هشدار محققان: بدافزاری که می تواند آدرس کیف پول ها را دستکاری کند

بدافزار جدیدی از طریق یک فایل فیلم در وبسایت تورنت ارائه شده است. پیریت بی(TPB) می تواند صفحات وب را دستکاری کرده و آدرس بیت کوین و اتریوم را جایگزین کند.

در ابتدا تصور می شد که این بدافزار تبلیغات را در گوگل و نیز هنگام نتایج جستجو اینجکت می کند. اما در واقع عملیات متعددی را انجام می دهد. برخی از آنها توسط محققان مشخص شده است.

محققان طی یک هشدار می گویند:

آنچه که در مورد این بدافزار در ابتدا به نظر می رسد تنها یک آگهی است که در صفحه اصلی جستجوی گوگل قرار گرفته است. اما این تنها ظاهر ماجرا است.

فایل مربوط به کدهای مخرب در یک فایل فیلم در TPB قرار داده شده است، مخصوصا در تریلر مربوط به فیلم The Girl in the Spider’s Web.

در حقیقت این بدافزار با افزودن و دستکاری نتایج جستجو، لینک های آلوده را در ابتدای نتایج قرار می دهد. این بدافزار همچنین قادر است آدرس های کیف پول ارزهای رمزنگاری را با آدرس های متعلق به فرد مهاجم تعویض کند. این اتفاق زمانی که کاربر از گزینه copy+paste در ویندوز رایانه خود استفاده می کند، رخ می دهد.

محققان عنوان کردند:

این روش به صورتی است که کاربر با هیچ علائم و هشداری مواجه نخواهد شد، که بتواند متوجه این بدافزار شود.

از آنجا که آدرس کیف پول های ارزهای رمزنگاری یک رشته بلند از کاراکترهای تصادفی است، اغلب کاربران احتمالا به تفاوت آدرس اصلی با آدرس جاگذاری شده پی نخواهند برد.

از جمله عملیات دیگری که این بدافزار انجام می دهد، ایجاد نوعی بنر جعلی است که از کاربران دعوت می کند به منظور کمک، بیت کوین یا اتریوم را به آدرس های خاص انتقال دهند. این شکل از حمله در ویکیپدیا دیده می شود.

بدافزارهای مربوط به ارزهای رمزنگاری در سال 2018، با وجود روند نزولی بازار، افزایش داشته اند. یعنی بسیاری از افراد ارزی را که مدت ها برای کسب آن زحمت کشیده اند، به موجب این بدافزارها آنها را از دست داده اند. بر اساس گزارشات تعداد این بدافزارها در سال 2018 در حدود 500 درصد نسبت به سال های قبل افزایش یافته است.

تحقیقات اخیر نیز ادعاهای قبلی را تایید کردند. این تحقیقات نشان می دهد که بین 4 تا 5 درصد از مونرو عرضه شده از طریق بدافزارها استخراج شده اند. طبق آمار این مقدار معادل 56 میلیون دلار است.

منابع:

• cointelegraph