تبلیغات پیام رسان تلگرام برای نرم افزار هکر پنهان کردن سرقت ارزهای رمزنگاری شده
مهاجمان دیجیتال از تبلیغات در برنامه پیام رسان تلگرام استفاده می کنند تا صاحبان ارزهای رمزنگاری شده را با نمونه هایی از بدافزار HackBoss مورد هدف قرار دهند. یکی از عناصر قابل توجه این کمپین این است که افرادی را هدف قرار می دهد که می خواهند به تنهایی از راه های کلی پول دربیاورند. برای آگاهی از نحوه خیانت بازیگران HackBoss به مهاجمان از طریق کانال پیام رسانی تلگرام خود ، ادامه مطلب را مطالعه کنید.
Avast بیش از 100 آدرس کیف پول رمزنگاری شده متعلق به سازندگان خانواده بدافزارها را پیدا کرده است. مجموعاً ، این مجموعه ها در زمان تجزیه و تحلیل بیش از 560،000 دلار بود.
با این حال ، مقدار واقعی سرقت شده توسط HackBoss ممکن است کوچکتر باشد. این شرکت امنیتی دریافت که برخی از این آدرس های کیف پول نیز تقلبی بوده و برای فریب کاربران به خرید نرم افزارهای تقلبی طراحی شده است. این می تواند نشانه ای باشد که کنترل کنندگان HackBoss از آدرس نمونه کارها ارزهای رمزنگاری شده برای اجرای کمپین های دیگر استفاده کرده اند.
باشدن به یک HackBoss تبدیل شوید …
آلودهبازیگران بدافزار از یک کانال پیام رسان تلگرام به نام HackBoss استفاده کردند. در آنجا ، آنها برنامه هایی را تبلیغ کردند که ادعا می کردند “بهترین نرم افزار برای هکرها (هک شدن بانک ها / دوستیابی / بیت کوین) است.”
اما آنها هرگز نبودند. این برنامه های تقلبی ترک خوردگی حاوی پیوندی به فایل های ذخیره سازی نرم افزار رمزگذاری شده یا ناشناس مانند فایل .zip هستند. پس از باز شدن ، فایل .exe را اجرا می کند که یک رابط کاربری ساده را نشان می دهد. با کلیک بر روی یکی از دکمه ها ، کمپین رمزگشایی و اجرای بار مخرب خود را انجام داد. این امر همچنین باعث شد که کمپین هر دقیقه با استفاده از یک کار برنامه ریزی شده و هنگام راه اندازی با استفاده از یک کلید رجیستری ، بدافزار را فعال کند.
هنگامی که فعال بود ، HackBoss به طور مرتب محتویات کلیپ بورد را برای چیزی که شبیه آدرس کیف پول ارز رمزنگاری شده بود بررسی می کرد. هنگامی که این قالب را کشف کرد ، این بدافزار در تلاش برای سرقت ارزهای رمزپایه کاربران ، کیف پول خود را با کیف پول خود جایگزین کرد.
سازندگان HackBoss فقط از کانال پیام رسانی تلگرام برای تبلیغ بدافزار خود استفاده نکردند. آنها همچنین به وب سایتی که دارای پست های وبلاگ تبلیغاتی ، کانال های YouTube با ویدئوهای تبلیغاتی و تبلیغات در انجمن های عمومی و سایر وب سایت ها بود ، اعتماد کردند.
نه تنها تهدید مربوط به پیام رسان تلگرام
HackBoss تنها کمپین بدافزاری بود که اخیراً تلگرام را شامل می شد. به عنوان مثال ، در اکتبر 2020 ، G Data Software نوشت که مهاجمان می توانند تهدید جدیدی به نام T-RAT 2.0 را با استفاده از دستورات مبتنی بر متن از طریق پیام رسان تلگرام کنترل کنند. این بدافزار به هرکسی که آن را کنترل می کرد اجازه می داد کلمه عبور را سرقت کند ، با استفاده از اطلاعات کلیپ بورد با ارزهای رمزپایه فرار کند و از صفحه عکس بگیرد.
چند ماه بعد ، تبلیغات مخرب کاربران را به نسخه دسکتاپ جعلی ویندوز تلگرام سوق داد. وب سایت های مسنجر مسنجر مسنجر در نهایت منجر به کمپینی برای حذف نمونه ها از سارق اطلاعات AZORult شد.
در آوریل ، Check Point Research از ToxicEye ، یک تروجان دسترسی از راه دور ، رونمایی کرد. مهاجمان دیجیتال برای انتشار مخرب .exe به ایمیل های فیشینگ اعتماد کردند. این بدافزار پس از فعال شدن ، اطلاعات ، پرونده های حذف شده و / یا داده های رمزگذاری شده را سرقت کرد.
نحوه محافظت از خود در برابر بدافزارها مانند HackBoss
حملاتی مانند این بر نیاز سازمانها و کاربران به احتیاط در مورد ارزهای رمزنگاری شده تأکید می کند. به عنوان بخشی از این تلاش ، آنها باید آدرس کیف پولی را که به آن پول می فرستند تأیید کنند. آنها همچنین می توانند احراز هویت چند عاملی (MFA) را به عنوان ابزاری برای جلوگیری از سرقت دسترسی به حساب های خود در نظر بگیرند.
خلاصه
SPY24 Spyware ادعا می کند که محبوب ترین راه حلی است که می تواند iPhone را در عرض چند دقیقه هک کند. حتی امن ترین چت های تلگرام را می توان هک کرد.
SPY24 که ادعا می کند “کابوس سازندگان تلگرام” و “محبوب ترین راه حل نظارت بر تلفن” است ، می تواند حساب تلگرام را در عرض چند دقیقه هک کند.
هک کردنiOS
حسابدر تلگرام iOS با SPY24 نیازی به دسترسی فیزیکی دستگاه موردنظر ندارد. تنها چیزی که نیاز دارید اعتبار iCloud دستگاه شما برای استخراج اطلاعات حساس حتی از امن ترین “چت های مخفی” در تلگرام است. از آنجا که داده های هر Spy iPhone به طور خودکار با سرور iCloud همگام سازی می شود ، هکر مجبور نیست برنامه را در دستگاه مورد نظر بارگیری کند.
SPY24 برای Android
با این حال ، هک کردن تلفن Android با چالش اولیه بارگیری برنامه SPY24 در تلفن مورد نظر همراه است. اما نصب برنامه هیچ اثری از آن باقی نمی گذارد. حتی نماد برنامه در منو ظاهر نمی شود. در پس زمینه بی صدا کار می کند و باتری دستگاه را مصرف نمی کند. پس از نصب ، می توان به برنامه و از راه دور از دستگاه مورد نظر دسترسی پیدا کرد.
“فناوری جاسوسی انقلابی”
خالقان این “فناوری جاسوسی انقلابی” ادعا می کنند که SPY24 به پیامهای شخصی در هر رسانه اجتماعی دسترسی دارد که از سر تا انتها رمزگذاری شده است یا خیر. SPY24 همچنین ادعا می کند که امنیت داده های کاربر را تأمین می کند و نیازی به کاربران ندارد که دانش فنی داشته باشند یا اقدامات شدید مانند روت یا جیلبریک را انجام دهند که می تواند آن را خراب کند.
