مایکروسافت در مورد کمپین خطرناک Crypto Clipper – U.Today هشدار می دهد

به گفته محققان امنیت سایبری مایکروسافت، پیشرفت جدیدی وجود دارد کمپین پیچیده سرقت ارزهای دیجیتال.

نام جالب کمپین مورد بحث، «CryptoBandits»، بدافزار معمولی «کلیپر» را به سطح جدیدی می برد.

بدافزار سنتی “Clipper” مدت زیادی است که وجود داشته است. اگر تشخیص دهد که شما یک آدرس کیف پول رمزنگاری شده را کپی کرده اید، آدرس مهاجم را جایگزین آن می کند.

بدافزار جدید آدرس های رمزنگاری کپی شده را با کیف پول مهاجم جایگزین می کند. از طریق درایوهای USB آلوده با پنهان کردن خود به عنوان اسناد عادی منتشر می شود. علاوه بر این، ارتباطات از طریق شبکه مخفی Tor “darknet” هدایت می شوند.

هنگامی که در رایانه قربانی قرار می‌گیرد، بدافزارهای USB به دنبال فایل‌های رایج (مانند .doc، .pdf یا xlsx. می‌شوند)، آنها را پنهان می‌کند و فایل‌های میانبر مخرب (lnk.) را دقیقاً با نام‌های مشابه ایجاد می‌کند. وقتی روی میانبر دوبار کلیک می کنید، عفونت بی صدا راه اندازی می شود.

سپس یک کلاینت تور قابل حمل تنظیم می شود تا تمام ترافیک اینترنت را از طریق یک پروکسی مخفی هدایت کند.

هر نیم ثانیه کلیپ بورد قربانی احتمالی خود را برای “عبارات اولیه” بررسی می کند و آدرسی مشابه (که البته مخرب است) جایگزین آن می کند.

چه چیزی آن را اینقدر قدرتمند کرده است؟

به ویژه قابل توجه است که این کمپین به فایل های نصب عظیمی که به راحتی قابل شناسایی هستند متکی نیست. در واقع از ابزارهای برنامه نویسی داخلی ویندوز استفاده می کند، به همین دلیل است که بسیار قدرتمند است. این امر باعث می‌شود که نرم‌افزار آنتی ویروس نتواند فایل‌ها را به سادگی از طریق اسکن آنها به دست آورد.

چگونه از خود محافظت می کنید؟

به کاربران رایانه شخصی توصیه شد که مراقب USB باشند. این بدان معنی است که آنها باید قبل از قرار دادن درایوهای فلش ناشناخته در رایانه خود به دقت فکر کنند. همیشه باید آدرس ها را دوباره چک کنید و هرگز تنها به کلیپ بورد خود اتکا نکنید. در نهایت، با اطمینان از به روز ماندن Microsoft Defender، باید به ابزارهای امنیتی نیز توجه کرد.