XRP، ETH، BTC و دیگر دارندگان توکن در کمپین بدافزار جدید هدف قرار می‌گیرند – U.Today


  • مبدل “یادداشت های گوگل”.
  • نقشه برداری کیف پول سمت سرور

محققان امنیت سایبری در McAfee Advanced Threat Research یک کمپین بدافزار بسیار پیچیده و بسیار پیچیده را کشف کرده‌اند که «Silent Exchange» نامیده می‌شود.

این برنامه برای ربودن و اصلاح کلیپ‌بوردهای کاربران و سپس جایگزینی آدرس‌های کیف پول ارزهای دیجیتال قانونی با آدرس‌های جعلی به یک افزونه مرورگر مخرب متکی است.

بازیگران بد پس از بیت کوین (BTC)، اتریوم (ETH)، XRP، بیت کوین کش، دش و سایر ارزهای دیجیتال هستند.

کمپین بدافزار جدید 2.6T دارندگان XRP، ETH، BTC و دیگر توکن‌ها را هدف قرار می‌دهد Shiba Inu (SHIB) قبل از سه ماهه سوم از زنجیره خارج می‌شود. روند 3 ماهه باعث صرفه جویی 1 دلاری XRP می شود، سیتی به لطف هوش مصنوعی هدف قیمت بیت کوین را تا 27 درصد کاهش می دهد – گزارش کریپتو صبحگاهی

Silent Swap به دلیل سطح هشداردهنده پیچیدگی آن با «کریپتو کلیپرهای» اولیه متفاوت است.

شما هم ممکن است دوست داشته باشید

این کمپین بر دستکاری پیشرفته مرورگر، زیرساخت فرماندهی و کنترل غیرمتمرکز (C2) و سایر تکنیک های پیشرفته متکی است.

مبدل “یادداشت های گوگل”.

عفونت معمولاً زمانی شروع می شود که قربانی نصب کننده های .NET یا Golang بدون امضا را دانلود کند. آنها اغلب به عنوان نسخه های رایگان یا کرک شده نرم افزارهای قانونی مبدل می شوند.

سپس نصب کننده یک برنامه افزودنی مخرب را توزیع می کند که به عنوان یک برنامه بی ضرر “Google Notes” ظاهر می شود.

Silent Swap با تداخل در فایل‌های پیکربندی مرورگر، خود را به اجبار در مرورگرهای مبتنی بر Chromium از جمله Google Chrome، Microsoft Edge، Brave و Opera نصب می‌کند.

معمولاً مرورگرهای Chromium داده‌های تأیید امنیتی را ذخیره می‌کنند. Silent Swap با محاسبه مجدد و به روز رسانی این مقادیر امنیتی پس از تزریق کد، این دفاع را دور می زند.

افزونه «یادداشت‌های Google» که توسط قربانیان بی‌تجربه نصب شده است به خود مجوزهای تهاجمی می‌دهد.

نقشه برداری کیف پول سمت سرور

هنگامی که برنامه افزودنی یک آدرس کلون شده را شناسایی می کند که با الگوهای بیان منظم برای BTC، ETH، XRP، Bitcoin Cash یا Dash مطابقت دارد، از جایگزینی با کد سخت استفاده نمی کند. در عوض، سرور باطن مهاجم را پرس و جو می کند.

عوامل مخرب پشت Silent Swap نیز فیلدهای فرمان و کنترل (C2) خود را در بدافزار کدگذاری نمی‌کنند. در عوض آنها از تکنیکی به نام “EtherHiding” استفاده می کنند.

Silent Swap دارای ردپای جهانی عفونت است، با تمرکز ویژه ای از قربانیان در هند.


نویسنده: Alex Dovbnya

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید