یک شرکت امنیت سایبری گونه جدیدی از بدافزار ها را شناسایی کرده است که به هدف سرقت ارزهای دیجیتال در ویندوز، لینوکس و مک ایجاد شده است.
اخیرا گزارشی منتشر شده که خبر از نوع جدیدی عملیات خرابکارانه میدهد که بیش از یک سال است فعالیت دارد و هزاران کاربر حوزه ارزهای دیجیتال را مورد هدف قرار داده است. نام این نرم افزار DaoPoker بوده که روش نوینی از کنترل از راه دور را تحت عنوان الکترو رت (Electro RAT) انجام میدهد. این بدافزار بر روی سیستمعاملهای مختلف نوشته شده و از طریق انجمنهای تخصصی و کمپینهای بازاریابی تبلیغ شده و گسترش یافته است.
تهدیدی جدید برای فعالان ارزهای دیجیتال
Intezer که یک شرکت فعال در حوزه امنیت سایبری است چندی پیش گزارشی را منتشر کرد و در آن از تهدید جدیدی برای کاربران حوزه رمز ارزها خبر داد. شرکت Intezer این بدافزار را در آذر ماه شناسایی کرده است اما در این گزارش آمده که حدودا یک سال از آغاز فعالیت این بدافزار میگذرد. ساختار فعالیت این بدافزار ترکیبی از کمپین بازاریابی حرفهای، اپلیکیشنهای مرتبط با حوزه ارزهای دیجیتال و یک ابزار دسترسی از راه دور جدید(RAT) است.
این شرکت اعلام کرد که عموما هدف چنین بدافزارهایی تلاش برای دسترسی به کلید خصوصی ارزهای دیجیتال قربانیان است، اما الکتروRAT (بدافزار مرود نظر) کمی متفاوت عمل میکند؛ این بدافزار به گونهای طراحی شده که عملیات خرابکارانه خود را به طور همزمان در چند سیستم عامل اجرا کند. این بدافزار معمولا خود را به عنوان یک ابزار بسیار موفق در ترید ارزهای دیجیتال معرفی کرده و به عنوان ابزاری برای انجام مبادلات متعدد در حوزه رمز ارزها تبلیغ شده است.
نحوه کار و تعداد قربانیان این بدافزار
این گزارش نشان میدهد که عاملان این بدافزار، آن را در چند فروم مشهور در حوزه بلاکچین همچون bitcointalk تبلیغ کردهاند. از این رو این بدافزار تعداد زیادی از افراد فعال در حوزه رمز ارزها را مورد هدف قرار داده است. مهاجمان با ایجاد تعداد زیادی اکانت جعلی در این فرومها، داستانهای جعلی از موفقیتهای خود در استفاده از این نرمافزار تعریف میکردند. با این کار، بسیاری از افراد ناآگاه وسوسه شده و برای اطلاع از نحوه کار این نرمافزار، اقدام به دانلود آن کردهاند. قربانیان بدون اینکه متوجه شوند که یک بدافزار را دانلود میکنند، این برنامه را دانلود کردند.
مهاجمان اقدام به ساخت حساب کاربری توییتر و تلگرام برای اپلیکیشن DaoPoker (نام نرم افزاری که تبلیغ کردهاند) کردند. همچنین این افراد از طریق برخی فعالان حوزه رمزارز در شبکههای اجتماعی، نرم افزار خود را تبلیغ کردهاند و ظاهر ماجرا را کاملا واقعی جلوه دادهاند. حساب کاربری این بدافزار در توییتر متوقف شده است.
زمانی که قربانی اقدام به دانلود نرمافزار کند، مجرمان به اطلاعات شخصی، حسابها و کلیدهای خصوصی کیف پولهای کاربر دسترسی پیدا میکنند. آنها با دسترسی به این اطلاعات به راحتی میتوانند دارایی دیجیتال افراد را منتقل کنند. لذا تا زمانی که افراد این بدافزار را دانلود نکنند، مسئلهای آنها را تهدید نخواهد کرد. این شرکت امنیت سایبری تعداد قربانیان این بدافزار را حدود ۶۵۰۰ نفر تخمین زده است.
از این دست اشتباه ها در بازار ارزهای دیجیتال زیاد اتفاق میافتد. چندی پیش نیز یکی از هولدرهای بیت کوین حدود ۱۰۰ هزار دلار خود را در زمان انتقال بیت کوین به کیف پول جدید در سیستم کامپیوتر خود، مقدار ۲.۶ رمز ارز BTC از دست داد. او کلید خصوصی خود را در دستگاه های مدیریت رمزعبور ذخیره کرده بود و در زمان استفاده آن در سیستم جدید خود متوجه کسر شدن ۲.۶ بیت کوین از دارایی دیجیتال خود شد. او کلید خصوصی خود را به صورت رمزنگاری شده بر روی دو USB نگهداری میکرده است. هنگامی که یکی از از usb ها را برای مشاهده دارایی دیجیتال خود به کامپیوتر وصل میکند، با استفاده از دستگاه مدیریت پسوورد خود، رمز آن را وارد میکند و بعد متوجه میشود که ۱۰۰ هزار دلار خود را از دست داده است.
اگر در حوزه ارزهای دیجیتال فعالیت دارید و دارایی دیجیتال بسیاری را خریداری و نگهداری کردهاید، نسبت به دانلود برنامههای ناشناس وسواس بیشتری به خرج دهید. تعداد بدافزار ها در حوزه ارزهای دیجیتال با افزایش قیمت آنها، افزایش خواهد یافت.