برمجية Clipper الخبيثة: تهديد خطير لمستخدمي العملات الرقمية

مقدمة حول برمجية Clipper Malware

Clipper Malware هي برمجية خبيثة تعمل على اعتراض البيانات المخزنة في الحافظة (Clipboard) الخاصة بجهاز المستخدم. تقوم هذه البرمجية بتغيير عنوان محفظة العملات الرقمية الذي ينسخه المستخدم واستبداله بعنوان تابع للمهاجم. في حال قام المستخدم بلصق العنوان أثناء إجراء معاملة، يتم إرسال الأموال إلى العنوان المخترق بدلاً من العنوان الصحيح، مما يؤدي إلى فقدانها.

مصطلحات توضيحية : Clipboard – الحافظة: هي المساحة المؤقتة التي يتم فيها تخزين النصوص أو البيانات التي ينسخها المستخدم قبل لصقها.

تطور برمجية Clipper

في البداية، كان انتشار Clipper Malware يتم من خلال تطبيقات مزيفة لمحافظ العملات الرقمية. لكن مع مرور الوقت، تطورت هذه البرمجية وأصبحت تُدمج داخل تطبيقات مراسلة معدّلة مثل WhatsApp وTelegram. هذه التطبيقات المزيفة تستهدف كلًا من مستخدمي الأجهزة المحمولة وأجهزة الكمبيوتر، حيث تبدو وكأنها تطبيقات رسمية لكنها في الحقيقة تنفذ هجمات مخفية.

كيف تعمل برمجية Clipper على الهواتف الذكية؟

عند قيام المستخدمين بتنزيل تطبيقات مراسلة مزيفة، تقوم هذه التطبيقات بمراقبة الرسائل بحثًا عن عناوين محافظ العملات الرقمية. بمجرد أن ينسخ المستخدم عنوان محفظة، يقوم البرنامج الضار بالتلاعب به واستبداله بعنوان المهاجم قبل أن يُرسل المستخدم الأموال، ما يؤدي إلى سرقة الأصول الرقمية.

Clipper Malware على أجهزة الكمبيوتر

على الحواسيب، غالبًا ما تأتي هذه التطبيقات المزيفة مرفقة ببرمجيات Trojan – حصان طروادة مزودة بإمكانيات التحكم عن بُعد (Remote Access Trojans – RATs)، مما يسمح للمهاجمين بالتحكم الكامل في النظام. يمكن لهذه البرمجيات الضارة سرقة بيانات تسجيل الدخول للمحافظ، تعديل المعاملات المالية، وحتى الاستمرار في الهجوم بعد إزالة التطبيق الخبيث.

مصطلحات تعريفية : Remote Access Trojans (RATs) – أحصنة طروادة للتحكم عن بعد: برمجيات خبيثة تمنح المهاجمين إمكانية التحكم الكامل في جهاز الضحية دون علمه.

المناطق الأكثر عرضة للخطر

المستخدمون في المناطق التي تواجه قيودًا على الوصول إلى متاجر التطبيقات الرسمية، مثل بعض مناطق آسيا والشرق الأوسط، هم الأكثر عرضة لهذا النوع من الهجمات.
حيث يلجأ العديد منهم إلى تنزيل التطبيقات من متاجر خارجية (Third-party websites)، مما يزيد من احتمالية تحميل تطبيقات مزيفة مصابة بالبرمجيات الخبيثة.

كيفية حماية نفسك من Clipper Malware

✅ قم دائمًا بتنزيل التطبيقات من المصادر الرسمية مثل Google Play Store أو Apple App Store.
✅ تحقق يدويًا من عنوان المحفظة قبل إرسال العملات الرقمية، وتأكد من مطابقته للعنوان الأصلي.
✅ قم بتمكين المصادقة الثنائية (Two-Factor Authentication – 2FA) لزيادة مستوى الأمان.
✅ استخدم برامج مكافحة الفيروسات التي تستطيع كشف البرمجيات الضارة وتحذيرك منها.
✅ تجنب فتح الروابط أو تحميل الملفات المشبوهة التي قد تحتوي على برمجيات ضارة.

الجهود المستمرة لتعزيز الأمان

يعمل الباحثون في مجال الأمن السيبراني على كشف وإزالة التطبيقات الضارة بشكل مستمر، بالإضافة إلى إدراج عناوين المحافظ المرتبطة بـ Clipper Malware في قوائم الحظر.
كما أن حملات التوعية العامة تلعب دورًا رئيسيًا في مساعدة المستخدمين على التعرف على هذه التهديدات وتجنب الوقوع ضحيتها.

نظرة عامة على ابرز تهديدات محافظ سطح المكتب في العملات الرقمية وال Web3