السلام عليكم ورحمة الله وبركاته
يجري استهداف سرقة العملات الرقمية المشفرة بأشكال مختلفة وبعضها أكثر خطورة حيث يتم استغلال البرامج الأكثر استعمالا، مثل إضافات متصفحات الأنترنت.
وفقا لتقرير حديث يشير إلى أن هناك العديد من إضافات كروم تستهدف حاملي العملات الرقمية المشفرة وتأتي أغلب هذه الإضافات من مسجل نطاق إنترنت واحد وهو CommuniGal Communications الذي يختصر (GalComm) وتم تنزيل الإضافات التابعة لهذا النطاق بما يقرب من 32 مليون مرة.
أثبتت هذه الإضافات الخبيثة أنها خطيرة بشكل كبير بالنسبة لمستثمري العملات الرقمية المشفرة، حيث فقد أحد المستخدمين مؤخرا جميع مدخراته من البيتكوين بسببها.
نمو إضافات قوقل كروم المشبوهة:
وفقا للبحث الذي أعدته شركة أمن الشبكات “Awake Security” ومقرها الولايات المتحدة الأمريكية أنه من بين 26079 نطاق تابع لشركة GalComm، تبين أن 15160 نطاق مشبوه أو ضار.
تستضيف هذه النطاقات التي يمكن الوصول إليها مجموعة متنوعة من البرامج الخبيثة التقليدية وأدوات المراقبة القائمة على متصفح قوقل كروم.
الأمر الذي يجعلها تحمل تهديد بشكل خاص لأنها تستخدم العديد من تقنيات التهرب والتخفي التي تساعدها على البقاء بشكل مموه تحت رادار أغلب برامج الحماية.
جاء في تقرير “Awake Security” ما يلي:
في الأشهر الثلاثة الماضية وحدها، حصدنا 111 إضافة كروم خبيثة ومزيفة والتي أغلبها يأتي من نطاقات GalComm.
يمكن أن تأخذ هذه الإضافات لقطات شاشة، وقراءة المحفظة الرقمية، وحصد الرموز الرقمية وسحب بيانات الاعتماد المخزنة في ملفات تعريف الارتباط أو المعلمات، والتقاط ضغطات مفاتيح المستخدم (مثل كلمات المرور) … إلخ.
وفقا للبحث فإن هذه الامتدادات الخبيثة التي تستخدم GalComm تم تنزيلها على الأقل 32،962،951 مرة.
ويضيف التقرير:
هذا يفسر فقط الإضافات التي كانت موجودة في سوق قوقل كروم الإلكتروني اعتبارا من شهر مايو 2020 فقط