هشدار محققان درباره
همانطور که میدانید، به خاطر سپردن آدرسهای طولانی و پیچیده ارزهای رمزنگاری شده کاری دشوار و تقریبا غیرممکن است و عموما کاربران از حافظه کلیپبورد برای انتقال آدرسها - مانند بیتکوین - در بین سرویسها و برنامهها استفاده میکنند.
مجرمان سایبری نیز برای بهرهجویی از این مساله، بدافزار جدیدی را ایجاد کردهاند که آدرسهای ذخیره شده در حافظه کلیپبورد برای (Copy & Paste) را به سرقت میبرد.
این نوع بدافزار، سارق کلیپبورد ارز رمزنگاری (CryptoCurrency Clipboard Hijackers) نامیده میشود که کلیپبورد ویندوز را برای آدرسهای ارز رمزنگاری شده زیر نظر میگیرد و اگر موفق به یافتن آدرسهای بیتکوین شود، آن را با یک آدرس که در کنترل مهاجمان است مبادله میکند و مبلغ مورد نظر به جای گیرنده واقعی به آدرس مهاجمان سایبری فرستاده میشود، مگر اینکه کاربر پس از Paste کردن، مجددا آدرس را بررسی کند.
بدافزارهای سارق کلیپبورد جدید نیستند، بیشتر نمونههای قبلی ۴۰۰ تا ۶۰۰ هزار آدرس ارز رمزنگاری را زیر نظر داشتند. اما هفته اخیر، گروهی از محققان امنیتی وبسایت بلیپینگ کامپیوتر (BleepingComputer) یک نمونه جدید از بدافزارهای سارق کلیپبورد ارزهای رمزنگاری شده را شناسایی کردهاند که بیش از ۲.۳ میلیون آدرس ارز رمزنگاری را زیر نظر دارد.
راهکار مقابله با بدافزارهای سارق کلیپبورد
بدافزارهای سارق کلیپبورد در پس زمینه اجرا میشوند و هیچ نشانهای از اجرا شدنشان در دستگاهها بروز نمیدهند، بنابراین به آسانی نمیتوان از ظاهر کارکرد سیستم عامل و برنامهها آلودگی را فهمید. اما نکته مهم این است که همیشه از یک آنتیویروس بهروزرسانی شده برای محافظت در برابر انواع تهدیدات بدافزاری استفاده کنید.
همچنین بسیار مهم است که تمام کاربران ارزهای رمزنگاری شده، هر آدرسی را پیش از ارسال، بهصورت دقیق بررسی کنند. این کار باعث میشود که در صورت جایگزین شدن آدرسها، کاربر متوجه آن شود.
توضیحات بیشتر در:
- Clipboard Hijacker Malware Monitors 2.3 Million Bitcoin Addresses