يصعب اكتشاف هذا البرنامج الضار، ويسرق بيانات اعتماد تسجيل الدخول، ويلتقط لقطات شاشة للأجهزة المستهدفة. إليك ما تحتاج إلى معرفته.
ماهي العملة المشفرة
يستخدم مصطلح "العملة المشفرة" لوصف أي عملة رقمية مبنية على تقنية blockchain ولا تعتمد على حكومة أو بنك مركزي، على عكس النقود الورقية. يتم "تخزين" العملة المشفرة في محافظ العملات المشفرة، والتي تكون إما أجهزة فعلية أو افتراضية بالكامل.
مثل أي مساحة رقمية، تكون محافظ التشفير الافتراضية عرضة لأنواع مختلفة من الجرائم الإلكترونية، بما في ذلك هجمات البرامج الضارة. في أواخر عام 2021، بدأ مجرمو الإنترنت في نشر نوع من البرمجيات الخبيثة Echelon لسرقة محافظ العملات المشفرة. إذن ما هي البرامج الضارة Echelon؟ كيف يمكنك حماية عملتك المشفرة؟
ما هي البرامج الضارة Echelon؟
تم تسليم عينة من البرامج الضارة Echelon التي اكتشفها باحثو SafeGuard Cyber في ملف .rar.
بعنوان present.rar، تضمن ثلاثة ملفات مختلفة: 123.txt، مستند نصي يحتوي على كلمة مرور؛ DotNetZip.dll، مكتبة فئة صغيرة غير ضارة لمعالجة ملفات .zip؛ و Present.exe، ملف تنفيذي ضار لبرنامج Echelon الضار.
والجدير بالذكر أن برنامج SafeGuard القابل للتنفيذ من Echelon الذي تم اكتشافه قد تم تشويشه باستخدام ConfuserEx v1.0.0 — والتعتيم على الكود هو خدعة يستخدمها مطورو البرامج الضارة لجعل اكتشاف برامجهم الضارة أكثر صعوبة.
بمجرد تنفيذه، يسرق البرنامج الضار بيانات الاعتماد ويلتقط لقطات شاشة للجهاز المستهدف.
يسرق Echelon بيانات الاعتماد من مختلف أنظمة بروتوكول نقل الملفات (FTP) والشبكة الافتراضية الخاصة (VPN)، بما في ذلك: Discord و Edge و FileZilla و NordVPN و OpenVPN و Outlook و Pidgin و ProtonVPN و Psi و Telegram و TotalCommander.
يحاول Echelon أيضًا سرقة بيانات الاعتماد من عدد من محافظ التشفير: Armory و AtomicWallet و BitcoinCore و ByteCoin و DashCore و Electrum و Exodus و Ethereum و Jaxx و LitecoinCore و Monero و Zcash.
كيف وأين ينتشر Echelon؟
تم نشر عينة البرامج الضارة Echelon التي اكتشفها باحثو SafeGuard Cyber في قناة Telegram ذات الصلة بالتشفير. من الواضح أن مجرمي الإنترنت الذين شاركوا ذلك هناك توقعوا من المشاركين المطمئنين في الدردشة تنزيل البرنامج الضار وتنفيذه، لكن لا يزال من غير الواضح عدد الذين فعلوا ذلك بالفعل.
على أي حال، يشير قرار الجهة الضارة بنشر البرامج الضارة في منتدى متخصص إلى أنهم أجروا أبحاثهم وتأكدوا من استهداف الأفراد الذين يحتمل أن يمتلكوا عملة مشفرة
كيفية حماية محفظة التشفير الخاصة بك ضد Echelon
كقاعدة عامة، لا يجب النقر فوق الروابط المشبوهة أو تنزيل الملفات من مصادر غير معروفة. من الواضح أن هذا يشمل مجموعات Telegram.
إذا قمت بتنزيل ملف من مصدر لم يتم التحقق منه، فلا تقم بفك ضغطه أو تنفيذه. احذف الملف فورًا وافحص جهازك ببرنامج مكافحة البرامج الضارة. من الجيد دائمًا التحقق مما إذا كان الملف يحتوي على برامج ضارة قبل القيام بأي شيء باستخدامه.
كما هو موضح أعلاه، يسرق Echelon أوراق الاعتماد من جميع أنواع البرامج والأنظمة الأساسية المختلفة. وهذا هو سبب عدم استخدام نفس كلمة المرور لكل تطبيق تستخدمه بانتظام. بدلاً من ذلك، تأكد من استخدام كلمات مرور فريدة ومعقدة وتمكين المصادقة الثنائية عندما يكون ذلك ممكنًا.
بالإضافة إلى ذلك، يمكن أن يؤدي تغيير كلمات المرور كل بضعة أشهر إلى إضافة طبقة من الأمان في كل مكان.
تمامًا كما لو أنه ليس من الجيد أبدًا الاحتفاظ بكل أموالك في حساب مصرفي واحد عبر الإنترنت، فليس من الأفضل استخدام محفظة تشفير واحدة فقط. ضع في اعتبارك إنشاء العديد من محافظ العملات المشفرة، واصنع واحدة مخصصة للمعاملات اليومية - وهذا من شأنه على الأقل أن يخفف الضرر في حالة حدوث خرق.
اختيار محفظة تشفير آمنة
حتى إذا كنت تولي اهتمامًا وثيقًا لنظافة الأمن السيبراني، واستثمرت في حماية قوية لمكافحة البرامج الضارة، واستخدمت كلمات مرور مختلفة، وفعلت كل شيء بشكل صحيح، فإن فرص الوقوع ضحية للهجوم لا تزال معدومة.
ببساطة، إذا كانت محفظتك الرقمية متصلة بالإنترنت أو متصلة بالإنترنت، فيمكن اختراقها.
إلى حد بعيد الخيار الأكثر أمانًا من حيث محافظ العملات المشفرة هو ما يسمى بالتخزين البارد. المحفظة المشفرة الباردة هي جهاز مادي، قطعة من الأجهزة التي تحافظ على مفاتيح العملة المشفرة الخاصة بك غير متصلة بالإنترنت تمامًا، وبالتالي تجعل من المستحيل تقريبًا على أي شخص أن يسرق منك.
معظم المحافظ الباردة آمنة جدًا وسهلة الاستخدام وتبدو مثل محركات أقراص فلاش USB وهي بالتأكيد استثمار يجب مراعاته لأي شخص جاد بشأن العملات المشفرة