يستغل مجرمو الإنترنت تزايد شعبية ملفات «NFTs» لخداع الضحايا لتنزيل برامج خبيثة وضارة قادرة على اختراق أجهزة الكمبيوتر الخاصة بهم وسرقة كلمات المرور وكل البيانات والصور الخاصة بهم.
اكتشف باحثو الأمن السيبراني في شركة «Fortinet» ما يوصف بأنه «جدول بيانات إكسل ذو مظهر غريب» والذي يزعم أنه يحتوي على معلومات حول «NFTs» ولكن الغرض الحقيقي من الملف هو المساعدة في نشر برامج «BitRAT» الخبيثة، بحسب موقع «زد نت» المختص بأخبار التقنية.
ما هي الـNFTs التي يستغلها الهاكرز؟
NFTs هي اختصار يعني الرموز غير القابلة للاستبدال، وهي رموز رقمية تستخدم «blockchain» للتحقق من أصالة المحتوى الرقمي والملكية، ويشبه شهادة ملكية لصورة أو ملف صوتي أو أي محتى قابل للنشر على الإنترنت.
«BitRAT» عبارة عن برامج خبيثة تستخدم للوصول عن بُعد للأهزة الذكية (RAT)، ظهر لأول مرة للبيع في المنتديات السرية في أغسطس 2020، وما يجعله بارزًا هو أنه يمكنه تجاوز أدوات الأمان الشهيرة.
وظائف البرامج الخبيثة «BitRAT»
تأتي هذه البرامج الخبيثة مع وظائف مختلفة، بما في ذلك القدرة على سرقة بيانات اعتماد تسجيل الدخول من المتصفحات والتطبيقات، والقدرة على تسجيل ضغطات المفاتيح والقدرة على تحميل وتنزيل الملفات، ويمكن لإصدار «BitRAT» أيضًا مراقبة شاشة الضحية في الوقت الفعلي واستخدام كاميرا الويب والاستماع إلى الصوت من خلال الميكروفون.
لم تفسر شركة الأمن السيبراني تفصيلا كيفية نشر ملف «إكسل» الخبيث على الضحايا، لكنها تقدم معلومات عن التوقعات بشأن عوائد الاستثمار المحتملة وعدد NFTs الخبيثة.
حذر باحثو «Fortinet» من أن المهاجمين غالبًا ما يستخدمون مواضيع جذابة وعصرية كإغراءات، ومع تزايد شعبية NFT يتم استخدامها لإغراء الضحايا بفتح ملفات ضارة أو النقر فوق روابط خبيثة، وأضافوا أن «الممارسات الأمنية المعيارية مثل عدم فتح الملفات التي تم تنزيلها من مصادر غير موثوقة أو مشبوهة يمكن أن تمنع الجهات المهددة من الوصول إلى أموال المستخدمين وبياناتهم القيمة».
تعليقات الفيسبوك