مرسلي البريد المزعج الهدف بيتكوين

مرسلي البريد المزعج مشاهدة الاتجاهات. وهي تشمل موضوعات شائعة ومنتجات ساخنة وأحداث مهمة في رسائلهم لتحسين فرص خداع ضحاياهم. لذلك لا ينبغي أن يكون مفاجأة أن المحتالين لديهم الآن العملة الرقمية BitCoin على رادارهم.

تكتسب BitCoins شعبية ، وارتفعت قيمتها مؤخرًا إلى ما يقرب من 1000 دولار. في حين تم استخدام العملة لأغراض المخدرات غير القانونية وغيرها من الأغراض الإجرامية ، فإن المزيد والمزيد من الشركات الشرعية تقبل الدفعات بالعملة الافتراضية. قال كيني ماكرميد ، الباحث في آربور نتووركس ، لـ Security Watch ، إن BitCoins قد تحصل على التيار الكافي بحيث يعتقد مرسلو الرسائل غير المرغوب فيها أن الأمر يستحق وقتهم وجهودهم لاستهداف مستخدمي BitCoin ، والكثير منهم جدد في السوق.

وقال ماكرميد إن حملة البريد العشوائي الأخيرة شجعت المستخدمين على تنزيل أداة مجانية لإبلاغ المستخدمين بتقلبات الرسائل القصيرة في سوق البيتكوين. في وقت تحليله ، كان Kaspersky Lab هو بائع AV الوحيد من أصل 49 على VirusTotal الذي اكتشف أن الملف القابل للتنفيذ ضار. يكشف بائعو AV الآخرون عن هذا الملف ، وفقًا لـ VirusTotal.

في هذه الحالة ، يعرف مرسلو البريد العشوائي جمهورهم ، لأنه تم إرسال الرسالة إلى أعضاء قناة مرتبطة بـ BitCoin على IRC ، على حد قول ماكرميد. من المنطقي أن يكون لدى الأعضاء في منتدى الدردشة إما BitCoins خاص بهم أو مهتمون بالعملة الرقمية ، وسيكونون أكثر عرضة للرسائل حول التغييرات في القيمة السوقية.

البرامج الضارة: Bitcoin Alarm

بدت أداة إنذار Bitcoin غير ضارة في البداية ، ولكن بعد إجراء بعض عمليات الحفر ، وجد Macdermid نصًا غامضًا كان "فوضى مشوشة" ​​، وكانت محتوياته تبدو وكأنها ملف مضغوط. اتضح أن البرنامج النصي أجرى عددًا من الوظائف ، بما في ذلك التحقق من وجود برنامج مكافحة الفيروسات أفاست وفك تشفير ملف يحتوي على وصول طروادة معروف عن بعد. تم تصميم RAT لسرقة معلومات تسجيل الدخول ، ووجدت Macdermid أدلة كافية للاشتباه في أن مثيل البرنامج الضار هذا كان يسرق BitCoins من محافظ المستخدم.

وقال ماكرميد: "هذه الأداة المجانية ليست أكثر من مجرد برامج ضارة ذات معدل اكتشاف منخفض للغاية يتم إزعاجه لأي شخص قد يكون لديه عملة بيتكوين موجودة".

إذا قام المستخدم بالوصول إلى محفظة BitCoin الخاصة به من جهاز كمبيوتر مصاب ، فسيكون بإمكان البرنامج الضار اعتراض بيانات اعتماد تسجيل الدخول ، ثم يمكنه سرقة العملات المعدنية من المحفظة. حتى إذا كانت المحفظة قد تم تشفيرها ، فستشاهد البرامج الضارة الموجودة على الكمبيوتر عبارة المرور لتظل تفتح المحفظة. وحذر ماكرميد من أنه "بمجرد وجود البرامج الضارة على جهاز الكمبيوتر ، يمكن أن يرى تلك المحفظة".

حماية BitCoins الخاص بك

وقال Macdermid إنه يجب نقل عملات Bitcoins غير المستخدمة إلى التخزين البارد ، دون الاتصال بالإنترنت على جهاز لا يمكن الوصول إليه عبر الإنترنت. نعم ، هذا يعني أن المستخدم لن يكون قادرًا على استخدام BitCoins فعليًا ، ولكن بالنظر إلى أنه بالنسبة لكثير من الناس ، فإن BitCoins هي شكل من أشكال الاستثمار طويل الأجل ، ولا ينبغي أن تكون هذه مشكلة.

يحتاج الأشخاص الذين يستخدمونها بشكل منتظم إلى استخدام TrueCrypt أو طرق أخرى وتشفير محافظهم. إذا كان لديهم خيار تمكين المصادقة الثنائية على المحفظة ، فعليهم ذلك. قال Macdermid أن التشفير لن يكون قابلاً للتلف في حالة حدوث إصابة بالبرامج الضارة ، ولكنه يمكنه شراء وقت المستخدم لجهاز AV للكشف عن البرامج الضارة.

"لم يسبق لك أن أصبح من السهل للغاية ترك النقود متاحة من الإنترنت ، لذا توقع المزيد من البرامج الضارة لتستفيد منها في محفظة Bitcoin" ، حذر ماكرميد.

عمليات الاحتيال المرتبطة بـ BitCoin

المخادعون لا يستهدفون المحافظ فقط. حذر تقرير حديث من Malwarebytes من أن بعض أدوات البرامج قد تقوم بتثبيت وتشغيل مشغلي BitCoin على أجهزة الكمبيوتر دون أن يكون المستخدم على علم به. تسمى البرامج التي يحتمل أن تكون غير مرغوب فيها (PUP) ، يتم تثبيت تطبيقات الطرف الثالث مثل أشرطة الأدوات والخلفيات والأدوات الذكية الأخرى بشكل متكرر باستخدام أساليب غير مرئية.

إذا كان جهاز الكمبيوتر الخاص بك يعمل ببطء شديد ، أو إذا كان يبدو أن هناك عملية محددة تستخدم "كميات هائلة" من طاقة المعالجة الخاصة بك ، فقد لا تكون عدوى برامج ضارة نموذجية. قد يكون لديك PUP تشغيل عامل منجم على النظام الخاص بك.

كتب "آدم كوجاوا" المدونين الجدد في مدونة Malwarebytes Unpacked. لا يقوم التطبيق فقط بجمع المعلومات بالفعل عن عادات التصفح للمستخدم ، بل يقوم الآن بتثبيت البرامج الأخرى التي تستهلك الكثير من موارد النظام على جهاز الكمبيوتر الخاص بالمستخدم. كما أنها تبقي الفوائد - BitCoins التي تم إنشاؤها - بعيدة عن المستخدم. "تكلم عن متستر" ، قال كوجاوا.

هذا هو السبب في أنه من المهم قراءة كل شاشة بعناية عند تثبيت التطبيقات. يتسلل PUPs بشكل عام إلى أجهزة الكمبيوتر عن طريق سؤال المستخدم عما إذا كان من المقبول تثبيته (مع تحديد خانة الاختيار بالفعل) في منتصف عملية التثبيت لبعض التطبيقات الأخرى. اعتاد المستخدمون على ضرب "موافق" دون قراءة الشاشة والموافقة عن غير قصد على تثبيت الأدوات.

قم بإجراء فحص أمني بانتظام على جهاز الكمبيوتر الخاص بك للتأكد من عدم تسرب أي شيء على جهاز الكمبيوتر الخاص بك ، وتأمين محفظة BitCoin الخاصة بك بأفضل ما تستطيع. بغض النظر عن صلاحية العملة على المدى الطويل ، فإنها لا تزال تستحق شيئًا ما في الوقت الحالي ، لذلك تحتاج إلى حمايتها كما تفعل بالمال الحقيقي.