مايكروسوفت تحذر مالكي العملات الرقمية المشفرة من البرامج الضارة الجديدة

في سبتمبر 8, 2020

مايكروسوفت تدعو مالكي العملات الرقمية المشفرة للحذر من البرامج الضارة الجديدة وذلك بعدما قامت شركة مايكروسوفت سيكوريتي إنتليجنس (Microsoft Security Intelligence(MSI بنشر تغريدة على موقع التواصل الاجتماعي Twitter توضح من خلالها أن أموال مالكي العملات المشفرة التي هي في محافظ العملات الرقمية قد تكون في خطر بسبب ظهور برنامج ضار جديد.

مايكروسوفت تحذر مالكي العملات الرقمية المشفرة من البرامج الضارة الجديدة

حذرت شركة مايكروسوفت مالكي العملات الرقمية المشفرة من برنامج ضار جديد يُسمى أنوبيس Anubis الذي يستخدم رمزًا متشعبًا من لوكي Loki ، ويستطيع برنامج Anubis سرقة تفاصيل بطاقة الائتمان وبيانات اعتماد المحفظة الرقمية المشفرة وغيرها من المعلومات المهمة والقيمة من جميع مستخدمي ويندوز Windows.

ووفقًا لـ Microsoft Security Intelligence(MSI) ، استطاعت الشركة كشف برنامج Anubis الضار لأول مرة في شهر يونيو الماضي على موقع سري لمجرمي الإنترنت ، ويحمل البرنامج نفس الاسم لبرنامج ضار أخر كان يستهدف الهواتف الذكية التي تعمل بنظام أندرويد منذ شهور.

وأكدت Microsoft Security Intelligence على أنه يمكن التحكم لمستخدمي ويندوز التحكم في هذه البرامج الضارة التي تهدف إلى سرقة الأموال والبيانات من المحافظ الرقمية ، وأشارت MSI أيضًا إلى أنه حتى الآن تم نشر هذه البرامج الضارة الجديدة من خلال حملات أولية محدودة لم تستخدم سوى عدد قليل من عناوين URL للتنزيل وخوادم سي 2 الشهيرة.

ووضحت مايكروسوفت أن بعض المواقع تقوم بخداع الأشخاص لتنزيل برنامج أنوبيس الضار Anubis وذلك لسرقة المعلومات والبيانات المهمة والقيمة ، ثم يقوم برنامج Anubis بإرسال هذه المعلومات إلى خوادم القيادة والتحكم عن طريق أمر HTTP POST.

تقول Microsoft Security Intelligence أنها ستقوم بمواصلة مراقبة التهديدات التي تمثلها هذه البرامج الضارة على مالكي العملات الرقمية المشفرة.

واقترح العديد من خبراء الأمن السيراني أن الطريقة الأمثل لتجنب تنزيل هذه البرامج الضارة مثل برنامج أنوبيس Anubis هي عدم النقر نهائيًا على أي بريد إلكتروني غير معروف المصدر ويبدو مريبًا ، وخصوصًا في ظل استخدام الكود الأصلي لهذه البرامج الضارة (لوكي Loki) لتقنيات الهندسة الاجتماعية لاستهداف ضحاياه ، حيث يقوم بإرسال مرفقات لضحاياه عبر البريد الإلكتروني ، والتي بمجرد النقر عليها يتم تثبيت البرامج الضارة وسرقة المعلومات القيمة.