کشف شبکه‌ای از نرم‌افزار‌های جعلی برای سرقت رمزارز

کشف شبکه‌ای از نرم‌افزار‌های جعلی برای سرقت رمزارز
تاریخ انتشار : ۰۸ خرداد ۱۴۰۰

محققان امنیتی موفق به کشف ۱۵ نرم‌افزار خرید و فروش، بانک داری و رمزارز شدند که به منظور دزدیدن سرمایه‌های قربانیان ایجاد شده است.

به گزارش گرداب، برنامه‌های جعلی iOS و اندروید مرتبط با رمزارز‌ها از یک سرور مشترک استفاده می‌کنند و این نشان می‌دهد که یک گروه از مجرمان سایبری مسئولیت گرداندن آن‌ها را برعهده دارند. این فرض با در نظر گرفتن اشتراکاتی که در طراحی این نرم افزار‌ها و همچنین سیستم پشتیبانی جعلی ان‌ها وجود دارد تقویت می‌شود.

گفته می‌شود که این گروه از مشترکان برای تشویق کاربران به نصب این نرم‌افزار‌ها راه‌های متفاوتی را امتحان کرده اند و برخی از آن‌ها حتی با شرکت در وب‌سایت‌های همسریابی قربانی‌های خود را از این راه انتخاب کرده اند. در یکی از مثال ها، اپراتور‌های اسکم به امید ایجاد این تصور که نرم‌افزار دانلود شده از سوی قربانیان از یک منبع معتبر نشات میگیرد، نسخه‌ای جعلی از صفحه دانلود اپ استور درست کردند.

زمانی که قربانی دکمه دانلود را می‌فشارد با آیکونی روبرو می‌شود که تا حد بسیار زیادی به یک نرم‌افزار موبایل استاندارد شباهت دارد و در برخی از موارد برند یک سرویس مالی مشهور را تقلید می‌کند. با این حال این آیکون تنها یک میانبر به یک صفحه جعلی است که قربانی‌ها در آن اعتبارات مالی خود را وارد کرده یا یک تراکنش مبتنی بر رمز ارز را انجام می‌دهند و به راحتی به دام می‌افتند.

گزارش‌های به دست آمده نشان دهنده آن است که اگر یک قربانی بعدا سعی داشته باشد که سرمایه خود را از آن وب‌سایت خارج کرده یا حساب کاربری خود را ببندد، اپراتور‌ها دسترسی او را مسدود می‌کنند. با این حال کاربران با چند روش ساده می‌توانند خود را در برابر این دسته از حملات سایبری محافظت کنند.

کاربران به منظور دوری کردن از نرم افزار‌های مخرب می‌بایست نرم افزار‌ها را تنها از وب‌سایت‌های امن نظیر اپ استور را گوگل پلی دانلود کنند. همچنین بهتر است به خاطر داشته باشید که توسعه دهندگان نرم افزار‌های محبوب اغلب وب‌سایتی دارند که کاربران را به این درگاه‌های امن دانلود می‌فرستند و به این ترتیب خیال کاربران از ایمن بودن آن نرم‌افزار راحت می‌شود.

در آخر اگر با مورد مشکوکی برخورد کردید یا پیشنهاد مالی بسیار وسوسه کننده‌ای داشتید و شخصی نا مطمئن به شما در رابطه با سرمایه گذاری در وب‌سایت یا نرم افزاری توصیه‌های نه چندان منطقی کرد، به یاد این روش‌های دزدی سایبری بیفتید و آن را رد کنید.

منبع: ایتنا