درجة ثقة المجتمعموثّق
يواجه مستثمرو العملات الرقمية مشكلة جديدة. حددت شركة كاسبرسكي للأمن السيبراني إطارًا للبرمجيات الخبيثة مصممًا خصيصًا لاستهداف الأشخاص الذين يمتلكون أصولًا رقمية، وهو ينتشر عبر GitHub، إحدى أكثر منصات البرمجيات ثقة على الإنترنت.
هذا ما يجعله خطيرًا للغاية. GitHub ليست زاوية مشبوهة من الإنترنت. يعتمد عليها المطورون يوميًا. ملايين الأشخاص يقومون بتنزيل التطبيقات منها دون التفكير مرتين. المهاجمون وراء هذه الحملة كانوا يعرفون ذلك بوضوح. أخذوا نسخًا مزيفة من التطبيقات الشهيرة — برامج تبدو شرعية تمامًا على السطح — وطرحوا هذه النسخ على المنصة، منتظرين أن يقوم مستثمرو العملات الرقمية غير الحذرين بتحميلها. بمجرد أن يقوم شخص ما بتنزيل وتثبيت أحد هذه التطبيقات، تدخل البرمجيات الخبيثة. ومن هناك، يمكنها الوصول إلى المحافظ، وجمع البيانات الحساسة، وربما استنزاف الأصول دون أن يلاحظ الضحية حتى فوات الأوان.
ليست مجرد رابط تصيد بسيط.
الجزء المتعلق بالهندسة الاجتماعية هو ما تريد كاسبرسكي أن يفهمه الناس حقًا. الجناة لا يزرعون ملفًا ضارًا فقط ويأملون أن يتعثر عليه شخص ما. إنهم يصنعون رسائل مقنعة، ويبنون سيناريوهات، ويدفعون الأهداف نحو تنزيل التطبيقات المزيفة من خلال ما يبدو كأنه تفاعل طبيعي ومعقول. إنه في الأساس تلاعب متنكر في شكل مساعدة. ربما توصية من مطور. أداة يُفترض أنها تحسن تتبع المحفظة. شيء يتناسب بشكل طبيعي مع سير عمل مستثمر العملات الرقمية. بحلول الوقت الذي تكون فيه البرمجيات الخبيثة نشطة، لا يدرك المستخدم أن شيئًا ما قد حدث خطأ.
كيف تبقى البرمجيات الخبيثة مخفية
وجد تحليل كاسبرسكي أن الإطار يستخدم تقنيات متقدمة لتجنب أدوات الأمان القياسية. لا يتم تثبيته ويبدأ في التسبب في الفوضى فورًا — بل يجلس هناك، هادئًا، مستمرًا في النظام لفترات طويلة. هذا هو الجزء السيئ حقًا. التعرض المطول يعني خطرًا مطولًا. كل يوم يمر دون اكتشاف البرمجيات الخبيثة هو يوم آخر يمكنها فيه سحب البيانات، ومراقبة المعاملات، أو انتظار اللحظة المناسبة للتصرف. كلما طالت مدة بقائها، أصبح من الصعب تقييم ما تم اختراقه بالضبط.
الباب الخلفي الذي تخلقه يمنح المجرمين الإلكترونيين الوصول إلى البيانات الحساسة المخزنة على الجهاز. تصبح المعاملات غير المصرح بها ممكنة. يمكن أن تكون الخسائر المالية للضحايا كبيرة، ومن المحتمل أن تكون كذلك في العديد من الحالات، على الرغم من أن كاسبرسكي لم تحدد أرقامًا دقيقة مرتبطة بهذه الحملة بالذات. لا يزال غير واضح كم عدد المستثمرين الذين تأثروا.
تقول كاسبرسكي إنها تعمل مباشرة مع GitHub لتحديد وإزالة هذه التطبيقات الضارة من المنصة. هذه خطوة ذات مغزى. إزالة التطبيقات من GitHub يقطع قناة توزيع رئيسية، لكنه لا يعني بالضرورة توقف الحملة — يميل هؤلاء الفاعلون إلى التكيف. ومع ذلك، فإن سحب التطبيقات المزيفة يحد من الانتشار الفوري ويحمي المستخدمين الذين لم يقوموا بتنزيلها بعد.
ما الذي يجب أن يفعله المستثمرون الآن
أصدرت الشركة توجيهات محددة، وهي تقريبًا ما تتوقعه ولكنها تستحق التكرار لأن الناس لا يزالون يتجاهلونها. المصادقة متعددة العوامل. الحفاظ على تحديث البرامج. الشك في الرسائل غير المرغوب فيها التي تدفعك نحو تنزيل أي شيء. هذه الأشياء الثلاثة وحدها ستوقف جزءًا كبيرًا من الهجمات مثل هذه.
قاعدة المصدر الموثوق تهم كثيرًا هنا. حتى على GitHub، حيث مستوى الثقة العام مرتفع، يستحق الأمر التحقق من نشر التطبيق، متى، كم عدد الأشخاص الذين يستخدمونه، وما إذا كان المستودع يبدو مدعومًا من مجتمع مطورين حقيقي ونشط. يمكن للمهاجمين الخبثاء تزوير بعض من ذلك، لكنهم لا يمكنهم دائمًا تزوير كل شيء. فحص لمدة دقيقتين قبل التنزيل يستحق أكثر بكثير من محاولة استعادة محفظة مستنزفة بعد ذلك.
كما دفعت كاسبرسكي بالنقطة الأوسع حول الوعي المجتمعي. يميل مستثمرو العملات الرقمية كجماعة إلى أن يكونوا مرتاحين تقنيًا، لكن هذا الراحة يمكن أن تولد قدرًا معينًا من الإهمال. معرفة أن منصة موثوقة مثل GitHub يمكن أن تُستخدم كسلاح ينبغي أن تعيد ضبط مدى حذر الناس. تعقيد هذا الإطار — قدرته على التنكر، وتجنب الكشف، والاستمرار بهدوء — يضعه في فئة مختلفة عن مجموعات التصيد الأساسية.
تقول الشركة إنها تواصل مراقبة الوضع وستحدث إرشاداتها كلما كشفت التحقيقات عن مزيد من التفاصيل حول مدى انتشار البرمجيات الخبيثة وما هي القنوات الأخرى التي قد يستخدمها المهاجمون.
كما تعمل كاسبرسكي على توفير أدوات وموارد لمساعدة المستخدمين في اكتشاف هذه التطبيقات قبل أن تسبب ضررًا.
الأسئلة الشائعة
ماذا وجدت كاسبرسكي في أحدث تقاريرها عن البرمجيات الخبيثة؟
حددت كاسبرسكي إطارًا للبرمجيات الخبيثة يستهدف مستثمري العملات الرقمية من خلال تطبيقات مزيفة موزعة على GitHub، باستخدام تكتيكات الهندسة الاجتماعية لخداع المستخدمين لتنزيلها.
كيف تتجنب البرمجيات الخبيثة على GitHub الكشف؟
وفقًا لكاسبرسكي، تستخدم البرمجيات الخبيثة تقنيات متقدمة لتجنب الإجراءات الأمنية القياسية ويمكن أن تستمر في الأنظمة المصابة لفترات طويلة، مما يزيد من خطر التعرض المطول للبيانات.





