كيف تحمي نفسك من فيروس واتساب الجديد الذي يستهدف محافظ العملات الرقمية

المصدر: PortaldoBitcoin العنوان الأصلي: كيفية حماية نفسك من فيروس WhatsApp الجديد الذي يستهدف محافظ العملات المشفرة الرابط الأصلي: فيروس جديد، يتم توزيعه عبر واتساب، يُستخدم لمهاجمة مستخدمي محافظ العملات المشفرة والحسابات المصرفية مباشرة. تم اكتشاف التهديد من قبل فريق الباحثين في Trustwave SpiderLabs، الذي حددّه كبرنامج خبيث مصرفي يسمى Eternidade Stealer، يتم توزيعه من خلال الرسائل على واتساب ومصمم لإصابة المستخدمين البرازيليين.

وفقًا للتقارير، تستغل الحملة الإجرامية شعبية واتساب لنشر ملفات ضارة، عادةً ما تكون مضغوطة في ZIP أو PDF، والتي بمجرد فتحها، تقوم بتثبيت سكريبتات أو مثبتات (MSI) التي تقوم بتحميل البرمجيات الخبيثة. من هناك، يقوم Eternidade Stealer بسرقة قوائم الاتصال، واستخراج البيانات، ومراقبة التطبيقات المصرفية وتطبيقات العملات المشفرة على جهاز الكمبيوتر الخاص بالضحية.

العملية معقدة: عند وصوله إلى جهاز الضحية، يقوم البرنامج الضار بتنفيذ نص VBS مضلل والذي، من بين وظائف أخرى، يكرّس نفسه لنشر نفسه إلى جهات الاتصال في حساب WhatsApp للضحية من خلال دودة مكتوبة بلغة بايثون. بعد ذلك، يقوم بتثبيت برنامج تثبيت MSI الذي يضع التروجان “الحقيقي”، المكتوب بلغة دلفي، في النظام.

أحد أكثر الميزات إثارة للقلق هو أن البرمجيات الخبيثة معدة للعمل بشكل محدد ضد المستخدمين الذين يصلون إلى خدمات مالية أو محافظ العملات المشفرة. إنها تبحث في النوافذ المفتوحة في النظام بحثًا عن عناوين أو ملفات تنفيذية للبنوك البرازيلية ( مثل Banco do Brasil و Bradesco و Itaú Unibanco ) ومنصات العملات المشفرة ( مثل Trust Wallet و Exodus و Ledger Live ). بمجرد اكتشاف أحد هذه الأهداف ، يبدأ التروجان في العمل لالتقاط بيانات الاعتماد وكلمات المرور ولقطات الشاشة وحتى الملفات الحساسة.

تُشكل طريقة التوزيع أيضًا لتضليل المستخدم: غالبًا ما تظهر الرسالة على WhatsApp كشيء عاجل، مثل “مستند لك” أو “تأكيد التسليم”، مما يجعل المستخدم ينقر ويقوم بتحميل ملف ZIP. بعد ذلك، يتولى السكربت إرسال نفس الرسالة إلى قائمة جهات اتصال الضحية، مما يزيد من انتشار العدوى.

كيفية الحماية من الفيروس

في مواجهة تعقيد هذا النوع من الهجمات، تبدأ الحماية بتغيير السلوك. الدفاع الرئيسي هو اعتماد موقف من الحذر تجاه أي ملف يتم استلامه عبر WhatsApp، حتى لو جاء من أشخاص معروفين.

كلما جاءت رسالة مصاحبة لوثائق غير متوقعة، يجب على المستخدم أن يستفسر عن الإرسال قبل الفتح، خاصة إذا كانت المحتويات تحمل طابع الاستعجال أو لا تتماشى مع سياق المحادثة.

علاوة على ذلك، فإن الحفاظ على تحديث الكمبيوتر والتطبيقات يقلل من الثغرات التي يستغلها هذا النوع من البرامج الضارة. من الضروري أيضًا استخدام برنامج مكافحة الفيروسات موثوق به، مفعل ومحدث: حيث أن العديد من الحزم الحديثة تستطيع تحديد السكربتات الضارة قبل تنفيذها.

طبقة مهمة أخرى هي تعزيز أمان الحسابات المالية، من خلال تفعيل المصادقة الثنائية وتجنب ترك محافظ العملات المشفرة مثبتة على الأجهزة التي تُستخدم أيضًا للتصفح اليومي.

لمن يتعاملون بشكل متكرر مع الأصول المشفرة، يمكن أن تكون الممارسات الجيدة في الأمن الفرق بين حماية الثروة أو فقدان كل شيء في دقائق. المحفظات الباردة (cold wallets)، كلمات المرور القوية، النسخ الاحتياطي للمفاتيح الخاصة، واستخدام الأجهزة المخصصة فقط لإدارة الأصول الرقمية هي تدابير تقلل بشكل كبير من تأثير البرمجيات الخبيثة مثل Eternidade Stealer.

بالإضافة إلى كل ذلك، فإن الممارسات الأخرى التي تساعد كثيرًا في تقليل المخاطر هي:

• تجنب فتح ملفات ZIP أو PDF أو المثبتات المستلمة عبر WhatsApp دون تأكيد مسبق من المرسل.
• استخدم برنامج مكافحة الفيروسات المحدث واحتفظ بنظامك دائمًا محدثًا بتصحيحات الأمان.
• قم بتمكين المصادقة الثنائية في البنوك وشركات الوساطة، مفضلًا تطبيقات المصادقة.
• لا تنفذ ملفات “.msi” أو “.vbs” أو نصوص من مصدر غير معروف.
• راقب بانتظام الحسابات البنكية والمحافظ الرقمية للكشف عن التحويلات المشبوهة.
• استخدم المحفظات الباردة لتخزين القيم الكبيرة في الأصول المشفرة.

من خلال الجمع بين الانتباه والنظافة الرقمية والممارسات الأمنية الجيدة، من الممكن تقليل خطر الإصابة بهذا الفيروس الجديد بشكل كبير وحماية بياناتك وأموالك — التقليدية أو الرقمية.