کمیته رکن چهارم – مایکروسافت نسبت به شناسایی یک بدافزار جدید هشدار داده است که با انتشار از طریق حافظههای USB، اطلاعات کیف پولهای رمزارزی را سرقت کرده و ارتباطات خود را از طریق شبکه Tor مخفی میکند.
به گزارش کمیته رکن چهارم، این بدافزار از طریق فایلهای میانبر (LNK) آلوده روی حافظههای USB منتشر میشود. پس از اجرا، فایلهای اصلی را مخفی کرده و میانبرهای مخرب ایجاد میکند تا آلودگی بهصورت خودکار گسترش یابد.
بررسیها نشان میدهد بدافزار بهطور مداوم محتوای Clipboard را برای شناسایی آدرسهای بیتکوین، اتریوم، مونرو و عبارتهای بازیابی کیف پول بررسی میکند. در صورت شناسایی، اطلاعات را با دادههای تحت کنترل مهاجم جایگزین میکند تا دارایی کاربران به کیف پول مهاجمان منتقل شود.
این بدافزار همچنین قابلیت ثبت تصاویر صفحه نمایش، سرقت اطلاعات حساس و اجرای کد از راه دور را دارد و از شبکه Tor برای ارتباط با سرورهای فرماندهی و کنترل استفاده میکند.
مایکروسافت به کاربران توصیه کرده از اجرای فایلهای ناشناس روی حافظههای USB خودداری کرده و پیش از انجام تراکنشهای رمزارزی، آدرس کیف پول مقصد را با دقت بررسی کنند.
منبع: BleepingComputer
