سرمایه گذاران ارزهای دیجیتال مورد حمله بدافزار جدید قرار گرفته اند

سیسکو تالوس (Cisco Talos) یکی از بزرگ‌ترین و قابل اعتمادترین سازمان‌های تحقیقاتی در حوزه‌های امنیتی روز دنیا است. تحقیقات این سازمان نشان می‌دهد که از دسامبر ۲۰۲۲، دو فایل مخرب–باج افزار MortalKombat و بدافزار Laplas Clipper–اینترنت را جستجو کرده و ارزهای دیجیتال سرمایه‌گذاران بی‌احتیاط را سرقت می‌کنند.

نرم‌افزار امنیتی ضد تروجان مالوربایتس (Malwarebytes) دو برنامه رایانه‌ای مخرب جدید را که توسط منابع ناشناخته منتشر شده‌اند و سرمایه‌گذاران رمزنگاری را در محیط دسکتاپ هدف قرار می‌دهند، شناسایی کرد.

افرادی که مورد حمله این بدافزارها قرار گرفتند، عمدتاً در ایالات متحده و درصد کمتری هم ساکن بریتانیا، ترکیه و فیلیپین هستند.

روش کار این این بدافزارهای مخرب به این شکل است که با همکاری یکدیگر اطلاعات ذخیره شده در کلیپ بورد کاربر را که رشته‌ای از حروف و اعداد است و توسط کاربر کپی می‌شود، جمع‌آوری می‌کنند. سپس آدرس‌های کیف پول کپی شده در کلیپ بورد را شناسایی کرده و آدرس دیگری را جایگزین آنها می‌کنند.

این حملات بر اثر بی‌توجهی کاربران نسبت به آدرس کیف پول فرستنده اتفاق می‌افتد که ارزهای دیجیتال را برای هکر ناشناس ارسال می‌کند. هدف این حمله‌های بدافزارها می‌تواند افراد و سازمان‌های کوچک و بزرگ باشد.

باج‌افزار MortalKombat پس از آلوده کردن سیستم، فایل‌های کاربر را رمزنگاری می‌کند و یک یادداشت باج به همراه دستورالعمل‌های پرداخت، همانطور که در بالا نشان داده شده است، ارسال می‌کند.

براساس توضیحات ارائه شده از طرف نرم‌افزار امنیتی مالوربایتس، این حمله بدافزاری با یک ایمیل با مضمون ارز دیجیتال حاوی یک پیوست (attachment) مخرب شروع شد. یک فایل BAT پیوست این ایمیل بوده که در ادامه کاربران این فایل را دانلود کرده و باج‌افزار را باز کرده‌اند.

به لطف شناسایی زودهنگام نرم‌افزارهای مخرب، سرمایه‌گذاران می‌توانند از تأثیر این حمله بر رفاه مالی آنها جلوگیری کنند.

به سرمایه‌گذاران توصیه می‌شود قبل از سرمایه‌گذاری، در عین اطمینان از منبع رسمی ارتباطات، بررسی‌های لازم را انجام دهند.

سایت چین آنالیسیس (Chainalysis) با افشای این اطلاعات خاطرنشان کرد که این ارقام لزوماً به معنای کاهش تعداد حملات بدافزاری نسبت به سال گذشته نیست.