ESET بسیاری از وب‌سایت‌های کپی‌کننده تلگرام و واتس‌اپ را کشف کرد که کاربران اندروید و ویندوز را با نسخه‌های تروجان‌شده برنامه‌های پیام‌رسانی فوری هدف قرار می‌دادند که همگی برای سرقت رمزنگاری قربانیان طراحی شده بودند.

اخیرا تحقیق و بررسی توسط محققان ESET ده‌ها وب‌سایت کپی‌برداری تلگرام و واتس‌اپ را فاش کردند که کاربران اندروید و ویندوز را با نسخه‌های تروجان‌شده این برنامه‌های پیام‌رسان فوری محبوب هدف قرار می‌دهند.

کلاهبرداری های بیشتری که به دنبال سرقت رمزارز هستند

متعدد مخرب برنامه های کشف شده توسط محققان به عنوان Clippers طبقه بندی می شوند که نوعی بدافزار است که محتوای کلیپ بورد را می دزدد یا تغییر می دهد. این کلیپرها به طور خاص وجوه ارز دیجیتال قربانیان را هدف قرار می دهند و در برخی موارد مستقیماً بر روی کیف پول های رمزنگاری شده آنها تمرکز می کنند.

این اولین باری است که برش‌کننده‌های اندرویدی درون برنامه‌های پیام‌رسانی فوری پیدا می‌شوند و مرز جدیدی را برای آن مشخص می‌کنند. مجرمان سایبری هدف قرار دادن تعداد فزاینده افرادی که از ارزهای دیجیتال استفاده می کنند.

علاوه بر این، تعدادی از این برنامه‌ها از فناوری تشخیص کاراکتر نوری (OCR) برای شناسایی متن در اسکرین‌شات‌های ذخیره‌شده در دستگاه‌های آلوده استفاده می‌کنند – یک ویژگی که قبلاً در بدافزار اندروید دیده نشده بود.

هدف اصلی این کلیپرها رهگیری است قربانیانتعاملات پیام رسانی و جایگزینی هر آدرس کیف پول رمزنگاری ارسال شده یا دریافتی با آدرس هایی که توسط مهاجمان کنترل می شوند. این امر مجرمان سایبری را قادر می سازد تا وجوهی را از کاربران ناآگاهی که به برنامه های تروجانی شده برای انجام تراکنش های ارزهای دیجیتال متکی هستند، سرقت کنند.

برای غواصی عمیق در گیره‌ها، می‌توانید ویدیوی Unkn0wnUser در مورد این موضوع را مشاهده کنید، که همچنین نحوه ایجاد آن را نشان می‌دهد.

علاوه بر برنامه‌های تروجان‌شده WhatsApp و Telegram اندروید، محققان ESET نسخه‌های Windows مخربی از همان برنامه‌ها را نیز پیدا کردند که همراه با تروجان‌های دسترسی از راه دور (RAT) هستند. این RATها کنترل بیشتری بر روی دستگاه های قربانیان به مهاجمان می دهند و به آنها اجازه می دهند اطلاعات حساس را بدزدند و سایر فعالیت های مخرب را انجام دهند.

قبل از تأسیس App Defense Alliance، محققان ESET اولین کلیپر اندروید را در Google Play کشف کردند. در نتیجه این کشف، گوگل با محدود کردن عملیات کلیپ‌بورد در سراسر سیستم برای برنامه‌های پس‌زمینه در نسخه‌های Android 10 و بالاتر، امنیت اندروید را افزایش داد.

با این حال، همانطور که آخرین یافته ها نشان می دهد، این اقدامات امنیتی مشکل را به طور کامل ریشه کن نکرده است.

کارشناسان امنیت سایبری هشدار می دهند که کاربران باید هنگام دانلود برنامه های پیام رسانی فوری محتاط باشند و آنها را فقط از منابع رسمی مانند گوگل پلی استور یا اپ استور اپل دانلود کنند.

علاوه بر این، کاربران باید دستگاه های خود را با آخرین وصله های امنیتی به روز نگه دارند و از رمزهای عبور قوی و منحصر به فرد برای حساب های خود استفاده کنند تا از خود در برابر این نوع حملات محافظت کنند.

این تحقیقات تهدید فزاینده بدافزار متمرکز بر ارزهای دیجیتال و اهمیت هوشیاری در حفاظت از دارایی‌های دیجیتال خود را برجسته می‌کند. با افزایش محبوبیت ارزهای دیجیتال، این احتمال وجود دارد که مجرمان سایبری به توسعه روش ها و تاکتیک های جدید برای هدف قرار دادن کاربران و سرقت دارایی های دیجیتال ارزشمند آنها ادامه دهند.

این پیشرفت پس از یک حادثه اخیر مربوط به پلت فرم مالی غیرمتمرکز (DeFi) Euler Finance، که رنج یک حمله وام فلش و از دست دادن 197 میلیون دلار در DAI stablecoin، WBTC، stETH و USDC.

آزمایشگاه Euler در حال حاضر با متخصصان امنیتی و سازمان های مجری قانون برای ردیابی عاملان همکاری می کند.

Newer DAO زیارت مقدس را برای ملاقات با سگ دوج کوین در ژاپن برگزار می کند
Back to list
Older یکی از بنیانگذاران MetaMask به مشکل آزاردهنده کریپتو می پردازد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *