ارزهای دیجیتال

XRP و BTC در میان سکه‌های هدف‌گذاری شده در کمپین بدافزار جدید – U.Today

  • مبدل “یادداشت های گوگل”.
  • نقشه برداری کیف پول سمت سرور

محققان امنیت سایبری در McAfee Advanced Threat Research یک کمپین بدافزار بسیار پیچیده و بسیار پیچیده را کشف کرده‌اند که «Silent Exchange» نامیده می‌شود.

این برنامه برای ربودن و اصلاح کلیپ‌بوردهای کاربران و سپس جایگزینی آدرس‌های کیف پول ارزهای دیجیتال قانونی با آدرس‌های جعلی به یک افزونه مرورگر مخرب متکی است.

بازیگران بد پس از بیت کوین (BTC)، اتریوم (ETH)، XRP، بیت کوین کش، دش و سایر ارزهای دیجیتال هستند.

2.6T Shiba Inu (SHIB) در زنجیره قبل از Q3 معرفی شد. روند 3 ماهه باعث صرفه جویی 1 دلاری XRP می شود، سیتی هدف قیمت بیت کوین را تا 27 درصد کاهش می دهد به لطف هوش مصنوعی – گزارش ارز دیجیتال صبح بیت کوین (BTC)، Stellar (XLM)، XRP و Hyperliquid (HYPE) 1 ژوئیه تجزیه و تحلیل قیمت: بازار باید اصول اولیه خود را به دست آورد.

Silent Swap به دلیل سطح هشداردهنده پیچیدگی آن با «کریپتو کلیپرهای» اولیه متفاوت است.

شما هم ممکن است دوست داشته باشید

این کمپین بر دستکاری پیشرفته مرورگر، زیرساخت فرماندهی و کنترل غیرمتمرکز (C2) و سایر تکنیک های پیشرفته متکی است.

مبدل “یادداشت های گوگل”.

عفونت معمولاً زمانی شروع می شود که قربانی نصب کننده های .NET یا Golang بدون امضا را دانلود کند. آنها اغلب به عنوان نسخه های رایگان یا کرک شده نرم افزارهای قانونی مبدل می شوند.

سپس نصب کننده یک برنامه افزودنی مخرب را توزیع می کند که به عنوان یک برنامه بی ضرر “Google Notes” ظاهر می شود.

Silent Swap با تداخل در فایل‌های پیکربندی مرورگر، خود را به اجبار در مرورگرهای مبتنی بر Chromium از جمله Google Chrome، Microsoft Edge، Brave و Opera نصب می‌کند.

معمولاً مرورگرهای Chromium داده‌های تأیید امنیتی را ذخیره می‌کنند. Silent Swap با محاسبه مجدد و به روز رسانی این مقادیر امنیتی پس از تزریق کد، این دفاع را دور می زند.

افزونه «یادداشت‌های Google» که توسط قربانیان بی‌تجربه نصب شده است به خود مجوزهای تهاجمی می‌دهد.

نقشه برداری کیف پول سمت سرور

هنگامی که برنامه افزودنی یک آدرس کلون شده را شناسایی می کند که با الگوهای بیان منظم برای BTC، ETH، XRP، Bitcoin Cash یا Dash مطابقت دارد، از جایگزینی با کد سخت استفاده نمی کند. در عوض، سرور باطن مهاجم را پرس و جو می کند.

عوامل مخرب پشت Silent Swap نیز فیلدهای فرمان و کنترل (C2) خود را در بدافزار کدگذاری نمی‌کنند. در عوض آنها از تکنیکی به نام “EtherHiding” استفاده می کنند.

Silent Swap دارای ردپای جهانی عفونت است، با تمرکز ویژه ای از قربانیان در هند.

محمدحسن کریم پور

محمدحسن کریم پور، یک نویسنده و تحلیل‌گر حوزه ارزهای دیجیتال با تجربه است. او به عنوان یک متخصص در نگارش مقالات تخصصی در زمینه ارزهای دیجیتال شناخته می‌شود. با سابقه‌ی کاری چندین ساله در این حوزه، محمدحسن توانسته است با تحلیل‌های عمیق و دقیق خود، مقالاتی با کیفیت بالا و مفید برای افراد علاقه‌مند به ارزهای دیجیتال ارائه دهد. او به دنبال ارائه‌ی اطلاعات مورد نیاز برای کمک به افراد در درک بهتر این حوزه و افزایش دانش آن‌ها است. از آنجا که محمدحسن به ارتقای دانش و آگاهی افراد اهمیت زیادی می‌دهد، همیشه در تلاش است تا مطالب خود را به صورت جذاب و قابل فهم برای مخاطبان خود ارائه دهد.
دکمه بازگشت به بالا