حملات مخرب رمزارزی: سرقت اطلاعات میلیونها کاربر در کمین
حملات مخرب رمزارزی با تظاهر به شرکتهای معتبر: سرقت اطلاعات میلیونها کاربر در کمین است
حملات مخرب رمزارزی با تظاهر به شرکتهای معتبر، سرقت اطلاعات میلیونها کاربر را هدف قرار میدهد؛ هشدار امنیت سایبری درباره بدافزار JSCEAL و راههای مقابله.
شرکت امنیت سایبری چکپوینت (Check Point) اخیراً نسبت به تهدید جدیدی در فضای مجازی هشدار داد که به طور خاص دادههای مرتبط با رمزارزها را هدف قرار میدهد. این تهدید با نام JSCEAL شناخته میشود و توانسته است میلیونها کاربر را فریب دهد تا اطلاعات مربوط به کیف پولهای دیجیتال و تراکنشهای رمزارزی را سرقت کند.
در گزارشی که اخیراً منتشر شد، چکپوینت اعلام کرد که این بدافزار از ابتدای مارس ۲۰۲۴ فعال بوده و هرچند در مراحل اولیه فعالیت کمی داشت، اما به مرور پیچیدهتر و مخفیتر شده است. مهاجمان با استفاده از دامنههای متعدد و تکنیکهای خاص، تلاش میکنند از شناسایی جلوگیری کنند، حتی در مواردی از اجرای نهایی payload نیز خودداری میکنند.
این حملات شامل تبلیغات فریبنده برای شرکتهای رمزارزی است که کاربران را ترغیب میکند بر روی آگهیها کلیک کنند. پس از کلیک، کاربر به سایتهای جعلی هدایت میشود که ظاهراً صفحات رسمی صرافیها یا کیف پولهای دیجیتال هستند. در این سایتها، کاربر فریب میخورد و تصور میکند در حال استفاده از پلتفرمهای معتبر است، در حالی که در واقع در دام بدافزار قرار گرفته است.
در ادامه، مهاجمان وارد سیستم کاربر شده و دادههای مرتبط با رمزارزها را سرقت میکنند. بر اساس تخمینهای چکپوینت، در نیمه اول سال ۲۰۲۵، حدود ۳۵ هزار آگهی مخرب منتشر شده است که تنها در اتحادیه اروپا چند میلیون بازدید داشته است. هر یک از این آگهیها حداقل ۱۰۰ کاربر در اتحادیه اروپا را هدف قرار داده است، بنابراین مجموع کاربران در این منطقه به بیش از ۳.۵ میلیون نفر میرسد.
با توجه به حضور گسترده کاربران در شبکههای اجتماعی در سراسر جهان، این رقم ممکن است به بیش از ۱۰ میلیون نفر برسد و دامنه تأثیر این حملات جهانی باشد. این تهدید نشان میدهد که هکرها با ابزارهای پیچیده و تاکتیکهای فریب، همچنان از فضای مجازی برای سرقت داراییهای رمزارزی بهره میبرند.
نحوه نفوذ بدافزار JSCEAL به دستگاههای کاربران
در تازهترین گزارشهای امنیتی، شرکتهای امنیت سایبری اعلام کردهاند که نسخه جدید کمپینهای مخرب JSCEAL از روشهای «متمایز ضدپنهانسازی» بهره میبرد که تشخیص آن را برای سیستمهای امنیتی دشوار میسازد. این کمپین با استفاده از وبسایتهای تقلبی، کاربران را فریب میدهد و آنها را وادار به نصب مستقیم بدافزار بر روی دستگاههای خود میکند. این روش دو لایهای، تحلیل و کشف فعالیتهای مخرب را به شدت پیچیده میکند.
بر اساس اطلاعات منتشر شده، JSCEAL از زبان برنامهنویسی جاوااسکریپت بهره میبرد و ترکیبی از کد کامپایلشده و رمزگذاری سنگین است که باعث میشود کد بدون نیاز به تریگر کردن، به صورت خودکار اجرا شود. هدف اصلی این کمپین سرقت اطلاعات از دستگاههای آلوده و انتقال آنها به سرور کنترلکننده است. تحلیلهای صورتگرفته نشان میدهد که مهاجمان اطلاعات گستردهای شامل مکان جغرافیایی، گذرواژههای واردشده به صورت خودکار، جزئیات شبکه، اطلاعات ایمیل و تنظیمات پراکسی را جمعآوری میکنند.
در صورت ارزیابی ارزش هدف، مهاجمان ممکن است کدهای اضافی را وارد کنند که قادر به دانلود و اجرای payload نهایی باشند. این payload ممکن است اطلاعات بیشتری سرقت کند و حتی اثرات مخرب مانند حذف ردپاهای بدافزار از سیستم قربانی را نیز به همراه داشته باشد.
در عین حال، کاربران همچنان میتوانند با بهرهگیری از نرمافزارهای ضدبدافزار، فعالیتهای مخرب را شناسایی و از ادامه حملات بر روی دستگاههای آلوده جلوگیری کنند.
منبع: کریپتو.نیوز
