اكتشفت شركة Bitdefender ، وهي شركة للأمن السيبراني ومكافحة الفيروسات ، نوع BHUNT ، وهو نوع جديد من البرامج
الضارة التي تستهدف محافظ العملات المشفرة عبر عمليات تثبيت البرامج. تعمل البرامج الضارة فوق عمليات تثبيت البرامج غير
الآمنة أو المشقوقة ، والتي تأتي بالفعل مع النظام ليتم نشرها في بيئات سطح المكتب. بمجرد التثبيت ، يستخرج البرنامج
عبارات المرور والبذور من المحافظ الشهيرة.
رصدت برمجيات خبيثة في البرية
أصدرت شركة Bitdefender ، وهي شركة رائدة في مجال الأمن السيبراني ، تقريرًا بشأن نوع جديد من أدوات سرقة كلمات
المرور التي تركز على محافظ العملات المشفرة التي يمتلكها المستخدمون على أجهزة الكمبيوتر الخاصة بهم. BHUNT ، كما
يسمى هذا البرنامج الضار الجديد ، يدخل أجهزة الكمبيوتر من خلال تثبيتات البرامج المصابة ، ومعظمها من البرامج المتصدعة.
وفقًا للوثيقة الفنية الصادرة عن البرنامج ، تهاجم BHUNT محافظ Exodus و Electrum و Atomic و Jaxx و Ethereum و Bitcoin و
Litecoin. بمجرد التثبيت ، يمكن للبرنامج نقل أموال المستخدمين إلى محفظة أخرى ، وكذلك سرقة البيانات الخاصة الأخرى
الموجودة في الكمبيوتر المصاب.
لا يعتبر سرقة كلمات المرور أمرًا جديدًا على قطاع أجهزة الكمبيوتر ، حيث يمكن أن تكون أجهزة الكمبيوتر مصابة بالفعل بالعديد
من الفيروسات التي لديها هذه القدرات أيضًا. ما يميز هذا البرنامج هو أن وجوده مشفر بشكل كبير ويتم تعبئته كبرنامج موقّع
رقميًا ، لكن الشهادة الصادرة لا تتطابق مع ثنائي البرنامج.
العدوى والوقاية
خلص Bitdefender إلى أن BHUNT تم إطلاقه في البرية بدون هدف واضح بالطريقة التي انتشر بها. حول كيفية انتشار البرنامج ،
يذكر تقرير Bitdefender:
نشأت جميع عمليات التتبع عن بعد الخاصة بنا من المستخدمين المنزليين الذين من المرجح أن يكون لديهم برنامج محفظة
للعملات المشفرة مثبتة على أنظمتهم. من المرجح أيضًا أن تقوم هذه المجموعة المستهدفة بتثبيت تشققات لبرامج نظام
التشغيل ، والتي نشك في أنها مصدر العدوى الرئيسي.
أشارت الشركة إلى مستوى الإصابات المكتشفة على خريطة ، والدول التي سجلت أكبر عدد من الإصابات كانت أستراليا ،
ومصر ، وألمانيا ، والهند ، وإندونيسيا ، واليابان ، وماليزيا ، والنرويج ، وسنغافورة ، وجنوب إفريقيا ، وإسبانيا ، والولايات المتحدة.
أصدر Bitdefender أيضًا توصيات لتجنب الإصابة بـ BHUNT أو ببرامج ضارة أخرى مماثلة لسرقة كلمات المرور. وخلص التقرير إلى
أن “الطريقة الأكثر فعالية للدفاع ضد هذا التهديد هي تجنب تثبيت البرامج من مصادر غير موثوق بها والحفاظ على تحديث الحلول الأمنية”.
في الآونة الأخيرة ، تم الإبلاغ عن احتواء سيل يحتوي على فيلم “Spiderman: No Way Home” الجديد أيضًا على برامج ضارة
للعملات المشفرة.