سرقت 150 هزار دلار از کلیپ‌بورد!

نویسنده بدافزاری موسوم به CryptoShuffler توانسته یا یک روش بسیار ساده اما بسیار مؤثر بیش 150 هزار دلار – به بیت‌کوین – را از کاربران سرقت کند.

به گزارش شرکت مهندسی شبکه گستر، وظیفه CryptoShuffler صرفاً تحت رصد داشتن کلیپ‌بورد دستگاه آلوده شده و جایگزین کردن محتوای آن با شماره کیف بیت‌کوین مهاجم در صورت شناسایی رشته‌ای مشابه با یک شماره کیف بیت‌کوین در این حافظه است.

زمانی که کاربر از روی دستگاه آلوده شده، شماره کیف بیت‌کوین فردی را که قصد انتقال این پول دیجیتال به آن را دارد در کلیپ‌بورد کپی می‌کند بدافزار آن را با شماره کیف نویسنده CryptoShuffler جایگزین کرده و در صورت عدم دقت کاربر در زمان زدن دگمه Send، عملاً مبلغ وارد شده، بجای گیرنده واقعی، نصیب نویسنده بدافزار می‌شود.

این بدافزار با عملکرد ساده‌اش نه ترافیک شبکه‌ای ایجاد می‌کند و نه بار قابل توجهی را بر روی پردازشگر دستگاه قربانی می‌گذارد؛ در نتیجه احتمال مشکوک شدن کاربر به آلوده بودن دستگاه بطور قابل توجهی کاهش می‌یابد.

بررسی‌ها نشان می‌دهد که بیش از یک سال است که بدافزار CryptoShuffler فعال بوده است. خلاصه سوابق نقل و انتقال‌های صورت گرفته نیز نشان می‌دهد که در مجموع 23.22 بیت‌کوین به شماره کیف تعیین شده در CryptoShuffler واریز شده است. با در نظر گرفتن ارزش هر بیت‌کوین معادل 6600 دلار مشخص است که نویسنده این بدافزار ساده، از راه سرقت بیت‌کوین توانسته بیش از 153 هزار دلار درآمد کسب کند.