هکرها با استفاده از بدافزار ارزان روسی ، حمله گسترده بات نت به کیف پول های ارز دیجیتال را راه اندازی کردند

با وجود اینکه هر ساله شاهد سرقت میلیون‌ها دلار ارز دیجیتال از کیف پول‌ها هستیم، یافته‌های جدید تعجب محققین را برانگیخته است. براساس این یافته‌ها، هکرها برای خرید یک بات نت فعال جهت حمله به کیف پول‌های ارز دیجیتال تنها با ۱۶۰ دلار کارشان راه می‌افتد!

به گزارش «کوین‌دسک»، تروجانی که سرمایه‌های افراد را مورد هدف قرار می‌دهد، بات نت مسترمانا (MasterMana) نام دارد که با استفاده از ارسال حجم انبوهی از ایمیل‌های فیشینگ و پیوست کردن کدهای مخرب بر روی آن‌ها، سرمایه‌گذاران ارزهای دیجیتال را قربانی می‌کند. بر اساس تحقیقات تازه‌ای که توسط «پریوایلیون» (Prevailion) انجام شده است، به محض اینکه روی ایمیل کلیک کنید، کد بر روی رایانه شما بارگذاری شده و یک راه مخفی برای دسترسی به دستگاه و خالی کردن کیف پول‌هایتان ایجاد می‌کند. «دنی آدامیتیس» (Danny Adamitis)، مدیر بخش اطلاعاتی پریوایلیون در مصاحبه‌ای با کوین دسک می‌گوید:

بر اساس مشاهدات ما، بات نت مسترمانا تاثیر گسترده‌ای بر روی سازمان‌ها و شرکت‌هایی از بازارهای مختلف داشته است. ارزیابی ما این است که این بات نت هر هفته چیزی حدود ۲,۰۰۰ دستگاه را آلوده می‌کند. این رقم از ابتدای سال تا به اینجا بالغ بر ۷۲,۰۰۰ دستگاه می‌شود.

در حین تحقیق نشانه‌هایی در کد بدافزار مشاهده شده که براساس آن‌ها احتمالا این بدافزار، با فرمت فایل برنامه‌های مایکروسافت مانند ورد، اکسل، پاورپوینت و پابلیشر وارد دستگاه‌های قربانیان شده و آن‌ها را آلوده می‌کند.

محققین با بررسی تکنیک‌ها، دستورالعمل‌ها و روش‌های استفاده شده این بدافزار را به گروه «گورگون» (Gorgon) نسبت داده‌اند. گروه گورگون جمعی از مشهورترین مجرمان مجازی‌ هستند که سابقه فعالیت آنها به چندین سال می‌رسد و به خاطر عملیات جرایم سایبری و اطلاعاتی شناخته می‌شوند. در گزارش تحقیق آمده است:

عملا هکرها هزینه‌ای برای ترتیب دادن حملات مجازی خود صرف نکرده‌اند. آنها تنها ۶۰ دلار برای یک سرور خصوصی و ۱۰۰ دلار برای خرید تروجان AZORult می‌پردازند که از انجمن‌های جرایم مجازی روسی به راحتی قابل خریداری است.

در بخش دیگری از تحقیق آمده است که هزینه حملات پیشین، کمتر نیز بوده است؛ چرا که از تروجان مشابهی با نام Revenge Rat استفاده می‌شده که تا ۱۵ سپتامبر (۲۴ شهریور) رایگان بوده است.

میزان موفقیت این حملات بسته به نسخه تروجانی که هکرها استفاده می‌کنند بالاتر می‌رود و هر چه این نسخه دارای کیفیت بالاتری باشد، میانگین نرخ موفقیت حملات نیز بالاتر خواهد بود.

در این گزارش ذکر شده است:

بر اساس سطح مهارتی که در اجرای حملات دیدیم، باور داریم مهاجمین در موقعیت ایده‌آلی قرار دارند.

به‌عبارت دیگر، هکرها با عدم استفاده از بدافزارهای محبوبی مانند Emotet، خود را در معرض توجه قرار نمی‌دادند. آنها این کار را به‌وسیله استفاده از تروجانی قدیمی‌تر که کارایی لازم برای مخفی ماندن از دید نرم‌افزارهای امنیتی را داشت، انجام دادند.

در تحقیق آمده است که تا ۲۴ سپتامبر این گروه فعالیت داشته و گمان می‌رود که همچنان نیز در حال فعالیت باشد چرا که هنوز و علی‌رغم گزارش‌های عمومی، اعضایی از این گروه دستگیر نشده است. آدامیتیس در پایان می‌افزاید:

پیشنهاد ما این است که سرمایه‌گذاران ارزهای دیجیتال به شدت در خصوص حفاظت و تامین امنیت رایانه‌های خود هشیار باشند. استفاده از تایید هویت دو مرحله‌ای به وسیله‌ ابزارهای سخت‌افزاری، در صورت دسترسی داشتن به آن‌ها پیشنهاد می‌شود.

منبع:

yon.ir/jDjeS