کشف بدافزار جدیدی که امنیت ارزهای دیجیتال را تهدید می‌کند

یک شرکت امنیت سایبری گونه جدیدی از بدافزار ها را شناسایی کرده است که به هدف سرقت ارزهای دیجیتال در ویندوز، لینوکس و مک ایجاد شده است.

اخیرا گزارشی منتشر شده که خبر از نوع جدیدی عملیات خرابکارانه می‌دهد که بیش از یک سال است فعالیت دارد و هزاران کاربر حوزه ارزهای دیجیتال را مورد هدف قرار داده است. نام این نرم افزار DaoPoker بوده که روش نوینی از کنترل از راه دور را تحت عنوان الکترو رت (Electro RAT) انجام می‌دهد. این بدافزار بر روی سیستم‌عامل‌های مختلف نوشته شده و از طریق انجمن‌های تخصصی و کمپین‌های بازاریابی تبلیغ شده و گسترش یافته است.

تهدیدی جدید برای فعالان ارزهای دیجیتال

Intezer که یک شرکت فعال در حوزه امنیت سایبری است چندی پیش گزارشی را منتشر کرد و در آن از تهدید جدیدی برای کاربران حوزه رمز ارزها خبر داد. شرکت Intezer این بدافزار را در آذر ماه شناسایی کرده است اما در این گزارش آمده که حدودا یک سال از آغاز فعالیت این بدافزار می‌گذرد. ساختار فعالیت این بدافزار ترکیبی از کمپین بازاریابی حرفه‌ای، اپلیکیشن‌های مرتبط با حوزه ارزهای دیجیتال و یک ابزار دسترسی از راه دور جدید(RAT) است.

این شرکت اعلام کرد که عموما هدف چنین بدافزارهایی تلاش برای دسترسی به کلید خصوصی ارزهای دیجیتال قربانیان است، اما الکتروRAT (بدافزار مرود نظر) کمی متفاوت عمل می‌کند؛ این بدافزار به گونه‌ای طراحی شده که عملیات خرابکارانه خود را به طور همزمان در چند سیستم عامل اجرا کند. این بدافزار معمولا خود را به عنوان یک ابزار بسیار موفق در ترید ارزهای دیجیتال معرفی کرده و به عنوان ابزاری برای انجام مبادلات متعدد در حوزه رمز ارزها تبلیغ شده است.

نحوه کار و تعداد قربانیان این بدافزار

این گزارش نشان می‌دهد که عاملان این بدافزار، آن را در چند فروم مشهور در حوزه بلاکچین همچون bitcointalk تبلیغ کرده‌اند. از این رو این بدافزار تعداد زیادی از افراد فعال در حوزه رمز ارزها را مورد هدف قرار داده است. مهاجمان با ایجاد تعداد زیادی اکانت جعلی در این فروم‌ها، داستان‌های جعلی از موفقیت‌های خود در استفاده از این نرم‌افزار تعریف می‌کردند. با این کار، بسیاری از افراد ناآگاه وسوسه شده و برای اطلاع از نحوه کار این نرم‌افزار، اقدام به دانلود آن کرده‌اند. قربانیان بدون اینکه متوجه شوند که یک بدافزار را دانلود می‌کنند، این برنامه را دانلود کردند.

مهاجمان اقدام به ساخت حساب کاربری توییتر و تلگرام برای اپلیکیشن DaoPoker (نام نرم افزاری که تبلیغ کرده‌اند) کردند. همچنین این افراد از طریق برخی فعالان حوزه رمزارز در شبکه‌های اجتماعی، نرم افزار خود را تبلیغ کرده‌اند و ظاهر ماجرا را کاملا واقعی جلوه داده‌اند. حساب کاربری این بدافزار در توییتر متوقف شده است.

زمانی که قربانی اقدام به دانلود نرم‌افزار کند، مجرمان به اطلاعات شخصی، حساب‌ها و کلیدهای خصوصی کیف پول‌های کاربر دسترسی پیدا می‌کنند. آنها با دسترسی به این اطلاعات به راحتی می‌توانند دارایی دیجیتال افراد را منتقل کنند. لذا تا زمانی که افراد این بدافزار را دانلود نکنند، مسئله‌ای آنها را تهدید نخواهد کرد. این شرکت امنیت سایبری تعداد قربانیان این بدافزار را حدود ۶۵۰۰ نفر تخمین زده است.

از این دست اشتباه ها در بازار ارزهای دیجیتال زیاد اتفاق می‌افتد. چندی پیش نیز یکی از هولدرهای بیت کوین حدود ۱۰۰ هزار دلار خود را در زمان انتقال بیت کوین به کیف پول جدید در سیستم کامپیوتر خود، مقدار ۲.۶ رمز ارز BTC از دست داد. او کلید خصوصی خود را در دستگاه های مدیریت رمزعبور ذخیره کرده بود و در زمان استفاده آن در سیستم جدید خود متوجه کسر شدن ۲.۶ بیت کوین از دارایی دیجیتال خود شد. او کلید خصوصی خود را به صورت رمزنگاری شده بر روی دو USB نگهداری می‌کرده است. هنگامی که یکی از از usb ها را برای مشاهده دارایی دیجیتال خود به کامپیوتر وصل می‌کند، با استفاده از دستگاه مدیریت پسوورد خود، رمز آن را وارد می‌کند و بعد متوجه می‌شود که ۱۰۰ هزار دلار خود را از دست داده است.

اگر در حوزه ارزهای دیجیتال فعالیت دارید و دارایی دیجیتال بسیاری را خریداری و نگهداری کرده‌اید، نسبت به دانلود برنامه‌های ناشناس وسواس بیشتری به خرج دهید. تعداد بدافزار ها در حوزه ارزهای دیجیتال با افزایش قیمت آنها، افزایش خواهد یافت.