به گزارش خرید بک لینک مؤسسه امنیتی فورتی گارد از آغاز کلاهبرداری های اینترنتی جدیدی اطلاع داده که با استفاده از کارت های هدیه قلابی آمازون و با هدف سرقت ارز رمزهای مردم انجام می شود.
به گزارش خرید بک لینک به نقل از زد دی نت، محققان فورتی گارد می گویند فایلی اجرایی را با عنوان ابزار کارت هدیه آمازون یافته اند که به صورت گسترده در سایت های مختلف بعنوان ابزار تولید کارت هدیه آمازون دست به دست می شود. اما در صورت بارگذاری این فایل اجرایی و باز کردن آن یک فایل اجرایی مخرب به نام winlogin.exe بر روی کامپیوتر یا گوشی نصب و اجرا می شود.
بدافزاری که بدین شکل به صورت مخفیانه در گوشی یا کامپیوتر های شخصی نصب می شود در صورت تلاش کاربر برای افزودن پول به کیف پول مجازی بیتکوین اطلاعات فنی مورد نیاز بدین منظور را کپی کرده و ذخیره سازی می کند و در نهایت آدرس کیف پول فرد قربانی به دست هکرها می افتد و امکان سرقت آن از جانب مهاجمان به وجود می آید.
این بدافزار با بررسی کلیپ برد هر کاربر به دنبال متونی با ۵۴ کاراکتر می گردد تا آنها را کپی کند. طول آدرس کیف پول های ارز رمز ۵۴ کاراکتر است. از بدافزار مورد اشاره تاکنون برای سرقت ارز رمزهایی همچون اتریوم، بایننس کوین، لایت کوین، دوج کوین و ریپل استفاده شده است.
فایل مخرب مورد اشاره با نامهای دیگری معروف به Crunchyroll Breaker.exe، Netflix Tools.exe، Multi Gift Tools.exeو غیره هم نیز درحال توزیع است. کارت های هدیه آمازون برای خرید پلی استیشن ۵، کنسول های ایکس باکس و غیره محبوبیت دارند و بنابراین امکان موفقیت کلاهبرداری جدید زیاد است.
منبع: mpo-kr.ir
