ارز های دیجیتالامنیت سایبریتکنولوژیتکنولوژی در اقتصادهک

ارز دیجیتال یا سارق بیت کوین؟/روش جدید هکر ها برای سرقت بیت کوین

به گزارش یک آی تی ؛ کلاه‌برداری با استفاده از باج افزارها روند رو به رشدی را در پیش‌گرفته است اما این بار scammers با فریب دادن کاربران و معرفی بدافزار SpriteCoin در قالب ارزهای دیجیتال کاربران را آلوده می‌کند.

 محققان امنیت سایبری شرکت Fortinet در بررسی‌های خود روش جدیدی از کلاه‌برداری را شناسایی کرده‌اند که نشان می‌دهد مهاجمان با استفاده از SpriteCoin به عنوان یکی از ارزهای مجازی معرفی کرده‌اند این در حالی است که پس از دریافت توسط قربانی، مهاجم این دسترسی را دارا است و به کلیه اطلاعات قربانی را در اختیار دارد.

در واقع این کیف پول الکترونیکی یک تروجان به شمار می‌رود که کامپیوترهای مبتنی بر ویندوز را آلوده می‌کند و فایل‌های موجود را قفل می‌کند و پس از این اقدام از کاربر درخواست پول برای رمزگشایی فایل های قفل شده می‌کند که معمولاً به‌صورت بیت کوین دریافت می شود.

لذا باید به این نیز توجه کرد که روش دریافت باج این باج افزار متفاوت است به این صورت که به جای دریافت بیت کوین از قربانیان از آن‌ها ارز دیجیتالی Monero را خواستار است.

در حال حاضر هر مونرو حدود 322 دلار است که مهاجمان برای رمزگشایی فایل های موردنظر از قربانی درخواست 0.3 آن را یعنی 100 دلار می‌کنند. لذا کارشناسان معتقدند که این اقدامات از طریق مرورگر تور در دسترس است.

با این وجود هنوز مشخص نیست چرا کلاه‌برداران در قبال اطلاعات به سرقت رفته فقط درخواست 100 تا 120 دلار از قربانیان می‌کنند. این ممکن است که مهاجمان در حال حاضر در حال موفقیت و تست باج افزار خود هستند. و این نیز ممکن است که دوباره با هدف قرار دادن قربانیان با استفاده از حملات فیشینگ فعالیت مخرب خود را پیش ببرند.

سازندگان این بدافزار بر این باورند که قربانیان این حمله به طور منظم رایانه‌های خود را بروز رسانی نمی‌کنند و این نیز خود به‌عنوان نقطه عطفی برای اجرای فعالیت‌های مخرب مهاجمان به شمار می‌رود.

کارشناسان پس از بررسی‌های خود موفق به شناسایی روشی شدند که در آن مهاجمان با استفاده از دستورالعمل‌های مختلفی کاربران را بر این داشته که باج موردنظر را پرداخت کنند.

با این حال که قربانی باج موردنظر را پرداخت کرده مهاجم با دادن کلید رمزگشایی شده یک فایل آلوده به کاربر تزریق می‌کنند که به‌صورت مخفیانه به سیستم قربانی وارد کرده و دسترسی مخفیانه به وبکم دستگاه را می‌گیرند.

در این میان به کاربران توصیه می‌شود برای جلوگیری از این اقدامات از اطلاعات خود نسخه پشتیبان داشته تا در برابر این‌گونه حملات ایمن باشند. این در حالی است که مهاجمان پس از حمله به سیستم حمل‌ونقل منطقه‌ای ساکرامنتو کالیفرنیا موفق به دست‌یابی به اطلاعات رایانه‌های آن شدند و از قربانی درخواست باج 7000 دلاری کردند. اما این شرکت تهدیدات مهاجمان را بی‌ارزش خواند و فایل های پشتیبان اطلاعات خود را اجرا کردند.

در این میان چندی پیش بیمارستان Hancock در Greenfield مورد حمله باج افزارها قرار گرفت بااین‌وجود که اطلاعات آن‌ها توسط هکرها به سرقت رفت و ازآنجاکه از اطلاعات خود نسخه پشتیبان نداشتند مجبور به پرداخت 7000 دلار برای رمزگشایی اطلاعات شدند.

منبع: سایبربان

برچسب ها

علی محمدی

علاقمند به فناوری های نوین و فضای مجازی

بیشتر بخوانید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پنج − سه =

بستن
بستن