بدافزار ارز دیجیتال

By Admin on فروردین ۲۰, ۱۴۰۴
محتوا نمایش
1 هشدار کسپرسکی: بدافزارهای سرقت ارز دیجیتال در افزونه‌های جعلی آفیس مخفی شده‌اند
2 بدافزارهای پنهان در افزونه‌های جعلی آفیس
3 نحوه عملکرد بدافزار و ارسال اطلاعات به هکرها
4 فروش دسترسی به سیستم‌های آلوده
5 راهکارهای مقابله با تهدیدات بدافزاری
6 نتیجه‌گیری






هشدار کسپرسکی: بدافزارهای سرقت ارز دیجیتال در افزونه‌های جعلی آفیس مخفی شده‌اند

هشدار کسپرسکی: بدافزارهای سرقت ارز دیجیتال در افزونه‌های جعلی آفیس مخفی شده‌اند

در دنیای پیچیده امنیت سایبری، تهدیدات جدید به طور مداوم در حال ظهور هستند. این بار، شرکت امنیت سایبری کسپرسکی هشدار می‌دهد که عوامل مخرب در حال استفاده از بدافزارهایی هستند که در افزونه‌های جعلی مایکروسافت آفیس جاسازی شده‌اند تا ارزهای دیجیتال را به سرقت ببرند. این بدافزارها، که در سایت میزبانی نرم‌افزار SourceForge بارگذاری شده‌اند، به طور خاص کیف پول‌های ارز دیجیتال را هدف قرار می‌دهند و با جایگزین کردن آدرس کیف پول قربانی با آدرس مهاجم، سرقت را انجام می‌دهند. این روش، که به عنوان ClipBanker شناخته می‌شود، به دلیل عادت کاربران به کپی کردن آدرس‌ها به جای تایپ کردن آن‌ها، بسیار موثر است. در این مقاله، به بررسی دقیق‌تر این تهدید جدید، نحوه عملکرد بدافزار، و راهکارهای مقابله با آن خواهیم پرداخت. همچنین، به بررسی دیگر روش‌های مخرب مورد استفاده برای هدف قرار دادن کاربران ارز دیجیتال و اهمیت دانلود نرم‌افزار از منابع معتبر می‌پردازیم. با ما همراه باشید تا از آخرین تحولات و هشدارهای امنیتی در دنیای ارزهای دیجیتال مطلع شوید.

بدافزارهای پنهان در افزونه‌های جعلی آفیس

به گفته شرکت امنیت سایبری کسپرسکی، عوامل مخرب در تلاش هستند تا با استفاده از بدافزارهایی که در افزونه‌های جعلی مایکروسافت آفیس جاسازی شده و در سایت میزبانی نرم‌افزار SourceForge بارگذاری شده‌اند، ارزهای دیجیتال را سرقت کنند.

تیم تحقیقاتی ضد بدافزار کسپرسکی در گزارشی در ۸ آوریل اعلام کرد که یکی از فهرست‌های مخرب به نام “officepackage” دارای افزونه‌های واقعی مایکروسافت آفیس است، اما یک بدافزار به نام ClipBanker را پنهان می‌کند که آدرس کیف پول ارز دیجیتال کپی شده در کلیپ‌بورد رایانه را با آدرس مهاجم جایگزین می‌کند.

این تیم گفت: «کاربران کیف پول‌های ارز دیجیتال معمولاً آدرس‌ها را به جای تایپ کردن کپی می‌کنند. اگر دستگاه به ClipBanker آلوده شده باشد، پول قربانی به جایی کاملاً غیرمنتظره ختم می‌شود.»

صفحه پروژه جعلی در SourceForge از صفحه ابزار توسعه‌دهنده قانونی تقلید می‌کند، افزونه‌های آفیس و دکمه‌های دانلود را نشان می‌دهد و همچنین می‌تواند در نتایج جستجو ظاهر شود.

نحوه عملکرد بدافزار و ارسال اطلاعات به هکرها

کسپرسکی گفت که یکی دیگر از ویژگی‌های زنجیره آلودگی بدافزار شامل ارسال اطلاعات دستگاه آلوده مانند آدرس‌های IP، کشور و نام‌های کاربری از طریق تلگرام به هکرها است.

این بدافزار همچنین می‌تواند سیستم آلوده را برای یافتن نشانه‌هایی از نصب قبلی یا نرم‌افزار آنتی‌ویروس اسکن کرده و خود را حذف کند.

فروش دسترسی به سیستم‌های آلوده

کسپرسکی می‌گوید برخی از فایل‌های دانلود جعلی کوچک هستند، که «پرچم‌های قرمز را به اهتزاز درمی‌آورد، زیرا برنامه‌های آفیس هرگز آنقدر کوچک نیستند، حتی در صورت فشرده شدن.» سایر فایل‌ها با اطلاعات ناخواسته پر شده‌اند تا کاربران را متقاعد کنند که در حال مشاهده یک نصب‌کننده نرم‌افزار واقعی هستند.

این شرکت گفت که مهاجمان از طریق «روش‌های متعدد، از جمله روش‌های غیرمتعارف» به دسترسی به یک سیستم آلوده دست می‌یابند. «در حالی که این حمله در درجه اول با استقرار یک ماینر و ClipBanker، ارز دیجیتال را هدف قرار می‌دهد، مهاجمان می‌توانند دسترسی به سیستم را به بازیگران خطرناک‌تر بفروشند.»

رابط کاربری به زبان روسی است، که کسپرسکی حدس می‌زند ممکن است کاربران روسی‌زبان را هدف قرار دهد. در این گزارش آمده است: «تله‌متری ما نشان می‌دهد که ۹۰ درصد از قربانیان بالقوه در روسیه هستند، جایی که ۴۶۰۴ کاربر بین اوایل ژانویه و اواخر مارس با این طرح مواجه شده‌اند.»

راهکارهای مقابله با تهدیدات بدافزاری

برای جلوگیری از قربانی شدن، کسپرسکی توصیه کرد که فقط نرم‌افزار را از منابع معتبر دانلود کنید، زیرا برنامه‌های دزدی و گزینه‌های دانلود جایگزین خطرات بیشتری دارند.

این شرکت گفت: «توزیع بدافزار به عنوان نرم‌افزار دزدی به هیچ وجه جدید نیست.» «همانطور که کاربران به دنبال راه‌هایی برای دانلود برنامه‌ها خارج از منابع رسمی هستند، مهاجمان برنامه‌های خود را ارائه می‌دهند. آنها به دنبال راه‌های جدیدی برای قانونی جلوه دادن وب‌سایت‌های خود هستند.»

شرکت‌های دیگر نیز زنگ خطر را در مورد اشکال جدید بدافزار که کاربران ارز دیجیتال را هدف قرار می‌دهند، به صدا درآورده‌اند. Threat Fabric در گزارشی در ۲۸ مارس اعلام کرد که خانواده جدیدی از بدافزار را یافته است که می‌تواند یک پوشش جعلی راه‌اندازی کند تا کاربران اندروید را فریب دهد تا عبارات اولیه ارز دیجیتال خود را ارائه دهند، زیرا دستگاه را تصاحب می‌کند.

نتیجه‌گیری

تهدیدات بدافزاری در دنیای ارزهای دیجیتال به طور مداوم در حال تحول هستند و کاربران باید همواره مراقب باشند. استفاده از افزونه‌های جعلی آفیس برای سرقت ارزهای دیجیتال، نمونه‌ای از این تهدیدات جدید است که نیازمند آگاهی و احتیاط بیشتر است. دانلود نرم‌افزار تنها از منابع معتبر، استفاده از نرم‌افزارهای امنیتی به‌روز، و توجه به نشانه‌های مشکوک می‌تواند به محافظت از دارایی‌های دیجیتال کمک کند. این هشدار کسپرسکی، یادآوری مهمی است که امنیت سایبری یک مسئولیت فردی است و هر کاربر باید در این زمینه هوشیار باشد. برای نگهداری از نگهداری رمز ارز توجه به نکات ایمنی بسیار مهم است.








  • Topic:بدافزار ارز دیجیتال
  • Subheadings:بدافزارهای پنهان در افزونه‌های جعلی آفیس,نحوه عملکرد بدافزار و ارسال اطلاعات به هکرها,فروش دسترسی به سیستم‌های آلوده,راهکارهای مقابله با تهدیدات بدافزاری
  • Main Keyword:بدافزار ارز دیجیتال
  • Selected Keywords: ارز دیجیتال, بدافزار, کسپرسکی, امنیت سایبری, سرقت ارز دیجیتال, افزونه آفیس, ClipBanker
  • Meta Description:شرکت کسپرسکی هشدار داد: بدافزارهای سرقت ارز دیجیتال در افزونه‌های جعلی آفیس پنهان شده‌اند. برای اطلاع از جزئیات این تهدید و راهکارهای مقابله با آن، این مقاله را بخوانید.
Related Posts

رابطه بین صدور تتر و قیمت بیت‌کوین

موتور جستجوی Web3 و آینده اینترنت

درخواست جک دورسی از سیگنال برای ادغام بیت‌کوین

سقوط استیبل کوین sUSD و احتمال مارپیچ مرگ

بهبود سهم بازار Bybit پس از هک

وضعیت قانونی بازارهای NFT

حذف توکن از بایننس