کاربران ارز دیجیتال در دام دزدان
به گزارش سئو سی، خانواده بدافزار Clipper با هدف قرار دادن کاربران ارز دیجیتال، به جای آدرس کیف پول کاربر، آدرس کیف پول خویش را اضافه می کنند و در ادامه تراکنش های ارز دیجیتال را می ربایند.
به گزارش سئو سی به نقل از ایسنا، بدافزار Clipper جابجایی آدرس های کیف پول را با مانیتورینگ Clipboard قربانی انجام می دهد؛ در واقع زمانی که کاربر اطلاعاتی را کپی می کند، این بدافزار محتوای کپی شده را چک می کند که آیا شامل آدرس کیف پول ارز دیجیتال است یا خیر؟
بدافزار برای نظارت بر فعالیت قربانی و مانیتور Clipboard او، الگوی Regex را دانلود می کند و در صورت تشخیص دادن هرگونه آدرس کیف پول در داده های Clipboard، آدرس کیف پول مهاجم را از سرورهای راه دور با استفاده از توابعی دانلود می کند.
طبق اعلام مرکز مدیریت راهبردی افتا، بعد از دانلود آدرس کیف پول مهاجم، Clipper آن آدرس را از راه تابعی خاص، جایگزین آدرس کیف پول قربانی می کند. با عنایت به روش کار بدافزار که آدرس کیف پول مشابهی را با آدرس کیف پول قربانی جایگزین می کند، کاربر معمولا متوجه این تغییر نمی گردد. Laplas بدافزار جدیدی از خانواده Clipperهاست که در نوامبر 2022 شناسایی شده است که خود چندین بدافزار دیگر را همچون SystemBC RAT، RecordBreaker و LaplasClipper در سیستم قربانیان بارگیری می کند.
کارشناسان امنیتی به مسئولین، کارشناسان و متخصصان IT سفارش می کنند برای مقابله با این نوع بدافزار، تدابیر لازم همچون تعبیه شاخصهای معرفی شده در پایگاه اینترنتی مرکز افتا را در سامانه ها و تجهیزات دفاعی انجام دهند. بدافزار LaplasClipper از کیفهای پول Bitcoin، Ethereum، Bitcoin Cash، Litecoin، Dogecoin، Monero، Ripple، ZCash، Dash، Ronin و Tron Steam Trade پشتیبانی می کند. مهاجمان سایبری بدافزار Clipper را در فروم های زیرزمینی خرید و فروش می کنند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب