اخبار

هشدار جدی: ۱۰ میلیون نفر در خطر تبلیغات مخرب مرتبط با رمزارزها
tgju
1
1404-05-09 11:32:00

هشدار جدی: ۱۰ میلیون نفر در خطر تبلیغات مخرب مرتبط با رمزارزها

چک‌پوینت در روز سه‌شنبه اعلام کرد که از اسفند ۱۴۰۳ (مارس ۲۰۲۴) کمپینی بدافزاری به نام «JSCEAL» را رصد کرده که کاربران رمزارز را با جعل هویت حدود ۵۰ اپلیکیشن معتبر معاملات رمزارزی مانند بایننس متاماسک و کراکن هدف قرار داده است.

این کمپین به‌تدریج تکامل یافته و از تبلیغات فریبنده برای ترغیب قربانیان به نصب اپلیکیشن‌های جعلی استفاده می‌کند. به دلیل دشواری ردیابی مجرمان در بلاک‌چین و نبود راهکارهای مؤثر برای بازیابی وجوه سرقت‌شده کاربران رمزارز هدف جذابی برای این حملات هستند.

چک‌پوینت گزارش داد که ابزارهای تبلیغاتی متا نشان می‌دهند در نیمه اول سال ۱۴۰۴ (۲۰۲۵) ۳۵,۰۰۰ تبلیغ مخرب منتشر شده که در اتحادیه اروپا به میلیون‌ها بازدید منجر شده است. حداقل ۳.۵ میلیون نفر در اروپا در معرض این تبلیغات قرار گرفته‌اند اما این کمپین همچنین مؤسسات مالی و رمزارزی آسیایی را جعل کرده که با توجه به تعداد بالای کاربران شبکه‌های اجتماعی در این مناطق دامنه تأثیر آن گسترده‌تر است. این شرکت تخمین می‌زند که «دامنه جهانی این تبلیغات می‌تواند به‌راحتی از ۱۰ میلیون نفر فراتر رود.»

آخرین نسخه این بدافزار از «روش‌های منحصربه‌فرد فرار از شناسایی» بهره می‌برد که نرخ تشخیص آن را به‌شدت پایین آورده و برای مدت طولانی از رادار مخفی مانده است. قربانیان با کلیک روی تبلیغات مخرب به وب‌سایتی جعلی هدایت می‌شوند که ظاهری معتبر دارد. این وب‌سایت همزمان با نرم‌افزار نصب بدافزار اجرا می‌شود فرایندی که تحلیل و شناسایی آن را به شدت پیچیده می‌کند.

اپلیکیشن جعلی برنامه‌ای را باز می‌کند که قربانی را به وب‌سایت اصلی اپلیکیشن هدایت می‌کند تا او را فریب دهد اما در پس‌زمینه اطلاعات حساس کاربر به‌ویژه اطلاعات مرتبط با رمزارز جمع‌آوری می‌شود. این بدافزار از زبان برنامه‌نویسی جاوااسکریپت استفاده می‌کند که نیازی به ورودی کاربر برای اجرا ندارد. چک‌پوینت تأکید کرد که ترکیب کدهای کامپایل‌شده و رمزگذاری پیچیده تحلیل این بدافزار را به فرایندی دشوار و زمان‌بر تبدیل کرده است.

هدف اصلی این بدافزار جمع‌آوری حداکثری اطلاعات از دستگاه آلوده و ارسال آن به هکرهاست. این اطلاعات شامل ورودی‌های صفحه‌کلید (که می‌تواند رمزهای عبور را فاش کند) اطلاعات حساب تلگرام رمزهای عبور تکمیل خودکار و کوکی‌های مرورگر (که نشان‌دهنده وب‌سایت‌های پربازدید کاربر است) می‌شود. بدافزار همچنین می‌تواند افزونه‌های رمزارزی مانند متاماسک را دستکاری کند.

چک‌پوینت توصیه کرد که نرم‌افزارهای ضدبدافزار با قابلیت تشخیص اجرای جاوااسکریپت مخرب می‌توانند به‌طور مؤثری از حملات در دستگاه‌های آلوده جلوگیری کنند. به نقل از tgju

انتهای پیام/

منبع: tgju
بازگشت
خانه خدیمات وبلاگ جستجو اخبار درباره ما تماس با ما