هشدار مایکروسافت درباره بدافزار جدید سرقت بیت کوین: Crypto Clipper
اخبار ارز دیجیتال

هشدار مایکروسافت درباره بدافزار جدید سرقت بیت کوین: Crypto Clipper

6 ساعت قبل
6 ساعت قبل
2 دقیقه
0 دیدگاه

همزمان با رشد استفاده از ارزهای دیجیتال، حملات سایبری علیه کاربران این حوزه نیز افزایش یافته است. مایکروسافت به تازگی از شناسایی یک بدافزار جدید و پیشرفته به نام Crypto Clipper خبر داده که با هدف سرقت اطلاعات حساس کیف پول های رمزارزی طراحی شده است. این بدافزار می تواند بدون جلب توجه کاربر، اطلاعات ارزشمند را جمع آوری کرده و در اختیار مهاجمان قرار دهد.

Crypto Clipper چگونه عمل می کند؟

بدافزار Crypto Clipper به طور مداوم فعالیت کاربران را زیر نظر می گیرد و اطلاعات مرتبط با ارزهای دیجیتال را شناسایی می کند. این ابزار مخرب به ویژه روی حافظه موقت یا کلیپ بورد سیستم تمرکز دارد؛ بخشی که کاربران معمولا آدرس کیف پول های رمزارزی را در آن کپی می کنند.

مهم ترین قابلیت های این بدافزار عبارت اند از:

  • بررسی مداوم کلیپ بورد سیستم
  • شناسایی آدرس کیف پول های رمزارزی
  • جست وجوی عبارات بازیابی کیف پول
  • ثبت تصاویر از صفحه نمایش
  • ارسال اطلاعات به مهاجمان

این ویژگی ها باعث می شوند اطلاعات حساس کاربران به راحتی در اختیار افراد سودجو قرار گیرد.

ثبت اسکرین شات و ارسال اطلاعات از طریق Tor

یکی از قابلیت های نگران کننده Crypto Clipper، ثبت تصاویر از صفحه نمایش کاربر است. طبق گزارش مایکروسافت، این بدافزار پس از شناسایی اطلاعات مهم، در مدت زمان کوتاهی چندین اسکرین شات از نمایشگر تهیه می کند.

برای انتقال اطلاعات سرقت شده نیز از شبکه Tor استفاده می شود. این شبکه با پنهان کردن مسیر ارتباطات اینترنتی، شناسایی مهاجمان را دشوارتر می کند. به همین دلیل ردیابی فعالیت های این بدافزار نسبت به نمونه های معمولی پیچیده تر است.

تفاوت این بدافزار با نمونه های مشابه

کارشناسان امنیتی معتقدند Crypto Clipper نسبت به بسیاری از بدافزارهای رایج ساختار متفاوتی دارد. این بدافزار برای فعالیت خود به نصب کننده های سنتی یا سرورهای متمرکز وابسته نیست و از روش های پیشرفته تری برای ارتباط با مهاجمان استفاده می کند.

برخی از ویژگی های متمایز آن عبارت اند از:

  • استفاده از کلاینت قابل حمل Tor
  • بهره گیری از پروکسی SOCKS5
  • امکان اجرای دستورات از راه دور
  • قابلیت تبدیل شدن به یک بک دور در سیستم

این ویژگی ها باعث شده اند Crypto Clipper تنها یک ابزار سرقت اطلاعات نباشد و بتواند زمینه نفوذ بیشتر به سیستم قربانی را نیز فراهم کند.

انتشار از طریق حافظه های USB

یکی از روش های گسترش این بدافزار، استفاده از حافظه های فلش آلوده است. Crypto Clipper از فایل های میانبر با پسوند LNK استفاده می کند و آن ها را به گونه ای تغییر می دهد که شبیه فایل های عادی به نظر برسند.

مراحل آلودگی معمولا شامل موارد زیر است:

  • اتصال حافظه USB آلوده به رایانه
  • اجرای فایل های میانبر مخرب
  • بررسی وضعیت سیستم
  • دانلود اجزای بدافزار در صورت نیاز
  • آغاز فرایند سرقت اطلاعات

به همین دلیل باز کردن فایل های ناشناس موجود در حافظه های فلش می تواند خطرات جدی به همراه داشته باشد.

چگونه از دارایی های دیجیتال خود محافظت کنیم؟

با افزایش حملات سایبری، رعایت نکات امنیتی برای کاربران ارزهای دیجیتال ضروری است. بسیاری از نفوذها به دلیل بی توجهی به اصول اولیه امنیت رخ می دهند.

برای کاهش خطر آلودگی بهتر است:

  • از اتصال حافظه های USB ناشناس خودداری کنید.
  • سیستم عامل و آنتی ویروس را به روز نگه دارید.
  • عبارت بازیابی کیف پول را در رایانه ذخیره نکنید.
  • پیش از انجام تراکنش، آدرس کیف پول مقصد را بررسی کنید.
  • از کیف پول های سخت افزاری برای نگهداری دارایی های مهم استفاده کنید.

نتیجه گیری

مایکروسافت با شناسایی بدافزار Crypto Clipper نسبت به تهدید جدیدی در حوزه ارزهای دیجیتال هشدار داده است. این بدافزار با نظارت بر کلیپ بورد، ثبت تصاویر از صفحه نمایش و انتشار از طریق حافظه های USB، می تواند اطلاعات حساس کاربران را سرقت کند. رعایت اصول امنیتی و دقت در استفاده از فایل ها و تجهیزات ناشناس، مهم ترین راهکار برای محافظت از دارایی های دیجیتال در برابر چنین تهدیداتی است.

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *