرمجية اسم إنفي-رات InnfiRAT، وهي تستخدم إطار عمل دوت نت فريموورك .NET framework. وهي منصة تابعة لشركة مايكروسوفت Microsoft تستخدم لتطوير مدى واسع من التطبيقات. ومثل البرمجيات الخبيثة الأُخرى، صُممت إنفي-رات لأداء مهمات معينة على الأجهزة المُصابة. فإضافة لسرقة المعلومات الشخصية، صُممت البرمجية خصيصاً للبحث عن بيانات محافظ العملات المُشفَّرة مثل البتكوين واللايتكوين (LTC).
تستطيع البرمجية الخبيثة أداء وظائف متقدمة أيضاً مثل الاستيلاء على ملفات تعريف ارتباط المتصفح (cookies) لسرقة أسماء المستخدمين وكلمات السر المُخزَّنة وبيانات الجلسات. علاوة على ذلك، تسمح لها خاصية لقطة الشاشة باصطياد المعلومات من النوافذ المفتوحة. كما يمكنها أيضاً التحري عن أية برمجيات إضافية مُشغَّلة على الجهاز. وما أن تنتهي من جمع كل تلك المعلومات، ترسلها إلى خادم الضبط والتحكم (C&C) في انتظار المزيد من التعليمات. التي قد تتضمن تنزيل المزيد من البرمجيات الخبيثة إلى النظام.
أصبحت هجمات برمجيات أحصنة طروادة للتحكم عن بعد حوادث شائعة، إذ أبلغت شركة زي-سكالر سابقاً عن وجود حصان طروادة جديد للتحكم عن بعد متعدد الطبقات يُباع في أزقة الانترنت العميق Dark Web. وتُعرف البرمجية الجديدة باسم سايفكو Saefko، كما تستخدم إطار عمل دوت نت فريموورك أيضاً وتستطيع أداء مهام عدة.
تستخدم أحصنة طروادة للتحكم عن بعد باب خلفي للوصول إلى نظام الجهاز، وعادة ما تنتشر بفتح المستخدم ملحق بريد إلكتروني مصاب أو بتنزيل تطبيق يحمل البرمجية الخبيثة. وأفضل دفاع للعميل ضد تلك البرمجيات ألا يفتح أي ملحقات برسائل إلكترونية من شخص غير معروف أو تنزيل أية تطبيقات من مصادر غير موثوق بها.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.