سرقت رمزارزی از دستکم ۲۸هزار نفر با بدافزار آلوده
بیش از ۲۸هزار نفر از کاربران رمزارزها از روسیه و ترکیه گرفته تا اوکراین و سایر کشورهای اوراسیا قربانی تهاجم سایبری شدهاند. به گزارش تکناک، مهاجمان با طراحی و انتشار یک بدافزار آلوده توانستهاند داراییهای رمزارزی این افراد را به سرقت ببرند. بدافزار مهاجم با جعل هویت نرمافزارهای قانونی در تبلیغات یوتیوب یا دیگر رسانهها […] نوشته سرقت رمزارزی از دستکم ۲۸هزار نفر با بدافزار آلوده اولین بار در تک ناک. پدیدار شد.
بیش از ۲۸هزار نفر از کاربران رمزارزها از روسیه و ترکیه گرفته تا اوکراین و سایر کشورهای اوراسیا قربانی تهاجم سایبری شدهاند.
به گزارش تکناک، مهاجمان با طراحی و انتشار یک بدافزار آلوده توانستهاند داراییهای رمزارزی این افراد را به سرقت ببرند.
بدافزار مهاجم با جعل هویت نرمافزارهای قانونی در تبلیغات یوتیوب یا دیگر رسانهها پیش چشم کاربران نمایان شده است. سپس کاربران، این نرمافزار را دانلود و نصب میکنند و باعث آلودهسازی دستگاههای خود میشوند.
به نقل از بلیپینگکامپیوتر، بدافزارهای یادشده سعی میکنند با ظاهرشدن در قالب برنامههایی همچون رمزهای بازیهای رایانهای، رباتهای معاملاتی یا برنامههای هک و نفوذ قربانیان خود را به دام بیندازند.
شرکت دکتروب، فعال در حوزه امنیت سایبری در این زمینه مینویسد:
“گردانندگان تهاجم سایبری تازه با بدافزار خود توانستهاند بیش از ۲۸ هزار نفر را فریب بدهند و داراییهای رمزارزی آنها را به سرقت ببرند.”
بیشتر قربانیان این تهاجم سایبری از شهروندان روسی و تعداد چشمگیری نیز ساکن کشورهایی همچون بلاروس، ازبکستان، قزاقستان، اوکراین، قرقیزستان و ترکیه بودهاند.
نحوه تهاجم بدافزار به سیستمهای میزبان
در این تهاجم سایبری گسترده، نخست بدافزار در قالب یک فایل فشرده خودبازشونده روی سیستم میزبان قرار میگیرد. این فایل بهدلیل آنکه دارای گذرواژه است، از سپر ضدویروسی رایانه میزبان عبور میکند.
این فایل پس از نشستن روی دستگاه میزبان، در مرحله اول چندین قطعهکد آلوده را اجرا میکنند. این قطعهکدها شامل فایلهای DLL و یک مفسر AutoIT هستند.
در ادامه، بدافزار یادشده از تکنیکهای پیشرفته برای تغییر رجیستری ویندوز استفاده میکند تا در سیستم میزبان ماندگار شود و پاکسازی آن بهسادگی میسر نباشد. سپس بدافزار با استفاده از ابزاری موسوم به Ncat به سروری خارج از سیستم میزبان متصل میشود و اطلاعات حیاتی کاربر را در اختیار مهاجمان قرار میدهد.
این بدافزار سپس با نصب برنامهای روی سیستم آلودهشده از توان رایانشی آن برای استخراج ارز دیجیتال و ارسال آن به آدرس مهاجم بهره میگیرد.
گزارش دکتروب نشان میدهد که سود بالقوه مهاجمان از سوءاستفاده از توان استخراجی دستکم ۲۸ هزار رایانه به میلیونها دلار بالغ میشود.
برای آنکه به دام این طرحهای کلاهبرداری نیفتید، هیچگاه جز از پایگاههای رسمی و معتبر، اقدام به نصب نرمافزار روی رایانه یا گوشی همراه خود نکنید.
نوشته سرقت رمزارزی از دستکم ۲۸هزار نفر با بدافزار آلوده اولین بار در تک ناک. پدیدار شد.
واکنش شما چیست؟
