ارزهای دیجیتالی اگرچه امکان انتقال میلیون ها دلار سرمایه را از هر نقطه به نقطه دیگر جهان با کمترین هزینه امکان پذیر کرده اند، اما همه گیر شدن استفاده از ارزهای دیجیتالی در سال های اخیر، آنها را به سیبلی برای هکرها تبدیل کرده است. در همین ارتباط در ادامه در مجله اینترنتی بید ارز شما را با یکی از خطرناک ترین ویروس هایی که مستقیماً دارای دیجیتالی افراد را هدف قرار میدهد آشنا خواهیم کرد.
به طور معمول شیوه انتقال ارز بدین صورت است که خریدار ارز یا فردی که میخواهید ارز را برای آن انتقال دهید بایستی آدرس کیف پول خود را که شامل عبارتی 34 کاراکتری شامل حروف و عدد هست برای شما ارسال میکند. از آنجا که طول این رشته کلمات زیاد بوده و نمیتوان آنها را یک به یک وارد کرد، بدیهی است که تمام افراد آنها را کپی کرده و در فیلد مربوطه قرار میدهند.
بعد از آن بایستی میزان ارز و هزینه تراکنش را تایید نمایید تا انتقال ارز انجام شود. هرچند این رویه به ظاهر نه سختی خاصی به همراه داشته و نه خطری افراد را تهدید میکند، اما تاکنون به این موضوع فکر کرده اید که ممکن است به طور خودکار آدرس کیف پولی که شما آن را کپی کرده اید با یک آدرس دیگر جایگزین شود؟
این دقیقاً شیوه ایست که ویروسی تحت عنوان Evrial با آن قربانیان خود را هدف قرار میدهد و کاربران بدون آنکه حتی به ذهنشان خطور کند، ارز خود را به حساب توسعه دهنده این تروجان انتقال میدهند.
سال گذشته این ویروس که با نامهای دیگری همچون CryptoCurrency Clipboard Hijackers نیز شناخته میشود، 2.3 میلیون آدرس کیف پول مختلف را با نمونه های مشابه جایگزین کرد و از همین روش توانست 1 میلیارد دلار درآمد کسب کند.
ویروس کلیپ بورد Evrial در ازای 27 دلار فروخته میشود
نکته قابل توجه آنکه این ویروس به صورت متن باز بوده و هکرهای روسی در ازای تنها 27 دلار پنلی را در اختیار افراد قرار میدهند که امکان مشاهده قربانیان و کیف پول های کپی شده دستگاه آنها را فراهم میکند.
همچنین محققان امنیتی شرکت BleepingComputer از وجود بدافزاری مشابه خبر داده اند که فعالیت کیف پول های با ارزش را تحت نظر گرفته و به محض مشاهده فعالیت بر روی آنها، وارد عمل می شود. طرز کار این بد افزار به این صورت است که یک فایل نسبتا حجیم 83mb با عنوان d3dx11_31.dll را در سیستم عامل ویندوز شما اجرا می کند. این فایل DLL شامل 2.5 میلیون خط متن می باشد که عمدتاً آدرس های بیتکوین مربوط به هکر هستند.
نکته حائز اهمیت دیگر آنکه به تازگی نسخه ای به روز شده از این ویروس همه گیر شده که به طور هوشمند میتواند آدرس کیف پول کپی شده در کلیپ بورد را شناسایی کرده و یک آدرس شبیه به آن را جایگزین نماید.
بد نیست که بدانید با بررسی 4 حرف اول و 4 حرف آخر آدرس کیف پول نیز نمیتوان به تفاوت آنها پی برد و ویروس به قدری آدرس کیف پول جدید در اختیار دارد که میتواند شبیه ترین آدرس به نمونه کپی شده در کلیپ بورد را شناسایی و آدرس تقلبی را جایگزین آن نماید.
برای مثال در نمونه زیر 90 درصد از کاراکترهای دو آدرس یکسان است و کاربر در نگاه اول سخت میتواند به تفاوت آنها پی ببرد.
18cBEMRxXHqzWWCxZNtU91F5sbUNKhL5PX
18cBEMRxXHqzWWCxZNtU91F5sbUNKhg5qS
راه کارهای مقابله با ویروس کلیپ بورد
از آنجا که این ویروس تقریبا هیچ ردی از خود به جای نمیگذارد و خللی در عملکرد سیستم عامل نیز به وجود نمی آورد، اطلاع از آلوده بودن یا نبودن سیستم کاری دشوار است، اما با استفاده از چند روش ساده میتوان خطرات احتمالی را به حداقل کاهش داد.
استفاده از آنتی ویروس
از آنجا که اکنون شیوه کار این ویروس برملا شده و توسعه دهندگان آنتی تروجان بر این موضوع آگاهی دارند، پیشنهاد میشود که فارغ از نوع سیستم عامل، حداقل از یک فایروال، آنتی ویروس یا لایه امنیتی که بر عملکرد برنامه های مختلف نظارت داشته باشید، استفاده نمایید.
به روز بودن دستگاه
مایکروسافت، گوگل و اپل پس از اطلاع از باگ استفاده شده توسط این ویروس، اقدام به انتشار پچ های امنیتی مقابله با آن کرده اند، از این رو پیشنهاد میشود همیشه سیستم خود را به روز کرده و آپدیتهای امنیتی را کم اهمیت قلمداد نکنید.
باز نکردن ایمیلهای تحریک آمیز
این نکته را به یاد داشته باشید که برنده شدن ویلا در ییلاقات و بیت کوین رایگان موضوعاتی نیست که از طریق ایمیل یا در شبکه های مجازی اطلاع رسانی شود، از این به هیچ یک از موارد این چنینی اهمیت نداده و از اجرای فایل های مشکوک نیز جلوگیری کنید.
بررسی دستی آدرس کیف پول
همانطور که گفته شد، ویروس کلیپ بورد در برخی موارد قادر به جایگزین کردن 90 درصد کاراکترهای یک آدرس کیف پول است، پس نمیتوان با بررسی چهار کاراکتر ابتدا و انتهای یک آدرس به صحت آن پی برد.
برای اطمینان خاطر پیشنهاد میشود که ابتدا هرآنچه در کلیپ بورد قرار دارد را پاک کنید. بعد از آن آدرس را در یک فایل متنی کپی نمایید، سپس آن آدرس را با آدرس اصلی مقایسه کرده و در صورت صحت تمامی کلمات، آن را در فیلد آدرس کیف پول مقصد قرار دهید.
برای پاک کردن حافظه کلیپ بورد در سیستم عامل ویندوز در بخش تنظیمات به سربرگ clipboard رفته و گزینه clear را انتخاب نمایید.
برای مدریت و پاک کردن حافظه کلیپ بورد در سیستم عامل اندروید به برنامه های جانبی همچون Clipboard Manager احتیاج خواهید داشت.
استفاده از احراز هویت دو مرحله ای، استفاده اختصاصی از گوشی یا سیستم کاری و اسکن مداوم فایل های سیستمی توسط آنتی ویروس پیشفرض سیستم عامل ویندوز نیز از جمله مواد رایجی است که میتواند امنیت شما را در فضای مجازی افزایش دهد.