اضغط ⬆️ ثم "إضافة للشاشة الرئيسية"
الرئيسية / منوعات

مايكروسوفت تكتشف برمجية خبيثة جديدة تسرق العملات المشفرة

  • الإثنين-2026-06-22 | 10:36 am
مايكروسوفت تكتشف برمجية خبيثة جديدة تسرق العملات المشفرة
أخبار البلد -  
كشفت شركة مايكروسوفت عن برمجية خبيثة جديدة ذاتية الانتشار أطلقت عليها اسم «كريبتو كليبر»، قادرة على الانتشار عبر وحدات التخزين المحمولة (USB) وسرقة بيانات محافظ العملات المشفرة وإرسالها إلى خوادم يتحكم بها المهاجمون.

وبحسب الشركة، تراقب البرمجية محتوى الحافظة (Clipboard) في الأجهزة المصابة بحثاً عن عناوين محافظ العملات الرقمية أو عبارات الاستعادة السرية المكوّنة عادة من 12 أو 24 كلمة. وعند العثور على هذه البيانات، تلتقط البرمجية خمس صور للشاشة خلال عشر ثوانٍ وترسلها مع المعلومات المسروقة إلى المهاجمين عبر شبكة «تور» التي توفر مستوى عالياً من إخفاء الهوية على الإنترنت.

باب خلفي خفيف وخطير

وأوضحت مايكروسوفت أن البرمجية لا تعتمد على أساليب التثبيت التقليدية أو بنية تحكم قائمة على عناوين إنترنت مباشرة، بل تستخدم نسخة محمولة من برنامج «تور» وتوجّه الاتصالات عبر خادم وكيل محلي من نوع «سوكس 5»، ما يجعل تعقبها أكثر صعوبة.

وقالت الشركة إن هذا الأسلوب يحول أداة سرقة مالية إلى ما يشبه «الباب الخلفي الخفيف»، إذ يتيح للمهاجمين تنفيذ أوامر عن بُعد على الأجهزة المصابة إلى جانب سرقة البيانات.


الانتشار عبر وحدات USB

ورصدت مايكروسوفت البرمجية وهي تنتشر من خلال ملفات اختصار تحمل امتداد «إل إن كيه» داخل وحدات التخزين المحمولة. وعند توصيل الوحدة بجهاز جديد، تتحقق البرمجية أولاً مما إذا كانت موجودة مسبقاً على الجهاز، وفي حال عدم وجودها تقوم بتنزيل مكوناتها عبر شبكة «تور».

ولإخفاء آثارها بشكل أفضل، تنشئ البرمجية ملفات اختصار بأسماء مشابهة للملفات الأصلية الموجودة على وحدة التخزين المصابة، ما يصعب على المستخدم اكتشافها.

استبدال عناوين المحافظ

لا تكتفي «كريبتو كليبر» بسرقة بيانات المحافظ الرقمية، بل تقوم أيضاً باستبدال عناوين المحافظ التي ينسخها المستخدم بعناوين أخرى تعود للمهاجمين. وبهذه الطريقة يمكن تحويل الأموال إلى محافظ القراصنة دون أن يلاحظ الضحية ذلك.

وترجح مايكروسوفت أن الصور الملتقطة للشاشة تُستخدم لتوفير سياق إضافي يساعد المهاجمين على فهم طبيعة البيانات المسروقة أو استغلالها بشكل أفضل.

مؤشرات الإصابة

أشارت الشركة إلى أن برنامج مايكروسوفت ديفندر يكتشف البرمجية تحت اسم «تروجان: وين 32 / كريبتو بانديتس إيه»، بينما تشمل أبرز مؤشرات الإصابة تشغيل نصوص برمجية مشبوهة، واستخدام المنفذ المحلي 9050 المرتبط بشبكة «تور»، وتنفيذ أوامر لالتقاط صور الشاشة، بالإضافة إلى مراقبة الحافظة أو استبدال عناوين العملات المشفرة.

وحذرت مايكروسوفت من أن هذه الفئة من البرمجيات الخبيثة تظهر كيف يمكن لأدوات صغيرة الحجم ومبنية على نصوص برمجية بسيطة أن تُحدث أضراراً كبيرة عند دمجها مع تقنيات إخفاء الهوية والتحكم عن بُعد

اقرأ أيضا

شريط الأخبار شركة التأمين الإسلامية تشارك بجناح في معرض وفعاليات Jordan Test Drive Festival 2026، الجيش يحبط محاولتي تهريب مخدرات بواسطة بالونات موجهة إلكترونيا منتخب النشامى يصعد تحضيراته لمواجهة الأرجنتين في كأس العالم ساحر غاني يضع شرطا غريبا لفوز كريستيانو رونالدو بكأس العالم عبير قواس ..مرشحة فلسطينية أمريكية تفوز بتمهيديات مجلس شيوخ نيويورك.. طارق خوري.. الرجل الذي لا يعرف ارتداء الأقنعة إرادة ملكية بنقل سفراء الأردن في قطر والبحرين والبرازيل والصين إلى مركز وزارة الخارجية استشهاد ابن شقيق إسماعيل هنية.. وبيت لاهيا تحت نيران متواصلة الكشف عن تدمير قاعدة البحرين.. وأمريكا تقلص وجودها في الكويت والسعودية الأردن.. حضور إنساني ودعم لا ينقطع للأشقاء برلمانات الدول الإسلامية تؤكد أهمية الوصاية الهاشمية سحب مكملات شائعة تسوّق لدعم صحة القلب بسبب مكون غير معلن مقتل 235 شخصا وإصابة أكثر من 4300 جراء زلزال فنزويلا وواشنطن ترسل قوات للمساعدة ارتفاعات متتالية على درجات الحرارة بالمملكة .. التفاصيل وفيات الجمعة .. 26 / 6 / 2026 اللجنة التنفيذية للجنة إدارة المخاطر والامتثال تدرس مشروع تعليمات مكافحة غسل الاموال وتمويل الإرهاب وتمويل انتشار التسلح الخاصة بالمؤسسات المالية الخاضعة لرقابة البنك المركزي الأردني اليمن.. عبد الملك الحوثي يهدد باستهداف أي وجود إسرائيلي في إقليم "أرض الصومال" (فيديو) مقهى بنيويورك يشعل غضب اللوبي الإسرائيلي "الأوراق المالية": نعمل على حوافز لتشجيع الشركات الخاصة والعائلية للتحول لشركات مساهمة عامة لهيب أوروبا.. عشرات الضحايا وإغلاق مفاعلات نووية بفرنسا