شبکه اطلاعاتی تهدیدات شرکت مایکروسافت (Microsoft Threat Intelligence)، که متشکل از متخصصان امنیت سایبری این غول فناوری است، درباره یک کمپین تبلیغاتی مخرب (malvertising) که معاملهگران ارز دیجیتال را هدف قرار داده، هشدار داده است.
ابزارهای جعلی با ظاهر قانونی
بر اساس گزارش مایکروسافت، این کمپین مخرب از ابتدای ماه جاری میلادی فعال شده است. در این حمله، کاربران ناآگاه با تبلیغات جعلی به دانلود نصبکنندهای مخرب ترغیب میشوند که خود را بهعنوان ابزار قانونی معاملاتی از شرکتهای شناختهشدهای مانند «بایننس» (Binance) و «تریدینگویو» (TradingView) معرفی میکند.
بدافزار پنهانشده در این بسته نصبشونده، که بر پایهی نود.جیاس (Node.js) طراحی شده، بلافاصله پس از نصب وارد سیستم قربانی شده و اطلاعات مختلفی از رایانه را جمعآوری میکند. همچنین این بدافزار یک وظیفه زمانبندیشده (scheduled task) ایجاد میکند تا در سیستم باقی بماند و حتی از شناسایی توسط آنتیویروسها نیز بگریزد.
نمایش جعلی برای پنهانکاری
برای جلوگیری از جلب توجه، قربانی پس از اجرا شدن برنامه، با یک صفحه از سایت قانونی معاملات رمزارز روبهرو میشود که بهعنوان پوششی برای فعالیتهای بدافزار عمل میکند. در پشت صحنه اما، اسکریپتهای مخرب اطلاعات گستردهای از سیستم جمعآوری میکنند که شامل فهرست برنامههای نصبشده، نسخه بایوس (BIOS)، تنظیمات منطقهای، اطلاعات آداپتور شبکه و موارد دیگر میشود.
به گفته کارشناسان، اطلاعات جمعآوریشده ممکن است برای هدفگیری افراد خاص یا برنامهریزی حملات آینده بهکار گرفته شود.
جدول خلاصه کمپین مخرب
| ویژگیها | جزئیات |
| شروع فعالیت کمپین | ابتدای ماه جاری میلادی |
| روش حمله | تبلیغات مخرب (malvertising) با معرفی ابزار جعلی |
| اهداف | معاملهگران رمزارز |
| نوع بدافزار | مبتنی بر نود.جیاس (Node.js) |
| عملکرد | جمعآوری اطلاعات + حفظ دسترسی در سیستم |
| شرکتهای جعلشده | بایننس (Binance)، تریدینگویو (TradingView) |
| توصیههای امنیتی | فعالسازی محافظت از نقطه پایانی، محدودسازی ارتباطات خروجی، جلوگیری از دانلود از منابع غیرمطمئن |
راهکارهای پیشنهادی برای محافظت
مایکروسافت پیشنهاد میدهد که کاربران برای محافظت در برابر این کمپین، فعالیتهای مشکوک اسکریپتها را زیر نظر داشته باشند، از راهکارهای محافظت از نقطه پایانی (Endpoint Protection) استفاده کنند و ارتباطات خروجی سیستم را محدود سازند. همچنین این شرکت تأکید کرده که:
«سازمانها میتوانند با آموزش کاربران درباره ریسکهای دانلود نرمافزار از منابع نامعتبر و نظارت بر اجرای Node.js، تأثیر این حملات را کاهش دهند.»
در همین راستا، «کی یونگ جو» (Ki Young Ju)، مدیرعامل شرکت تحلیل دادههای زنجیرهای «کریپتوکوانت» (CryptoQuant) نیز سال گذشته هشدار داده بود که استفاده از ویندوز (Windows) میتواند برای دارندگان ارز دیجیتال خطرناکتر از سیستمعامل مکاواس (macOS) باشد.
اطلاعات ارائه شده در این مقاله صرفاً برای اهداف اطلاعاتی و آموزشی است و نباید به عنوان مشاوره مالی، سرمایهگذاری یا حقوقی تلقی شود. ما توصیه میکنیم قبل از انجام هر گونه سرمایهگذاری، تحقیقات مستقل انجام دهید و با یک مشاور مالی یا حقوقی مشورت کنید.
