در برنامه بخوانید
ارائه توسط
Security

مایکروسافت درباره بدافزار جدید مبتنی بر USB که کاربران ارزهای دیجیتال را هدف قرار می‌دهد هشدار می‌دهد

مایکروسافت درباره بدافزاری هشدار داده است که از طریق فلش‌درایوها منتشر می‌شود و با استفاده از فایل‌های میان‌بر ویندوز دستگاه‌ها را آلوده می‌کند. بدافزار موسوم به «کلیپر» به‌دنبال آدرس‌های رمزارزی در کلیپ‌بورد می‌گردد و آن‌ها را با آدرس‌های دیگری که تحت کنترل مهاجمان است جایگزین می‌کند.

نویسنده
Sergio GoschenkoSergio Goschenko
اشتراک
مایکروسافت درباره بدافزار جدید مبتنی بر USB که کاربران ارزهای دیجیتال را هدف قرار می‌دهد هشدار می‌دهد

نکات کلیدی

  • Microsoft Defender یک بدافزار USB جدید را شناسایی کرده که تراکنش‌های بیت‌کوین را در معرض سرقت قرار می‌دهد.
  • این اسکریپت عبارت‌های بازیابی ۱۲ یا ۲۴ کلمه‌ای را می‌دزدد و امنیت کیف‌پول‌های ترون و مونرو را تهدید می‌کند.
  • مایکروسافت در ادامه از کاربران می‌خواهد برای جلوگیری از گسترش بدافزار از طریق درایوهای قابل‌حمل، میان‌برها را مسدود کنند.

هشدار مایکروسافت درباره بدافزار ویندوزی که آدرس‌های ارز دیجیتال را تغییر می‌دهد

تیم پشت Microsoft Defender، ابزار امنیتی داخلی ویندوز برای مقابله با بدافزار و ویروس، درباره تهدید جدیدی که از میان‌برها برای آلوده‌کردن دستگاه‌ها—عمدتاً با استفاده از درایوهای USB—استفاده می‌کند هشدار داده است.

این بدافزار فایل‌های موجود روی دستگاه‌های ذخیره‌سازی قابل‌حمل را با میان‌برها (فایل‌های .lnk) جایگزین می‌کند که هنگام اجرا باعث آلودگی می‌شوند، در برابر اسکن و حذف احتمالی توسط نرم‌افزارهای آنتی‌ویروس اقدام‌های مقابله‌ای انجام می‌دهد و از ارتباطات ناشناس مبتنی بر Tor برای جلوگیری از شناسایی استفاده می‌کند.

Microsoft Warns of New USB-Based Malware Targeting Crypto Users

هم‌زمان، بدافزار با کپی‌کردن خود روی هر USB که به رایانه آلوده وصل می‌شود انتشار می‌یابد. همچنین فرایندی را اجرا می‌کند که می‌تواند وظایف مختلفی انجام دهد؛ از جمله تغییر آدرس‌هایی که کاربران در کلیپ‌بورد دستگاه آلوده کپی می‌کنند.

این بدافزار که به‌طور پیوسته روی دستگاه آلوده اجرا می‌شود، حافظه را برای آنچه مایکروسافت «آرتیفکت‌های مالی با ارزش بالا» می‌نامد اسکن می‌کند؛ عبارت‌های بازیابی BIP39 شامل ۱۲ یا ۲۴ کلمه را در داده‌های کلیپ‌بورد شناسایی کرده و آن‌ها را به مهاجمان ارسال می‌کند، همراه با پنج اسکرین‌شات برای ارائه زمینه‌ای درباره محتوای کیف‌پول و موجودی آن.

علاوه بر این، کریپتو کلیپر هر ۵۰۰ میلی‌ثانیه حافظه را برای آدرس‌های پروژه‌های محبوب رمزارزی—از جمله بیت‌کوین، ترون و مونرو—اسکن می‌کند.

اگر موردی پیدا کند، فرض می‌کند کاربر آن را برای انجام یک تراکنش کپی می‌کند و آن را با آدرسی مشابه جایگزین می‌کند، اما این آدرس تحت کنترل مهاجم است تا بتواند وجوه ارسال‌شده توسط کاربران روی دستگاه آلوده را تصاحب کند.

«این خانواده بدافزاری نشان می‌دهد که چگونه سارقان سبک‌وزن و مبتنی بر اسکریپت می‌توانند وقتی با ارتباطات ناشناس و وظیفه‌دهی در زمان اجرا همراه شوند، اثرگذاری نامتناسبی ایجاد کنند،» تیم Microsoft Defender تأکید کرد.

برای کاهش آلودگی‌ها، این تیم توصیه می‌کند autorun برای محتوای همه رسانه‌های قابل‌حمل غیرفعال شود و اجرای میان‌برها از درایوهای قابل‌حمل مسدود گردد؛ زیرا این موارد به‌عنوان بردارهای اصلی انتشار بدافزار شناسایی شده‌اند.

بدافزار ترپ‌دور: حمله عظیم زنجیره تأمین که توسعه‌دهندگان کریپتو را هدف قرار می‌دهد

بدافزار ترپ‌دور: حمله عظیم زنجیره تأمین که توسعه‌دهندگان کریپتو را هدف قرار می‌دهد

خطرات کمپین بدافزار Trapdoor را کشف کنید؛ این بدافزار با استفاده از بسته‌های محبوب، کلیدهای کیف پول‌های رمزارزی را از توسعه‌دهندگان سرقت می‌کند. read more.

این مقاله با استفاده از هوش مصنوعی از انگلیسی ترجمه شده است. نسخه اصلی انگلیسی منبع معتبر است؛ ترجمه‌های خودکار ممکن است حاوی نادرستی‌هایی باشند، به‌ویژه در اصطلاحات حقوقی و قانونی.

برچسب‌ها در این داستان
CryptocurrencySecurity