هشدار در مورد باج‌گیری با کارت‌های هدیه قلابی آمازون

هشدار در مورد باج‌گیری با کارت‌های هدیه قلابی آمازون
تاریخ انتشار : ۰۹ آبان ۱۴۰۰

مؤسسه امنیتی فورتی گارد از آغاز کلاهبرداری‌های اینترنتی جدیدی خبر داده که با استفاده از کارت‌های هدیه قلابی آمازون و با هدف سرقت ارز رمز‌های مردم انجام می‌شود.

به گزارش گرداب، محققان فورتی گارد می‌گویند فایلی اجرایی را با عنوان ابزار کارت هدیه آمازون یافته‌اند که به طور گسترده در سایت‌های مختلف به عنوان ابزار تولید کارت هدیه آمازون دست به دست می‌شود. اما در صورت بارگذاری این فایل اجرایی و باز کردن آن یک فایل اجرایی مخرب به نام winlogin.exe بر روی رایانه یا گوشی نصب و اجرا می‌شود.

بدافزاری که بدین شکل به طور مخفیانه در گوشی یا رایانه‌های شخصی نصب می‌شود در صورت تلاش کاربر برای افزودن پول به کیف پول مجازی بیت کوین اطلاعات فنی مورد نیاز بدین منظور را کپی کرده و ذخیره سازی می‌کند و در نهایت آدرس کیف پول فرد قربانی به دست هکر‌ها می‌افتد و امکان سرقت آن از سوی مهاجمان به وجود می‌آید.

این بدافزار با بررسی کلیپ برد هر کاربر به دنبال متونی با ۵۴ کاراکتر می‌گردد تا آن‌ها را کپی کند. طول آدرس کیف پول‌های ارز رمز ۵۴ کاراکتر است. از بدافزار یادشده تا به حال برای سرقت ارز رمز‌هایی همچون اتریوم، بایننس کوین، لایت کوین، دوج کوین و ریپل استفاده شده است.

فایل مخرب یادشده با نام‌های دیگری موسوم به Crunchyroll Breaker.exe، Netflix Tools.exe، Multi Gift Tools.exe و ... نیز نیز در حال توزیع است. کارت‌های هدیه آمازون برای خرید پلی استیشن ۵، کنسول‌های ایکس باکس و ... محبوبیت دارند و لذا امکان موفقیت کلاهبرداری جدید زیاد است.