- مبدل “یادداشت های گوگل”.
- نقشه برداری کیف پول سمت سرور
محققان امنیت سایبری در McAfee Advanced Threat Research یک کمپین بدافزار بسیار پیچیده و بسیار پیچیده را کشف کردهاند که «Silent Exchange» نامیده میشود.
این برنامه برای ربودن و اصلاح کلیپبوردهای کاربران و سپس جایگزینی آدرسهای کیف پول ارزهای دیجیتال قانونی با آدرسهای جعلی به یک افزونه مرورگر مخرب متکی است.
بازیگران بد پس از بیت کوین (BTC)، اتریوم (ETH)، XRP، بیت کوین کش، دش و سایر ارزهای دیجیتال هستند.
کمپین بدافزار جدید 2.6T دارندگان XRP، ETH، BTC و دیگر توکنها را هدف قرار میدهد Shiba Inu (SHIB) قبل از سه ماهه سوم از زنجیره خارج میشود. روند 3 ماهه باعث صرفه جویی 1 دلاری XRP می شود، سیتی به لطف هوش مصنوعی هدف قیمت بیت کوین را تا 27 درصد کاهش می دهد – گزارش کریپتو صبحگاهی
Silent Swap به دلیل سطح هشداردهنده پیچیدگی آن با «کریپتو کلیپرهای» اولیه متفاوت است.
شما هم ممکن است دوست داشته باشید
این کمپین بر دستکاری پیشرفته مرورگر، زیرساخت فرماندهی و کنترل غیرمتمرکز (C2) و سایر تکنیک های پیشرفته متکی است.
مبدل “یادداشت های گوگل”.
عفونت معمولاً زمانی شروع می شود که قربانی نصب کننده های .NET یا Golang بدون امضا را دانلود کند. آنها اغلب به عنوان نسخه های رایگان یا کرک شده نرم افزارهای قانونی مبدل می شوند.
سپس نصب کننده یک برنامه افزودنی مخرب را توزیع می کند که به عنوان یک برنامه بی ضرر “Google Notes” ظاهر می شود.
Silent Swap با تداخل در فایلهای پیکربندی مرورگر، خود را به اجبار در مرورگرهای مبتنی بر Chromium از جمله Google Chrome، Microsoft Edge، Brave و Opera نصب میکند.
معمولاً مرورگرهای Chromium دادههای تأیید امنیتی را ذخیره میکنند. Silent Swap با محاسبه مجدد و به روز رسانی این مقادیر امنیتی پس از تزریق کد، این دفاع را دور می زند.
افزونه «یادداشتهای Google» که توسط قربانیان بیتجربه نصب شده است به خود مجوزهای تهاجمی میدهد.
نقشه برداری کیف پول سمت سرور
هنگامی که برنامه افزودنی یک آدرس کلون شده را شناسایی می کند که با الگوهای بیان منظم برای BTC، ETH، XRP، Bitcoin Cash یا Dash مطابقت دارد، از جایگزینی با کد سخت استفاده نمی کند. در عوض، سرور باطن مهاجم را پرس و جو می کند.
عوامل مخرب پشت Silent Swap نیز فیلدهای فرمان و کنترل (C2) خود را در بدافزار کدگذاری نمیکنند. در عوض آنها از تکنیکی به نام “EtherHiding” استفاده می کنند.
Silent Swap دارای ردپای جهانی عفونت است، با تمرکز ویژه ای از قربانیان در هند.
نویسنده: Alex Dovbnya