اورجینال کی
اورجینال کی
خواندن ۳ دقیقه·۲ سال پیش

بدافزار DoubleFinger ارز دیجیتال شما را سرقت می‌کند.

متخصصین Kaspersky تهدید کاملاً جدیدی در حوزه ارزهای دیجیتال را کشف کرده‌اند. این تهدید حمله‌ای پیچیده است که از لودر DoubleFinger استفاده می‌کند.

بدافزار DoubleFinger از طریق ایمیلی که حاوی فایل مخرب PIF است دستگاه قربانی را آلوده میکند. وقتی قربانی فایل ضمیمه را باز می‌کند اتفاقات زیادی می افتد که تمامی این اتفاقات راه را برای سرقت کیف پول ارزهای دیجیتال قربانی باز میکند.

نام سارق کریپتویی GreetingGhoul است که خود را در سیستم نصب می کند و در Task Scheduler خودش را زمان‌بندی می‌کند تا در وقت مقتضی روزانه اجرا شود.

چطور GreetingGhoul کیف پول های ارز دیجیتال را سرقت می‌کند؟

هنگامی که بارگذار DoubleFinger کار خود را انجام داد، GreetingGhoul مستقیما وارد بازی می شود. این بدافزار شامل دو جزء مکمل است:

1- یکی که برنامه های cryptowallet را در سیستم شناسایی می کند و داده های مورد علاقه مهاجمان را می دزدد (کلیدهای خصوصی و عبارات اولیه).

2- یکی که رابط برنامه های ارزهای دیجیتال را پوشش می دهد و ورودی کاربر را رهگیری می کند.

در نتیجه، مجرمان سایبری پشت DoubleFinger می‌توانند کنترل کیف پول‌های دیجیتال قربانی را در دست بگیرند و وجوه خود را از آن‌ها برداشت کنند.

کارشناسان Kaspersky Lab چندین نسخه تغییریافته از DoubleFinger را پیدا کردند که برخی از آنها تروجان Remcos از راه دور بر روی سیستم آلوده نصب می کنند که هدف آن دقیقاً کنترل و نظارت از راه دور است. به عبارت دیگر، Remcos به مجرمان سایبری اجازه می دهد تا تمام اقدامات کاربر را مشاهده کنند و کنترل کامل سیستم آلوده را در دست بگیرند.

چگونه از کیف پول های ارزدیجیتال خود محافظت کنیم؟

ارزهای دیجیتال همچنان طعمه هایی برای مجرمان سایبری هستند، بنابراین همه سرمایه گذاران رمزارزها باید به سختی در مورد امنیتشان فکر کنند. در مورد این موضوع، توصیه های زیر را برای سرمایه گذاران رمزارزها داریم:

1- همیشه منتظر کلاهبرداری باشید دنیای ارزهای دیجیتال مملو از کلاهبرداران از هر نقطه‌ای است، بنابراین همیشه همه چیز را با دقت بررسی و دوباره بررسی کنید.

2- تمام تخم مرغ های خود را در یک سبد قرار ندهید. از ترکیبی از کیف پول های داغ (برای تراکنش های جاری) و کیف پول های سرد (برای سرمایه گذاری های بلندمدت) استفاده کنید.

3- بیاموزید که چگونه مجرمان سایبری می توانند به کیف پول های رمزنگاری سرد حمله کنند.

4- خرید از منابع رسمی: کیف پول های سخت افزاری را فقط از منابع رسمی و قابل اعتماد، مانند وب سایت سازنده یا فروشندگان مجاز خریداری کنید. این موضوع برای جلوگیری از خرید یک کیف پول جعلی کریپتو است.

5- علائم دستکاری را بررسی کنید: قبل از استفاده از یک کیف پول سخت افزاری جدید، آن را برای هر گونه علائم دستکاری، مانند خراش، چسب یا اجزای ناهماهنگ بررسی کنید.

6- راستی‌آزمایی firmware: همیشه بررسی کنید که firmware موجود در کیف پول سخت‌افزاری قانونی و به‌روز است. این را می توان با بررسی وب سایت سازنده برای آخرین نسخه انجام داد.

7- هرگز عبارت بازیابی کیف پول سخت افزاری خود را در رایانه پر نکنید. یک فروشنده کیف پول سخت افزاری هرگز آن را درخواست نمی کند.

8- از رمزهای عبور، کلیدها و عبارات بازیابی تان محافظت کنید. از رمزهای عبور قوی و منحصر به فرد استفاده کنید، آنها را به صورت ایمن ذخیره کنید و البته هرگز کلیدهای خصوصی یا عبارات بازیابی خود را تحت هیچ شرایطی در اختیار کسی قرار ندهید.

9- از خودتان محافظت کنید. مطمئن شوید که روی همه دستگاه‌هایی که برای مدیریت کیف پول‌های ارزدیجیتال استفاده می‌کنید، محافظت قابل اعتمادی نصب کرده اید.

منبع: https://www.kaspersky.com/blog/doublefinger-crypto-stealer/48418

ترجمه شده توسط اورجینال کی: http://original-key.com

کیف پولارز دیجیتالمجرمان سایبریkasperskyسرقت
شاید از این پست‌ها خوشتان بیاید