مایکروسافت هشدار داد بدافزار جدید سرقت رمزنگاری شده در زمین: جزئیات – U.Today

مایکروسافت هشداری درباره بدافزار سرقت رمزارز صادر کرده است که حداقل از فوریه 2026 فعال بوده و تهدیدی جدی برای دارندگان ارزهای دیجیتال و هر کسی است که از دارایی های دیجیتال استفاده می کند.

طبق گفته Microsoft Threat Intelligence، بدافزار شناسایی شده به عنوان Trojan/CryptoBandits از چندین بردار حمله در یک برنامه واحد استفاده می کند. ویروس از طریق درایوهای USB آلوده پخش می‌شود و با به سرقت رفتن اطلاعات حساس، شبکه Tor برای انتقال داده‌ها به هکرها استفاده می‌شود و یک لایه انتقال امن را فراهم می‌کند.

عفونت معمولاً زمانی شروع می شود که قربانی یک فایل میانبر مخرب ویندوز (.LNK) ذخیره شده در درایو USB خود را باز می کند. پس از اجرا، بدافزار سیستم را برای انواع اسناد رایج مانند فایل‌های PDF، DOC و XLSX اسکن می‌کند. سپس فایل های قانونی را پنهان می کند و آنها را با میانبرهای مخربی با نام های مشابه جایگزین می کند، و این احتمال را افزایش می دهد که کاربران اضافی ناخودآگاه بدافزار را راه اندازی کنند.

در قلب این عملیات، یک جزء «تریمینگ» است که برای نظارت بر فعالیت کلیپ بورد طراحی شده است. این بدافزار محتوای کپی شده را هر 500 میلی ثانیه برای آدرس کیف پول ارزهای دیجیتال، کلیدهای خصوصی و عبارات بازیابی بررسی می کند. هنگامی که آدرس کیف پول را شناسایی می کند، بی سر و صدا آن را با یک جایگزین تحت کنترل مهاجم جایگزین می کند. هر کپی و پیست به فرصتی مستقیم برای هکرها تبدیل می شود تا به راحتی آدرسی را که از آنجا برداشت می کنید تغییر دهند.

شما هم ممکن است دوست داشته باشید

مایکروسافت می گوید این بدافزار چندین اکوسیستم ارزهای دیجیتال از جمله بیت کوین، اتریوم، ترون و مونرو را هدف قرار می دهد. همچنین به دنبال عبارات اولیه BIP39 12 و 24 کلمه ای است که می تواند دسترسی کامل به کیف پول قربانی را فراهم کند. سپس داده‌های دزدیده شده از طریق شبکه Tor منتقل می‌شوند تا از هرگونه ردیابی که می‌تواند مجری قانون را به آدرس‌ها یا مکان‌های واقعی هکرها هدایت کند، جلوگیری می‌کند.

فراتر از سرقت ارزهای دیجیتال، محققان دریافتند که این بدافزار قادر به گرفتن اسکرین شات و اجرای کدهای ارائه شده توسط مهاجم از راه دور است. در اصل، یک درب پشتی را در سیستم شما نصب می کند که برای سرقت داده ها و دسترسی به کیف پول های ارزهای دیجیتال یا حتی مبادله حساب های حاوی دارایی های شما طراحی شده است.

استفاده از یک کلاینت Tor همراه، وظایف برنامه‌ریزی‌شده برای ماندگاری، و انتشار کرم‌مانند USB، شناسایی و مختل کردن کمپین را بسیار دشوار می‌کند. مایکروسافت به کاربران توصیه می‌کند قبل از ارسال تراکنش‌ها، آدرس کیف پول خود را تأیید کنند، از باز کردن فایل‌های میانبر ناشناخته خودداری کنند و هنگام استفاده از دستگاه‌های رسانه‌ای قابل جابجایی احتیاط کنند.