يهاجم برنامج Infamous Chisel، وهو برنامج ضار جديد، محافظ العملات المشفرة على أجهزة Android، مما يشكل مخاوف أمنية خطيرة لمستخدمي العملات المشفرة. تم اكتشاف أن البرامج الضارة تستخرج بيانات حساسة عبر شبكة Tor.
وفي حين لا يوجد تأكيد، يشتبه في أن البرمجيات الخبيثة هي من عمل وكالة Sandworm الروسية.
عمل الإزميل سيئ السمعة
يركز Infamous Chisel على التطبيقات المتعلقة بالعملات المشفرة مثل Brave Browser وCoinbase وBinance على أجهزة Android. كما يقوم أيضًا بفحص نظام Android Keystore للعثور على مفاتيح التشفير الخاصة. لا تقتصر البرامج الضارة على البيانات المتعلقة بالتشفير؛ كما أنه يستخرج المعلومات من تطبيقات أخرى مختلفة، مما يوسع نطاق البيانات المجمعة.
وبصرف النظر عن استهداف محافظ وتطبيقات العملات المشفرة، تحتوي البرامج الضارة على ميزات تسمح لها بجمع بيانات إضافية. يقوم كل يومين بتشغيل برنامج نصي يقوم بإجراء اختبار اتصال للأجهزة الأخرى ويراقب منافذ HTTP. منافذ HTTP هي القنوات التي تتفاعل من خلالها العمليات مع الخوادم عبر اتصالات الشبكة.
بالإضافة إلى ذلك، تقوم البرمجيات الخبيثة بسحب البيانات من التطبيقات الأخرى المستخدمة على نطاق واسع مثل WhatsApp وMozilla Firefox وTelegram وPayPal. كما أنه يجمع معلومات الأجهزة حول جهاز Android المستهدف.
وأشار تقرير مشترك صادر عن العديد من الوكالات الأمنية، بما في ذلك وكالة الأمن القومي الأمريكية والمركز الوطني للأمن السيبراني في المملكة المتحدة، إلى أنه على الرغم من أن البرامج الضارة ليست متطورة للغاية، إلا أنها لا تزال خطيرة.
وأشار التقرير إلى أن “مكونات Infamous Chisel منخفضة إلى متوسطة التعقيد ويبدو أنه تم تطويرها مع القليل من الاهتمام بالتهرب الدفاعي أو إخفاء النشاط الضار”.
الأصل المشتبه به وأهمية التدابير الأمنية القوية
يميل المحققون نحو فكرة أن Infamous Chisel قد يكون من صنع Sandworm، وهي وكالة استخبارات عسكرية روسية. ويُعتقد أن هذه الأداة قد تم استخدامها سابقًا لاستخراج البيانات من الأجهزة التابعة للجيش الأوكراني.
على الرغم من عدم وجود تقارير عن سرقة العملات المشفرة على وجه التحديد بسبب Infamous Chisel، فإن وجود مثل هذه البرامج الضارة يثير مخاوف بشأن ضرورة الأمان القوي في معاملات العملات المشفرة.
يضيف اكتشاف Infamous Chisel أيضًا إلى المحادثة حول أهمية إدارة المفاتيح واستخدام محافظ الأجهزة لتخزين مفاتيح التشفير. تحتفظ محافظ الأجهزة بالمفاتيح الضرورية في ذاكرتها الخاصة، منفصلة عن جهاز الكمبيوتر الخاص بك، مما يوفر طبقة من الحماية ضد هجمات البرامج الضارة هذه.
باختصار، يجب على مستخدمي Android، وخاصة أولئك الذين يتعاملون مع العملات المشفرة، أن يكونوا يقظين بشأن إجراءاتهم الأمنية. وعلى الرغم من أن البرامج الضارة ليست متقدمة للغاية، إلا أنها تتمتع بنطاق واسع من حيث البيانات التي يمكنها جمعها، مما يجعلها تهديدًا حقيقيًا.