ترسل رسائل بريد إلكترونية تدّعي فيها العثور على جواز سفر ضائع للضحية

اكتشاف برمجية خبيثة لسرقة العملات الرقمية

برمجية «كومبو جاك» الخبيثة تعمل على تعديل محتويات الذاكرة. من المصدر

اكتشفت شركة «بالو ألتو نتوركس» المتخصصة في تطوير الجيل التالي من الحلول الأمنية، أمس، برمجية خبيثة جديدة تدعى «كومبو جاك» ComboJack مصمّمة للسرقة الإلكترونية، حيث تستهدف العملات الرقمية والمحفظات الرقمية.

وأوضحت الشركة، في بيان أمس، أن هذه البرمجية تعمل على تعديل محتويات الذاكرة واستبدال العناوين فيها بعناوين أخرى تابعة للجهات التي طورت هذه البرمجية، الأمر الذي يمكنها من سرقة المال وإرساله إلى المحفظة الرقمية الخاصة بها.

وأضافت أن هذا الأسلوب في السرقة، يعتمد على عدم تأكد الضحايا من عنوان المحفظة الرقمية التي يتم إرسال المال إليها.

وبينت «الوحدة 42»، ذراع الأبحاث الأمنية التابعة لشركة «بالو ألتو نتوركس»، أن «كومبو جاك» تتبع أسلوب برمجية خبيثة سابقة ظهرت خلال العام الماضي تحت اسم «كريبتو شفلر» CryptoShuffler، إلا أن ما يميز برمجية «كومبو جاك» الجديدة هو استهدافها للعملات الرقمية المشفرة والعملات الرقمية العادية غير المشفرة، مثل «ويب موني» WebMoney و«ياندكس» Yandex، في حين أن البرمجية السابقة تستهدف العملات المشفرة فقط.

وأشارت الشركة في بيانها إلى أن المهاجمين الذين يقفون خلف برمجية «كومبو جاك»، يعتمدون على إرسال رسائل بريد إلكترونية احتالية إلى العديد من الأفراد، حيث يدّعون في هذه الرسائل أنهم عثروا على جواز سفر ضائع لهؤلاء الأفراد للإيقاع بهم وإغوائهم، وذلك بإرفاق صورة عن جوازات السفر الضائعة مع الرسالة الإلكترونية على شكل ملف «بي دي إف» pdf.

يشار إلى أن «بالو ألتو نتوركس»، توفر الحماية لمتعامليها من هذه البرمجية الخبيثة، إذ تمت إضافتها إلى لائحة البرمجيات الخبيثة ضمن منتجات «ترابس» Traps و«وايلد فاير» WildFire التي توفرها الشركة.

تويتر