يحذر باحثون أمنيون من أن ثغرة كورونا في أجهزة آيفون تستهدف محافظ العملات الرقمية.
في سطور
كشف باحثو الأمن السيبراني عن مجموعة أدوات استغلال كورونا، وهي مجموعة أدوات متطورة تستهدف أجهزة iPhone التي تعمل بنظام iOS 13-17.2.1 لسرقة بيانات اعتماد محفظة العملات المشفرة من خلال ثغرات أمنية متعددة غير معروفة.
اكتشف باحثون في مجال الأمن السيبراني مجموعة أدوات اختراق قوية، قادرة على تجاوز نظام الأمان في هواتف آيفون وسرقة العملات الرقمية من محفظة المستخدم. تُعرف هذه المجموعة باسم "كورونا"، وتستغل ثغرات أمنية متعددة في نظام تشغيل أجهزة آبل المحمولة، وقد استُخدمت بالفعل في أنشطة تجسس وجرائم إلكترونية ذات دوافع مالية.
اكتشف باحثو الأمن في مجموعة جوجل لتحليل التهديدات أن إطار عمل كورونا يحتوي على 23 ثغرة أمنية مختلفة مُجمّعة في سلاسل هجوم متعددة، مما يُمكّن المخترقين من مهاجمة الأجهزة التي تستخدم إصدارات قديمة من برامج أبل للأجهزة المحمولة. بعد التثبيت، يقوم البرنامج الخبيث بفحص الأجهزة التي تحتوي على بيانات حساسة، مثل محافظ العملات الرقمية وبيانات اعتماد الحسابات المصرفية.
تؤكد هذه النتائج على تزايد المخاطر التي يواجهها مستهلكو العملات المشفرة الذين يستخدمون محافظ الهاتف المحمول لتخزين أصولهم الرقمية. ومع ازدياد شعبية تطبيقات التداول عبر الهاتف المحمول والتمويل اللامركزي، بدأ المهاجمون باستهداف الهواتف الذكية كوسيلة للوصول إلى الأموال الرقمية من خلالها.
مجموعة أدوات متطورة ذات مسارات هجوم متعددة
تُعتبر مجموعة أدوات استغلال ثغرات كورونا واحدة من أكثر هياكل الهجوم تطوراً على أجهزة آيفون التي تم الكشف عنها علنًا. ويشير خبراء الأمن إلى أن هذه المجموعة قادرة على مهاجمة الأجهزة التي تعمل بإصدارات مختلفة من نظام تشغيل أبل، بما في ذلك iOS 13 إلى iOS 17.2.1، وهو ما ينطبق على أجهزة آيفون التي صدرت بين عامي 2019 ونهاية عام 2023.
بدلاً من وجود ثغرة أمنية واحدة، يجمع فيروس كورونا 23 ثغرة أمنية مختلفة في 5 سلاسل هجوم كاملة، مما يسمح له بالتغلب على عدة مستويات من الحماية الأمنية في شركة أبل.
لا يتطلب الهجوم في كثير من الأحيان أي تفاعل، إذ يقتصر على زيارة موقع إلكتروني خبيث. بعد تحميل الصفحة المخترقة على جهاز مُعرّض للخطر، يتم تنفيذ شيفرة الاستغلال المخفية تلقائيًا، مما يُمكّن المهاجم من السيطرة على الهاتف وتثبيت برامج ضارة.
يقوم البرنامج أولاً بتحليل بيانات الجهاز لتحديد طراز الآيفون ونوع نظام التشغيل المستخدم. ثم يختار سلسلة الثغرات الأمنية المناسبة لاختراق الإجراءات الأمنية وتثبيت برامج ضارة.
أصبحت محافظ العملات المشفرة هدفًا رئيسيًا
بمجرد اختراق الجهاز، يهدف البرنامج الخبيث إلى سرقة البيانات القيّمة، وخاصة بيانات اعتماد العملات المشفرة. ووفقًا للمحققين، يقوم البرنامج بفحص الرسائل والملاحظات وبيانات التطبيقات للعثور على كلمات مفتاحية تستند إلى عبارات استعادة العملات المشفرة.
يبحث البرنامج الخبيث تحديدًا عن عبارات مثل "عبارة الاستعادة" و"عبارة النسخ الاحتياطي" و"الحساب البنكي"، وهي عبارات ترتبط عادةً ببرامج استعادة المحافظ الإلكترونية. عند العثور على هذه العبارات، يستطيع المهاجمون استخدامها لاستعادة محفظة الضحية على جهاز آخر والوصول الكامل إلى أموالها.
ووفقًا للباحثين، تستهدف مجموعة أدوات الاستغلال العديد من تطبيقات المحافظ اللامركزية الشائعة، مثل المنصات التي تربط المستخدمين ببروتوكولات التمويل اللامركزي ومنصات التداول.
تشير التقارير إلى أن ما لا يقل عن 18 تطبيقًا للعملات المشفرة تدعم هذا النوع من استخراج البيانات عند تثبيتها على الأجهزة المخترقة. بعد أن يجمع البرنامج الخبيث البيانات الحساسة، ينقلها إلى خوادم تحكم عن بُعد يتحكم بها المهاجمون، ما يُمكّنهم من إفراغ محافظ المستخدمين المتضررين في غضون فترة وجيزة.
من أداة تجسس إلى سلاح إجرامي
يُعدّ انتشار حزمة استغلال فيروس كورونا إلى جهات تهديد مختلفة من أكثر القضايا إثارةً للقلق فيما يتعلق بهذه الحزمة. ووفقًا للمحققين، فقد رُصدت هذه الحزمة لأول مرة عام 2025 كجزء من أنشطة مراقبة مُوجّهة مرتبطة بأحد عملاء برامج التجسس التجارية.
بالإضافة إلى ذلك، في نفس العام، تم استخدام نفس البنية التحتية للاستغلال في ما يسمى بهجمات "حفرة الماء" على المواقع الإلكترونية الأوكرانية، في هجوم دبرته مجموعة تجسس روسية مزعومة.
بحلول عام 2025، عادت مجموعة الأدوات للظهور في عمليات تركز على الجانب المالي من قبل منظمات الجريمة الإلكترونية التي تستخدم العملات المشفرة المزيفة ومواقع المقامرة.
يفترض باحثو الأمن أن المخترقين قاموا بتثبيت حزمة الاستغلال على مئات المواقع الإلكترونية الخبيثة، حيث أصيبت عشرات الآلاف من الأجهزة، وسرق المهاجمون معلومات المستخدمين المتعلقة بمحافظ العملات الرقمية. ويُظهر تطوير هذه الحزمة كيف يمكن لأفضل تقنيات التجسس الإلكتروني أن تجد طريقها في نهاية المطاف إلى بقية منظومة الجريمة الإلكترونية.
سوق متنامية لاستغلال الثغرات الأمنية غير المعروفة
يشير محللو الأمن إلى أن جائحة كورونا تُنذر باتجاه أوسع نطاقاً في قطاع الأمن السيبراني، ألا وهو نشوء سوق سوداء لمعدات القرصنة المتطورة.
تتسلل أحيانًا أطر الاستغلال الأكثر تطورًا التي تبنيها الحكومات للتجسس على مواطنيها أو جمع البيانات الاستخباراتية إلى أيدي البائعين الأفراد أو الأسواق السوداء، لتسقط في نهاية المطاف في أيدي مجرمي الإنترنت.
وقد ورد مؤخراً أن فيروس كورونا يمكن أن يصل إلى حد مقارنة جهود مراقبة أجهزة آيفون السابقة رفيعة المستوى مثل عملية التثليث، والتي استغلت ثغرات أمنية لم يتم الكشف عنها بعد لاختراق أجهزة أبل.
إن حقيقة انتقال هذه الأدوات من مجال التجسس إلى الجرائم الإلكترونية المالية أمر مثير للقلق، بالنظر إلى حقيقة أن عمليات الاستغلال المتقدمة يمكن أن تصل إلى الأسواق السرية بسرعة كبيرة.
أجهزة أبل ليست محصنة ضد الهجمات واسعة النطاق
على مر السنين، اعتُبر النظام البيئي للأجهزة المحمولة من Apple أكثر أمانًا مقارنة بمعظم الأنظمة المنافسة الأخرى نظرًا لبيئة التطبيقات المقيدة للغاية ونظام الأجهزة والبرامج المغلق.
ومع ذلك، تُظهر حالات مثل كورونا أن أكثر الأنظمة أمانًا قد تتعرض للاختراق في حالة تمكن المهاجمين من الوصول إلى أكثر من ثغرة أمنية من نوع "يوم الصفر".
يُثير تصميم مجموعة أدوات الاستغلال قلقاً بالغاً، وفقاً لمحللي الأمن، إذ يُتيح هذا التصميم استغلالاً واسع النطاق بدلاً من المراقبة المُستهدفة. فموقع واحد خبيث كفيل بإصابة أي جهاز مُعرّض للخطر يزور الموقع.
ووفقاً للخبراء، فإن هذا الأمر يشكل خطراً خاصاً على أولئك الذين يستخدمون العملات المشفرة ويستخدمون بانتظام التطبيقات اللامركزية أو صفحات المطالبة بالرموز أو مزودي خدمات التداول من الأطراف الثالثة. عمليات الاحتيال في العملات المشفرة استمر في النمؤ.
تدابير الحماية ورد شركة آبل
لحسن الحظ، يشير الباحثون إلى أن شركة أبل قد عالجت بالفعل نقاط الضعف التي استغلها فيروس كورونا في الإصدارات الأحدث من نظام التشغيل الخاص بها.
لا يُشتبه في أن حزمة الاستغلال هذه ستؤثر على مستخدمي أحدث إصدارات نظام iOS. وقد نصح فريق أمن المعلومات مستخدمي أجهزة iPhone بتحديث هواتفهم إلى أحدث إصدار من نظام iOS فورًا. يُزيل هذا التحديث الثغرات الأمنية التي تُمكّن فيروس كورونا من الوصول إلى النظام في المقام الأول.
ولحماية أجهزتهم، ينصح الخبراء أيضًا بتفعيل وضع الإغلاق، وهو خيار متاح في أجهزة آبل، ويسمح للمستخدمين بتجنب اختراق برامج التجسس المتقدمة في حال تعذر عليهم تحديث أجهزتهم. ويزعم الباحثون أن فيروس كورونا يُوقف تشغيله تلقائيًا عند اكتشاف وضع الإغلاق على الجهاز.
إخلاء مسؤولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
أليسا، صحفية متخصصة في MPost، متخصص في العملات المشفرة والذكاء الاصطناعي والاستثمارات ومجال واسع من Web3. مع اهتمامها الشديد بالاتجاهات والتقنيات الناشئة، فإنها تقدم تغطية شاملة لإعلام القراء وإشراكهم في المشهد المتطور باستمرار للتمويل الرقمي.
المزيد من المقالات
أليسا، صحفية متخصصة في MPost، متخصص في العملات المشفرة والذكاء الاصطناعي والاستثمارات ومجال واسع من Web3. مع اهتمامها الشديد بالاتجاهات والتقنيات الناشئة، فإنها تقدم تغطية شاملة لإعلام القراء وإشراكهم في المشهد المتطور باستمرار للتمويل الرقمي.
