چگونه با بد‌افزار ComboJack مقابله کنیم؟

بد افزاری توسط شرکت Palo Alto Networks شناسایی شده است که داده‌هایی را که در کلیپ‌بوردهای سیستم کاربر طی عملیات برش(Cut)، کپی(Copy) و چسباندن(Paste) نگهداری می شود، هدف قرار می دهد. ComboJack یک تروجان است که می‌تواند اطلاعات کیف پول کاربر را با آدرس کیف پول یک مهاجم جایگزین کند.

ComboJack خود را در سیستم‌های کاربران از طریق ایمیل فیشینگ و malspam تعبیه می کند. این بد افزار سپس به صورت مداوم کلیپ‌بورد سیستم را برای اطلاعات کیف پول اسکن می کند. اگر یک آدرس واقعی کیف پول شناسایی شود، با یک آدرس کیف پول سخت‌افزاری که احتمالا متعلق به مهاجم(سازنده بدافزار) است، جایگزین می شود. کاربران ناخواسته آدرس کیف پول نادرست را هنگام انجام یک معامله کپی کرده و به جای موقعیت مورد نظر خود، مبالغی را به مهاجم ارسال می‌کنند.

مواظب ایمیل‌های فیشینگ باشید

محققان کشف کرده‌اند که این بدافزار با استفاده از چنین ایمیل‌هایی(فیشینگ) کاربران ژاپنی و آمریکایی را هدف قرار می‌دهد:

با دریافت و باز کردن فایل PDF موجود در این ایمیل، باعث ساختن فایل سندی(doc.) می‌شود که در صورت باز کردن آن بدافزار Combojack به سیستم کاربر راه پیدا می‌کند. به نظر می رسد که این بدافزار آدرس‌های بیت‌کوین، مونرو، لایت‌کوین، و اتریوم و نیز Yandex و WebMoney که بر پایه دلار و روبل است را هدف قرار داده است.

برورسانی مایکروسافت برای جلوگیری از CombJack

مایکروسافت برای این آسیب‌پذیری یک Patch ارائه داده است، پس توصیه می‌شود کاربران سیستم عامل‌های خود را به رو نگه دارند تا از امنیت بیشتری بهرمند شوند. همچنین کاربران با باز نکردن ایمیل‌ها و فایل‌های ناشناس می توانند از خود در برابر ComboJack و نرم افزارهای مخرب مشابه محافظت کنند.

در هنگام ارسال، آدرس کیف پول خود را چک کنید

صاحبان رمزارز باید هنگام کپی کردن و چسباندن اطلاعات وارد شده را چک کنند تا از درستی تمامی اطلاعات تراکنش خود مطمئن شوند تا آدرس کیف پول اشتباهی را وارد نکرده باشند. بررسی آدرس مقصد مبادله قبل از نهایی شدن یک معامله، راه خوبی برای اطمینان از عدم انتقال تصادفی رمزارز به کیف پول نادرست است.

با این همه، اگر کاربران در هنگام جابجایی رمزارز‌های خود همه چیز را چک کنند می‌توانند در امان بمانند؛ حتی در صورتی که در سیستم آنها آلوده به بدافزار ComboJack یا مشابه آن باشد.

آیا شما تا به حال در انجام تراکنش‌های خود به همچین مواردی بر خورده‌اید؟ در بخش دیدگاه‌ها تجربیات خود را با ما به اشتراک بگذارید.

CombJack
CombJack
No Internet Connection
  • Add to Phrasebook
    • No wordlists for Persian -> English…
    • Create a new wordlist…
  • Copy
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محدودیت زمانی خسته شده است لطفا CAPTCHA را دوباره بارگذاری کنید