کاربران ارز دیجیتال در دام دزدان
ابرنت: خانواده بدافزار Clipper با هدف قرار دادن کاربران ارز دیجیتال، بجای آدرس کیف پول کاربر، آدرس کیف پول خودرا اضافه می کنند و در ادامه تراکنش های ارز دیجیتال را می ربایند.
به گزارش ابرنت به نقل از ایسنا، بدافزار Clipper جابجایی آدرس های کیف پول را با مانیتورینگ Clipboard قربانی انجام می دهد؛ درحقیقت زمانی که کاربر اطلاعاتی را کپی می کند، این بدافزار محتوای کپی شده را چک می کند که آیا شامل آدرس کیف پول ارز دیجیتال است یا خیر؟
بدافزار برای نظارت بر فعالیت قربانی و مانیتور Clipboard او، الگوی Regex را دانلود می کند و در صورت تشخیص دادن هرگونه آدرس کیف پول در داده های Clipboard، آدرس کیف پول مهاجم را از سرورهای راه دور با بهره گیری از توابعی دانلود می کند.
طبق اعلام مرکز مدیریت راهبردی افتا، بعد از دانلود آدرس کیف پول مهاجم، Clipper آن آدرس را بوسیله تابعی خاص، جایگزین آدرس کیف پول قربانی می کند. باتوجه به روش کار بدافزار که آدرس کیف پول مشابهی را با آدرس کیف پول قربانی جایگزین می کند، کاربر به طور معمول متوجه این تغییر نمی گردد. Laplas بدافزار جدیدی از خانواده Clipperهاست که در نوامبر 2022 شناسایی شده است که خود چندین بدافزار دیگر را همچون SystemBC RAT، RecordBreaker و LaplasClipper در سیستم قربانیان بارگیری می کند.
کارشناسان امنیتی به مسئولین، کارشناسان و متخصصان IT سفارش می کنند برای مقابله با این نوع بدافزار، تدابیر لازم همچون تعبیه فاکتورهای معرفی شده در پایگاه اینترنتی مرکز افتا را در سامانه ها و تجهیزات دفاعی انجام دهند. بدافزار LaplasClipper از کیفهای پول Bitcoin، Ethereum، Bitcoin Cash، Litecoin، Dogecoin، Monero، Ripple، ZCash، Dash، Ronin و Tron Steam Trade پشتیبانی می کند. مهاجمان سایبری بدافزار Clipper را در فروم های زیرزمینی خرید و فروش می کنند.
منبع: ابرنت
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب