يريد ملحق Google Notes الخبيث هذا سرقة جميع العملات المشفرة الخاصة بك خلسة

يقوم McAfee بوضع علامة على “Silent Swap”، وهو امتداد Chromium خبيث متنكر في شكل Google Notes والذي يخطف سرًا معاملات العملات المشفرة. يعمل بمثابة أداة اختراق للحافظة، حيث يقوم بتبديل عناوين المحفظة المنسوخة بعناوين يتحكم فيها المهاجمون حتى يرسل الضحايا الأموال إلى المجرمين دون قصد. ينصح الباحثون دائمًا بالتحقق من سلاسل المحفظة الكاملة قبل الإرسال، حيث يمكن للمهاجمين صياغة عناوين متشابهة تختلف في عدد قليل من الأحرف فقط. اكتشف الباحثون امتدادًا آخر للمحفظة المستندة إلى Chromium المتصفحات المصممة فقط لسرقة العملات المشفرة التي حصل عليها الأشخاص بشق الأنفس. لقد دق تقرير من McAfee ناقوس الخطر بشأن Silent Swap، وهو برنامج ضار يختبئ داخل ملحق Google Notes ذو المظهر الحميد. والضحايا الذين يتعثرون عليه ويقومون بتنزيله (على الأرجح من خلال التصيد الاحتيالي أو الهندسة الاجتماعية أو المنتديات والمواقع المشبوهة)، سيحصلون على امتداد يعمل، ظاهريًا، على النحو المنشود. تظهر نافذة صغيرة حيث يمكن للضحية كتابة ملاحظة وحفظها. يمكنهم ترميز الملاحظات بالألوان والبحث من خلال الملاحظات المحفوظة. ومع ذلك، تم إجراء هذا فقط لإخفاء النوايا الحقيقية للبرنامج، وهي سرقة العملة المشفرة. أحدث مقاطع الفيديو من اختطاف الحافظة، يعمل Silent Swap مثل برنامج اختراق الحافظة النموذجي. فهو يراقب الحافظة بحثًا عن السلاسل التي تبدو مثل محفظة العملات المشفرة – وهي سلاسل عشوائية على ما يبدو مكونة من 26 إلى 42 حرفًا أبجديًا رقميًا. وعندما تكتشف حرفًا واحدًا، فإنها تستبدله بآخر آخر ينتمي إلى المهاجم، لذلك عندما يلصق الضحية العنوان في المحفظة لإرسال الأموال، فإنه في الواقع يرسلها إلى العنوان الخاص بالمهاجمين. قد يعجبك هذا لأن محافظ العملات المشفرة يكاد يكون من المستحيل حفظها، ومن الخطورة جدًا الكتابة من قطعة من الورق أو مستند مختلف، مما يجبر المستخدمين على الاعتماد على النسخ واللصق. وبمجرد أن يرسل الضحية الأموال، فمن المؤكد تقريبًا أنها اختفت بشكل لا رجعة فيه. فقط إذا تم إرسال الأموال من بورصة مركزية (مثل Coinbase، على سبيل المثال)، وإذا اكتشف الضحية الهجوم بسرعة كافية، فيمكنه أن يطلب من دعم البورصة تجميد المعاملة. في جميع الحالات الأخرى، بمجرد إرسال الأموال، تختفي. اشترك في النشرة الإخبارية لـ TechRadar Pro للحصول على أهم الأخبار والآراء والميزات والإرشادات التي يحتاجها عملك لتحقيق النجاح! أفضل طريقة للدفاع ضد هذه الهجمات هي إجراء إسناد ترافقي للسلاسل قبل الضغط على “إرسال”. قد يقوم بعض الأشخاص بالتحقق فقط من الأحرف القليلة الأولى والأخيرة، لكن الباحثين الأمنيين لا ينصحون بذلك، لأن بعض متسللي الحافظة يمكنهم إنشاء عناوين تختلف فقط في بضعة أحرف. أفضل برنامج مكافحة فيروسات لجميع الميزانيات أفضل اختياراتنا، بناءً على اختبارات ومقارنات في العالم الحقيقي. اتبع TechRadar على أخبار Google وأضفنا كمصدر مفضل للحصول على أخبار الخبراء ومراجعاتنا وآرائنا في خلاصاتك.
تم النشر: 2026-07-10 12:00:00
مصدر: www.techradar.com








