مایکروسافت: مراقب کلاهبرداران رمزارزی در تلگرام باشید!

crypto-scammers-are-getting-more-creative-microsoft-warns-of-new-threats

زمان مطالعه: 2 دقیقه

هشدار جدید مایکروسافت نسبت به کلاهبرداری‌های جدید، کلاهبرداری‌های رمزارزی روز به روز خلاقانه‌تر و پیچیده‌تر می‌شوند.
بر اساس گزارش جدید مایکروسافت، گروه‌های چت تلگرام به بستر جدیدی برای هدف قرار دادن شرکت‌های سرمایه‌گذاری رمزارزی تبدیل شده‌اند. طبق گزارش‌ها، این غول فناوری یک عامل تهدید به نام DEV-0139 را شناسایی کرده که به گروه‌های تلگرامی نفوذ می‌کند و خود را نماینده یک پلتفرم ارزهای دیجیتال نشان می‌دهد.
به نظر می‌رسد که این عوامل تهدیدکننده امنیتی، دانش قابل‌توجهی از صنعت سرمایه‌گذاری کریپتو دارند و حداقل یک هدف (که به عنوان نماینده شرکت‌های مدیریت دارایی‌های رمزارزی معرفی می‌شود) را به گروه تلگرامی می‌فرستند تا اعتماد افراد را جلب کند و به این ترتیب، شرکت‌های بزرگ و کوچک را هدف قرار می‌دهند.
در این روش، مهاجمان صفحات گسترده اکسل حاوی بدافزار را برای افراد ارسال می‌کنند که حاوی اطلاعات سازمان‌دهی شده‌ای است تا قانونی به نظر برسد. پس از باز شدن، فایل اکسل ماکروها را فعال می‌کند و کاربرگ دومی که در فایل تعبیه شده است، یک فایل PNG را دانلود و تجزیه می‌کند تا یک DLL مخرب، یک درب پشتی رمزگذاری شده با XOR، و یک فایل اجرایی قانونی ویندوز که بعداً برای بارگذاری جانبی DLL مورد استفاده قرار می‌گیرد، را استخراج ‌کند. به این ترتیب، مهاجم می‌تواند از راه دور به سیستم دسترسی پیدا کند.
بر اساس تحقیقات اخیر انجام شده توسط شرکت‌های امنیت سایبری، ارزش کلاهبرداری‌های رمزارزی در 11 ماه اول سال با 37 درصد افزایش به 4.3 میلیارد دلار رسیده است.

دریافت ۳۰,۰۰۰ شیبا رایگان

فقط با ثبت نام در صرافی ارز پلاس ۳۰,۰۰۰ شیبا هدیه بگیر! دریافت جایزه

منبع کریپتوپوتیتو