EN 
يلاحق نوعا جديدا من البرامج الضارة تطبيقات العملات المشفرة وتطبيق تيليجرام، والتي تم تطويرها مؤخرا لسرقة بيانات الاعتماد من تطبيقات التراسل مثل Discord و تطبيق الشبكة الافتراضية NordVPN، ومنصة التوزيع Steam.
وبحسب ما ذكره موقع "coindesk"، اكتشف باحثو شركة TrendMicro للأمن السيبراني، برنامج ضارا جديدا، يطلق عليه اسم Panda Stealer، وهوا برنامج خبيث مصمم لسرقة المعلومات السرية للمستخدم معروف أيضا باسم infostealer.
وقال باحثو "تريند مايكرو" الذين اكتشفوا الهجوم الضار: "أصبحت محافظ العملات الرقمية الآن هدفًا كبيرًا للسرقة عبر الإنترنت مثل الحسابات المصرفية"، وأضافوا: "مع استثمار المزيد من الأشخاص في العملات المشفرة واستمرار زيادة قيم العملات المشفرة المذكورة، سيصبح هذا التهديد أكثر اهداف قراصنة الإنترنت خلال الفترة المقبلة".
وأوضح خبراء الأمن قائلين: "إن هناك مخاطر أكبر من سرقة البيانات على عكس السطو على البنك أو سرقة بطاقة الائتمان، قد لا تكون هناك سلطة مركزية يمكنها التراجع عن المعاملات الضارة لمحافظ العملات المشفرة عبر الإنترنت، فبمجرد أن يخسر المستخدم أمواله وتمر المعاملة عبر محفظة العملة المشفرة blockchain، فمن المحتمل أن تختفي العملة إلى الأبد".
هجوم البرمجيات الخبيثة
ووفقا للباحثين، يبدأ الهجوم على مستوى عالٍ برسائل غير مرغوب فيها تحتوي على مرفق ضار، يستخدم المرفق نصوص PowerShell، وهي واجهة للغة برمجة لأتمتة المهام وإدارة التكوين من شركة مايكروسوفت، تساعد على تنزيل البرنامج الضار Panda Stealer، في شكل مشفر والذي يتم تحميله بعد ذلك بدون ملفات على النظام المتأثر، يكون هدفها الرئيسي سرقة البيانات الحساسة للمستخدم.
وإلى جانب استهداف محافظ العملات المشفرة بالبرامج الضارة، يستهدفه المهاجمون الآن منصات الاتصالات الشائعة لمجتمعات العملات المشفرة، بتطبيقات التراسل الشهيرة تيليجرام وDiscord.
أفضل الطرق للحماية من برنامج Panda
نظرا لأن برنامج Panda الضار يستخدم طريقة توزيع متطابقة متخفية بدون ملفات مما يزيد من صعوبة اكتشافه بواسطة أدوات الأمان، قال باحثو تريند مايكرو: "إن اتباع ممارسات أمنية طويلة الأمد لا تزال سارية المفعول، والتي تتمثل في الآتي:
1. عدم فتح المرفقات المرسلة عبر البريد الإلكتروني لـ تيليجرام.
2. التأكد من عدم النقر فوق روابط غير معروفة تصلك عبر تطبيق تيليجرام.
3. الحفاظ على الحصول على التحديثات الرئيسية لبرامج التراسل التي لا تزال من إجراءات الأمان الأساسية، والتي يمكن للأشخاص اتخاذها لتجنب البرامج الضارة وانتهاكات الأمان الأخرى.
