روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛از اواسط ماه ژانویه تا اواسط ماه دسامبر 2017 بیت کوین بیش از بیست برابر افزایش قیمت داشت که تقریبا 20,000 دلار در هر سکه تغییر یافته است. کریپتوکارنسی های دیگر همانند Ethereum و Monero هم افزایش قیمت داشته اند اما رشد آن ها به گرد پای بیت کوین هم نمی رسد.

این روزها کاربران بسیاری هستند که سکه های مجازی یا کریپتوکارنسی ها را در مبادلات آنلاین خود خریداری می کنند و امیدوار هستند که بتوانند از این راه بتوانند کسب درآمد کنند. غافل از اینکه در اکثر موارد آن ها با سایبرکروک های خبره مواجه می شوند و پول و سرمایه های خود را از دست می دهند.

ما در پست های قبلی فریب های مختلف مجرمان را در مورد کریپتوکارنسی ها مورد بحث قرار دادیم و راه های مقابله و اجتناب از آن ها را بازگو کردیم. اما به تازگی محققان امنیتی طرح جدیدی را شناسایی کرده اند که یک باج افزار به عنوان یک کیف پول الکترونیکی برای رمزنگاری غیر قابل انکار، به طور کاملا جدی مورد استفاده قرار گرفته است.

این باج افزار چگونه کار می کند؟

اول از همه باید توجه داشته باشیم که فهرست کریپتوکارنسی ها تنها به بیت کوین، مونرو و اتریوم محدود نمی شود: به عنوان مثال وب سایت Coinmarketcap شامل 1500 نوع فهرست پول های آنلاین است. انجمن ها و فروم های مرتبط با کریپتوکارنسی ها نیز در حال افزایش هستند.

در این حمله مجرمان سایبری با اکسپلویت های مختلف کاربران را تحریک می کنند تا کیف پول را برای  SpriteCoin ( ظاهرا یکی از کریپتوکارنسی های بزرگ است) دانلود کنند. اما یک جستجویی ساده نشان میدهد که پوپل هیچ چیز در مورد آن نمی داند. اینطور که بنظر می رسد برخی از ابزارهای رمزنگاری به اندازه ی کافی قادر نیستند اطلاعات گوگل را از بین ببرند.

زمان زیادی لازم است تا SpriteCoin رنگ واقعی خود را نشان بدهد. این باج افزار در ابتدا تلاش می کند تا کاربر یک رمز عبور ایجاد کند و پس از آن کاربر را برای دانلود اجزای بلاکچین تحریک می کند.

در ابتدا چنین چیزی به هیچ عنوان مشکوک بنظر نمی رسد. وقتی برای دفعه ی اول باج افزار راه اندازی می شود با نام thick شناسایی می شود و با شبکه همگام سازی می شود و تمام کریپتوکارنسی های بلاکچین را برای تبدیل شدن به یک عضو معتبر بلاکچین ها دانلود می کند.

در مورد کیف پول SpriteCoin این دانلود به هیچ عنوان دانلود سالمی نیست و توسط آن تمام فایل های داخل کامپیوتر قربانی رمزنگاری خواهند شد. کیف پول مخرب پسوند .encrypted را به فایل های رمزنگاری شده اضافه می کند و اگر که فرمان موفقیت آمیز را دریافت کند راهکارهای ویندوز را از روی سیستم حذف می کند تا کاربر نتواند فایل های آسیب دیده ی خود را بازگرداند. علاوه بر این بدافزار تمام رمز عبورها و نام کاربری های ذخیره شده در فایرفاکس و کروم را به مجرمان ارسال می کند. داده ها از طریق شبکه ی Tor مورد بازبینی قرار می گیرند و اینکار باعث می شود تا مجرمان ناشناس باقی بمانند.

پس از دانلود بدافزار، تمامی فایل ها رمزنگاری و بر روی صفحه نمایش تصویر تقاضای باجی به مبلغ 0.3 Monero (حدود 100 دلار روز ) نمایان می شود. برخلاف SpriteCoin، Monero واقعی است و جایگزینی مناسب به جای بیت کوین برای مبادله ی پول مجرمان می باشد زیرا این ارز دیجیتال قادر است دریافت کننده را به صورت ناشناس حفظ کند و هویت او نامشخص باقی بماند. مجرمان سایبری قربانیان را به نابود کردن اسناد آن ها در صورت نپرداختن باج تهدید می کنند. اگر بدافزار به عنوان MoneroPay شناخته شود، فرمان برای حذف راهکارهای روی سیستم دریافت می شود و به احتمال زیاد این تهدید به واقعیت تبدیل خواهد شد.

متاسفانه همه چیز به اینجا ختم نمی شود. بدافزار علاوه بر رمزنگاری فایل ها می تواند از طریق وب کم جاسوسی کند و امنیت کاربر را به صورت واقعی به خطر بیندازد.

چگونه می توان مقابل SpriteCoin محافظت شد؟

1.  برای هر چیزی کافی است که کمی تحقیق کنید. قبل از اینکه بر روی یک پیشنهاد خوب تبلیغاتی کلیک کنید بهتر است در مورد آن تبلیغ فکر کنید و کمی اطلاعات در مورد آن بدست آورید. قبل از اینکه یک کلیک ساده برای شما دردسرساز شود خوب فکر کنید. پیشنهادات عالی و باورنکردنی اغلب مخرب هستند. دقت لازم را بخرج دهید.
2.  به طور منظم بک آپ گیری کنید. شاید بک آپ گیری کار خوشایندی نباشد اما ایمنی شما را افزایش میدهد. در حال حاضر روش های بسیار زیادی برای بک آپ گیری ساده و آسان وجود دارد که می تواند به صورت خودکار انجام گیرد.
3. اقدامات پیشگیرانه را عملی سازید. یک راهکار امنیتی مناسب و قابل اعتماد از شما مقابل تروجان های جدید و هر آنچیز که بر روی سیستم شما قرار می گیرد محافظت می کند. به خاطر داشته باشید که راهکارهای امنیتی راه حلی مناسب برای مقابله و محافظت مقابل کریپتوکارنسی ها هستند.

منبع: کسپرسکی آنلاین(ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.