همه گیری ویروسی که آدرس کیف پول ذخیره شده در کلیپ بورد را تغییر میدهد!

ارزهای دیجیتالی اگرچه امکان انتقال میلیون ها دلار سرمایه را از هر نقطه به نقطه دیگر جهان با کمترین هزینه امکان پذیر کرده اند، اما همه گیر شدن استفاده از ارزهای دیجیتالی در سال های اخیر، آن‌ها را به سیبلی برای هکرها تبدیل کرده است. در همین ارتباط در ادامه در مجله اینترنتی بید ارز شما را با یکی از خطرناک ترین ویروس هایی که مستقیماً دارای دیجیتالی افراد را هدف قرار میدهد آشنا خواهیم کرد.

به طور معمول شیوه انتقال ارز بدین صورت است که خریدار ارز یا فردی که میخواهید ارز را برای آن انتقال دهید بایستی آدرس کیف پول خود را که شامل عبارتی 34 کاراکتری شامل حروف و عدد هست برای شما ارسال می‌کند. از آنجا که طول این رشته کلمات زیاد بوده و نمیتوان آن‌ها را یک به یک وارد کرد، بدیهی است که تمام افراد آن‌ها را کپی کرده و در فیلد مربوطه قرار میدهند.

بعد از آن بایستی میزان ارز و هزینه تراکنش را تایید نمایید تا انتقال ارز انجام شود. هرچند این رویه به ظاهر نه سختی خاصی به همراه داشته و نه خطری افراد را تهدید می‌کند، اما تاکنون به این موضوع فکر کرده اید که ممکن است به طور خودکار آدرس کیف پولی که شما آن را کپی کرده اید با یک آدرس دیگر جایگزین شود؟

این دقیقاً شیوه ایست که ویروسی تحت عنوان Evrial با آن قربانیان خود را هدف قرار میدهد و کاربران بدون آنکه حتی به ذهنشان خطور کند، ارز خود را به حساب توسعه دهنده این تروجان انتقال میدهند.

سال گذشته این ویروس که با نام‌های دیگری همچون CryptoCurrency Clipboard Hijackers نیز شناخته می‌شود، 2.3 میلیون آدرس کیف پول مختلف را با نمونه های مشابه جایگزین کرد و از همین روش توانست 1 میلیارد دلار درآمد کسب کند.

ویروس کلیپ بورد Evrial در ازای 27 دلار فروخته می‌شود

نکته قابل توجه آنکه این ویروس به صورت متن باز بوده و هکرهای روسی در ازای تنها 27 دلار پنلی را در اختیار افراد قرار میدهند که امکان مشاهده قربانیان و کیف پول های کپی شده دستگاه آن‌ها را فراهم می‌کند.

همچنین محققان امنیتی شرکت BleepingComputer از وجود بدافزاری مشابه خبر داده اند که فعالیت کیف پول های با ارزش را تحت نظر گرفته و به محض مشاهده فعالیت بر روی آن‌ها، وارد عمل می شود. طرز کار این بد افزار به این صورت است که یک فایل نسبتا حجیم 83mb با عنوان d3dx11_31.dll را در سیستم عامل ویندوز شما اجرا می کند. این فایل DLL شامل 2.5 میلیون خط متن می باشد که عمدتاً آدرس های بیتکوین مربوط به هکر هستند.

نکته حائز اهمیت دیگر آنکه به تازگی نسخه ای به روز شده از این ویروس همه گیر شده که به طور هوشمند میتواند آدرس کیف پول کپی شده در کلیپ بورد را شناسایی کرده و یک آدرس شبیه به آن را جایگزین نماید.

بد نیست که بدانید با بررسی 4 حرف اول و 4 حرف آخر آدرس کیف پول نیز نمیتوان به تفاوت آن‌ها پی برد و ویروس به قدری آدرس کیف پول جدید در اختیار دارد که میتواند شبیه ترین آدرس به نمونه کپی شده در کلیپ بورد را شناسایی و آدرس تقلبی را جایگزین آن نماید.

برای مثال در نمونه زیر 90 درصد از کاراکترهای دو آدرس یکسان است و کاربر در نگاه اول سخت میتواند به تفاوت آن‌ها پی ببرد. 

18cBEMRxXHqzWWCxZNtU91F5sbUNKhL5PX

18cBEMRxXHqzWWCxZNtU91F5sbUNKhg5qS

راه کارهای مقابله با ویروس کلیپ بورد

از آنجا که این ویروس تقریبا هیچ ردی از خود به جای نمی‌گذارد و خللی در عملکرد سیستم عامل نیز به وجود نمی آورد، اطلاع از آلوده بودن یا نبودن سیستم کاری دشوار است، اما با استفاده از چند روش ساده می‌توان خطرات احتمالی را به حداقل کاهش داد.

استفاده از آنتی ویروس

از آنجا که اکنون شیوه کار این ویروس برملا شده و توسعه دهندگان آنتی تروجان بر این موضوع آگاهی دارند، پیشنهاد می‌شود که فارغ از نوع سیستم عامل، حداقل از یک فایروال، آنتی ویروس یا لایه امنیتی که بر عملکرد برنامه های مختلف نظارت داشته باشید، استفاده نمایید.

به روز بودن دستگاه

مایکروسافت، گوگل و اپل پس از اطلاع از باگ استفاده شده توسط این ویروس، اقدام به انتشار پچ های امنیتی مقابله با آن کرده اند، از این رو پیشنهاد می‌شود همیشه سیستم خود را به روز کرده و آپدیت‌های امنیتی را کم اهمیت قلمداد نکنید.

باز نکردن ایمیل‌های تحریک آمیز

این نکته را به یاد داشته باشید که برنده شدن ویلا در ییلاقات و بیت کوین رایگان موضوعاتی نیست که از طریق ایمیل یا در شبکه های مجازی اطلاع رسانی شود، از این به هیچ یک از موارد این چنینی اهمیت نداده و از اجرای فایل های مشکوک نیز جلوگیری کنید.

بررسی دستی آدرس کیف پول

همان‌طور که گفته شد، ویروس کلیپ بورد در برخی موارد قادر به جایگزین کردن 90 درصد کاراکترهای یک آدرس کیف پول است، پس نمیتوان با بررسی چهار کاراکتر ابتدا و انتهای یک آدرس به صحت آن پی برد. 

برای اطمینان خاطر پیشنهاد می‌شود که ابتدا هرآنچه در کلیپ بورد قرار دارد را پاک کنید. بعد از آن آدرس را در یک فایل متنی کپی نمایید، سپس آن آدرس را با آدرس اصلی مقایسه کرده و در صورت صحت تمامی کلمات، آن را در فیلد آدرس کیف پول مقصد قرار دهید.

برای پاک کردن حافظه کلیپ بورد در سیستم عامل ویندوز در بخش تنظیمات به سربرگ clipboard رفته و گزینه clear را انتخاب نمایید.

برای مدریت و پاک کردن حافظه کلیپ بورد در سیستم عامل اندروید به برنامه های جانبی همچون Clipboard Manager احتیاج خواهید داشت.

استفاده از احراز هویت دو مرحله ای، استفاده اختصاصی از گوشی یا سیستم کاری و اسکن مداوم فایل های سیستمی توسط آنتی ویروس پیش‌فرض سیستم عامل ویندوز نیز از جمله مواد رایجی است که میتواند امنیت شما را در فضای مجازی افزایش دهد.