خبراء يحذرون من إضافات بمتصفح الويب تسرق العملات المشفرة
كشف خبراء امن المعلومات عن زيادة مضاعفة في عدد الإضافات الخبيثة المصممة لأداء عمليات تثبيت على الويب وسرقة العملات المشفرة وذلك بالرغم من أن إضافات المتصفح جزء من البرنامج يُمكن للمستخدمين تثبيتها لتخصيص وظائف متصفح الويب، ومع أنها سهلة الاستخدام، قد تشكل أيضًا تهديدات خطيرة للخصوصية والأمان.
استغلال أصحاب العملات المشفرة
ومع وجود عدد متزايد من الأشخاص الذين بدأوا في الاعتماد على العملات المشفرة في المعاملات عبر الإنترنت، قام مجرمو الإنترنت بتطوير طرقهم بالتوازي مع ذلك، حيث أصبحت إضافات المتصفح هدفًا جذابًا للمتسللين الذين يتطلعون إلى استغلال مستخدمي العملات المشفرة المطمئنين.
وتم أيضًا تسجيل ارتفاع في عدد برمجيات التي تثبت إضافات الخبيثة على أجهزة الضحايا. تم عرض معلومات حول التكتيكات الخبيثة الجديدة التي بدأت من خلال ملحقات المتصفح.
وتتدخل إضافة المتصفح الخبيث في وظائف المتصفح نفسه، كما أنها تحاكي البرامج الشرعية. وربما يكون من الصعب اكتشافه بواسطة برامج مكافحة الفيروسات. ويمكن للإضافات الخبيثة أن تغير ما يراه المستخدم على متصفحه، على عكس ما يرسله الخادم بالفعل. على سبيل المثال، أنه يمكن لهذه الإضافات إضافة أو إزالة نصوص وتصنيفات وحقول نصيّة وعناصر موقع الويب الأخرى. وتستطيع أيضًا تتبع معرفات الشركات التابعة، والانخراط في أنشطة التصيد الاحتيالي وسرقة بيانات الاعتماد، إضافة إلى سرقة العملة المشفرة.
وعلى سبيل المثال، يمكن لإحدى الإضافات الخبيثة إدراج حقل إضافي في نموذج أرسله خادم محفظة التشفير. ويتمثل الهدف من هذه الحقول الإضافية (المقترنة بملصقات وإرشادات داعمة) في خداع المستخدم، وحفزه على إدخال معلومات سرية معينة (مثل بيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان وقيم التحقق من البطاقة (CVVs) وأرقام التعريف الشخصية والرموز المميزة.. وما إلى ذلك)، حتى لو لم يتم طلب هذه المعلومات من محفظة العملات الرقمية بشكلها الأصلي.
وفي الغالب، تحاكي هذه الإضافات الخبيثة كالإضافات الشرعية، ما يجعل من الصعب على المستخدمين التمييز بين الوظائف الإضافية الآمنة والخبيثة.
وحال الانتهاء من تثبيتها، تتمكن الإضافات من إدخال رمز خبيث في متصفحات المستخدمين، ليتمكن مجرمو الإنترنت بعد ذلك من سرقة المعلومات الحساسة، مثل المفاتيح الخاصة والعبارات الأولية لمحافظ العملات المشفرة، وبيانات اعتماد تسجيل الدخول ومعلومات المصادقة الثنائية.
خطر الإضافات الخبيثة
وقال سيرجي لوزكين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي التابع لشركة كاسبرسكي: "يمكن تثبيت إضافات المتصفح من المتاجر الرسمية (مثل Chrome وFirefox)، أو مباشرة من أحد الملفات المتوفرة حاليًا على أجهزة "ويندوز" في المتصفح الأكثر شيوعًا (Chrome). وعند التثبيت من خارج المتاجر الرسمية، يزداد خطر الإضافات الخبيثة وفي هذه الحالة، يجب على المستخدمين، وخاصة أولئك الذين يتعاملون مع عمليات العملات المشفرة على أجهزة "ويندوز" الخاصة بهم، وأن يكونوا حذرين من إضافات المتصفح التي يقومون بتثبيتها".
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، القسم الثاني، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.