سايت خبری فناوری اطلاعات (ايتنا) 13 آبان 1396 ساعت 18:27 https://www.itna.ir/news/50826/cryptoshuffler-تروجانی-گران-قیمت -------------------------------------------------- عنوان : CryptoShuffler؛تروجانی گران‌قیمت! -------------------------------------------------- ایتنا- برخلاف دیگر باج افزارهای رمزنگار که زیرساخت را به لغزش در می‌آوردند، CryptoShuffler از برجای گذاشتن اثرات چشمگیر خودداری و بدون هیچ سر و صدایی در حافظه‌ کامیپوتر زندگی می‌کند و بر کلیپ بورد نظارت دارد. متن : تصور کنید که امروز تصمیم می گیرید برای پرداخت هزینه خرید پیتزا از ارز دیجیتال بیت کوین استفاده کنید. در این هنگام شما آدرس کیف پول بیت کوین را از وب سایت پیتزا فروشی کپی می کنید و مبلغ مورد نیاز را وارد و در آخر روی دکمه ی ارسال کلیک می کنید. به گزارش ایتنا از کسپرسکی آنلاین، پس از گذراندن مراحل بالا مبلغ منتقل می شود اما پیتزایی برای شما ثبت نمی گردد. صاحبان پیتزا فروشی مدعی می شوند که هرگز پولی را دریافت نکرده اند. چه اتفاقی رخ داده است؟ بهتر است قید پیتزاهای سفارشی را بزنید زیرا پای یکCryptoShufflerدر میان است. برخلاف دیگر باج افزارهای رمزنگار که زیرساخت را به لغزش در می آوردند،CryptoShufflerاز برجای گذاشتن اثرات چشمگیر خودداری و بدون هیچ سر و صدایی در حافظه کامیپوتر زندگی می کند و بر کلیپ بورد نظارت دارد. به محض اینکهCryptoShufflerنشانی کیف پول کریپتوکارنسی را در کلیپ بورد قرار می دهد، آن را با آدرس دیگری جابجا می کند. از همین رو مجرمان این کار را با انتقال از طریق کارت اعتباری انجام می دهند و دریافت کننده پول به جای پیتزا فروشی، مزاحمان پشتCryptoShufflerخواهند بود. لابراتوار کسپرسکی با بررسی تروجان کشف کرد که این بدافزار نه تنها بیت کوین را مورد هدف قرار نمی دهد بلکه کریپتوکارنسی های (ارزهای دیجیتال) دیگر همانندEthereum, Zcash, Monero, Dash, Dogecoinنیز جز اهدافCryptoShufflerبوده اند. جایگزینی کیف پول بیت کوین در بین دیگر فعالیت های این تروجان بیشترین سودآوری را داشته است. در زمان انتشار، باج افزار قادر به دریافت بیش از 23 بیت کوین (معادل 140.000 دلار) بوده است. این تروجان بیش از یکسال زمان برای دریافت این مبلغ پول صرف کرده است. اوج فعالیتCryptoShufflerدر سال 2016 بود و پس از آن تا ماه ژوئن سال 2017 فعالیت چندانی نداشت و دو مرتبه به فعالیت مجدد پرداخته است. این تروجان ثابت کرد که لازمه وجود یک باج افزار در سیستم کند شدن و نمایش پیغام های تهدید آمیز نیست. هرچه تعداد روزهایی که این تروجان در سیستم باقی بماند بیشتر باشد طبیعتا قادر خواهد بود پول بیشتری را به جیب بزند و درآمدزایی بیشتری نیز داشته باشد. ما به همه کاربران کریپتوکارنسی توصیه می کنیم که محافظت های لازم را اعمال نمایند.راهکارهای امنیتی ماCryptoShufflerرا به عنوان تروجانBanker.Win32.CryptoShuffler.genشناسایی می کند و بدیهی است که تمام فعالیت های مخرب آن را مسدود خواهد نمود.