كيف تحمي نفسك من الفيروس الجديد في واتساب الذي يستهدف محافظ العملات الرقمية

المصدر: PortaldoBitcoin العنوان الأصلي: كيف تحمي نفسك من الفيروس الجديد في واتساب الذي يستهدف محافظ العملات الرقمية الرابط الأصلي: https://portaldobitcoin.uol.com.br/como-se-proteger-do-novo-virus-do-whatsapp-que-mira-carteiras-de-criptomoedas/ فيروس جديد يتم توزيعه عبر واتساب يُستخدم حالياً لمهاجمة مستخدمي محافظ العملات الرقمية والحسابات البنكية بشكل مباشر. تم اكتشاف هذا التهديد من قبل فريق الباحثين في Trustwave SpiderLabs، الذين حددوه على أنه حصان طروادة بنكي يُدعى Eternidade Stealer، يتم توزيعه من خلال رسائل على واتساب ومصمم خصيصاً لإصابة المستخدمين في البرازيل.

ووفقاً للتقارير، تستغل الحملة الإجرامية شعبية واتساب لنشر ملفات خبيثة، غالباً ما تكون مضغوطة بصيغة ZIP أو PDF، والتي عند فتحها تقوم بتثبيت سكريبتات أو برامج تثبيت (MSI) تقوم بتنزيل البرمجية الخبيثة. بعد ذلك، يقوم Eternidade Stealer بسرقة قوائم جهات الاتصال، وسحب البيانات، ومراقبة التطبيقات البنكية وتطبيقات العملات الرقمية على جهاز الضحية.

آلية العمل معقدة: عند وصول البرمجية إلى جهاز الضحية، يقوم البرنامج الضار بتشغيل سكريبت VBS مشفر يقوم بعدة مهام، من بينها الانتشار إلى جهات اتصال حساب واتساب الخاص بالضحية من خلال دودة مكتوبة بلغة بايثون. بعد ذلك، يقوم بتثبيت dropper MSI الذي يضع الحصان الطروادة “الحقيقي”، المكتوب بلغة دلفي، داخل النظام.

ومن أخطر ميزات هذا البرنامج الضار أنه موجه خصيصاً ضد المستخدمين الذين يدخلون خدمات مالية أو محافظ للعملات الرقمية. فهو يقوم بمسح النوافذ المفتوحة في النظام بحثاً عن عناوين أو برامج تنفيذية لبنوك برازيلية (مثل Banco do Brasil، Bradesco، Itaú Unibanco) ومنصات العملات الرقمية (مثل Trust Wallet، Exodus، Ledger Live). عند اكتشاف أي من هذه الأهداف، يبدأ الحصان الطروادة بمحاولة سرقة بيانات الدخول، كلمات المرور، لقطات الشاشة وحتى الملفات الحساسة.

طريقة التوزيع مصممة أيضاً لخداع الضحية: غالباً ما تأتي الرسالة عبر واتساب بشكل عاجل مثل “ملف لك” أو “تأكيد تسليم”، مما يدفع المستخدم للنقر وتحميل ملف ZIP. بعد ذلك، يتولى السكريبت إعادة إرسال نفس الرسالة إلى قائمة جهات اتصال الضحية، ليوسع دائرة العدوى.

كيف تحمي نفسك من الفيروس

نظراً لتطور هذا النوع من الهجمات، تبدأ الحماية بتغيير السلوك. الدفاع الأساسي هو تبني الحذر الشديد عند استقبال أي ملف عبر واتساب، حتى لو كان من أشخاص معروفين.

عند استلام رسالة مرفقة بملفات غير متوقعة، يجب على المستخدم التأكد من سبب الإرسال قبل الفتح، خاصة إذا كان محتوى الرسالة يحمل طابع الاستعجال أو لا يتماشى مع سياق المحادثة.

بالإضافة إلى ذلك، تحديث الكمبيوتر والتطبيقات باستمرار يقلل من الثغرات التي يستغلها هذا النوع من البرمجيات الخبيثة. استخدام برنامج مضاد فيروسات موثوق ومُحدّث أمر ضروري أيضاً: العديد من برامج الحماية الحديثة قادرة على كشف السكريبتات الخبيثة قبل تنفيذها.

طبقة أخرى مهمة هي تعزيز أمان الحسابات المالية، عبر تفعيل المصادقة الثنائية وتجنب تثبيت محافظ العملات الرقمية على الأجهزة التي تُستخدم للتصفح اليومي.

لمن يتعاملون بشكل متكرر مع الأصول الرقمية، الممارسات الأمنية الجيدة قد تكون الفارق بين حماية الأموال أو فقدانها في دقائق. المحافظ الباردة (cold wallets)، كلمات المرور القوية، النسخ الاحتياطي للمفاتيح الخاصة، واستخدام أجهزة مخصصة لإدارة الأصول الرقمية كلها إجراءات تقلل بشكل كبير من تأثير برمجيات خبيثة مثل Eternidade Stealer.

بالإضافة إلى كل ذلك، هناك ممارسات أخرى تساعد كثيراً في تقليل المخاطر مثل:

• تجنب فتح ملفات ZIP أو PDF أو برامج التثبيت المستلمة عبر واتساب دون التأكد من هوية المرسل.
• استخدام برنامج مضاد فيروسات محدث والحفاظ على تحديث النظام بشكل مستمر.
• تفعيل المصادقة الثنائية في البنوك ومنصات التداول، مع تفضيل تطبيقات المصادقة.
• عدم تشغيل ملفات “.msi” أو “.vbs” أو سكريبتات من مصادر غير معروفة.
• مراقبة الحسابات البنكية ومحافظ العملات الرقمية بشكل دوري لاكتشاف أي نشاط مشبوه.
• استخدام المحافظ الباردة لحفظ مبالغ كبيرة من الأصول الرقمية.

بمزيج من الانتباه، النظافة الرقمية، والممارسات الأمنية السليمة، يمكنك تقليل خطر الإصابة بهذا الفيروس الجديد بشكل كبير وحماية بياناتك وأموالك التقليدية والرقمية على حد سواء.