انتشار شده در تاریخ 1403/12/21 - 10:51

کلاهبرداری جدید با جعل وب‌سایت بایننس و استفاده از ارز دیجیتال ترامپ

هکرها در حال انتشار یک ابزار مخرب کنترل از راه دور از طریق یک کمپین ایمیلی فیشینگ هستند که کاربران علاقه‌مند به خرید ارز دیجیتال ترامپ از طریق پلتفرم بایننس را هدف قرار می‌دهد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، ایمیل‌های ارسالی به‌گونه‌ای طراحی شده‌اند که به نظر می‌رسد از طرف بایننس ارسال شده‌اند.

در این ایمیل‌ها، کاربران برای دریافت ارز دیجیتال ترامپ (TRUMP) تشویق می‌شوند که اقداماتی مانند نصب نرم‌افزار بایننس، ایجاد حساب کاربری در پلتفرم و واریز وجه را انجام دهند.

دونالد ترامپ این ارز دیجیتال را پیش از مراسم تحلیف خود در ژانویه معرفی کرد.

برخی شرکت‌های وابسته به او از این ارز میلیون‌ها دلار درآمد کسب کردند که باعث نگرانی‌های شدید درباره فساد مالی در میان کارشناسان اخلاق و حتی طرفداران ارزهای دیجیتال شده است.

محققان امنیت سایبری در شرکت کوفنس (Cofense) اعلام کردند که هنوز مشخص نیست چه کسی پشت این کمپین حمله قرار دارد، اما هکرها از طریق این بدافزار قادر به سرقت اطلاعات کاربران هستند.

اگر قربانیان روی لینک دانلود کلیک کنند، به جای دریافت سکه ترامپ (TRUMP Coin)، یک نسخه مخرب از ابزار کانکت وایز (ConnectWise) را نصب خواهند کرد.

این ابزار به مهاجمان امکان دسترسی سریع (در کمتر از دو دقیقه) به کامپیوتر قربانی را می‌دهد.

مکس گانون، مدیر اطلاعاتی کوفنس، اعلام کرد که تهدیدکنندگان به‌طور گسترده از کانکت وایز سوءاستفاده می‌کنند.

برخی از حملات اخیر شامل جعل لینکدین (LinkedIn)، بایننس، ویرترو (Virtru) و حتی سازمان تأمین اجتماعی ایالات متحده بوده است.

دلیل محبوبیت این ابزار در میان هکرها این است که ویژگی‌های متعددی دارد، رایگان است و به‌سادگی تنظیم می‌شود.

ازآنجاکه کانکت وایز یک نرم‌افزار قانونی محسوب می‌شود، بسیاری از فایل‌های آن قابل مسدود کردن نیستند زیرا در نصب‌های معتبر این نرم‌افزار نیز استفاده می‌شوند.

این حمله چندین مرحله برای جعل هویت بایننس انجام می‌دهد؛ اول نام فرستنده ایمیل شامل نام بایننس است، دوم ایمیل‌ها حاوی هشدارهای امنیتی جعلی برای افزایش اعتبار ظاهری هستند و در نهایت، وب‌سایت جعلی به‌دقت طراحی شده و از تصاویر واقعی بایننس و وب‌سایت سکه ترامپ استفاده می‌کند.

لینک دانلود موجود در وب‌سایت جعلی، به جای دانلود نرم‌افزار اصلی بایننس، بدافزار کنترل از راه دور (RAT) کانکت وایز را بر روی سیستم کاربر نصب می‌کند.

مهاجم پس از آلوده شدن سیستم به‌سرعت کنترل از راه دور رایانه را در اختیار می‌گیرد.

برخلاف بیشتر حملات مشابه که مهاجم پس از مدتی اقدام به سرقت اطلاعات می‌کند، در این روش مهاجم بلافاصله پس از نصب بدافزار، سیستم قربانی را کنترل می‌کند.

هکرها پس از ورود، به دنبال رمزهای عبور ذخیره‌شده در برنامه‌هایی مانند مایکروسافت اج (Microsoft Edge) می‌گردند تا کمبود قابلیت‌های سرقت اطلاعات در کنترل از راه دور کانکت وایز را جبران کنند.

گانون هشدار داد که به دلیل سادگی کنترل از راه دور کانکت وایز، این بدافزار می‌تواند توسط مهاجمان با سطوح مهارتی مختلف استفاده شود؛ از افراد مبتدی گرفته تا گروه‌های پیشرفته هکری (APT) که قصد دارند فعالیت‌های خود را پنهان کنند.

شرکت کوفنس در سال جاری چندین گزارش درباره کمپین‌های فیشینگ مختلفی که از کنترل از راه دور کانکت وایز استفاده می‌کنند، منتشر کرده است.