هشدار مایکروسافت درباره سرقت بیتکوین و اتریوم کاربران توسط بدافزار CryptoBandits
زمان انتشار: 24 ژوئن 2026 ساعت 12:05
دسته بندی: فناوری اطلاعات
شناسه خبر: 2967874
زمان مطالعه: 5 دقیقه
هشدار مایکروسافت درباره سرقت بیتکوین و اتریوم کاربران توسط بدافزار CryptoBandits
به گزارش سیلاد به نقل از Coindesk، فرآیند آلودگی زمانی آغاز میشود که کاربر یک حافظه USB آلوده را به سیستم متصل کرده و روی یک فایل میانبر (Shortcut) با پسوند LNK کلیک کند. در این مرحله، بدافزار اصلی که نوعی کرم (Worm) است روی رایانه نصب میشود و فعالیت خود را آغاز میکند.
سرقت کلیدهای خصوصی و عبارات بازیابی
پس از نصب، بدافزار بهطور مداوم حافظه موقت ویندوز (Clipboard) را زیر نظر میگیرد. اگر کاربر عبارت بازیابی (Seed Phrase)، کلید خصوصی یا اطلاعات حساس کیف پولهای بیتکوین و اتریوم را کپی کند، بدافزار این اطلاعات را جمعآوری کرده و از طریق شبکه ناشناس Tor برای مهاجمان ارسال میکند.
علاوه بر این، بدافزار در فواصل زمانی مشخص از صفحه نمایش کاربر اسکرینشات تهیه کرده و تصاویر را نیز به سرورهای کنترلکننده ارسال میکند تا اطلاعات بیشتری از فعالیت قربانی به دست آورد.
جایگزینی مخفیانه آدرس کیف پول
یکی از خطرناکترین قابلیتهای این بدافزار، تغییر خودکار آدرس کیف پول مقصد هنگام انتقال ارز دیجیتال است. زمانی که کاربر آدرس دریافتکننده را کپی میکند، بدافزار آن را با آدرس متعلق به مهاجم جایگزین میکند. در نتیجه، بدون آنکه کاربر متوجه شود، دارایی دیجیتال به کیف پول هکر منتقل خواهد شد.
این بدافزار تنها به سرقت اطلاعات محدود نمیشود. هر زمان یک حافظه USB سالم به سیستم آلوده متصل شود، کرم فایلهای معمولی مانند اسناد ورد، فایلهای اکسل و PDF را با فایلهای میانبر آلوده جایگزین میکند. به این ترتیب، فلش مموری جدید نیز آلوده شده و چرخه انتشار بدافزار ادامه پیدا میکند.
توصیههای امنیتی مایکروسافت
مایکروسافت به کاربران و مدیران شبکه توصیه کرده است قابلیت AutoRun را برای حافظههای قابل حمل غیرفعال کنند، اجرای فایلهای LNK از طریق USB را محدود سازند و ابزارهای اجرای اسکریپت مانند wscript.exe و cscript.exe را کنترل کنند. همچنین کاربران باید پیش از ارسال ارز دیجیتال، آدرس کیف پول مقصد را به دقت بررسی کرده و از نرمافزارهای امنیتی بهروز استفاده کنند.
