ظهور باج افزار خطرناک SpriteCoin و راه‌های محافظت در برابر آن

کد: 13961226288317693

https://goo.gl/DYhpJh

، تهران، (اخبار رسمی): این روزها کاربران بسیاری هستند که سکه‌های مجازی یا کریپتوکارنسی‌ها را در مبادلات آنلاین خود خریداری می‌کنند و امیدوار هستند که بتوانند از این راه بتوانند کسب درآمد کنند. غافل از اینکه در اکثر موارد آن‌ها با سایبرکروک‌های خبره مواجه می‌شوند و پول و سرمایه‌های خود را از دست می‌دهند.

ظهور باج افزار خطرناک SpriteCoin و راه‌های محافظت در برابر آن
ظهور باج افزار خطرناک SpriteCoin و راه‌های محافظت در برابر آن

به گزارش کسپرسکی- از اواسط ماه ژانویه تا اواسط ماه دسامبر 2017 بیت‌کوین بیش از بیست برابر افزایش قیمت داشت که تقریباً 20,000 دلار در هر سکه تغییریافته است. کریپتوکارنسی‌های دیگر همانند Ethereum و Monero هم افزایش قیمت داشته‌اند اما رشد آن‌ها به گرد پای بیت‌کوین هم نمی‌رسد.

ما در پست‌های قبلی فریب‌های مختلف مجرمان را در مورد کریپتوکارنسی ها موردبحث قراردادیم و راه‌های مقابله و اجتناب از آن‌ها را بازگو کردیم؛ اما به‌تازگی محققان امنیتی طرح جدیدی را شناسایی کرده‌اند که یک باج افزار به‌عنوان یک کیف پول الکترونیکی برای رمزنگاری غیرقابل‌انکار، به‌طور کاملاً جدی مورداستفاده قرارگرفته است.

این باج افزار چگونه کار می‌کند؟

اول از همه باید توجه داشته باشیم که فهرست کریپتوکارنسی‌ها تنها به بیت‌کوین، مونرو و اتریوم محدود نمی‌شود: به‌عنوان‌مثال وب‌سایت Coinmarketcap شامل 1500 نوع فهرست پول‌های آنلاین است. انجمن‌ها و فروم های مرتبط با کریپتوکارنسی ها نیز در حال افزایش هستند.

در این حمله مجرمان سایبری با اکسپلویت‌های مختلف کاربران را تحریک می‌کنند تا کیف پول را برای SpriteCoin (ظاهراً یکی از کریپتوکارنسی های بزرگ است) دانلود کنند؛ اما یک جستجویی ساده نشان می‌دهد که پوپل هیچ‌چیز در مورد آن نمی‌داند. این‌طور که به نظر می‌رسد برخی از ابزارهای رمزنگاری به‌اندازه‌ی کافی قادر نیستند اطلاعات گوگل را از بین ببرند.

زمان زیادی لازم است تا SpriteCoin رنگ واقعی خود را نشان بدهد. این باج افزار در ابتدا تلاش می‌کند تا کاربر یک رمز عبور ایجاد کند و پس‌ازآن کاربر را برای دانلود اجزای بلاک چین تحریک می‌کند.

در ابتدا چنین چیزی به‌هیچ‌عنوان مشکوک به نظر نمی‌رسد. وقتی برای دفعه‌ی اول باج افزار راه‌اندازی می‌شود با نام thick شناسایی می‌شود و با شبکه همگام‌سازی می‌شود و تمام کریپتوکارنسی های بلاک چین را برای تبدیل‌شدن به یک عضو معتبر بلاک چین‌ها دانلود می‌کند.

در مورد کیف پول SpriteCoin این دانلود به‌هیچ‌عنوان دانلود سالمی نیست و توسط آن تمام فایل‌های داخل کامپیوتر قربانی رمزنگاری خواهند شد. کیف پول مخرب پسوند.encrypted را به فایل‌های رمزنگاری‌شده اضافه می‌کند و اگر که فرمان موفقیت‌آمیز را دریافت کند راهکارهای ویندوز را از روی سیستم حذف می‌کند تا کاربر نتواند فایل‌های آسیب‌دیده‌ی خود را بازگرداند. علاوه بر این بدافزار تمام رمز عبورها و نام کاربری‌های ذخیره‌شده در فایرفاکس و کروم را به مجرمان ارسال می‌کند. داده‌ها از طریق شبکه‌ی Tor مورد بازبینی قرار می‌گیرند و این کار باعث می‌شود تا مجرمان ناشناس باقی بمانند.

پس از دانلود بدافزار، تمامی فایل‌ها رمزنگاری و بر روی صفحه‌نمایش تصویر تقاضای باجی به مبلغ 0.3 Monero (حدود 100 دلار روز) نمایان می‌شود. برخلاف SpriteCoin، Monero واقعی است و جایگزینی مناسب به‌جای بیت کوین برای مبادله‌ی پول مجرمان است زیرا این ارز دیجیتال قادر است دریافت‌کننده را به‌صورت ناشناس حفظ کند و هویت او نامشخص باقی بماند. مجرمان سایبری قربانیان را به نابود کردن اسناد آن‌ها در صورت نپرداختن باج تهدید می‌کنند. اگر بدافزار به‌عنوان MoneroPay شناخته شود، فرمان برای حذف راهکارهای روی سیستم دریافت می‌شود و به‌احتمال‌زیاد این تهدید به واقعیت تبدیل خواهد شد.

متأسفانه همه‌چیز به اینجا ختم نمی‌شود. بدافزار علاوه بر رمزنگاری فایل‌ها می‌تواند از طریق وب کم جاسوسی کند و امنیت کاربر را به‌صورت واقعی به خطر بیندازد.

چگونه می‌توان مقابل SpriteCoin محافظت شد؟

  1. برای هر چیزی کافی است که کمی تحقیق کنید. قبل از اینکه بر روی یک پیشنهاد خوب تبلیغاتی کلیک کنید بهتر است در مورد آن تبلیغ فکر کنید و کمی اطلاعات در مورد آن به دست آورید. قبل از اینکه یک کلیک ساده برای شما دردسرساز شود خوب فکر کنید. پیشنهاد‌ها عالی و باورنکردنی اغلب مخرب هستند. دقت لازم را به خرج دهید.
  2. به طور منظم بک آپ گیری کنید. شاید بک آپ گیری کار خوشایندی نباشد اما ایمنی شما را افزایش می‌دهد. در حال حاضر روش‌های بسیار زیادی برای بک آپ گیری ساده و آسان وجود دارد که می‌تواند به‌صورت خودکار انجام گیرد.
  3. اقدامات پیشگیرانه را عملی سازید. یک راهکار امنیتی مناسب و قابل اعتماد از شما مقابل تروجان های جدید و هر آن چیز که بر روی سیستم شما قرار می‌گیرد محافظت می‌کند. به خاطر داشته باشید که راهکارهای امنیتی راه‌حلی مناسب برای مقابله و محافظت مقابل کریپتوکارنسی ها هستند.

منبع: کسپرسکی آنلاین

### پایان خبر رسمی

درباره منتشر کننده:

شرکت گسترش خدمات تجارت الکترونیک ایرانیان

شرکت گسترش خدمات تجارت الکترونیک ایرانیان(ایدکو)؛ بعنوان صاحب امتیاز سایت کی بازار، نه تنها به عنوان یکی از سه نماینده برتر و بزرگ کسپرسکی و نخستین Platinum Partner کسپرسکی در حوزه محصولات شرکتی کسپرسکی در ایران فعالیت می کند

منتشر شده در سرویس های:

تجارت و بازار | بانک، بیمه و سرمایه

با چند کلیک خبرساز شوید: رایگان شروع کنید
رایگان اخبارتان را در اولین نیوزوایر آنلاین ایران منتشر و لذت همراهی با شبکه‌ای از رسانه‌ها و خبرنگاران را لمس کنید.