كشف تحقيق جديد أجراه باحثو شركة أمن تكنولوجيا المعلومات ESET، عن العشرات من مواقع التواصل الاجتماعي Telegram وWhatsApp المقلدة، والموجهة لمستخدمي نظامي أندرويد وويندوز، والتي قامت بحقن فيروس أحصنة طروادة داخل تطبيقات المراسلة الشهيرة هذه.
والأهم من ذلك أن أغلبية هذه التطبيقات، تهدف وبشكل أساسي إلى سرقة العملات الرقمية من أجهزة المستخدمين بمختلف الطرق، وذلك عبر استهدافها وبشكل مباشر لمحافظ العملات الرقمية الموجودة على الجهاز، أو عبر طرق مختلفة أخرى.
وصنف الباحثون هذه البرمجيات على أنها كليبرز، وهو أحد أشكال البرامج الضارة التي إما تسرق أو تغير محتويات الجهاز.
كيف تتم سرقة العملات الرقمية عبر Telegram وWhatsApp؟
تختلف طرق الاختراق من حين لأخر باختلاف الأنظمة وطرق الحماية المتبعة في أنظمة التشغيل المختلفة، ولكن وللمرة الأولى فقد تم العثور على برامج كليبرز مدمجة في تطبيقات Telegram وWhatsApp، وهذا يعني تطوراً كبيراً للمخترقين والمجرمين عبر الأنترنت.
أما عن الهدف الأساسي من برامج كليبرز، فهو اعتراض رسائل المستخدمين واستبدال عناوين محافظ العملات الرقمية المرسلة أو المستلمة بالعناوين الخاصة بالمخترقين، وهذا سوف يؤدي إلى سرقة العملات الرقمية من المستخدمين الغافلين عن عدم صحة عناوين المحافظ الخاصة بهم.
والأهم من ذلك، هو استخدام تقنية التعرف الضوئي على الأحرف (OCR)، والتي تستخدم لتحديد النص داخل لقطات الشاشة المحفوظة على الأجهزة المصابة بالفيروس.
رغم أن شركة Google عززت أمان نظام أندرويد بشكل كبير عن طريق الحد من العمليات على مستوى النظام لتطبيقات الخلفية على إصدارات أندرويد 10 وما فوق، إلا أن ذلك لم يكن كافياً لإيقاف المخترقين، وكما يتضح من الاكتشاف الجديد، فإن هذه الإجراءات الأمنية لم تحل المشكلة.
لم يقتصر الأمر على نظام التشغيل أندرويد، فقد اكتشف باحثو شركة أمن تكنولوجيا المعلومات ESET أيضاً، عن إصدارات موجهة لنظام ويندوز من هذه التطبيقات الضارة، والتي تم حقنها بفيروسات أحصنة طروادة للوصول عن بُعد إلى أجهزة المستخدمين والتحكم بها.
ما هي طريقة الحماية الأفضل التي ينصح بها الخبراء؟
ينصح خبراء الأمن السيبراني المستخدمين بتنزيل تطبيقات المراسلة الفورية وغيرها من التطبيقات من مصادر رسمية فقط، مثل متجر Google Play أو App Store، كما يجب على المستخدمين توخي الحذر عند تنزيل التطبيقات من مصادر خارجية.
بالإضافة إلى ذلك، ينصح الخبراء أيضاً بضرورة تحديث أنظمة التشغيل المختلفة أندرويد وويندوز، بأحدث تصحيحات الأمان واستخدام كلمات مرور قوية وفريدة من نوعها لحساباتهم لحماية أنفسهم من هذه الأنواع من الهجمات.
مع تزايد شعبية العملات الرقمية، فمن المحتمل أن يستمر مجرمو الإنترنت في تطوير أساليب وطرق جديدة لاستهداف المستخدمين وسرقة عملاتهم الرقمية، فلذلك يجب على مستخدمي العملات الرقمية البقاء حذرين عندما يتعلق الأمر بأمان أجهزتم المختلفة.
