في 8 يناير 2019، شاهد المستخدمون الإصدار الأول من البرنامج الضار Clipper على متجر Google Play. لقد تنكر في هيئة تطبيق غير ضار لخداع الأشخاص لتنزيله، ثم بدأ في إعادة توجيه العملة المشفرة إلى مالك البرنامج الضار.
ولكن ما هي البرامج الضارة Clipper، وكيف تعمل، وكيف يمكن تجنب الهجمات من هذه البرامج الضارة؟
تعرف على البرامج الضارة Clipper
يستهدف Clipper عناوين محفظة العملات المشفرة في معاملة واحدة. يشبه عنوان المحفظة هذا إصدار العملة المشفرة لرقم الحساب المصرفي. إذا كنت تريد أن يدفع لك شخص ما بعملة مشفرة، فيجب عليك تزويده بعنوان المحفظة ويقوم الدافع بإدخاله في تفاصيل الدفع الخاصة به.
يقوم Clipper باختطاف معاملات العملة المشفرة عن طريق مبادلة عناوين المحفظة الحقيقية بتلك التي تنتمي إلى محفظة منشئ Clipper. عندما يقوم المستخدمون بإجراء دفعات من حسابات العملات المشفرة، فإنهم يدفعون لمنشئ Clipper بدلاً من المستلم الأصلي المقصود.
يمكن أن يتسبب هذا في بعض الأضرار المالية الجسيمة إذا تمكنت البرامج الضارة من الاستيلاء على معاملة عالية القيمة.
يقوم Clipper بإجراء عملية المبادلة هذه من خلال مراقبة الحافظة (حيث يتم تخزين البيانات المنسوخة) لجهاز مصاب بـ Clipper. في كل مرة يقوم فيها المستخدم بنسخ البيانات، يتحقق Clipper لمعرفة ما إذا كانت الحافظة تحتوي على أي عناوين لمحفظة العملات المشفرة. إذا كان الأمر كذلك، فسيقوم Clipper بتبديله بعنوان منشئ البرامج الضارة.
الآن، عندما يقوم المستخدمون بلصق عنوان، فإنهم يلصقون عنوان المهاجم بدلاً من العنوان الشرعي.
يستغل Clipper الطبيعة المعقدة لعناوين المحفظة. هذه عبارة عن سلاسل طويلة من الأرقام والحروف التي يبدو أنها تم اختيارها عشوائيًا. من المستبعد جدًا أن يدرك الدافع أنه تم تبديل العنوان، إلا إذا استخدم عنوان المحفظة عدة مرات.
والأسوأ من ذلك أن تعقيده يجعل المستخدمين أكثر ميلاً إلى نسخ العنوان ولصقه بدلاً من إدخاله بأنفسهم باستخدام لوحة المفاتيح. وهذا بالضبط ما أراده كليبر!
المقص في حد ذاته ليس بالأمر الجديد. ظهر في عام 2017 تقريبًا وركز بشكل أساسي على أجهزة الكمبيوتر التي تعمل بنظام Windows. منذ ذلك الحين، تم تطوير Clipper الذي يستهدف Android وبيعه في السوق السوداء. يمكن العثور على التطبيقات المصابة على مواقع مشبوهة.
وكانت مثل هذه المواقع هي الأساس لبرمجية Gooligan الضارة لعام 2016، والتي أصابت أكثر من مليون جهاز.
هذه هي النسخة الأولى من التطبيق على متجر Google Play، المصابة رسميًا بـ Clipper. يعد تحميل تطبيق مصاب بالبرامج الضارة إلى متجر التطبيقات الرسمي بنجاح بمثابة سيناريو يحلم به موزعو البرامج الضارة. توفر التطبيقات التي يتم تنزيلها من متجر Google Play إحساسًا معينًا بالأمان، مما يجعلها أكثر جدارة بالثقة من التطبيقات الموجودة على موقع ويب عشوائي.
وهذا يعني أن الأشخاص غالبًا ما يقومون بتنزيل التطبيقات وتثبيتها من هنا دون أدنى شك، وهو بالضبط ما يريده منشئو البرامج الضارة.
Clipper موجود في تطبيق يسمى MetaMask. إنها خدمة تعمل في الواقع على تمكين التطبيقات الموزعة المستندة إلى المتصفح للعملة المشفرة Ethereum . لا يحتوي MetaMask حاليًا على تطبيق Android رسمي، لذا استغل منشئو البرامج الضارة هذا لجعل الناس يعتقدون أن الإصدار الرسمي قد تم إصداره.
قام تطبيق MetaMask المزيف هذا بأكثر من مجرد مبادلة عناوين العملات المشفرة في الحافظة. كما طلبت أيضًا تفاصيل حساب إيثريوم للمستخدمين كجزء من إعداد الحساب المزيف. بمجرد قيام المستخدم بإدخال التفاصيل الخاصة به، سيكون لدى منشئ البرامج الضارة جميع المعلومات التي يحتاجها لتسجيل الدخول إلى الحساب.
ولحسن الحظ، اكتشفت شركة أمنية برنامج Clipper قبل أن يتسبب في الكثير من الأضرار. تم تحميل تطبيق MetaMask المزيف في 1 فبراير 2019، ولكن تم الإبلاغ عنه وإزالته بعد ما يزيد قليلاً عن أسبوع.
وعلى الرغم من أن هذا النوع من الهجمات جديد تمامًا، إلا أنه ليس مفاجئًا للغاية. تعد العملات المشفرة عملاً تجاريًا ضخمًا اليوم، ومعها تأتي إمكانية كسب مبالغ ضخمة من المال. في حين أن معظم الناس راضون عن كسب المال من خلال الوسائل القانونية، سيكون هناك دائمًا أولئك الذين يختارون استغلال أموال الآخرين بشكل غير قانوني.
تعد العملات المشفرة هدفًا مفضلاً لمنشئي البرامج الضارة على مستوى العالم. يقومون باختطاف المعالج الموجود على الجهاز، وتحويله إلى عملة مشفرة لأنفسهم دون أن يكتشفهم المستخدم الأساسي.
مثل مثال البرامج الضارة Clipper، وجدت شركات الأمن عمال مناجم العملات المشفرة الشائنين الذين يصيبون التطبيقات على متجر Google Play ببرامج ضارة. على هذا النحو، قد يكون هذا مجرد بداية لبرامج ضارة تعتمد على العملات المشفرة تهاجم مستخدمي هواتف Android.
قد يبدو هذا مخيفًا جدًا، لكن تجنب أي هجوم من Clipper أمر بسيط للغاية. يعتمد Clipper على جهل المستخدمين بوجوده وتجاهل العلامات التحذيرية. إن فهم كيفية عمل Clipper أمر مهم للتغلب عليه. بقراءتك لهذا المقال تكون قد أكملت 90% من العمل!
أولاً، تأكد دائمًا من تنزيل التطبيق من متجر Google Play. على الرغم من أن Google Play ليس مثاليًا، إلا أنه أكثر أمانًا من مواقع الإنترنت المشبوهة الأخرى. حاول تجنب المواقع التي تعمل كمتاجر تطبيقات تابعة لجهات خارجية لنظام التشغيل Android، حيث من المرجح أن تحتوي على برامج ضارة أكثر من Google Play.
عند تنزيل التطبيقات على Google Play، تحقق جيدًا من إجمالي تنزيلات التطبيق قبل التثبيت. إذا كان التطبيق موجودًا لفترة طويلة وكان عدد التنزيلات لديه منخفضًا، فقد يكون التنزيل محفوفًا بالمخاطر. وبالمثل، إذا كان أحد التطبيقات يدعي أنه إصدار محمول لخدمة شائعة، فتحقق مرة أخرى من اسم المطور.
إذا كان الاسم مختلفًا (ولو كان مختلفًا قليلاً) عن الاسم الرسمي للمطور، فهذه علامة تحذير مهمة على أن هناك شيئًا ما ليس على ما يرام.
وحتى في حالة إصابة الهاتف بفيروس Clipper، يمكن للمستخدمين تجنب الهجوم من خلال توخي المزيد من الحذر. تحقق جيدًا من كل عنوان محفظة سيتم لصقه للتأكد من عدم تغييره في منتصف الطريق. إذا كان العنوان الذي قمت بلصقه مختلفًا عن العنوان المنسوخ، فهذا يعني أن Clipper كامن في النظام.
قم بإجراء فحص كامل للفيروسات على Android وقم بإزالة أي تطبيقات مشبوهة تم تثبيتها مؤخرًا.
يمكن أن يكون Clipper ضارًا لأي شخص يتعامل بكميات كبيرة من العملات المشفرة. الطبيعة المعقدة لعناوين المحفظة، بالإضافة إلى ميل المستخدمين النموذجي للنسخ واللصق، تمنح Clipper فرصة للهجوم.
كثير من الناس قد لا يدركون ما فعلوه إلا بعد فوات الأوان!
ولحسن الحظ، فإن التغلب على البرامج الضارة Clipper أمر بسيط: لا تقم مطلقًا بتنزيل التطبيقات المشبوهة وتحقق مرة أخرى من جميع روابط المحفظة قبل تأكيد المعاملات.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
