بدافزار بیش از 28,000 کاربر را آلوده کرد و تنها 6,000 دلار ارز دیجیتال به دست آورد
یک موج اخیر از آلودگیهای بدافزار بیش از 28,000 کاربر را تحت تأثیر قرار داده است، با تمرکز اصلی بر استخراج و سرقت ارز دیجیتال.
متأسفانه، بهرغم گستردگی این عملیات، هکرها تنها موفق به جمعآوری حدود 6,000 دلار ارزش داراییهای دیجیتال شدهاند، به گفته شرکت امنیت سایبری دکتر وب .
در 8 اکتبر، دکتر وب اعلام کرد که بدافزار، که به عنوان نرم افزار قانونی جا زده شده بود، دستگاههای کاربران را با پنهان کردن خود به عنوان ابزارهای اداری، هکهای بازی و رباتهای تجارت آنلاین مورد نفوذ قرار داد.
بدافزار کاربران را در کشورهای مختلف هدف قرار میدهد
دامنه بدافزار به چندین کشور از جمله روسیه، بلاروس، ازبکستان، قزاقستان، اوکراین، قرقیزستان و ترکیه نیز رسیده است.
جنایتکاران سایبری از تکنیکهای پیشرفتهای برای اجتناب از شناسایی استفاده کردند.
آنها از بایگانیهای دارای گذرواژه برای عبور از اسکنهای آنتی ویروس استفاده کردند و فایلهای مخرب را به عنوان اجزای سیستم مخفی کردند.
بدافزار همچنین به نرمافزار قانونی تکیه کرد تا اسکریپتهای مضر را اجرا کند، که شناسایی تهدید را برای کاربران دشوارتر کرد.
هنگامی که نصب شد، بدافزار از قدرت محاسباتی دستگاه آلوده برای استخراج ارز دیجیتال استفاده کرد.
علاوه بر این، یک عملکرد «کلیپر» دارد که آدرسهای کیف پول کریپتو را که به کلیپ بورد دستگاه کپی شدهاند، نظارت و تغییر میدهد.
این امر به مهاجمان اجازه میداد تا آدرس کیف پول مورد نظر کاربر را با آدرسی جایگزین کنند که تحت کنترل خودشان بود و وجوه را به حسابهای خودشان منحرف کنند.
شرکت امنیت سایبری یادآور شد که بسیاری از کاربران قربانی بدافزار شدهاند با دانلود نرمافزار دزدی از صفحات GitHub جعلی و لینکهای مخرب که در توضیحات ویدئوهای YouTube یافت میشد.
دکتر وب بر اهمیت دریافت نرمافزار از منابع رسمی برای پیشگیری از چنین آلودگیها تأکید کرد.
در حالی که بدافزار موفق به آلوده کردن دهها هزار دستگاه شد، سود مالی به دست آمده به طرز شگفتآوری کم بود، با تنها حدود 6,000 دلار سرقت شده از طریق تغییر آدرس کیف پول.
درآمدهای فعالیتهای استخراج ارز دیجیتال نامشخص باقی مانده است.
این حادثه پس از اخطاری در سپتامبر از طرف بایننس، یک صرافی ارز دیحیتالی بزرگ، درباره افزایش فعالیتهای مشابه بدافزار تغییر دهنده کلیپبورد که منجر به خسارات قابل توجهی برای کاربران شد، به وقوع پیوست.
به تازگی، فاش شد که کلاهبرداران سایبری از پاسخهای خودکار ایمیلی برای نفوذ به سیستمها و تحویل بدافزار استخراج مخفیانه ارز دیجیتال استفاده میکنند.
این ماجرا در پی تهدید بدافزار دیگری که در آگوست شناسایی شد، میآید.
«Cthulhu Stealer»، که سیستمهای MacOS را تحت تأثیر قرار میدهد ، بهطور مشابه به عنوان نرمافزار قانونی جا میزند و اطلاعات شخصی، از جمله گذرواژههای MetaMask، آدرسهای IP و کلیدهای خصوصی کیف پول سرد را هدف میگیرد.
اپلیکیشن کیف پول جعلی 70 هزار دلار ارز دیجیتال را میدزدد
طبق گزارشها، یک اپلیکیشن کیف پول جعلی در Google Play در یک کلاهبرداری پیشرفته که به عنوان اولین در جهان برای هدف قرار دادن کاربران موبایل توصیف شده، 70 هزار دلار از کاربران دزدیده است.
اپلیکیشن مخرب، به نام WalletConnect، مدل پروتکل معتبر WalletConnect را تقلید کرده بود اما در واقع یک طرح پیچیده برای تخلیه کیف پولهای کریپتو بود.
این اپلیکیشن فریبنده موفق شد بیش از 10,000 کاربر را متقاعد کند که آن را دانلود کنند، بنا به گزارش Check Point Research (CPR)، شرکت امنیت سایبری که این کلاهبرداری را کشف کرد.
کلاهبرداران پشت این اپلیکیشن به خوبی از چالشهای معمولی که کاربران وب3 با آنها روبرو هستند، مانند مسائل سازگاری و عدم پشتیبانی گسترده از WalletConnect بین کیف پولهای مختلف، آگاه بودند.
آنها زیرکانه این اپلیکیشن جعلی را به عنوان راه حلی برای این مشکلات بازاریابی کردند، با بهرهگیری از عدم وجود یک اپلیکیشن رسمی WalletConnect در فروشگاه Play.