مراقب بدافزارهای سرقت ارز دیجیتال باشید

شرکت سازنده آنتی ویروس و امنیت اینترنتی ESET یک طرح رمزنگاری مخرب پیچیده را کشف کرده که از ماه می سال گذشته، دارایی ارز دیجیتال کاربران اندروید و iOS را هدف قرار داده است.

شرکت ESET به تازگی اعلام کرده که برخی اپلیکیشن‌های مخرب را که با ظاهر و عملکرد مشابه کیف پول‌های دیجیتالی رمزارز اقدام به سرقت دارایی‌های دیجیتال کاربران می‌کردند، شناسایی کرده است.

تصور می‌شود که این طرح کار یک گروه هکری است و از برنامه‌های مخربی استفاده می‌کند که از طریق وب‌سایت‌های جعلی توزیع می‌شوند تا بیت‌کوین و سایر ارزهای دیجیتال را از کاربران ناآگاه بدزدند. این برنامه‌های مخرب، ظاهر و عملکرد کیف‌پول‌های رایج ارزهای دیجیتال از جمله Metamask، Coinbase، Trust Wallet، TokenPocket، Bitpie، imToken و OneKey را تقلید می‌کردند تا کاربر را به اشتباه بیندازند.

به گفته ESET، کسانی که پشت این طرح هستند از تبلیغات قرار داده شده در وب سایت های قانونی با مقالات گمراه کننده برای تبلیغ وب‌سایت‌های جعلی که این برنامه‌های کیف پول کپی‌کاری شده را توزیع می‌کنند، استفاده می‌کنند. با این حال، مجرمان سایبری از طریق گروه‌هایی در تلگرام و فیس‌بوک نیز واسطه جذب کرده‌اند.

در حالی که هدف اصلی این طرح سرقت دارایی‌های کاربران است، تحقیقات ESET عمدتاً هدف قرار دادن کاربران چینی را مشاهده کرده است، اما با محبوبیت بیشتر ارزهای دیجیتال، محققان امنیتی این شرکت انتظار دارند تکنیک‌های مورد استفاده در آن به بازارهای دیگر نیز گسترش یابد.

محقق ESET که این طرح را کشف کرد، در توضیح نحوه عملکرد این بدافزارها می‌گوید: «این برنامه‌های مخرب همچنین تهدید دیگری برای قربانیان دارند، چراکه برخی از آن‌ها کلمات رمز قربانی را با استفاده از یک اتصال HTTP ناامن به سرور مهاجمان ارسال می‌کنند و این بدان معنی است که وجوه قربانیان نه تنها توسط اپراتور این طرح، بلکه توسط مهاجم دیگری که در همان شبکه استراق سمع می‌کند نیز ممکن است به سرقت رود. ما همچنین ۱۳ برنامه مخرب جعل هویت کیف پول Jaxx Liberty را کشف کردیم. این برنامه‌ها در فروشگاه Google Play در دسترس بودند.»

در ماه می سال میلادی گذشته، محققان امنیتی ESET ده ها برنامه کیف پول ارزهای دیجیتال تروجانی شده را کشف کردند.

چیزی که این طرح را از دیگر کلاهبرداری‌های کریپتو متمایز می‌کند، این واقعیت است که برنامه‌نویس بدافزار تجزیه و تحلیل عمیقی از برنامه‌های رمزنگاری قانونی انجام داده است تا کد مخرب خود را در مکان‌هایی که تشخیص آن دشوار است وارد کند. در همان زمان، آنها همچنین اطمینان حاصل کردند که برنامه‌های جعلی ایجاد شده، عملکردی مشابه نسخه اصلی دارند.

این برنامه‌های مخرب در اندروید و iOS نیز رفتار متفاوتی دارند؛ در اندروید، کاربران جدید ارزهای دیجیتال را هدف قرار می‌دهند که قبلاً یک برنامه کیف پول روی دستگاه‌های خود نصب نکرده‌اند، در حالی که در iOS، قربانیان می‌توانند هم یک برنامه کیف پول قانونی و هم یک برنامه مخرب را نصب کنند.

از آنجایی که کد منبع این طرح به بیرون درز کرده و در چندین وب سایت چینی به اشتراک گذاشته شده است، می تواند مجرمان سایبری دیگر را برای گسترش بیشتر آن جذب کند. به همین دلیل، کاربرانی که علاقه مند به خرید، فروش و نگهداری ارزهای دیجیتال هستند، باید برنامه‌های کیف پول رمزنگاری شده را فقط از اپ استور اپل یا گوگل پلی استور دانلود کنند