“بالو ألتو نتوركس” تكتشف برمجية خبيثة جديدة لسرقة العملات الرقمية

اكتشفت اليوم بالو ألتو نتوركس، المتخصصة في تطوير الجيل التالي من الحلول الأمنية، برمجية خبيثة جديدة تدعى كومبو جاك ComboJackمصممة للسرقة الإلكترونية تستهدف العملات الرقمية والمحفظات الرقمية.

وتعمل هذه البرمجية على تعديل محتويات الذاكرة واستبدال العناوين فيها بعناوين أخرى تابعة للجهات التي طورت هذه البرمجية، مما يمكنها من سرقة المال وإرساله إلى المحفظة الرقمية الخاصة بها.

ويعتمد هذا الأسلوب في السرقة على عدم تأكد الضحايا من عنوان المحفظة الرقمية التي يتم إرسال المال إليها.

وأشارت الوحدة 42، ذراع الأبحاث الأمنية التابعة لشركة بالو ألتو نتوركس، إلى أن كومبو جاك تتبع أسلوب برمجية خبيثة سابقة ظهرت في العام 2017 تحت اسم كريبتو شفلر CryptoShuffler، إلا أن ما يميز برمجية كومبو جاك هو استهدافها للعملات الرقمية المشفرة والعملات الرقمية العادية غير المشفرة مثل ويب موني WebMoney وياندكس Yandex، في حين أن البرمجية السابقة تستهدف العملات المشفرة فقط.

واعتمد المهاجمون الذين يقفون خلف برمجية كومبو جاك على إرسال إيميلات احتالية إلى العديد من الأفراد، حيث يدعوا في هذه الإيميلات أنهم عثرو على جواز سفر ضائع لهؤلاء الأفراد للإيقاع بهم وإغوائهم، وذلك بإرفاق صورة عن جوازات السفر الضائعة مع الإيميل على شكل ملف بي دي إف pdf.

وتوفر شركة بالو ألتو نتوركس الحماية لعملائها من هذه البرمجية الخبيثة، إذ تمت إضافتها إلى لائحة البرمجيات الخبيثة ضمن منتجات ترابسTraps ووايلد فاير WildFire التي توفرها الشركة.

 

اترك تعليقاً

البريد الالكترونى الخاص بك لن يتم نشره. حقول مطلوبة *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>