کشف شبکه‌ای از نرم‌افزارهای جعلی برای دزدی رمزارزهای قربانیان

کمیته رکن چهارم – محققان امنیتی موفق به کشف ۱۵ نرم‌افزار خرید و فروش، بانک داری و رمزارز شدند که به منظور دزدیدن سرمایه‌های قربانیان ایجاد شده است.

محققان امنیتی موفق به کشف ۱۵ نرم‌افزار خرید و فروش، بانک داری و رمزارز شدند که به منظور دزدیدن سرمایه‌های قربانیان ایجاد شده است.

 برنامه‌های جعلی iOS و اندروید مرتبط با رمزارزها از یک سرور مشترک استفاده می‌کنند و این نشان می‌دهد که یک گروه از مجرمان سایبری مسئولیت گرداندن آنها را برعهده دارند. این فرض با در نظر گرفتن اشتراکاتی که در طراحی این نرم افزارها و همچنین سیستم پشتیبانی جعلی انها وجود دارد تقویت می‌شود.

گفته می‌شود که این گروه از مشترکان برای تشویق کاربران به نصب این نرم‌افزارها راه‌های متفاوتی را امتحان کرده اند و برخی از آنها حتی با شرکت در وب‌سایت‌های همسریابی قربانی‌های خود را از این راه انتخاب کرده اند. در یکی از مثال ها، اپراتورهای اسکم به امید ایجاد این تصور که نرم‌افزار دانلود شده از سوی قربانیان از یک منبع معتبر نشات میگیرد، نسخه‌ای جعلی از صفحه دانلود اپ استور درست کردند.

زمانی که قربانی دکمه دانلود را می‌فشارد با آیکونی روبرو می‌شود که تا حد بسیار زیادی به یک نرم‌افزار موبایل استاندارد شباهت دارد و در برخی از موارد برند یک سرویس مالی مشهور را تقلید می‌کند. با این حال این آیکون تنها یک میانبر به یک صفحه جعلی است که قربانی‌ها در آن اعتبارات مالی خود را وارد کرده یا یک تراکنش مبتنی بر رمز ارز را انجام می‌دهند و به راحتی به دام می‌افتند.

گزارش‌های به دست آمده نشان دهنده آن است که اگر یک قربانی بعدا سعی داشته باشد که سرمایه خود را از آن وب‌سایت خارج کرده یا حساب کاربری خود را ببندد، اپراتورها دسترسی او را مسدود می‌کنند. با این حال کاربران با چند روش ساده می‌توانند خود را در برابر این دسته از حملات سایبری محافظت کنند.

کاربران به منظور دوری کردن از نرم افزارهای مخرب می‌بایست نرم افزارها را تنها از وب‌سایت‌های امن نظیر اپ استور را گوگل پلی دانلود کنند. همچنین بهتر است به خاطر داشته باشید که توسعه دهندگان نرم افزارهای محبوب اغلب وب‌سایتی دارند که کاربران را به این درگاه‌های امن دانلود می‌فرستند و به این ترتیب خیال کاربران از ایمن بودن آن نرم‌افزار راحت می‌شود.

در آخر اگر با مورد مشکوکی برخورد کردید یا پیشنهاد مالی بسیار وسوسه کننده‌ای داشتید و شخصی نا مطمئن به شما در رابطه با سرمایه گذاری در وب‌سایت یا نرم افزاری توصیه‌های نه چندان منطقی کرد، به یاد این روش‌های دزدی سایبری بیفتید و آن را رد کنید.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.