هشدار مایکروسافت درباره بدافزار جدید: سرقت ارز دیجیتال از طریق درگاه USB

تیم امنیتی مایکروسافت دیفندر (Microsoft Defender) نسبت به شناسایی یک بدافزار مخرب که از طریق حافظه‌های جانبی نظیر فلش‌مموری‌ها منتشر می‌شود، هشدار داد. این بدافزار که با استفاده از فایل‌های میان‌بر (Shortcut) در سیستم‌عامل ویندوز نفوذ می‌کند، به‌طور خاص برای پایش حافظه موقت (Clipboard) و تغییر آدرس‌های ارز دیجیتال طراحی شده است تا دارایی‌های کاربران را به کیف پول مهاجمان منتقل کند.

سرقت عبارت بازیابی و تغییر آدرس تراکنش‌ها

این بدافزار که در دسته «کلیپرها» قرار می‌گیرد، هر ۵۰۰ میلی‌ثانیه حافظه سیستم را برای یافتن آدرس‌های ارزهای محبوبی نظیر بیت کوین، ترون و مونرو جست‌وجو می‌کند. علاوه بر تغییر آدرس گیرنده در زمان تراکنش، این اسکریپت مخرب قادر است عبارات بازیابی ۱۲ یا ۲۴ کلمه‌ای (Seed Phrase) را شناسایی و به همراه تصاویر اسکرین‌شات از کیف پول کاربر، برای سرورهای تحت کنترل هکرها در شبکه تور (Tor) ارسال کند.

توصیه‌های امنیتی برای مقابله با بدافزار

مایکروسافت (Microsoft) تأکید کرده است که این بدافزار با کپی کردن خود در هر حافظه USB متصل به سیستم آلوده، به سرعت گسترش می‌یابد. برای جلوگیری از نفوذ، کارشناسان توصیه می‌کنند قابلیت اجرای خودکار (Autorun) برای تمامی رسانه‌های جانبی غیرفعال شود و مسدودسازی اجرای فایل‌های میان‌بر (.lnk) از روی درایوهای خارجی در دستور کار قرار گیرد تا زنجیره انتقال بدافزار قطع شود.