هشدار مایکروسافت درباره سرقت بیت‌کوین و اتریوم کاربران توسط بدافزار CryptoBandits

ایتنا
itna.ir
چهارشنبه 03 تیر 1405
هشدار مایکروسافت درباره سرقت بیت‌کوین و اتریوم کاربران توسط بدافزار CryptoBandits
هشدار مایکروسافت درباره سرقت بیت‌کوین و اتریوم کاربران توسط بدافزار CryptoBandits

مایکروسافت از شناسایی یک بدافزار جدید خبر داده که از طریق فلش مموری و سایر حافظه‌های USB در سیستم‌های ویندوزی منتشر می‌شود. این بدافزار با هدف قرار دادن کیف پول‌های ارز دیجیتال، اطلاعات حساس کاربران را سرقت می‌کند.

همچنین قادر است آدرس کیف پول مقصد را هنگام انتقال رمزارز به‌صورت مخفیانه تغییر دهد و دارایی قربانی را به حساب مهاجمان منتقل کند.

مایکروسافت اعلام کرده است که از ماه فوریه، یک بدافزار جدید با قابلیت انتشار از طریق فلش مموری و سایر حافظه‌های USB در حال آلوده کردن سیستم‌های ویندوزی است. این بدافزار در دسته Crypto Clipper قرار می‌گیرد، که نوعی بدافزار است که اطلاعات مرتبط با کیف پول‌های ارز دیجیتال را هدف قرار می‌دهد.

به نقل از Coindesk، فرآیند آلودگی زمانی آغاز می‌شود که کاربر یک حافظه USB آلوده را به سیستم متصل کرده و روی یک فایل میانبر (Shortcut) با پسوند LNK کلیک کند. در این مرحله، بدافزار اصلی که نوعی کرم (Worm) است روی رایانه نصب می‌شود و فعالیت خود را آغاز می‌کند.

سرقت کلیدهای خصوصی و عبارات بازیابی

پس از نصب، بدافزار به‌طور مداوم حافظه موقت ویندوز (Clipboard) را زیر نظر می‌گیرد. اگر کاربر عبارت بازیابی (Seed Phrase)، کلید خصوصی یا اطلاعات حساس کیف پول‌های بیت‌کوین و اتریوم را کپی کند، بدافزار این اطلاعات را جمع‌آوری کرده و از طریق شبکه ناشناس Tor برای مهاجمان ارسال می‌کند.

علاوه بر این، بدافزار در فواصل زمانی مشخص از صفحه نمایش کاربر اسکرین‌شات تهیه کرده و تصاویر را نیز به سرورهای کنترل‌کننده ارسال می‌کند تا اطلاعات بیشتری از فعالیت قربانی به دست آورد.

جایگزینی مخفیانه آدرس کیف پول

یکی از خطرناک‌ترین قابلیت‌های این بدافزار، تغییر خودکار آدرس کیف پول مقصد هنگام انتقال ارز دیجیتال است. زمانی که کاربر آدرس دریافت‌کننده را کپی می‌کند، بدافزار آن را با آدرس متعلق به مهاجم جایگزین می‌کند. در نتیجه، بدون آنکه کاربر متوجه شود، دارایی دیجیتال به کیف پول هکر منتقل خواهد شد.

یکی از خطرناک‌ترین قابلیت‌های این بدافزار، تغییر خودکار آدرس کیف پول مقصد هنگام انتقال ارز دیجیتال است.
یکی از خطرناک‌ترین قابلیت‌های این بدافزار، تغییر خودکار آدرس کیف پول مقصد هنگام انتقال ارز دیجیتال است.

انتشار خودکار از طریق فلش مموری

این بدافزار تنها به سرقت اطلاعات محدود نمی‌شود. هر زمان یک حافظه USB سالم به سیستم آلوده متصل شود، کرم فایل‌های معمولی مانند اسناد ورد، فایل‌های اکسل و PDF را با فایل‌های میانبر آلوده جایگزین می‌کند. به این ترتیب، فلش مموری جدید نیز آلوده شده و چرخه انتشار بدافزار ادامه پیدا می‌کند.

توصیه‌های امنیتی مایکروسافت

مایکروسافت به کاربران و مدیران شبکه توصیه کرده است قابلیت AutoRun را برای حافظه‌های قابل حمل غیرفعال کنند، اجرای فایل‌های LNK از طریق USB را محدود سازند و ابزارهای اجرای اسکریپت مانند wscript.exe و cscript.exe را کنترل کنند.

همچنین کاربران باید پیش از ارسال ارز دیجیتال، آدرس کیف پول مقصد را به دقت بررسی کرده و از نرم‌افزارهای امنیتی به‌روز استفاده کنند.

منبع این گزارش


دیگران در مورد این خبر چه نظری دارن، کلیک کن!

نظرت و اینجا بنویس و با سایر کاربران گفتگو کن
سایت دیوار
دیوار طی بیش از یک دهه فعالیت به یکی از مهم‌ترین بازیگران اقتصاد دیجیتال ایران تبدیل شده است؛ پلتفرمی که میلیون‌ها کاربر برای خرید و فروش خودرو، مسکن، موبایل و کالاهای دست دوم به آن مراجعه می‌کنند. اما همزمان با رشد این پلتفرم، انتقادها نسبت به آگهی‌های جعلی، قیمت‌گذاری‌های غیرواقعی، کلاهبرداری‌های تکرارشونده و کیفیت نظارت بر بازار نیز افزایش یافته است. پرسش اصلی اینجاست: آیا دیوار صرفاً یک تابلوی آگهی است یا بازیگری که بر رفتار بازار اثر می‌گذارد و باید مسئولیت بیشتری بپذیرد؟
نبض فناوری

سایت دیوار؛ بازار آنلاین یا کارخانه سردرگمی قیمت‌ها؟

دیوار طی بیش از یک دهه فعالیت به یکی از مهم‌ترین بازیگران اقتصاد دیجیتال ایران تبدیل شده است؛ پلتفرمی که میلیون‌ها کاربر برای خرید و فروش خودرو، مسکن، موبایل و کالاهای دست دوم به آن مراجعه می‌کنند. اما همزمان با رشد این پلتفرم، انتقادها نسبت به آگهی‌های جعلی، قیمت‌گذاری‌های غیرواقعی، کلاهبرداری‌های تکرارشونده و کیفیت نظارت بر بازار نیز افزایش یافته است. پرسش اصلی اینجاست: آیا دیوار صرفاً یک تابلوی آگهی است یا بازیگری که بر رفتار بازار اثر می‌گذارد و باید مسئولیت بیشتری بپذیرد؟

نظرات کاربرانکپی متنکپی لینک