متخصصین Kaspersky تهدید کاملاً جدیدی در حوزه ارزهای دیجیتال را کشف کردهاند. این تهدید حملهای پیچیده است که از لودر DoubleFinger استفاده میکند.
بدافزار DoubleFinger از طریق ایمیلی که حاوی فایل مخرب PIF است دستگاه قربانی را آلوده میکند. وقتی قربانی فایل ضمیمه را باز میکند اتفاقات زیادی می افتد که تمامی این اتفاقات راه را برای سرقت کیف پول ارزهای دیجیتال قربانی باز میکند.
نام سارق کریپتویی GreetingGhoul است که خود را در سیستم نصب می کند و در Task Scheduler خودش را زمانبندی میکند تا در وقت مقتضی روزانه اجرا شود.
چطور GreetingGhoul کیف پول های ارز دیجیتال را سرقت میکند؟
هنگامی که بارگذار DoubleFinger کار خود را انجام داد، GreetingGhoul مستقیما وارد بازی می شود. این بدافزار شامل دو جزء مکمل است:
1- یکی که برنامه های cryptowallet را در سیستم شناسایی می کند و داده های مورد علاقه مهاجمان را می دزدد (کلیدهای خصوصی و عبارات اولیه).
2- یکی که رابط برنامه های ارزهای دیجیتال را پوشش می دهد و ورودی کاربر را رهگیری می کند.
در نتیجه، مجرمان سایبری پشت DoubleFinger میتوانند کنترل کیف پولهای دیجیتال قربانی را در دست بگیرند و وجوه خود را از آنها برداشت کنند.
کارشناسان Kaspersky Lab چندین نسخه تغییریافته از DoubleFinger را پیدا کردند که برخی از آنها تروجان Remcos از راه دور بر روی سیستم آلوده نصب می کنند که هدف آن دقیقاً کنترل و نظارت از راه دور است. به عبارت دیگر، Remcos به مجرمان سایبری اجازه می دهد تا تمام اقدامات کاربر را مشاهده کنند و کنترل کامل سیستم آلوده را در دست بگیرند.
چگونه از کیف پول های ارزدیجیتال خود محافظت کنیم؟
ارزهای دیجیتال همچنان طعمه هایی برای مجرمان سایبری هستند، بنابراین همه سرمایه گذاران رمزارزها باید به سختی در مورد امنیتشان فکر کنند. در مورد این موضوع، توصیه های زیر را برای سرمایه گذاران رمزارزها داریم:
1- همیشه منتظر کلاهبرداری باشید دنیای ارزهای دیجیتال مملو از کلاهبرداران از هر نقطهای است، بنابراین همیشه همه چیز را با دقت بررسی و دوباره بررسی کنید.
2- تمام تخم مرغ های خود را در یک سبد قرار ندهید. از ترکیبی از کیف پول های داغ (برای تراکنش های جاری) و کیف پول های سرد (برای سرمایه گذاری های بلندمدت) استفاده کنید.
3- بیاموزید که چگونه مجرمان سایبری می توانند به کیف پول های رمزنگاری سرد حمله کنند.
4- خرید از منابع رسمی: کیف پول های سخت افزاری را فقط از منابع رسمی و قابل اعتماد، مانند وب سایت سازنده یا فروشندگان مجاز خریداری کنید. این موضوع برای جلوگیری از خرید یک کیف پول جعلی کریپتو است.
5- علائم دستکاری را بررسی کنید: قبل از استفاده از یک کیف پول سخت افزاری جدید، آن را برای هر گونه علائم دستکاری، مانند خراش، چسب یا اجزای ناهماهنگ بررسی کنید.
6- راستیآزمایی firmware: همیشه بررسی کنید که firmware موجود در کیف پول سختافزاری قانونی و بهروز است. این را می توان با بررسی وب سایت سازنده برای آخرین نسخه انجام داد.
7- هرگز عبارت بازیابی کیف پول سخت افزاری خود را در رایانه پر نکنید. یک فروشنده کیف پول سخت افزاری هرگز آن را درخواست نمی کند.
8- از رمزهای عبور، کلیدها و عبارات بازیابی تان محافظت کنید. از رمزهای عبور قوی و منحصر به فرد استفاده کنید، آنها را به صورت ایمن ذخیره کنید و البته هرگز کلیدهای خصوصی یا عبارات بازیابی خود را تحت هیچ شرایطی در اختیار کسی قرار ندهید.
9- از خودتان محافظت کنید. مطمئن شوید که روی همه دستگاههایی که برای مدیریت کیف پولهای ارزدیجیتال استفاده میکنید، محافظت قابل اعتمادی نصب کرده اید.
منبع: https://www.kaspersky.com/blog/doublefinger-crypto-stealer/48418
ترجمه شده توسط اورجینال کی: http://original-key.com
