افزایش ۱۳۵ درصدی بحث‌ها در وب تاریک درباره نرم‌افزارهای خالی‌کننده کریپتو، تهدیدی رو به رشد: کسپرسکی

بحث‌ها پیرامون نرم‌افزارهای خالی‌کننده کریپتو، نرم‌افزارهای مخربی که برای تخلیه کیف پول‌های دیجیتال طراحی شده‌اند، در انجمن‌های وب تاریک با ۱۳۵ درصد افزایش مواجه شده‌اند.

بر اساس گزارش کسپرسکی، یک شرکت جهانی امنیت سایبری، بحث‌های مرتبط با خالی‌کننده‌های کریپتو در وب تاریک از ۵۵ تاپیک در سال ۲۰۲۲ به ۱۲۹ تاپیک در سال ۲۰۲۴ افزایش یافته است.

این انجمن‌ها به مرکزی برای مجرمان سایبری تبدیل شده‌اند تا بدافزارها را خرید و فروش و توزیع کنند و همچنین برای تلاش‌های گسترده‌تر در جذب همکاران.

افزایش علاقه به تجارت غیرقانونی

طبق گزارش، افزایش چشمگیر در بحث‌ها پیرامون خالی‌کننده‌های کریپتو نشان می‌دهد که علاقه به تجارت غیرقانونی و توسعه این ابزارها در میان مجرمان سایبری رو به رشد است.

خالی‌کننده‌های کریپتو، که حدود سه سال فعال بوده‌اند، با فریب کاربران در تأیید تراکنش‌های جعلی عمل می‌کنند.

مجرمان سایبری از تاکتیک‌هایی مانند وب‌سایت‌های فیشینگ، اهدای جعلی، افزونه‌های مرورگر مخرب، قراردادهای هوشمند جعلی و بازارهای NFT تقلبی استفاده می‌کنند تا به اهداف خود برسند.

الکساندر زابروفسکی، کارشناس امنیت سایبری در کسپرسکی، هشدار داد که این روند صعودی در فعالیت خالی‌کننده‌های کریپتو احتمالاً در سال ۲۰۲۵ نیز ادامه خواهد یافت.

او از شرکت‌ها و سازمان‌ها می‌خواهد تا مراقبت‌های بیشتری را تمرین کنند، حضور دیجیتال خود را نظارت کنند و به سرعت برای مقابله با فعالیت‌های جعلی اقدام کنند.

خالی‌کننده‌ها اغلب از اعتبار برندهای بزرگ کیف‌پول‌ها و صرافی‌ها استفاده می‌کنند تا قربانیان ناآگاه را فریب دهند.

گزارش کسپرسکی همچنین حاکی از افزایش ۴۰ درصدی در تعداد پست‌هایی است که پایگاه‌های داده شرکتی را در یکی از فعال‌ترین انجمن‌های وب تاریک تبلیغ می‌کنند.

از اوت تا نوامبر ۲۰۲۴، حجم چنین پست‌هایی به شدت افزایش یافت.

اگرچه برخی از این پیشنهادات پایگاه داده شامل نشتی‌های قدیمی‌اند که به عنوان جدید به نظر می‌رسند، اما نشان‌دهنده تقاضای پایدار برای داده‌های شرکتی هستند.

زابروفسکی گفت که برخی از تبلیغات نشت به طور کامل جعلی هستند و اغلب اطلاعات در دسترس عموم را با داده‌های قدیمی ترکیب می‌کنند.

این تاکتیک‌ها برای آسیب زدن به اعتبار شرکت‌ها یا جلب توجه در بازارهای زیرزمینی استفاده می‌شوند.

او به شرکت‌ها توصیه کرد تا به منظور تضمین پاسخ سریع به نشت‌های احتمالی، نظارت بر ذکر نام برند و داده‌های خود در پلتفرم‌های وب تاریک را در دستور کار خود قرار دهند.

چشم‌انداز امنیت سایبری برای ۲۰۲۵

پیش‌بینی کسپرسکی برای سال ۲۰۲۵ حاکی از تغییر رفتار مجرمان سایبری است.

انتظار می‌رود که جنایتکاران پس از موج ممنوعیت‌هایی که عملیات‌های مبتنی بر تلگرام را هدف قرار داده‌اند، از کانال‌های تلگرامی به انجمن‌های وب تاریک برگردند.

علاوه بر این، افزایش اقدامات اجرایی قانون بر ضد گروه‌های بزرگ جرم سایبری در سال ۲۰۲۴ ممکن است بازیگرهای بد را به سمت انجمن‌های فقط با دعوت سوق دهد تا از شناسایی شدن اجتناب کنند.

تهدید باج‌افزار نیز در حال تکامل است. کسپرسکی پیش‌بینی می‌کند که گروه‌های باج‌افزار به واحدهای کوچکتر و چابک‌تری تجزیه شوند، که شناسایی و از بین بردن آن‌ها را برای مقامات دشوارتر می‌کند.

عملیات‌های نرم‌افزار به عنوان خدمات (MaaS)، که به جنایتکاران امکان اجاره خالی‌کننده‌ها و دزدها را می‌دهد، نیز انتظار می‌رود که رشد کند.

احتمالاً این امر به حجم بیشتری از داده‌های سرقتی که بر روی پلتفرم‌های زیرزمینی به فروش می‌رسند منجر خواهد شد.

خاورمیانه به ویژه نسبت به این چشم‌انداز تهدید در حال تکامل آسیب‌پذیر است.

تنش‌های ژئوپلیتیکی در منطقه انتظار می‌رود که به افزایش فعالیت میهن‌دوستی و حملات باج‌افزار منجر شود.

داده‌ها نشان می‌دهند که قربانیان باج‌افزار در منطقه از میانگین ۲۸ مورد در نیم‌سال ۲۰۲۲-۲۰۲۳ به ۴۵ مورد در نیمه اول سال ۲۰۲۴ افزایش یافته‌اند.

به تازگی مشخص شد که کلاهبرداران امنیت سایبری از طریق استفاده از پاسخ‌های خودکار ایمیل برای به خطر انداختن سیستم‌ها و تحویل بدافزارهای استخراج کریپتو به روشی نامحسوس استفاده می‌کنند.

این پس از یک تهدید دیگر بدافزاری در ماه اوت شناسایی شد.

نرم‌افزار مخرب «چتولاهو استیلر»، که سیستم‌های MacOS را تحت تأثیر قرار می‌دهد ، به طور مشابه به عنوان نرم‌افزار قانونی جا زده شده و اطلاعات شخصی مانند رمزهای عبور MetaMask، آدرس‌های IP و کلیدهای خصوصی کیف پول سرد را هدف قرار می‌دهد.