دبابيس ودالشريف    نحن قبيل شن قلنا ماقلنا الطير بياكلنا!!؟؟    شاهد بالفيديو.. الفنانة نانسي عجاج تشعل حفل غنائي حاشد بالإمارات حضره جمهور غفير من السودانيين    شاهد بالفيديو.. سوداني يفاجئ زوجته في يوم عيد ميلادها بهدية "رومانسية" داخل محل سوداني بالقاهرة وساخرون: (تاني ما نسمع زول يقول أب جيقة ما رومانسي)    شاهد بالصور.. حسناء السوشيال ميديا "لوشي" تبهر متابعيها بإطلالة ساحرة و"اللوايشة" يتغزلون: (ملكة جمال الكوكب)    شاهد بالصورة والفيديو.. تفاعلت مع أغنيات أميرة الطرب.. حسناء سودانية تخطف الأضواء خلال حفل الفنانة نانسي عجاج بالإمارات والجمهور يتغزل: (انتي نازحة من السودان ولا جاية من الجنة)    البرهان يشارك في القمة العربية العادية التي تستضيفها البحرين    رسميا.. حماس توافق على مقترح مصر وقطر لوقف إطلاق النار    الخارجية السودانية ترفض ما ورد في الوسائط الاجتماعية من إساءات بالغة للقيادة السعودية    قرار من "فيفا" يُشعل نهائي الأهلي والترجي| مفاجأة تحدث لأول مرة.. تفاصيل    الدعم السريع يقتل 4 مواطنين في حوادث متفرقة بالحصاحيصا    الرئيس التركي يستقبل رئيس مجلس السيادة    زيادة كبيرة في أسعار الغاز بالخرطوم    معتصم اقرع: حرمة الموت وحقوق الجسد الحي    الأحمر يتدرب بجدية وابراهومة يركز على التهديف    كاميرا على رأس حكم إنكليزي بالبريميرليغ    الكتلة الديمقراطية تقبل عضوية تنظيمات جديدة    ردًا على "تهديدات" غربية لموسكو.. بوتين يأمر بإجراء مناورات نووية    «غوغل» توقف تطبيق بودكاستس 23 يونيو    لحظة فارقة    يس علي يس يكتب: السودان في قلب الإمارات..!!    كشفها مسؤول..حكومة السودان مستعدة لتوقيع الوثيقة    يحوم كالفراشة ويلدغ كالنحلة.. هل يقتل أنشيلوتي بايرن بسلاحه المعتاد؟    يسرقان مجوهرات امرأة في وضح النهار بالتنويم المغناطيسي    تشاد : مخاوف من احتمال اندلاع أعمال عنف خلال العملية الانتخابية"    دول عربية تؤيد قوة حفظ سلام دولية بغزة والضفة    وزير الداخلية المكلف يقف ميدانياً على إنجازات دائرة مكافحة التهريب بعطبرة بضبطها أسلحة وأدوية ومواد غذائية متنوعة ومخلفات تعدين    صلاح العائد يقود ليفربول إلى فوز عريض على توتنهام    (لا تُلوّح للمسافر .. المسافر راح)    سعر الريال السعودي مقابل الجنيه السوداني من بنك الخرطوم ليوم الأحد    سعر الدولار مقابل الجنيه السوداني في بنك الخرطوم ليوم الأحد    برشلونة ينهار أمام جيرونا.. ويهدي الليجا لريال مدريد    الجنرال كباشي فرس رهان أم فريسة للكيزان؟    الأمعاء ب2.5 مليون جنيه والرئة ب3″.. تفاصيل اعترافات المتهم بقتل طفل شبرا بمصر    دراسة تكشف ما كان يأكله المغاربة قبل 15 ألف عام    نانسي فكرت في المكسب المادي وإختارت تحقق أرباحها ولا يهمها الشعب السوداني    بعد عام من تهجير السكان.. كيف تبدو الخرطوم؟!    شاهد.. حسناء السوشيال ميديا أمنية شهلي تنشر صورة حديثة تعلن بها تفويضها للجيش في إدارة شؤون البلاد: (سوف أسخر كل طاقتي وإمكانياتي وكل ما أملك في خدمة القوات المسلحة)    الأمن يُداهم أوكار تجار المخدرات في العصافرة بالإسكندرية    العقاد والمسيح والحب    الموارد المعدنية وحكومة سنار تبحثان استخراج المعادن بالولاية    بعد فضيحة وفيات لقاح أسترازينيكا الصادمة..الصحة المصرية تدخل على الخط بتصريحات رسمية    راشد عبد الرحيم: يا عابد الحرمين    تعلية خزان الرصيرص 2013م وإسقاط الإنقاذ 2019م وإخلاء وتهجير شعب الجزيرة 2024م    بيان جديد لشركة كهرباء السودان    أمس حبيت راسك!    دخول أول مركز لغسيل الكلي للخدمة بمحلية دلقو    شركة توزيع الكهرباء في السودان تصدر بيانا    تصريحات جديدة لمسؤول سوداني بشأن النفط    دخول الجنّة: بالعمل أم برحمة الله؟    الملك سلمان يغادر المستشفى    جريمة مروّعة تهزّ السودانيين والمصريين    عملية عسكرية ومقتل 30 عنصرًا من"الشباب" في"غلمدغ"    بالصور.. مباحث عطبرة تداهم منزل أحد أخطر معتادي الإجرام وتلقي عليه القبض بعد مقاومة وتضبط بحوزته مسروقات وكمية كبيرة من مخدر الآيس    الطيب عبد الماجد يكتب: عيد سعيد ..    السلطات في السودان تعلن القبض على متهم الكويت    «أطباء بلا حدود» تعلن نفاد اللقاحات من جنوب دارفور    دراسة: القهوة تقلل من عودة سرطان الأمعاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



برمجية خبيثة لسرقة البيتكوين تطال أكثر من 600 ألف موقع
العربية نت نشر في النيلين يوم 13 - 11 - 2018

اخترق الهاكرز المهتمين بالعملات الرقمية المشفرة واحدة من أكبر منصات وخدمات تحليلات الويب من أجل الحصول على عملة البيتكوين Bitcoin الرقمية المشفرة من مستخدمي منصة التبادل عبر الإنترنت Gate.io.
وبحسب الباحث الأمني ماثيو فاو Matthieu Faou الذي اكتشف الاختراق، فقد أدخل الهاكرز تعليمات برمجية خبيثة داخل ملف جافا سكريبت JavaScript الرئيسي للتتبع الخاص بمنصة StatCounter، بهدف سرقة أي معاملات بيتكوين يتم إجراؤها من خلال واجهة الويب الخاصة بمنصة التبادل Gate.io.
وتشابه منصة StatCounter إلى حد كبير خدمة Google Analytics، وذلك لأنها تسمح بتحليل حركة الإنترنت التي تتدفق عبر المواقع، ويجب على مشرفي المواقع إضافة التعليمات البرمجية الخاصة بمنصة StatCounter إلى مواقعهم من أجل الحصول على إحصائيات تتبع الزيارات ومراجعة سجل الزيارات.
وأدى هذا الهجوم المستهدف إلى نشر التعليمات البرمجية الخبيثة ضمن أكثر من 688 ألف موقع ويب. وقد استفاد الهاكرز من هذا الجانب التصميمي في سبيل نشر تعليماتهم البرمجية الخبيثة على أوسع نطاق ممكن، حيث قام الهجوم بإعادة توجيه البيتكوين من متداولي العملة الرقمية المشفرة، وبشكل خاص عند قيام مستخدمي منصة Gate.io بسحب أو نقل ما يملكون من عملة البيتكوين.
كما قامت التعليمات البرمجية الخبيثة باستبدال أي عنوان بيتكوين يتم إدخاله في الصحفة بعنوان آخر يملكه الهاكرز.
كذلك لاحظ الباحث الأمني أن تأثير التعليمات البرمجية الخبيثة قد طال ما يقرب من مليون موقع ويب يستخدم خدمة تحليل منصة StatCounter، لكن التهديد ركز بشكل كامل على منصة تبادل العملات الرقمية المشفرة Gate.io، والتي تتعامل حالياً مع أكثر من 1.7 مليون دولار من عملة بيتكوين يومياً.
ولا تقوم التعليمات البرمجية الخبيثة بفعل أي شيء ما لم يتضمن الرابط السلسلة المحددة "myaccount/withdraw/BTC".
وأوضح ماثيو فاو أن منصة Gate.io هي الموقع الوحيد الذي يستخدم عنوان URL يحتوي على هذه السلسلة. وبالرغم من أن الاختراق الأمني استمر لعدة أيام فقط، إلا أنه من الصعب تحديد عدد الأفراد الذين تأثروا بالاعتداء، أو كمية الأموال التي تمكن الهاكرز من الحصول عليها.
ويقوم السكريبت تلقائياً بإنشاء عنوان بيتكوين جديد في كل مرة يتم تشغيله فيها، مما يحد بشكل كبير من إمكانية ربط معاملات بيتكوين معاً بطريقة واضحة.
وقالت منصة التبادل Gate.io، والتي تحتل المرتبة 39 حالياً وفقاً لتصنيف CoinMarketCap، إنها سوف تزيل StatCounter من موقعها الإلكتروني بشكل كامل، كما حثت المستخدمين على تمكين المصادقة الثنائية وحماية تسجيل الدخول بخطوتين.

انقر هنا لقراءة الخبر من مصدره.