حذر الرئيس التنفيذي لشركة بينانس على Twitter، من أحدث أنواع الاختراق التي تستهدف العملات المشفرة. ونبه من تحميل الملفات بشكل عشوائي.
وتابع موضحاً أن المستخدمين قد يتلقون ملفاً من صديق، لكن هذا الصديق ربما يكون قد تعرض للاختراق. فيقوم الشخص، المخترق بمشاركة ملف Excel يحتوي على فيروسات، باسم “exchange fee comparision.xls”. والذي يحتوي على رمز خبيث، من بين تهديدات أخرى، ويستهدف عملاتك أيضاً.
كما أشار CZ إلى منشور مدونة Microsoft Security Threat Intelligence، الذي نُشر هذا الثلاثاء، والذي يناقش “الهجمات المستهدفة ضد مجال العملة المشفرة”.
حيث ينص منشور المدونة على أنه نظراً لظهور سوق العملات المشفرة على مدار السنوات العديدة الماضية. فإنه لم يجذب انتباه المستثمرين فقط، بل جذب انتباه القراصنة أيضاً.
كما أن اختراق مجال العملات الرقمية، اتخذ أشكالاً عديدة، بما في ذلك الاحتيال، واستغلال نقاط الضعف، والتطبيقات المزيفة، واستخدام سارقو المعلومات.
كيف يتم الاختراق؟
يبدأ ملف Excel المُسلح بالفيروسات سلسلة من الأنشطة. حيث يبدأ بماكرو، وهو إجراء أو مجموعة من الإجراءات التي يمكن تسجيلها وتنفيذها عدة مرات وكلما دعت الحاجة. وعندما يقوم المستخدمون بإنشاء ماكرو، يتم تسجيل نقرات الماوس وضربات المفاتيح.
اقرأ أيضاً: هل تعلم كيف يجمع الهاكرز بياناتك الشخصية؟
في هذا الاختراق، يعمل ماكرو ضار في الملف على تعتيم بعض الرموز ذات الصلة واسترداد بعض البيانات. بعد ذلك ستقوم بإنشاء ملف Excel أخر في C: \ ProgramData \ Microsoft Media \ وتنفيذه في الوضع غير المرئي.
بعد ذلك يقوم الملف بتنزيل ملف PNG يحتوي على ثلاثة ملفات قابلة للتنفيذ: ملف Windows شرعي، ونسخة ضارة من ملف قابل للتنفيذ، وملف مخفي مشفر. في النهاية كل هذه الملفات تتيح للقراصنة الوصول عن بعد إلى النظام المصاب.
بالإضافة إلى ذلك، ذكر التقرير أن الفريق اكتشف ملفاً آخر يستخدم تقنية مماثلة. ولكن بدلاً من ملف Excel الضار، يتم تسليمه في حزمة MSI (Microsoft Software Installer) لتطبيق CryptoDashboardV2، بتاريخ يونيو 2022.
في النهاية، تشير جميع هذه الحملات الأخرى إلى أنه يتم تشغيلها من قبل نفس الجهة المهددة، وباستخدام نفس الأساليب.
كيف تحمي نفسك من الهجوم
ذكر التقرير أن DEV-0139 (الاسم المؤقت لمُنفذو الاختراق) لديهم معرفة واسعة بمجال العملات المشفرة، وأن الشركات الكبيرة والصغيرة قد تصبح أهدافاً.
وقالوا إن الأساليب التي يستخدمها القراصنة يمكن تخفيفها من خلال أخذ الاعتبارات الأمنية المقترحة. في حين أن هذه تعليمات للشركات، يمكن للفرد استخدام التدابير لحماية نفسه أيضاً:
- تغيير إعدادات أمان الماكرو في Excel للتحكم في وحدات الماكرو التي يتم تشغيلها وتحت أي ظروف عند فتح مجلد.
- تشغيل قواعد تقليل سطح الهجوم لمنع تقنيات الهجوم الشائعة التي تمت ملاحظتها أعلاه.
- التأكد من تحديث برنامج الحماية من الفيروسات Microsoft Defender،و تمكين مراقبة السلوك في الوقت الفعلي.
- استخدام مؤشرات التسوية المضمنة للتحقيق في ما إذا كانت موجودة في بيئتك وتقييم التطفل المحتمل.
- توعية المستخدمين بشأن حماية المعلومات الشخصية والتجارية في وسائل التواصل الاجتماعي. وتصفية الاتصالات غير المرغوب فيها، وتحديد رسائل البريد الإلكتروني للتصيد، والإبلاغ عن محاولات الاستطلاع وغيرها من الأنشطة المشبوهة.
- توعية المستخدمين حول الإصابة بالبرامج الضارة، مثل تجاهل أو حذف رسائل البريد الإلكتروني أو المرفقات غير المرغوب فيها وغير المتوقعة المرسلة عبر تطبيقات المراسلة الفورية أو الشبكات الاجتماعية.
- شجع المستخدمين على تنظيف البيانات، وتأكد من أن جدار حماية Microsoft Defender قيد التشغيل دائماً.
في النهاية، أصبحت مجال العملات الرقمية، سواء كانت شركات أو أفراد، هدفاً شائعاً لأنواع مختلفة من الهجمات. كل ما علينا فعله هو أخذ الاحتياطات الأمنية لتجنب أي عملية اختراق.
اقرأ المزيد:
- الهاكرز يعرض جواز سفر رئيس بيلاروسيا للبيع ك NFT بعد سرقته
- برنامج الهكر الخبيث clipboard hijacker احذر منه !
- ما هو النشاط الخبيث Cryptojacking؟
- ما هو هجوم إعادة الإرسال؟