cointelegraph
cointelegraph . ۱ سال پیش

افزایش سرقت اطلاعات بانکی؛ تهدید جدید برای کاربران بایننس

افزایش سرقت اطلاعات بانکی؛ تهدید جدید برای کاربران بایننس

افزایش تهدید بدافزارهای InfoStealer: نگاهی به نشت اخیر اطلاعات

تهدید بدافزارهای InfoStealer در حال افزایش است و افراد و سازمان‌ها را در حوزه مالی دیجیتال و فراتر از آن هدف قرار می‌دهد. InfoStealerها دسته‌ای از بدافزارها هستند که برای استخراج داده‌های حساس از دستگاه‌های آلوده بدون اطلاع قربانی طراحی شده‌اند. این شامل رمزهای عبور، کوکی‌های جلسه، جزئیات کیف پول‌های رمزنگاری و سایر اطلاعات شخصی ارزشمند می‌شود.

به گفته Kaspersky، این کمپین‌های بدافزاری در سال گذشته بیش از ۲ میلیون جزئیات کارت بانکی را به بیرون درز داده‌اند و این تعداد همچنان در حال افزایش است. این ابزارها از طریق مدل بدافزار به‌عنوان سرویس به‌طور گسترده در دسترس هستند. مجرمان سایبری می‌توانند با پرداخت هزینه اشتراک به پلتفرم‌های بدافزار پیشرفته دسترسی پیدا کنند که داشبوردها، پشتیبانی فنی و استخراج خودکار داده‌ها به سرورهای فرماندهی و کنترل را ارائه می‌دهند.

پس از سرقت، داده‌ها در انجمن‌های وب تاریک، کانال‌های تلگرام یا بازارهای خصوصی فروخته می‌شوند. آسیب ناشی از یک عفونت InfoStealer می‌تواند فراتر از یک حساب کاربری به خطر افتاده باشد. اطلاعات ورود به سیستم نشت یافته می‌تواند منجر به سرقت هویت، کلاهبرداری مالی و دسترسی غیرمجاز به سایر خدمات شود، به‌ویژه زمانی که اطلاعات ورود به سیستم در پلتفرم‌های مختلف استفاده مجدد می‌شوند.

افزایش آلودگی‌های InfoStealer در داده‌های داخلی بایننس

داده‌های داخلی بایننس نیز این روند را تأیید می‌کند. در چند ماه گذشته، ما افزایش قابل توجهی در تعداد کاربرانی که اطلاعات ورود به سیستم یا داده‌های جلسه آنها به نظر می‌رسد توسط آلودگی‌های InfoStealer به خطر افتاده است، شناسایی کرده‌ایم. این آلودگی‌ها از بایننس منشأ نمی‌گیرند، بلکه دستگاه‌های شخصی را تحت تأثیر قرار می‌دهند که اطلاعات ورود به سیستم در مرورگرها ذخیره شده یا به‌طور خودکار در وب‌سایت‌ها پر می‌شوند.

نحوه توزیع و عملکرد بدافزارهای InfoStealer

بدافزارهای InfoStealer اغلب از طریق کمپین‌های فیشینگ، تبلیغات مخرب، نرم‌افزارهای تروجان یا افزونه‌های جعلی مرورگر توزیع می‌شوند. پس از ورود به دستگاه، آنها به جستجوی اطلاعات ورود به سیستم ذخیره شده می‌پردازند و آنها را به مهاجم منتقل می‌کنند. بردارهای توزیع رایج عبارتند از:

  • کمپین‌های فیشینگ
  • تبلیغات مخرب
  • نرم‌افزارهای تروجان
  • افزونه‌های جعلی مرورگر

پس از فعال شدن، InfoStealerها می‌توانند رمزهای عبور ذخیره شده در مرورگر، ورودی‌های پر کردن خودکار، داده‌های کلیپ‌بورد (از جمله آدرس‌های کیف پول رمزنگاری) و حتی توکن‌های جلسه را استخراج کنند که به مهاجمان اجازه می‌دهد بدون دانستن اطلاعات ورود به سیستم، خود را به جای کاربران جا بزنند.

نشانه‌های آلودگی به InfoStealer

برخی از نشانه‌هایی که ممکن است نشان‌دهنده آلودگی به InfoStealer در دستگاه شما باشند عبارتند از:

  • کاهش عملکرد دستگاه
  • تغییرات غیرمنتظره در مرورگر
  • ورودهای غیرمجاز به حساب‌های آنلاین

بدافزارهای InfoStealer برجسته در ۹۰ روز گذشته

در ۹۰ روز گذشته، بایننس چندین نوع بدافزار InfoStealer برجسته را شناسایی کرده است که کاربران ویندوز و macOS را هدف قرار می‌دهند. RedLine، LummaC2، Vidar و AsyncRAT به‌ویژه در میان کاربران ویندوز شایع بوده‌اند. برای کاربران macOS، Atomic Stealer به‌عنوان یک تهدید قابل توجه ظاهر شده است. این بدافزار می‌تواند اطلاعات ورود به سیستم، داده‌های مرورگر و اطلاعات کیف پول رمزنگاری دستگاه‌های آلوده را استخراج کند.

پاسخ بایننس به تهدیدات InfoStealer

در بایننس، ما با نظارت بر بازارهای وب تاریک و انجمن‌ها برای داده‌های کاربر نشت یافته، هشدار به کاربران آسیب‌دیده، راه‌اندازی بازنشانی رمز عبور، لغو جلسات به خطر افتاده و ارائه راهنمایی‌های واضح در مورد امنیت دستگاه و حذف بدافزار به این تهدیدات پاسخ می‌دهیم. زیرساخت‌های ما همچنان امن هستند، اما سرقت اطلاعات ورود به سیستم از دستگاه‌های شخصی آلوده یک خطر خارجی است که همه ما با آن مواجه هستیم. این امر آموزش کاربران و بهداشت سایبری را بیش از پیش ضروری می‌کند.

اقدامات پیشگیرانه برای کاربران و جامعه رمزنگاری

ما از کاربران و جامعه رمزنگاری می‌خواهیم که برای جلوگیری از این تهدیدات هوشیار باشند و از ابزارهای آنتی‌ویروس و ضد بدافزار استفاده کنند و اسکن‌های منظم را انجام دهند. برخی از ابزارهای رایگان معتبر عبارتند از Malwarebytes، Bitdefender، Kaspersky، McAfee، Norton، Avast و Windows Defender. برای کاربران macOS، استفاده از مجموعه ابزارهای ضد بدافزار Objective-See را در نظر بگیرید.

اسکن‌های سبک معمولاً کارایی ندارند، زیرا بیشتر بدافزارها فایل‌های مرحله اول عفونت اولیه را خود حذف می‌کنند. همیشه یک اسکن کامل دیسک را انجام دهید تا از محافظت کامل اطمینان حاصل کنید.

گام‌های عملی برای کاهش تهدیدات سایبری

در اینجا برخی از گام‌های عملی که می‌توانید برای کاهش مواجهه خود با این تهدید و بسیاری از تهدیدات سایبری دیگر بردارید، آورده شده است:

  • استفاده از احراز هویت دو مرحله‌ای
  • به‌روزرسانی منظم نرم‌افزارها
  • اجتناب از کلیک بر روی لینک‌های مشکوک

نتیجه‌گیری: اهمیت امنیت سایبری در برابر تهدیدات پیشرفته

افزایش تهدید بدافزارهای InfoStealer یادآور پیشرفت و گسترش حملات سایبری است. در حالی که بایننس همچنان به سرمایه‌گذاری سنگین در امنیت پلتفرم و نظارت بر وب تاریک ادامه می‌دهد، حفاظت از دارایی‌ها و داده‌های شخصی شما نیاز به اقدام از هر دو طرف دارد. آگاه بمانید، عادات امنیتی را اتخاذ کنید و دستگاه‌های خود را پاک نگه دارید تا به‌طور قابل توجهی مواجهه خود را با تهدیداتی مانند بدافزارهای InfoStealer کاهش دهید.

نوشته شده توسط admin
314

نظرات

هنوز دیدگاهی ثبت نشده است.