سرقت رمزارزی از دست‌کم ۲۸هزار نفر با بدافزار آلوده

بیش از ۲۸هزار نفر از کاربران رمزارزها از روسیه و ترکیه گرفته تا اوکراین و سایر کشورهای اوراسیا قربانی تهاجم سایبری شده‌اند. به گزارش تکناک، مهاجمان با طراحی و انتشار یک بدافزار آلوده توانسته‌اند دارایی‌های رمزارزی این افراد را به سرقت ببرند. بدافزار مهاجم با جعل هویت نرم‌افزارهای قانونی در تبلیغات یوتیوب یا دیگر رسانه‌ها […] نوشته سرقت رمزارزی از دست‌کم ۲۸هزار نفر با بدافزار آلوده اولین بار در تک ناک. پدیدار شد.

۲۰ مهر , ۱۴۰۳ - 04:00
 0  3
سرقت رمزارزی از دست‌کم ۲۸هزار نفر با بدافزار آلوده

بیش از ۲۸هزار نفر از کاربران رمزارزها از روسیه و ترکیه گرفته تا اوکراین و سایر کشورهای اوراسیا قربانی تهاجم سایبری شده‌اند.

به گزارش تکناک، مهاجمان با طراحی و انتشار یک بدافزار آلوده توانسته‌اند دارایی‌های رمزارزی این افراد را به سرقت ببرند.

بدافزار مهاجم با جعل هویت نرم‌افزارهای قانونی در تبلیغات یوتیوب یا دیگر رسانه‌ها پیش چشم کاربران نمایان شده است. سپس کاربران، این نرم‌افزار را دانلود و نصب می‌کنند و باعث آلوده‌سازی دستگاه‌های خود می‌شوند.

به‌ نقل از بلیپینگ‌کامپیوتر، بدافزارهای یادشده سعی می‌کنند با ظاهرشدن در قالب برنامه‌هایی همچون رمزهای بازی‌های رایانه‌ای، ربات‌های معاملاتی یا برنامه‌های هک و نفوذ قربانیان خود را به دام بیندازند.

شرکت دکتروب، فعال در حوزه امنیت سایبری در این زمینه می‌نویسد:

گردانندگان تهاجم سایبری تازه با بدافزار خود توانسته‌اند بیش از ۲۸ هزار نفر را فریب بدهند و دارایی‌های رمزارزی آن‌ها را به سرقت ببرند.”

بیشتر قربانیان این تهاجم سایبری از شهروندان روسی و تعداد چشم‌گیری نیز ساکن کشورهایی همچون بلاروس، ازبکستان، قزاقستان، اوکراین، قرقیزستان و ترکیه بوده‌اند.

نحوه تهاجم بدافزار به سیستم‌های میزبان

در این تهاجم سایبری گسترده، نخست بدافزار در قالب یک فایل فشرده خودبازشونده روی سیستم میزبان قرار می‌گیرد. این فایل به‌دلیل آنکه دارای گذرواژه است، از سپر ضدویروسی رایانه میزبان عبور می‌کند.

این فایل پس از نشستن روی دستگاه میزبان، در مرحله اول چندین قطعه‌کد آلوده را اجرا می‌کنند. این قطعه‌کدها شامل فایل‌های DLL و یک مفسر AutoIT هستند.

در ادامه، بدافزار یادشده از تکنیک‌های پیشرفته برای تغییر رجیستری ویندوز استفاده می‌کند تا در سیستم میزبان ماندگار شود و پاکسازی آن به‌سادگی میسر نباشد. سپس بدافزار با استفاده از ابزاری موسوم به Ncat به سروری خارج از سیستم میزبان متصل می‌شود و اطلاعات حیاتی کاربر را در اختیار مهاجمان قرار می‌دهد.

این بدافزار سپس با نصب برنامه‌ای روی سیستم آلوده‌شده از توان رایانشی آن برای استخراج ارز دیجیتال و ارسال آن به آدرس مهاجم بهره می‌گیرد.

گزارش دکتروب نشان می‌دهد که سود بالقوه مهاجمان از سوء‌استفاده از توان استخراجی دست‌کم ۲۸ هزار رایانه به میلیون‌ها دلار بالغ می‌شود.

برای آنکه به دام این طرح‌های کلاهبرداری نیفتید، هیچ‌گاه جز از پایگاه‌های رسمی و معتبر، اقدام به نصب نرم‌افزار روی رایانه یا گوشی همراه خود نکنید.

نوشته سرقت رمزارزی از دست‌کم ۲۸هزار نفر با بدافزار آلوده اولین بار در تک ناک. پدیدار شد.

واکنش شما چیست؟

like

dislike

love

funny

angry

sad

wow