سوء استفاده از SourceForge برای پنهان کردن استخراج کننده های ارز دیجیتال

هکرها از SourceForge برای پنهان کردن استخراج کننده های ارز دیجیتال در بسته های Microsoft Office سوء استفاده می کنند

در دنیای پیچیده و فزاینده‌ی امنیت سایبری، مجرمان سایبری همواره در جستجوی راه‌های جدید و مبتکرانه برای نفوذ به سیستم‌ها و سرقت اطلاعات هستند. یکی از این روش‌ها، استفاده از پلتفرم‌های معتبر و محبوب برای پنهان کردن بدافزارها و فریب کاربران است. اخیراً، محققان امنیتی کشف کرده‌اند که هکرها در حال سوء استفاده از پلتفرم SourceForge برای توزیع بسته‌های نرم‌افزاری آلوده به بدافزار استخراج ارز دیجیتال هستند. این بسته‌ها، که به ظاهر به عنوان بسته‌های Microsoft Office ارائه می‌شوند، در واقع حاوی بدافزارهایی هستند که سیستم قربانی را آلوده کرده و از منابع آن برای استخراج ارز دیجیتال استفاده می‌کنند. این حملات، تهدیدی جدی برای کاربران ارز دیجیتال و امنیت سیستم‌های آن‌ها به شمار می‌رود. در این مقاله، به بررسی جزئیات این حملات، روش‌های سوء استفاده هکرها، و راه‌های مقابله با این تهدیدات خواهیم پرداخت.

مجرمان سایبری از دامنه های پروژه SourceForge برای گسترش نصب کننده های تروجان Office استفاده می کنند که با ابزارهای استخراج ارز دیجیتال و ربایش کننده های کلیپ بورد جاسازی شده اند. یک کمپین بدافزاری تازه کشف شده، زیرساخت SourceForge را به سکوی پرتاب عفونت تبدیل می کند و از ابزارهای کاربرپسند این پلتفرم برای فریب کاربران برای دانلود نرم افزار مخرب ارز دیجیتال استفاده می کند.

به گفته محققان کسپرسکی، این طرح به طور خاص کاربران ارز دیجیتال را با پنهان کردن بدافزار به عنوان دانلودهای مرتبط با آفیس هدف قرار می دهد – همراه با نصب کننده های حجیم، آرشیوهای محافظت شده با رمز عبور و لایه هایی از ابهام که در نهایت یک استخراج کننده ارز دیجیتال و یک ClipBanker را برای ربودن تراکنش های ارز دیجیتال ارائه می دهند.

محققان در یک پست وبلاگی گفتند که مهاجمان یک پروژه جعلی در SourceForge به نام “officepackage” راه اندازی کرده اند که شبیه افزونه های Microsoft Office کپی شده از GitHub است. تله واقعی زیر دامنه تولید شده خودکار “officepackage.sourceforge.io” بود. موتورهای جستجو مانند Yandex روسیه آن را برداشتند و هنگامی که کاربران از این صفحه بازدید کردند، یک لیست جعلی از برنامه های آفیس را با دکمه های دانلود مشاهده کردند که در واقع عفونت بدافزار را شروع می کردند.

سوء استفاده هکرها از SourceForge

هکرها با سوء استفاده از پلتفرم SourceForge، در حال توزیع بسته‌های نرم‌افزاری آلوده به بدافزار استخراج ارز دیجیتال هستند. این حملات، تهدیدی جدی برای کاربران ارز دیجیتال و امنیت سیستم‌های آن‌ها به شمار می‌رود.

پنهان کردن بدافزار در بسته‌های Microsoft Office

هکرها با پنهان کردن بدافزار در بسته‌های نرم‌افزاری Microsoft Office، کاربران را فریب داده و سیستم‌های آن‌ها را آلوده می‌کنند. این بسته‌ها، به ظاهر به عنوان بسته‌های معتبر Microsoft Office ارائه می‌شوند، اما در واقع حاوی بدافزارهایی هستند که سیستم قربانی را آلوده کرده و از منابع آن برای استخراج ارز دیجیتال استفاده می‌کنند.

روش های فریب کاربران

هکرها از روش‌های مختلفی برای فریب کاربران و ترغیب آن‌ها به دانلود و نصب بسته‌های آلوده استفاده می‌کنند:

• ایجاد پروژه‌های جعلی در SourceForge: هکرها با ایجاد پروژه‌های جعلی در SourceForge، خود را به عنوان توسعه‌دهندگان معتبر معرفی می‌کنند و کاربران را فریب می‌دهند.
• استفاده از نام‌های مشابه با نرم‌افزارهای معتبر: هکرها با استفاده از نام‌های مشابه با نرم‌افزارهای معتبر، کاربران را به اشتباه می‌اندازند و آن‌ها را ترغیب به دانلود و نصب بسته‌های آلوده می‌کنند.
• بهینه‌سازی پروژه‌ها برای موتورهای جستجو: هکرها با بهینه‌سازی پروژه‌های خود برای موتورهای جستجو، تلاش می‌کنند تا در نتایج جستجو در رتبه‌های بالاتری قرار گیرند و کاربران بیشتری را جذب کنند.

جزئیات فنی حمله

کلیک کردن روی پیوندهای دانلود جعلی، کاربران را قبل از ارائه یک فایل zip کوچک، از طریق چندین تغییر مسیر ارسال می کند. اما پس از خارج کردن از حالت فشرده، به یک نصب کننده حجیم ۷۰۰ مگابایتی تبدیل می شود. هنگامی که نصب کننده راه اندازی می شود، از اسکریپت های پنهان برای گرفتن فایل های بیشتر از GitHub استفاده می کند و در نهایت بدافزاری را باز می کند که قبل از اجرا، ابزارهای آنتی ویروس را بررسی می کند. محققان می گویند، اگر هیچ تهدیدی شناسایی نشود، ابزارهایی مانند AutoIt و Netcat را نصب می کند – یک اسکریپت اطلاعات سیستم را به یک ربات تلگرام ارسال می کند، در حالی که دیگری اطمینان می دهد که بدافزار استخراج ارز دیجیتال در سیستم باقی می ماند.

اهداف هکرها

هدف اصلی هکرها از این حملات، سرقت ارزهای دیجیتال و کسب سود از طریق استخراج غیرقانونی ارز دیجیتال است. هکرها با آلوده کردن سیستم‌های قربانی، از منابع آن‌ها برای استخراج ارز دیجیتال استفاده می‌کنند و سود حاصل را به حساب‌های خود منتقل می‌کنند.

مناطق جغرافیایی تحت تاثیر

بر اساس گزارش‌ها، بیشتر قربانیان این حملات در روسیه قرار دارند. با این حال، این بدان معنا نیست که کاربران در سایر مناطق جغرافیایی در امان هستند. هکرها ممکن است در آینده حملات خود را به سایر مناطق نیز گسترش دهند.

راه های مقابله با این تهدیدات

برای مقابله با این تهدیدات، کاربران باید اقدامات احتیاطی زیر را انجام دهند:

• دانلود نرم‌افزارها از منابع معتبر: نرم‌افزارها را فقط از وب‌سایت‌های رسمی و منابع معتبر دانلود کنید.
• بررسی دقیق نام فایل‌ها و دامنه‌ها: قبل از دانلود هر فایل، نام فایل و دامنه وب‌سایت را به دقت بررسی کنید.
• استفاده از نرم‌افزارهای امنیتی: از نرم‌افزارهای امنیتی معتبر و به‌روز استفاده کنید.
• به‌روزرسانی سیستم‌عامل و نرم‌افزارها: سیستم‌عامل و نرم‌افزارهای خود را به طور منظم به‌روزرسانی کنید.
• هوشیاری و دقت در هنگام دانلود و نصب نرم‌افزارها: در هنگام دانلود و نصب نرم‌افزارها، هوشیار و دقیق باشید و از دانلود فایل‌های مشکوک خودداری کنید.

آینده تهدیدات سایبری

تهدیدات سایبری همواره در حال تکامل هستند و هکرها همواره در جستجوی راه‌های جدید و مبتکرانه برای نفوذ به سیستم‌ها و سرقت اطلاعات هستند. به همین دلیل، کاربران باید همواره هوشیار باشند و اقدامات احتیاطی لازم را برای محافظت از سیستم‌های خود انجام دهند.

نتیجه گیری

سوء استفاده از SourceForge توسط هکرها برای توزیع استخراج کننده های ارز دیجیتال پنهان شده در بسته های Microsoft Office یک تهدید جدی برای کاربران ارز دیجیتال است. این کمپین از تاکتیک های فریبنده متعددی برای فریب قربانیان استفاده می کند و نیاز به هوشیاری و اقدامات امنیتی قوی را برجسته می کند. با آگاهی از خطرات و اتخاذ اقدامات پیشگیرانه، کاربران می توانند از خود در برابر این حملات سایبری و استخراج غیرمجاز ارز دیجیتال محافظت کنند.

• Topic: سوء استفاده از SourceForge برای پنهان کردن استخراج کننده های ارز دیجیتال
• Subheadings: سوء استفاده هکرها از SourceForge, پنهان کردن بدافزار در بسته‌های Microsoft Office, روش های فریب کاربران, جزئیات فنی حمله, اهداف هکرها, مناطق جغرافیایی تحت تاثیر, راه های مقابله با این تهدیدات, آینده تهدیدات سایبری, نتیجه گیری
• Main Keyword: هک
• Selected Keywords: استخراج ارز دیجیتال, SourceForge, بدافزار, امنیت سایبری, Microsoft Office
• Meta Description: هکرها از SourceForge برای پنهان کردن استخراج کننده های ارز دیجیتال در بسته های Microsoft Office سوء استفاده می کنند. این حملات، تهدیدی جدی برای کاربران ارز دیجیتال و امنیت سیستم‌های آن‌ها به شمار می‌رود.