مؤسسه امنیتی فورتیگارد از کلاهبرداریهای اینترنتی جدیدی خبر داد که با استفاده از کارتهای هدیه قلابی آمازون و با هدف سرقت رمزارزهای مردم انجام میشود.
فورتیگارد هشدار داد
سرقت رمزارز با کارتهای هدیه جعلی آمازون
خبرگزاری مهر , 11 آبان 1400 ساعت 15:03
مؤسسه امنیتی فورتیگارد از کلاهبرداریهای اینترنتی جدیدی خبر داد که با استفاده از کارتهای هدیه قلابی آمازون و با هدف سرقت رمزارزهای مردم انجام میشود.
مؤسسه امنیتی فورتیگارد از کلاهبرداریهای اینترنتی جدیدی خبر داد که با استفاده از کارتهای هدیه قلابی آمازون و با هدف سرقت رمزارزهای مردم انجام میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان فورتیگارد میگویند فایلی اجرایی را با عنوان ابزار کارت هدیه آمازون یافتهاند که به طور گسترده در سایتهای مختلف به عنوان ابزار تولید کارت هدیه آمازون دست به دست میشود. اما در صورت بارگذاری این فایل اجرایی و باز کردن آن یک فایل اجرایی مخرب به نام winlogin.exe بر روی رایانه یا گوشی نصب و اجرا میشود.
بدافزاری که بدین شکل به طور مخفیانه در گوشی یا رایانههای شخصی نصب میشود در صورت تلاش کاربر برای افزودن پول به کیف پول مجازی بیت کوین اطلاعات فنی مورد نیاز بدین منظور را کپی کرده و ذخیره سازی میکند و در نهایت آدرس کیف پول فرد قربانی به دست هکرها میافتد و امکان سرقت آن از سوی مهاجمان به وجود میآید.
این بدافزار با بررسی کلیپبورد هر کاربر به دنبال متونی با ۵۴ کاراکتر میگردد تا آنها را کپی کند. طول آدرس کیف پولهای رمزارز ۵۴ کاراکتر است. از بدافزار یادشده تا به حال برای سرقت رمزارزهایی همچون اتریوم، بایننس کوین، لایت کوین، دوج کوین و ریپل استفاده شده است.
فایل مخرب یادشده با نامهای دیگری موسوم به Crunchyroll Breaker.exe، Netflix Tools.exe، Multi Gift Tools.exe و غیره نیز نیز در حال توزیع است. کارتهای هدیه آمازون برای خرید پلی استیشن ۵، کنسولهای ایکسباکس و غیره محبوبیت دارند و لذا امکان موفقیت کلاهبرداری جدید زیاد است.
کد مطلب: 18434