سرقت بیتکوین با رصد کلیپبورد
بخاطر سپردن نشانی طولانی کیفهای بیتکوین کار دشواری است. به همین خاطر اگر نگوییم همه، اکثر کاربران در زمان نقل و انتقال این ارز رمز از قابلیت Copy/Paste بهمنظور درج نشانی کیف بیتکوین گیرنده در نرمافزار یا سایت انتقالدهنده بهره میگیرند.
به گزارش شرکت مهندسی شبکه گستر، در هفتههای اخیر بدافزار جدیدی در حال انتشار است که با تحت رصد قرار دادن کلیپبورد دستگاه، در زمان قرار گرفتن نشانی کیف بیتکوین در آن، نشانی را با یک نشانی تحت کنترل نویسنده بدافزار جایگزین میکند. بنابراین در صورت عدم دقت کاربر در زمان زدن دگمه ارسال، عملاً مبلغ وارد شده، بجای گیرنده واقعی، نصیب نویسنده بدافزار میشود.
این نخستین بار نیست که مهاجمان از چنین تکنیکی بهره میگیرند. اما آنچه که بدافزار جدید را با نمونههای پیشین متمایز میکند مجهز بودن آن به بانک دادهای حاوی بیش از 2.3 میلیون نشانی ارز رمز برای رصد دقیق کیلپبورد دستگاه آلوده شده است. در حالی که در نمونههای قبلی، بدافزار قادر به تشخیص حداکثر 600 هزار نشانی کیف بیتکوین میبود.
بدافزار مذکور فایلی با نام d3dx11_31.dll در مسیر %Temp% کپی کرده و با استفاده از پروسه مجاز rundll32 آن را در قالب فرمان زیر به اجرا در میآورد:
- rundll32 %Temp%\d3dx11_31.dll,includes_func_runnded
بکارگیری ضدویروس قدرتمند و بهروز را میتوان بهعنوان اصلیترین راهکار برای این ایمن ماندن از گزند این نوع تهدیدات برشمرد.
