بدافزار بیش از 28,000 کاربر را آلوده کرد و تنها 6,000 دلار ارز دیجیتال به دست آورد

یک موج اخیر از آلودگی‌های بدافزار بیش از 28,000 کاربر را تحت تأثیر قرار داده است، با تمرکز اصلی بر استخراج و سرقت ارز دیجیتال.

متأسفانه، به‌رغم گستردگی این عملیات، هکرها تنها موفق به جمع‌آوری حدود 6,000 دلار ارزش دارایی‌های دیجیتال شده‌اند، به گفته شرکت امنیت سایبری دکتر وب .

در 8 اکتبر، دکتر وب اعلام کرد که بدافزار، که به عنوان نرم افزار قانونی جا زده شده بود، دستگاه‌های کاربران را با پنهان کردن خود به عنوان ابزارهای اداری، هک‌های بازی و ربات‌های تجارت آنلاین مورد نفوذ قرار داد.

بدافزار کاربران را در کشورهای مختلف هدف قرار می‌دهد

دامنه بدافزار به چندین کشور از جمله روسیه، بلاروس، ازبکستان، قزاقستان، اوکراین، قرقیزستان و ترکیه نیز رسیده است.

جنایتکاران سایبری از تکنیک‌های پیشرفته‌ای برای اجتناب از شناسایی استفاده کردند.

آنها از بایگانی‌های دارای گذرواژه برای عبور از اسکن‌های آنتی ویروس استفاده کردند و فایل‌های مخرب را به عنوان اجزای سیستم مخفی کردند.

بدافزار همچنین به نرم‌افزار قانونی تکیه کرد تا اسکریپت‌های مضر را اجرا کند، که شناسایی تهدید را برای کاربران دشوارتر کرد.

هنگامی که نصب شد، بدافزار از قدرت محاسباتی دستگاه آلوده برای استخراج ارز دیجیتال استفاده کرد.

علاوه بر این، یک عملکرد «کلیپر» دارد که آدرس‌های کیف پول کریپتو را که به کلیپ بورد دستگاه کپی شده‌اند، نظارت و تغییر می‌دهد.

این امر به مهاجمان اجازه می‌داد تا آدرس کیف پول مورد نظر کاربر را با آدرسی جایگزین کنند که تحت کنترل خودشان بود و وجوه را به حساب‌های خودشان منحرف کنند.

شرکت امنیت سایبری یادآور شد که بسیاری از کاربران قربانی بدافزار شده‌اند با دانلود نرم‌افزار دزدی از صفحات GitHub جعلی و لینک‌های مخرب که در توضیحات ویدئوهای YouTube یافت می‌شد.

دکتر وب بر اهمیت دریافت نرم‌افزار از منابع رسمی برای پیشگیری از چنین آلودگی‌ها تأکید کرد.

در حالی که بدافزار موفق به آلوده کردن ده‌ها هزار دستگاه شد، سود مالی به دست آمده به طرز شگفت‌آوری کم بود، با تنها حدود 6,000 دلار سرقت شده از طریق تغییر آدرس کیف پول.

درآمدهای فعالیت‌های استخراج ارز دیجیتال نامشخص باقی مانده است.

این حادثه پس از اخطاری در سپتامبر از طرف بایننس، یک صرافی ارز دیحیتالی بزرگ، درباره افزایش فعالیت‌های مشابه بدافزار تغییر دهنده کلیپ‌بورد که منجر به خسارات قابل توجهی برای کاربران شد، به وقوع پیوست.

به تازگی، فاش شد که کلاهبرداران سایبری از پاسخ‌های خودکار ایمیلی برای نفوذ به سیستم‌ها و تحویل بدافزار استخراج مخفیانه ارز دیجیتال استفاده می‌کنند.

این ماجرا در پی تهدید بدافزار دیگری که در آگوست شناسایی شد، می‌آید.

«Cthulhu Stealer»، که سیستم‌های MacOS را تحت تأثیر قرار می‌دهد ، به‌طور مشابه به عنوان نرم‌افزار قانونی جا می‌زند و اطلاعات شخصی، از جمله گذرواژه‌های MetaMask، آدرس‌های IP و کلیدهای خصوصی کیف پول سرد را هدف می‌گیرد.

اپلیکیشن کیف پول جعلی 70 هزار دلار ارز دیجیتال را می‌دزدد

طبق گزارش‌ها، یک اپلیکیشن کیف پول جعلی در Google Play در یک کلاهبرداری پیشرفته که به عنوان اولین در جهان برای هدف قرار دادن کاربران موبایل توصیف شده، 70 هزار دلار از کاربران دزدیده است.

اپلیکیشن مخرب، به نام WalletConnect، مدل پروتکل معتبر WalletConnect را تقلید کرده بود اما در واقع یک طرح پیچیده برای تخلیه کیف پول‌های کریپتو بود.

این اپلیکیشن فریبنده موفق شد بیش از 10,000 کاربر را متقاعد کند که آن را دانلود کنند، بنا به گزارش Check Point Research (CPR)، شرکت امنیت سایبری که این کلاهبرداری را کشف کرد.

کلاهبرداران پشت این اپلیکیشن به خوبی از چالش‌های معمولی که کاربران وب3 با آنها روبرو هستند، مانند مسائل سازگاری و عدم پشتیبانی گسترده از WalletConnect بین کیف پول‌های مختلف، آگاه بودند.

آنها زیرکانه این اپلیکیشن جعلی را به عنوان راه حلی برای این مشکلات بازاریابی کردند، با بهره‌گیری از عدم وجود یک اپلیکیشن رسمی WalletConnect در فروشگاه Play.

خروج از نسخه موبایل