هشدارهای رمزنگاری بزرگ مایکروسافت

Microsoft Threat Intelligence ، شبکه جهانی کارشناسان امنیتی غول فناوری بخش هشدار در مورد یک کمپین بزرگ “مخرب” که معامله گران ارز Crypto را هدف قرار می دهد.

این کمپین که مورد توجه مایکروسافت قرار گرفت ، در ابتدای این ماه فعال شد.

بدون شک کاربران تشویق می شوند که یک نصب کننده مخرب را که به عنوان ابزارهای تجاری قانونی با کمک تبلیغات جعلی ، یکی از شرکت های مشهور مانند Binance و TradingView ارائه می شود ، بارگیری کنند.

Node.JS -Based Malware ، که در بسته بارگیری شده پنهان است ، شروع به جمع آوری اطلاعات در مورد رایانه قربانی می کند در حالی که سیستم بلافاصله منتقل می شود و برنامه ریزی می شود تا بدافزار را در سیستم نگه دارد.

کار مخفیانه برنامه ریزی شده می تواند از تشخیص ضد ویروس جلوگیری کند.

قربانی پنجره ای را دریافت می کند که یک وب سایت مشروعیت تجارت ارز Crypto را به عنوان یک تله نشان می دهد.

اسکریپت های مخرب ، لیست برنامه های نصب شده ، نسخه BIOS ، تنظیمات منطقه ای ، جزئیات آداپتور شبکه و غیره

اطلاعات جمع آوری شده به طور بالقوه می تواند برای هدف قرار دادن برخی از قربانیان یا برنامه ریزی حملات آینده استفاده شود.

قربانیان بالقوه پیشنهاد می شود که خود را از کمپین مخرب در حال انجام ، نظارت بر رفتار مشکوک سناریو ، محافظت از نقطه پایان و محدود کردن ارتباطات خروجی ، محافظت کنند.

“سازمان ها می توانند با آموزش خطرات بارگیری و محدود کردن خطرات بارگیری و محدود کردن اجرای Node.js. تأثیر حملات حاصل از Node.js را کاهش دهند.” گفت

سال گذشته ، گزارش شده توسط U.Todayمدیرعامل Cryptoquant ، Young JU ، گفت که ویندوز ممکن است برای MACOS برای صاحبان ارز Crypto خطرناک تر باشد.