Search for:
In اتجاهات السوق

يستخدم المتسللون فيروسات الفدية الوهمية لسرقة Bitcoin من مواقع الويب

3 Mins Read
قراصنة-وهمية-رانسومواري-بيتكوين

المحتالون والمتسللون في عالم العملات المشفرة لا ينامون أبدًا. الآن ، قاموا بتصميم حملة من برامج الفدية الوهمية لابتزاز المدونين وأصحاب مواقع الويب. على وجه التحديد ، يؤثرون على مواقع WordPress ، ويطلبون 0.1 BTC لأصحابها إذا كانوا يريدون إعادتهم. الحيلة أنه لا يوجد تهديد حقيقي مستمر ، على الرغم من الإعلان المفاجئ الذي يظهر.

في حالة إصابة حقيقية بفيروسات الفدية (نوع من البرامج الضارة) ، يتم تشفير الملفات و / أو موقع الويب و / أو القرص بالكامل بواسطة المتسللين عن بُعد. من أجل إعادتها بأمان ، يطلب مجرمو الإنترنت فدية مالية ، عادة في العملات المشفرة. يتم إعلام ذلك من خلال إعلان مفاجئ يظهر على الشاشة بالكامل ، مما يؤدي إلى حظر جميع الوظائف.

إعلان عن برامج الفدية الوهمية. المصدر Sucuri
إعلان عن برامج الفدية الوهمية. المصدر: Sucuri

في هذه الحالة كما وصفتها الشركة سوكوري، هناك أيضًا إعلان رانسومواري الكلاسيكي. يقول باللون الأحمر الفاتح أن موقع الويب مشفر ، وله عد تنازلي ، ويطلب 0.1 BTC (حوالي $6000) ليتم إرسالها إلى عنوان محدد. ومع ذلك ، كل هذا بالكاد دخان ومرايا. اكتشف الباحثون أن برنامج الفدية هذا مزيف، وهو مكون إضافي خبيث لخداع مالكي مواقع الويب.

ما يفعله هذا المكون الإضافي هو إعادة جميع المنشورات المنشورة إلى المسودة ، أثناء حظر الشاشة بإعلان برنامج الفدية الوهمي. هذا شيء يمكن حله بسهولة عن طريق إزالة المكون الإضافي يدويًا وتشغيل أمر لإعادة نشر المنشورات والصفحات. الهدف الرئيسي من المتسللين لم يكن أبدا لتشفير الملفات ، ولكن لتخويف أصحابها بما يكفي لجعلهم يدفعون الفدية.

لحسن الحظ ، يبدو أنه لم يسقط أحد حتى الآن. ال عنوان Bitcoin المشار إليه في الإعلان لا يزال لديه أموال.

طرق الحصول على فيروسات الفدية الوهمية

في هذه الحالة ، اكتشف Sucuri أن مصدر المكون الإضافي هو لوحة wp-admin نفسها. هذا يعني أن المتسللين كان لديهم وصول المسؤول إلى مواقع الويب. كان من الممكن أن يدخلوا عن طريق الضغط الغاشم على كلمة المرور (باستخدام برنامج لمحاولة اكتشاف كلمة المرور بشكل متكرر). على الرغم من ذلك ، منذ ذلك الحين الهجوم يتم احتجازه في العديد من المواقع (300 تقريبًا) ، من المرجح أنهم أخذوا كلمات مرور مسربة مسبقًا من Darknet.

المحتالون-OpenSea-NFT-Discord

عادةً ما يتم توزيع البرامج الضارة ، بشكل عام ، عن طريق البريد الإلكتروني أو عن طريق خداع الضحايا بطريقة ما. هذه الطريقة ليست شائعة جدًا ، ولكن هناك بعض الأشياء التي يمكننا القيام بها لحماية مواقعنا وأجهزتنا من برامج الفدية الوهمية وكل شيء آخر. في المقام الأول ، للتحقق مما إذا لم تتم سرقة كلمة مرورك مسبقًا ، يمكنك الرجوع إلى مواقع مثل لقد كنت Pwned. تتوفر أيضًا عمليات البحث عن النطاق والبريد الإلكتروني والهاتف هناك.

من المهم أيضًا أن يكون لديك بعض إجراءات الأمان الأساسية، مثل تغيير كلمات المرور بعد فترة معقولة. قم بتنزيل الملفات والبرامج فقط من المواقع الرسمية ، وتحقق مرتين من عناوين URL للتأكد. وبالمثل ، من المهم الحفاظ على تحديث نظام التشغيل وبرامج مكافحة الفيروسات والبرامج الثابتة لجميع أجهزتك الذكية ، وعدم فتح الروابط أو الملفات المرفقة من رسائل البريد الإلكتروني المشكوك فيها. أخيرًا ، في حالة حدوث الأسوأ ، ستكون النسخ الاحتياطي الصلبة لجميع البيانات مفيدة للغاية.


صورة مميزة ليوري سامويلوف / فليكر

هل تريد تداول Bitcoin ورموز أخرى؟ يمكنك أن تفعل ذلك بأمان على Alfacash! ولا تنس أننا نتحدث عن هذا والكثير من الأشياء الأخرى على وسائل التواصل الاجتماعي الخاصة بنا.

تويتر * برقية * موقع التواصل الاجتماعي الفيسبوك * انستغرام * موقع YouTube * فكونتاكتي

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

Related Posts

arالعربية
en_USEnglish zh_CN简体中文 cs_CZČeština nl_NLNederlands fr_FRFrançais ka_GEქართული de_DEDeutsch elΕλληνικά hi_INहिन्दी hu_HUMagyar it_ITItaliano ja日本語 ko_KR한국어 nb_NONorsk bokmål pl_PLPolski pt_PTPortuguês ro_RORomână ru_RUРусский sk_SKSlovenčina es_ESEspañol sv_SESvenska tr_TRTürkçe arالعربية