برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

هشدار محققان درباره

بدافزار سرقت حافظه کلیپ‌بورد و کنترل ۲.۳ میلیون آدرس بیت‌کوین

در حالی که ارزهای رمزنگاری شده دیجیتال طی سال گذشته رشد چشمگیری داشته است، کاربران برای ارسال ارز دیجیتال هنوز باید از آدرس‌های طولانی و سخت را به خاطر بسپارند. به همین دلیل، هنگام ارسال آن‌ها، بسیاری از کاربران به سادگی آدرس را از یک برنامه روی حافظه کپی می‌کنند و آن را روی یک برنامه دیگر که برای ارسال ارز استفاده می‌کنند قرار می‌دهند. موضوعی که مهاجمان با سوءاستفاده از آن، بدافزار جدیدی را برای سرقت بیت‌کوین با تکیه به این مساله منتشر کرده‌اند.


11 تیر 97 | 18:00
بدافزار سرقت حافظه کلیپ‌بورد و کنترل ۲.۳ میلیون آدرس بیت‌کوینBleeping Computer :منبع عکس

همانطور که می‌دانید، به خاطر سپردن آدرس‌های طولانی و پیچیده ارزهای رمزنگاری شده کاری دشوار و تقریبا غیرممکن است و عموما کاربران از حافظه کلیپ‌بورد برای انتقال آدرس‌ها - مانند بیت‌کوین - در بین سرویس‌ها و برنامه‌ها استفاده می‌کنند.

مجرمان سایبری نیز برای بهره‌جویی از این مساله، بدافزار جدیدی را ایجاد کرده‌اند که آدرس‌های ذخیره شده در حافظه کلیپ‌بورد برای (Copy & Paste) را به سرقت می‌برد.

این نوع بدافزار، سارق کلیپ‌بورد ارز رمزنگاری (CryptoCurrency Clipboard Hijackers) نامیده می‌شود که کلیپ‌بورد ویندوز را برای آدرس‌های ارز رمزنگاری شده زیر نظر می‌گیرد و اگر موفق به یافتن آدرس‌های بیت‌کوین شود، آن را با یک آدرس که در کنترل مهاجمان است مبادله می‌کند و مبلغ مورد نظر به جای گیرنده واقعی به آدرس مهاجمان سایبری فرستاده می‌شود، مگر اینکه کاربر پس از Paste کردن، مجددا آدرس را بررسی کند.

بدافزارهای سارق کلیپ‌بورد جدید نیستند، بیشتر نمونه‌های قبلی ۴۰۰ تا ۶۰۰ هزار آدرس ارز رمزنگاری را زیر نظر داشتند. اما هفته اخیر، گروهی از محققان امنیتی وب‌سایت بلیپینگ کامپیوتر (BleepingComputer) یک نمونه جدید از بدافزارهای سارق کلیپ‌بورد ارزهای رمزنگاری شده را شناسایی کرده‌اند که بیش از ۲.۳ میلیون آدرس ارز رمزنگاری را زیر نظر دارد.

 

راهکار مقابله با بدافزارهای سارق کلیپ‌بورد

بدافزارهای سارق کلیپ‌بورد در پس زمینه اجرا می‌شوند و هیچ نشانه‌ای از اجرا شدنشان در دستگاه‌ها بروز نمی‌دهند، بنابراین به آسانی نمی‌توان از ظاهر کارکرد سیستم‌ عامل و برنامه‌ها آلودگی را فهمید. اما نکته مهم این است که همیشه از یک آنتی‌ویروس به‌روزرسانی شده برای محافظت در برابر انواع تهدیدات بدافزاری استفاده کنید.

همچنین بسیار مهم است که تمام کاربران ارزهای رمزنگاری شده، هر آدرسی را پیش از ارسال، به‌صورت دقیق بررسی کنند. این کار باعث می‌شود که در صورت جایگزین شدن آدرس‌ها، کاربر متوجه آن شود.

 

 

توضیحات بیشتر در:

- Clipboard Hijacker Malware Monitors 2.3 Million Bitcoin Addresses

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.