حذرت شركة مايكروسوفت من برنامج ضار ينتشر عبر محركات الأقراص المحمولة التي تستخدم ملفات الاختصارات في نظام ويندوز لإصابة الأجهزة. ويقوم البرنامج الضار المسمى «كليبر» بالبحث عن عناوين العملات المشفرة الموجودة في الحافظة واستبدالها بعناوين أخرى يسيطر عليها المهاجمون.
مايكروسوفت تحذر من برمجيات خبيثة جديدة تستهدف مستخدمي العملات المشفرة عبر أجهزة USB
بقلم
مشاركة
النقاط الرئيسية
- أبلغ برنامج «مايكروسوفت ديفندر» عن برنامج ضار جديد ينتشر عبر محركات أقراص USB ويعرض معاملات البيتكوين لخطر السرقة.
- يسرق البرنامج النصي عبارات البذرة المكونة من 12 أو 24 كلمة، مما يهدد أمن محافظ ترون ومونيرو.
- وتحث مايكروسوفت المستخدمين على حظر الاختصارات لمنع انتشار البرمجية الخبيثة عبر محركات الأقراص القابلة للإزالة.
مايكروسوفت تحذر من برنامج ضار في ويندوز يغير عناوين العملات المشفرة
حذر الفريق المسؤول عن Microsoft Defender، أداة الأمان المدمجة في Windows لمكافحة البرامج الضارة والفيروسات، من تهديد جديد يستخدم الاختصارات لإصابة الأجهزة، لا سيما عبر محركات أقراص USB.
تقوم البرمجية الخبيثة باستبدال الملفات الموجودة على أجهزة التخزين القابلة للإزالة باختصارات (ملفات .lnk) التي تطلق العدوى عند تنفيذها، وتتخذ إجراءات مضادة ضد أي محاولات مسح أو حذف محتملة بواسطة برامج مكافحة الفيروسات، وتستخدم اتصالات مجهولة الهوية مدعومة بشبكة تور لتجنب الكشف.
وفي الوقت نفسه، تنتشر البرمجية الخبيثة عن طريق نسخ نفسها إلى أي محركات أقراص USB يتم إدخالها في جهاز كمبيوتر مصاب. كما أنها تشغل عملية يمكنها تنفيذ مهام متنوعة، بما في ذلك تغيير العناوين التي ينسخها المستخدمون إلى الحافظة في الجهاز المصاب.
يعمل البرنامج الخبيث، الذي يعمل بشكل مستمر على الجهاز المصاب، على فحص الذاكرة بحثًا عما تسميه Microsoft «العناصر المالية عالية القيمة»، حيث يكتشف عبارات البذرة BIP39 المكونة من 12 أو 24 كلمة في بيانات الحافظة ويرسلها إلى المهاجمين، إلى جانب خمس لقطات شاشة لتوضيح سياق محتويات المحفظة والأموال التي تحتوي عليها.
بالإضافة إلى ذلك، يقوم برنامج «Crypto Clipper» بمسح الذاكرة كل 500 مللي ثانية بحثًا عن عناوين مشاريع العملات المشفرة الشهيرة، بما في ذلك البيتكوين، والترون، والمونيرو.
وإذا عثرت على أي منها، فإنها تفترض أن المستخدم يقوم بنسخها لتنفيذ معاملة، فتقوم باستبدالها بعنوان مشابه، ولكنه يخضع لسيطرة المهاجم للاستيلاء على الأموال المرسلة من قبل المستخدمين عبر الجهاز المصاب.
وأكد فريق Microsoft Defender أن «هذه العائلة من البرامج الضارة توضح كيف يمكن لبرامج السرقة الخفيفة القائمة على البرامج النصية أن تحدث تأثيرًا هائلاً عند اقترانها بالاتصالات المجهولة الهوية ومهام وقت التشغيل».
للتخفيف من حدة الإصابات، يوصي الفريق بتعطيل التشغيل التلقائي للمحتوى على جميع الوسائط القابلة للإزالة وحظر تنفيذ الاختصارات من محركات الأقراص القابلة للإزالة، والتي تم تحديدها على أنها ناقلات الانتشار الرئيسية للبرمجيات الخبيثة.
تمت ترجمة هذه المقالة من الإنجليزية باستخدام الذكاء الاصطناعي. النسخة الإنجليزية الأصلية هي المصدر الموثوق؛ وقد تحتوي الترجمات الآلية على أخطاء، لا سيما في المصطلحات القانونية والتنظيمية.
