انتشار بدافزار سرقت رمزپول در تورنت

انتشار بدافزار سرقت رمزپول در تورنت

در سال­های اخیر با رشد فناوری اطلاعات و ارتباطات، شاهد گسترش انواع بدافزارهای جاسوسی و خرابکاری بوده­ایم. بسیاری از این بدافزارهای منتشر شده با هدف سرقت اطلاعات مهم ساخته شده‌اند تا بتوانند به اهداف مالی خود از طریق آن برسند. چنین بدافزارهایی با فریب کاربر و بدون کسب اجازه از او سیستم را آلوده کرده و با ایجاد یک کانال ارتباطی با مهاجم، اطلاعات سرقتی را در اختیار مهاجم قرار می­دهند. ظهور رمزپول­ها و روند افزایش ارزش مالی آن در سال­های اخیر توجه مهاجمان فضای سایبری را به این سمت سوق داده است، به­طوری­که شاهد انتشار انواع بدافزارهای جاسوسی برای سرقت رمزپول بوده­ایم.

اخیراً بدافزاری در میان فایل­های ویدئویی تورنت برای سرقت رمزپول منتظر شده است که روی سیستم­های ویندوزی کار می‌کند. این بدافزار از یک فایل شورتکات (shortcut) با فرمت .LNK برای اجرای دستورات در پاور شلِ (Power Shell ) ویندوز جهت تزریق کد در مرورگر فایرفاکس (FireFox) استفاده می­کند و سپس با ماینتورکردن صفحات مورد بازدید کاربرش، آدرس­ کیف­پول­های اتریوم و بیت­کوین موجود در این صفحات را با آدرس کیف­پول مهاجم عوض می­کند.

یکی دیگر از اقدامات این بدافزار، تزریق کد جاوااسکریپت (Javascript) به وب­سایت­های معروف مورد بازدید کاربر جهت فریب و سرقت رمزپول­های وی است. به­عنوان نمونه، زمانی که کاربر درحال بازدید سایت ویکی­پدیا است، پیامی با مضمون دریافت کمک­مالی به­صورت رمزپول نمایش می‌دهد که به عنوان مثال برای شما دو آدرس کیف­پول برای اتریوم و بیت­کوین نمایش می­دهد، درحالی­که این پیام از طرف ویکی­پدیا نبوده و کمک­مالی پرداخت شده نیز به کیف­پول مهاجم واریز می­شود.

اضافه کردن تبلیغات ساختگی به نتایج جستجوی گوگل و یاندکس (Yandex) برای اغوای کاربر یکی دیگر از اقدامات این بدافزار برای سرقت رمزپول است. از جمله اقدامات دیگر این بدافزار غیرفعال کردن آنتی­ویروس پیش­فرض ویندوز (Windows Defender) جهت دورزدن سازوکارهای امنیتی آن است. این بدافزار در فایلی ویدئویی به نام دختری در لانه عنکبوت (Girl in Spider’s Nest)در شبکه تورنت پایریت بی (Pirate Bay) با بیش از ۲۳۷۵ سیدر (seeder) مشاهده شده است. این موضوع بار دیگر نشان می­دهد که فایل­های منتشر شده در تورنت قابل اعتماد نبوده و شبکه تورنت (Torrent) می­تواند به­عنوان منبعی برای انتشار بدافزار مورد استفاده قرار بگیرد. تا زمان انتشار این خبر در مجموع در سه کیف­پول جمعا 600 دلار رمزپول وایز شده است.

متخصصان امنیتی همواره توصیه می­کنند برای جلوگیری از چنین حوادثی موارد زیر را رعایت کنید:

از منابع غیرقابل اعتماد دانلود نکنید.

فایل­های مشکوک را بر روی سیستم اجرا نکنید.

همواره سیستم­عامل و برنامه­کاربردی خود را به­روز نگهدارید.

از برنامه­های امنیتی نظیر آنتی­ویروس استفاده کنید و همواره آن را به­روز نگه دارید.

fa.counos.io