، تهران , (اخبار رسمی): این روزها کاربران بسیاری هستند که سکههای مجازی یا کریپتوکارنسیها را در مبادلات آنلاین خود خریداری میکنند و امیدوار هستند که بتوانند از این راه بتوانند کسب درآمد کنند. غافل از اینکه در اکثر موارد آنها با سایبرکروکهای خبره مواجه میشوند و پول و سرمایههای خود را از دست میدهند.
به گزارش کسپرسکی- از اواسط ماه ژانویه تا اواسط ماه دسامبر 2017 بیتکوین بیش از بیست برابر افزایش قیمت داشت که تقریباً 20,000 دلار در هر سکه تغییریافته است. کریپتوکارنسیهای دیگر همانند Ethereum و Monero هم افزایش قیمت داشتهاند اما رشد آنها به گرد پای بیتکوین هم نمیرسد.
ما در پستهای قبلی فریبهای مختلف مجرمان را در مورد کریپتوکارنسی ها موردبحث قراردادیم و راههای مقابله و اجتناب از آنها را بازگو کردیم؛ اما بهتازگی محققان امنیتی طرح جدیدی را شناسایی کردهاند که یک باج افزار بهعنوان یک کیف پول الکترونیکی برای رمزنگاری غیرقابلانکار، بهطور کاملاً جدی مورداستفاده قرارگرفته است.
این باج افزار چگونه کار میکند؟
اول از همه باید توجه داشته باشیم که فهرست کریپتوکارنسیها تنها به بیتکوین، مونرو و اتریوم محدود نمیشود: بهعنوانمثال وبسایت Coinmarketcap شامل 1500 نوع فهرست پولهای آنلاین است. انجمنها و فروم های مرتبط با کریپتوکارنسی ها نیز در حال افزایش هستند.
در این حمله مجرمان سایبری با اکسپلویتهای مختلف کاربران را تحریک میکنند تا کیف پول را برای SpriteCoin (ظاهراً یکی از کریپتوکارنسی های بزرگ است) دانلود کنند؛ اما یک جستجویی ساده نشان میدهد که پوپل هیچچیز در مورد آن نمیداند. اینطور که به نظر میرسد برخی از ابزارهای رمزنگاری بهاندازهی کافی قادر نیستند اطلاعات گوگل را از بین ببرند.
زمان زیادی لازم است تا SpriteCoin رنگ واقعی خود را نشان بدهد. این باج افزار در ابتدا تلاش میکند تا کاربر یک رمز عبور ایجاد کند و پسازآن کاربر را برای دانلود اجزای بلاک چین تحریک میکند.
در ابتدا چنین چیزی بههیچعنوان مشکوک به نظر نمیرسد. وقتی برای دفعهی اول باج افزار راهاندازی میشود با نام thick شناسایی میشود و با شبکه همگامسازی میشود و تمام کریپتوکارنسی های بلاک چین را برای تبدیلشدن به یک عضو معتبر بلاک چینها دانلود میکند.
در مورد کیف پول SpriteCoin این دانلود بههیچعنوان دانلود سالمی نیست و توسط آن تمام فایلهای داخل کامپیوتر قربانی رمزنگاری خواهند شد. کیف پول مخرب پسوند.encrypted را به فایلهای رمزنگاریشده اضافه میکند و اگر که فرمان موفقیتآمیز را دریافت کند راهکارهای ویندوز را از روی سیستم حذف میکند تا کاربر نتواند فایلهای آسیبدیدهی خود را بازگرداند. علاوه بر این بدافزار تمام رمز عبورها و نام کاربریهای ذخیرهشده در فایرفاکس و کروم را به مجرمان ارسال میکند. دادهها از طریق شبکهی Tor مورد بازبینی قرار میگیرند و این کار باعث میشود تا مجرمان ناشناس باقی بمانند.
پس از دانلود بدافزار، تمامی فایلها رمزنگاری و بر روی صفحهنمایش تصویر تقاضای باجی به مبلغ 0.3 Monero (حدود 100 دلار روز) نمایان میشود. برخلاف SpriteCoin، Monero واقعی است و جایگزینی مناسب بهجای بیت کوین برای مبادلهی پول مجرمان است زیرا این ارز دیجیتال قادر است دریافتکننده را بهصورت ناشناس حفظ کند و هویت او نامشخص باقی بماند. مجرمان سایبری قربانیان را به نابود کردن اسناد آنها در صورت نپرداختن باج تهدید میکنند. اگر بدافزار بهعنوان MoneroPay شناخته شود، فرمان برای حذف راهکارهای روی سیستم دریافت میشود و بهاحتمالزیاد این تهدید به واقعیت تبدیل خواهد شد.
متأسفانه همهچیز به اینجا ختم نمیشود. بدافزار علاوه بر رمزنگاری فایلها میتواند از طریق وب کم جاسوسی کند و امنیت کاربر را بهصورت واقعی به خطر بیندازد.
چگونه میتوان مقابل SpriteCoin محافظت شد؟
- برای هر چیزی کافی است که کمی تحقیق کنید. قبل از اینکه بر روی یک پیشنهاد خوب تبلیغاتی کلیک کنید بهتر است در مورد آن تبلیغ فکر کنید و کمی اطلاعات در مورد آن به دست آورید. قبل از اینکه یک کلیک ساده برای شما دردسرساز شود خوب فکر کنید. پیشنهادها عالی و باورنکردنی اغلب مخرب هستند. دقت لازم را به خرج دهید.
- به طور منظم بک آپ گیری کنید. شاید بک آپ گیری کار خوشایندی نباشد اما ایمنی شما را افزایش میدهد. در حال حاضر روشهای بسیار زیادی برای بک آپ گیری ساده و آسان وجود دارد که میتواند بهصورت خودکار انجام گیرد.
- اقدامات پیشگیرانه را عملی سازید. یک راهکار امنیتی مناسب و قابل اعتماد از شما مقابل تروجان های جدید و هر آن چیز که بر روی سیستم شما قرار میگیرد محافظت میکند. به خاطر داشته باشید که راهکارهای امنیتی راهحلی مناسب برای مقابله و محافظت مقابل کریپتوکارنسی ها هستند.
منبع: کسپرسکی آنلاین
### پایان خبر رسمی