- چه چیزی آن را اینقدر قدرتمند کرده است؟
- چگونه از خود محافظت می کنید؟
به گفته محققان امنیت سایبری مایکروسافت، پیشرفت جدیدی وجود دارد کمپین پیچیده سرقت ارزهای دیجیتال.
نام جالب کمپین مورد بحث، «CryptoBandits»، بدافزار معمولی «کلیپر» را به سطح جدیدی می برد.
بدافزار سنتی “Clipper” مدت زیادی است که وجود داشته است. اگر تشخیص دهد که شما یک آدرس کیف پول رمزنگاری شده را کپی کرده اید، آدرس مهاجم را جایگزین آن می کند.
کیف پولهای نهنگ بیتکوین به Hyperliquid افزایش بزرگ (HYPE)، بیتکوین (BTC)، XRP و Dogecoin (DOGE) در 17 ژوئن تحلیل قیمت: بازیابی روایت صعودی را مشاهده میکنند.
بدافزار جدید آدرس های رمزنگاری کپی شده را با کیف پول مهاجم جایگزین می کند. از طریق درایوهای USB آلوده با پنهان کردن خود به عنوان اسناد عادی منتشر می شود. علاوه بر این، ارتباطات از طریق شبکه مخفی Tor “darknet” هدایت می شوند.
هنگامی که در رایانه قربانی قرار میگیرد، بدافزارهای USB به دنبال فایلهای رایج (مانند .doc، .pdf یا xlsx. میشوند)، آنها را پنهان میکند و فایلهای میانبر مخرب (lnk.) را دقیقاً با نامهای مشابه ایجاد میکند. وقتی روی میانبر دوبار کلیک می کنید، عفونت بی صدا راه اندازی می شود.
سپس یک کلاینت تور قابل حمل تنظیم می شود تا تمام ترافیک اینترنت را از طریق یک پروکسی مخفی هدایت کند.
هر نیم ثانیه کلیپ بورد قربانی احتمالی خود را برای “عبارات اولیه” بررسی می کند و آدرسی مشابه (که البته مخرب است) جایگزین آن می کند.
چه چیزی آن را اینقدر قدرتمند کرده است؟
به ویژه قابل توجه است که این کمپین به فایل های نصب عظیمی که به راحتی قابل شناسایی هستند متکی نیست. در واقع از ابزارهای برنامه نویسی داخلی ویندوز استفاده می کند، به همین دلیل است که بسیار قدرتمند است. این امر باعث میشود که نرمافزار آنتی ویروس نتواند فایلها را به سادگی از طریق اسکن آنها به دست آورد.
چگونه از خود محافظت می کنید؟
به کاربران رایانه شخصی توصیه شد که مراقب USB باشند. این بدان معنی است که آنها باید قبل از قرار دادن درایوهای فلش ناشناخته در رایانه خود به دقت فکر کنند. همیشه باید آدرس ها را دوباره چک کنید و هرگز تنها به کلیپ بورد خود اتکا نکنید. در نهایت، با اطمینان از به روز ماندن Microsoft Defender، باید به ابزارهای امنیتی نیز توجه کرد.
نویسنده: Alex Dovbnya
