تخطي إلى المحتوى الرئيسي

وباء الربيع في Skype: انتبه لمحتالي Bitcoin

١٤ أبريل ٢٠١٣

كشف خبراء كاسبرسكي لاب عن حملتين خبيثتين في Skype: في الحالتين قام المجرمون الالكترونيون باستخدام أساليب الهندسة الاجتماية لخداع المستخدمين وجعلهم يتبعون رابطا خبيثا كان يفترض أن ينقلهم إلى صورة أوفيديو شيق. وقد استخدمت حسابات مقرصنة أو حسابات مخصصة أنشئت في Skype لنشر الروابط الخبيثة في الحملتين – إحداهما كانت تهدف إلى ابتكار عملة افتراضية Bitcoin لأغراض الاحتيال.

وقد أطلقت الحملة الأولى في الأول من مارس، غير أنه في 24 ساعة فائتة قام المستخدمون بالنقر على الرابط الخبيث بمعدل 2.7 مرة في الثانية أو ما يقارب 10 آلاف مرة في الساعة. ويتواجد غالبية هؤلاء المستخدمين في روسيا، أوكرانيا، بلغاريا، الصين، تايوان وإيطاليا. ولدى تحليل الشيفرة الخبيثة التي تم تحميلها إلى حواسيب الضحايا، وجد خبراء الشركة سطرا احتوى على صيغة "Bitcoin wallet".

في الرابع من أبريل، تم تسجيل هجمة مشابهة. وقد عرض على المستخدمين إتباع رابط، إلا أن خبراء كاسبرسكي لاب وجدوا ان البرنامج الخبيث القادر على إنتاج عملة Bitcoin كان مثبتا على الحواسيب. ويسمح نظام إنتاج عملة Bitcoin للمستخدمين جني هذه العملة مقابل إيجار موارد الحاسوب الخاصة بهم. ويتم تحويل المال الافتراضي فيما بعد إلى عملة أخرى أو استخدامه في الدفع مقابل سلع أو خدمات في الانترنت. وعلى الرغم من أن الحملة الأخيرة قد أطلقت في الأمس فقط إلا أنها نالت بسرعة كبيرة الدفع اللازم. وفي نهاية اليوم الأول، كان نحو ألفي مستخدم يتبعون الرابط في كل ساعة وذلك بحسب الإحصاءات التي قام بها دميتري بيستوجيف، مدير فريق البحث والتحليل الشامل في أمريكا الجنوبية بكاسبرسكي لاب.

ويتضح من التوزع الجغرافي للهجمة أن المستخدمين في إيطاليا، روسيا، بولندا، كوستا ريكا، إسبانيا، ألمانيا وأوكرانيا هم المستهدفون الرئيسيون للحملة الثانية.

ولا يبدو أن إطلاق الحملة الخبيثة أتى من باب الصدفة في الوقت الذي وصل فيه سعر صرف Bitcoin إلى ذروته التاريخية. ففي 5 أبريل، وصل سعر صرف هذه العملة إلى 132 دولارا – وهو نمو هائل مقارنة بسعر الصرف الذي كان قائما في عام 2011 وقد كان أدنى من دولارين. ويرى سيرغي لوجكين أن هذا الأمر لا يستطيع المجرمون الالكترونيون تجاهله.

وقال لوجكين في هذا الشأن: "بالطبع لم يستطع المجرمون الالكترونيون عدم الاكتراث بعملة Bitcoin. إن نظام العمليات المتعلقة بهذه العملة يعد بالسرية التامة ولهذا بدأ المجرمون الالكترونيون استخدامها بنشاط. المنتديات الخفية تزخر بعروض شراء أو بيع بواسطة Bitcoin. المخدرات، الأسلحة، برامج مستغلة يوم الصفر، أحصنة طروادة والفيروسات جميعها تشترى وتباع بواسطة هذه العملة. ومن الصعب تتبع أثر العمليات السرية بوجود خدمات صرف العملة بهذه الكثرة – المرخصة منها والسرية – حيث يسهل فقدان أثر التفاصيل ولا يعلم بها أحد. وهذا يجعل المجرمين الاكترونيين يشعرون بالأمان. وتفترض بنية Bitcoin أنه كلما زاد عددها كلما تتطلب ذلك موارد أكثر من عتاد الحاسوب. ولهذا نرى أن البرنامج الخبيث الذي يقوم بتثبيت وحدة تنقيب Bitcoin على حاسوب الضحية تستخدم موارده لإنتاج عملةBitcoin وبناء شبكة بوت لإنتاجها التي قد تصبح مصدرا جيدا للدخل بالنسبة لصاحبها".

وتنصح كاسبرسكي لاب لجميع مستخدمي Skype أن يتعاملو مع جميع الرسائل التي تصلهم بواسطة هذا البرنامج أو غيره من برامج المراسلة الفورية بحذر. وإن كانت الرسالة التي تصلهم من شخص يعرفونه ذلك لأن حاسوبه قد يكون مصابا ويتحكم به المجرمون الالكترونيون. كما ننصح المستخدمين بإتباع النصائح التالية لضمان أمنهم:

  • تثبيت حلول أمنية مطورة وحديثة للانترنت مع تحديثها
  • تحديث نظام التشغيل بانتظام
  • تحديث جميع التطبيقات
  • استخدام متصفح انترنت آمن
  • استخدام كلمة مرور معقدة تتضمن حروفا، أرقاما ورموزا مختلفة. التأكد من استخدام كملة مرور مختلفة لكل موقع أو مورد.
  • تحكيم العقل والمنطق
  • وتكتشف منتجات كاسبرسكي لاب البرمجيات الخبيثة المستخدمة في كلتا الهجمتين.

    وباء الربيع في Skype: انتبه لمحتالي Bitcoin

    Kaspersky logo

    نبذة عن Kaspersky

    Kaspersky هي شركة عالمية للأمن الإلكتروني والخصوصية الرقمية تأسست عام 1997. ومع وجود أكثر من مليار جهاز تتمتع بالحماية حتى الآن من التهديدات الإلكترونية الناشئة والهجمات المستهدفة، فإن خبرات Kaspersky العميقة في مجال الأمان ومعلومات التهديدات الأمنية تتحول باستمرار إلى حلول وخدمات مبتكرة لحماية الشركات والبنية التحتية الحيوية والحكومات والمستهلكين في جميع أنحاء العالم. وتتضمن المحفظة الأمنية الشاملة لدى الشركة حماية رائدة لنقاط النهاية، ومنتجات وخدمات أمنية متخصصة، بالإضافة إلى حلول المناعة الإلكترونية لمحاربة التهديدات الرقمية المتطورة والمتغيرة. ونساعد أكثر من 200,000 عميل من الشركات على حماية الأصول الأكثر أهمية بالنسبة لهم. تفضل بمعرفة المزيد على me.kaspersky.com.

    مقالة ذات صلة النشرات الصحفية