بدافزار جدید کیف پول های رمزنگاری را برای سرقت بیت کوین هدف قرار می دهد – U.Today

طبق گزارش اخیر، بدافزار جدید از تاکتیک مهندسی اجتماعی ClickFix استفاده می‌کند، یک تکنیک فیشینگ که در آن کاربران فریب داده می‌شوند تا دستوری را به بهانه تکمیل CAPTCHA یا رفع مشکل سیستم اجرا کنند.

بازیگران بد عمدتاً کاربران رمزارز را شکار می‌کنند، اما مرورگرها، برنامه‌های پیام‌رسان، مشتریان FTP و حساب‌های ایمیل را نیز هدف قرار می‌دهند.

این کمپین خطرناک است زیرا مهندسی اجتماعی را با توزیع بدافزارهای پیشرفته ای که می توانند از شناسایی فرار کنند، ترکیب می کند.

این بدافزار از ACR (AcridRain) Stealer، بدافزاری که قبلاً از طریق مدل بدافزار به‌عنوان سرویس (MaaS) تا اواسط سال ۲۰۲۴ فروخته می‌شد، توسعه یافته است. اکنون با اشتراک فروخته می شود.

کاربران فریب داده می شوند تا به بهانه تکمیل یک CAPTCHA (ClickFix) دستوری را در Windows Run اجرا کنند.

این کمپین بخشی از یک اکوسیستم فیشینگ گسترده‌تر است که شامل فاکتورهای جعلی و پیوست‌های VBS است. کسانی که از صفحات تقلبی ClickFix (کمپین SmartApeSG) بازدید می کنند تا NetSupport RAT را ارائه دهند.

همچنین یک CAPTCHA جعلی Booking.com و هشدارهای ایمیل داخلی جعلی حاوی اعلان‌های تحویل جعلی وجود دارد که قربانیان را هدایت می‌کند تا روی پیوندهایی کلیک کنند که اطلاعات ورود آنها را به سرقت می‌برند.

اهداف با ارزش بالا

کیف پول‌های ارز دیجیتال حاوی دارایی‌های قابل انتقال مستقیم هستند، بنابراین کیف پول‌های کریپتو اهدافی با ارزش بالا در نظر گرفته می‌شوند. بدافزارها آنتی ویروس، EDR و جعبه های شنی را دور می زنند. مهاجمان فقط RAT ها را روی ماشین هایی قرار می دهند که حاوی داده های ارز دیجیتال ارزشمند هستند.

پس از سرقت، می توان آن را در عرض چند دقیقه بدون واسطه به سراسر جهان منتقل کرد.

برخلاف حساب‌های بانکی، تراکنش‌های رمزنگاری غیرقابل برگشت هستند. بنابراین هنگامی که مهاجم کلیدهای خصوصی را در اختیار داشته باشد، قربانی معمولاً نمی تواند پول را پس بگیرد.

یک کیف پول در معرض خطر می تواند صدها هزار یا حتی میلیون ها دلار سود داشته باشد.

بدافزاری مانند Amatera Stealer به طور خاص برای شناسایی و استخراج فایل های کیف پول رمزنگاری، کیف پول های مرورگر و کلیدهای خصوصی طراحی شده است.