برای حمله به کیف پولها تنها 160 دلار لازم است!
با وجود اینکه هر ساله شاهد سرقت میلیونها دلار ارز دیجیتال از کیف پولها هستیم، یافتههای جدید تعجب محققین را برانگیخته است. براساس این یافتهها، هکرها برای خرید یک بات نت فعال جهت حمله به کیف پولهای ارز دیجیتال تنها به ۱۶۰ دلار نیاز دارند!!
تروجانی که سرمایههای افراد را مورد هدف قرار میدهد، بات نت مسترمانا (MasterMana) نام دارد که با استفاده از ارسال حجم انبوهی از ایمیلهای فیشینگ و پیوست کردن کدهای مخرب بر روی آنها، سرمایهگذاران ارزهای دیجیتال را قربانی میکند. بر اساس تحقیقات تازهای که توسط «پریوایلیون» (Prevailion) انجام شده است، به محض اینکه روی ایمیل کلیک کنید، کد بر روی رایانه شما بارگذاری شده و یک راه مخفی برای دسترسی به دستگاه و خالی کردن کیف پولهایتان ایجاد میکند. «دنی آدامیتیس» (Danny Adamitis)، مدیر بخش اطلاعاتی پریوایلیون در مصاحبهای با کوین دسک میگوید:
بر اساس مشاهدات ما، بات نت مسترمانا تاثیر گستردهای بر روی سازمانها و شرکتهایی از بازارهای مختلف داشته است. ارزیابی ما این است که این بات نت هر هفته چیزی حدود ۲,۰۰۰ دستگاه را آلوده میکند. این رقم از ابتدای سال تا به اینجا بالغ بر ۷۲,۰۰۰ دستگاه میشود.
در حین تحقیق نشانههایی در کد بدافزار مشاهده شده که براساس آنها احتمالا این بدافزار، با فرمت فایل برنامههای مایکروسافت مانند ورد، اکسل، پاورپوینت و پابلیشر وارد دستگاههای قربانیان شده و آنها را آلوده میکند.
محققین با بررسی تکنیکها، دستورالعملها و روشهای استفاده شده این بدافزار را به گروه «گورگون» (Gorgon) نسبت دادهاند. گروه گورگون جمعی از مشهورترین مجرمان مجازی هستند که سابقه فعالیت آنها به چندین سال میرسد و به خاطر عملیات جرایم سایبری و اطلاعاتی شناخته میشوند. در گزارش تحقیق آمده است:
عملا هکرها هزینهای برای ترتیب دادن حملات مجازی خود صرف نکردهاند. آنها تنها ۶۰ دلار برای یک سرور خصوصی و ۱۰۰ دلار برای خرید تروجان AZORult میپردازند که از انجمنهای جرایم مجازی روسی به راحتی قابل خریداری است.
در بخش دیگری از تحقیق آمده است که هزینه حملات پیشین، کمتر نیز بوده است؛ چرا که از تروجان مشابهی با نام Revenge Rat استفاده میشده که تا ۱۵ سپتامبر (۲۴ شهریور) رایگان بوده است.
میزان موفقیت این حملات بسته به نسخه تروجانی که هکرها استفاده میکنند بالاتر میرود و هر چه این نسخه دارای کیفیت بالاتری باشد، میانگین نرخ موفقیت حملات نیز بالاتر خواهد بود.
در این گزارش ذکر شده است:
بر اساس سطح مهارتی که در اجرای حملات دیدیم، باور داریم مهاجمین در موقعیت ایدهآلی قرار دارند.
بهعبارت دیگر، هکرها با عدم استفاده از بدافزارهای محبوبی مانند Emotet، خود را در معرض توجه قرار نمیدادند. آنها این کار را بهوسیله استفاده از تروجانی قدیمیتر که کارایی لازم برای مخفی ماندن از دید نرمافزارهای امنیتی را داشت، انجام دادند.
در تحقیق آمده است که تا ۲۴ سپتامبر این گروه فعالیت داشته و گمان میرود که همچنان نیز در حال فعالیت باشد چرا که هنوز و علیرغم گزارشهای عمومی، اعضایی از این گروه دستگیر نشده است. آدامیتیس در پایان میافزاید:
پیشنهاد ما این است که سرمایهگذاران ارزهای دیجیتال به شدت در خصوص حفاظت و تامین امنیت رایانههای خود هشیار باشند. استفاده از تایید هویت دو مرحلهای به وسیله ابزارهای سختافزاری، در صورت دسترسی داشتن به آنها پیشنهاد میشود.
منبع coindesk
برای حمله به کیف پولها تنها 160 دلار لازم است!
مطالب مرتبط
دیدگاهتان را بنویسید