اخبار بین المللخبر فوری

سرمایه گذاران ارزهای دیجیتال مورد حمله بدافزار جدید قرار گرفته اند

نرم‌افزار مالوربایتس (Malwarebytes) دو بدافزار را که توسط منابع ناشناخته منتشر شده‌اند و سرمایه‌گذاران رمزنگاری را در محیط دسکتاپ هدف قرار می‌دهند، شناسایی کرد.

سیسکو تالوس (Cisco Talos) یکی از بزرگ‌ترین و قابل اعتمادترین سازمان‌های تحقیقاتی در حوزه‌های امنیتی روز دنیا است. تحقیقات این سازمان نشان می‌دهد که از دسامبر ۲۰۲۲، دو فایل مخرب–باج افزار MortalKombat و بدافزار Laplas Clipper–اینترنت را جستجو کرده و ارزهای دیجیتال سرمایه‌گذاران بی‌احتیاط را سرقت می‌کنند.

نرم‌افزار امنیتی ضد تروجان مالوربایتس (Malwarebytes) دو برنامه رایانه‌ای مخرب جدید را که توسط منابع ناشناخته منتشر شده‌اند و سرمایه‌گذاران رمزنگاری را در محیط دسکتاپ هدف قرار می‌دهند، شناسایی کرد.

افرادی که مورد حمله این بدافزارها قرار گرفتند، عمدتاً در ایالات متحده و درصد کمتری هم ساکن بریتانیا، ترکیه و فیلیپین هستند.

نقشه شناسایی قربانیان حمله بدافزارها
نقشه شناسایی قربانیان حمله بدافزارها – منبع: Cisco Talos

روش کار این این بدافزارهای مخرب به این شکل است که با همکاری یکدیگر اطلاعات ذخیره شده در کلیپ بورد کاربر را که رشته‌ای از حروف و اعداد است و توسط کاربر کپی می‌شود، جمع‌آوری می‌کنند. سپس آدرس‌های کیف پول کپی شده در کلیپ بورد را شناسایی کرده و آدرس دیگری را جایگزین آنها می‌کنند.

این حملات بر اثر بی‌توجهی کاربران نسبت به آدرس کیف پول فرستنده اتفاق می‌افتد که ارزهای دیجیتال را برای هکر ناشناس ارسال می‌کند. هدف این حمله‌های بدافزارها می‌تواند افراد و سازمان‌های کوچک و بزرگ باشد.

نوشته‌های منتشر شده توسط باج‌افزار MortalKombat
نوشته‌های منتشر شده توسط باج‌افزار MortalKombat – منبع: Cisco Talos

باج‌افزار MortalKombat پس از آلوده کردن سیستم، فایل‌های کاربر را رمزنگاری می‌کند و یک یادداشت باج به همراه دستورالعمل‌های پرداخت، همانطور که در بالا نشان داده شده است، ارسال می‌کند.

براساس توضیحات ارائه شده از طرف نرم‌افزار امنیتی مالوربایتس، این حمله بدافزاری با یک ایمیل با مضمون ارز دیجیتال حاوی یک پیوست (attachment) مخرب شروع شد. یک فایل BAT پیوست این ایمیل بوده که در ادامه کاربران این فایل را دانلود کرده و باج‌افزار را باز کرده‌اند.

به لطف شناسایی زودهنگام نرم‌افزارهای مخرب، سرمایه‌گذاران می‌توانند از تأثیر این حمله بر رفاه مالی آنها جلوگیری کنند.

به سرمایه‌گذاران توصیه می‌شود قبل از سرمایه‌گذاری، در عین اطمینان از منبع رسمی ارتباطات، بررسی‌های لازم را انجام دهند.

کل ارزش اخاذی شده توسط هکرهای باج‌افزاری بین سال‌های ۲۰۱۷ و ۲۰۲۲
کل ارزش اخاذی شده توسط هکرهای باج‌افزاری بین سال‌های ۲۰۱۷ و ۲۰۲۲ – منبع: Chainalysis

سایت چین آنالیسیس (Chainalysis) با افشای این اطلاعات خاطرنشان کرد که این ارقام لزوماً به معنای کاهش تعداد حملات بدافزاری نسبت به سال گذشته نیست.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا