بدافزار کلیپ بورد آدرس بیتکوین چیه و چطور باهاش مقابله کنیم

malware

تو این مقاله به سوالات زیر پاسخ می‌دیم:

بدافزار کلیپ بورد آدرس بیتکوین چیه؟

چه طور متوجه حضور این بدافزار بشیم؟

اگر ویندوزم آلوده باشه چه اتفاقی میفته و راه حل چیه؟

نکات کلی امنیت

بدافزار کلیپ بورد آدرس بیتکوین چیه؟

شاید اسم کلیپ بورد زیاد به گوش‌تون آشنا نباشه اما حتما تا به حال عمل کپی-پیست رو انجام دادین. درواقع کلیپ بورد ویندوز و سایر سیستم‌عامل‌ها (مثل اندورید و مک) مثل حافظه کوتاه‌مدت مغز سیستم‌عامل‌تون عمل می‌کنه؛ و چیزی رو که کپی کردین به حافظه می‌سپاره تا به مقصد موردنظرتون paste یا به‌عبارتی منتقل کنید. و اما بدافزار درواقع یک نرم‌افزار مخرب هست که به‌منظور آسیب‌رسانی به کامپیوتر،‌ سرور و یا شبکه طراحی شده. انواع مختلفی از بدافزار وجود داره؛ مانند ویروس‌های کامپیوتر، کرم‌های رایانه‌ای، تروجان‌ها، ابزارهای جاسوسی و غیره.

بدافزار کلیپ بورد آدرس بیتکوین و یا هر رمزارز دیگه‌ای، کلیپ بورد شما رو تحت نظر داره و هر زمان آدرس کیف پولی کپی بشه،‌ اون رو با آدرس موردنظر خودش جایگزین می‌کنه و درنتیجه با Paste کردن، آدرس دیگری قرار می‌گیره و مبلغی که شما ارسال می‌کنین به کیف پولی که بدافزار مشخص می‌کنه، منتقل می‌شه. این یکی از رایج‌ترین انواع کلاه‌برداری بیتکوینی و به‌طور کلی در حوزه کریپتوکارنسی محسوب می‌شه.

در سال 2018 یک بدافزار، 2.3 میلیون آدرس بیتکوین رو تحت نظر داشت و هر یک از اون‌هایی که کپی می‌شدن، با آدرس بدافزار در کلیپ بورد ویندوز، جایگزین می‌شد. این بدافزار حدود 1 میلیارد دلار بیتکوین سرقت کرد. تصویر زیر تبلیغ فروش این بدافزار هست که در یک فورم روسی قرار داده شده بود. این بدافزار با قیمت 1500 روبل که تقریبا معادل 27 دلار آمریکا بود به هکر امکان دسترسی به پنلی رو می‌داد که بتونن برنامه‌ی قابل اجراشون رو در اون قرار بدن. این پنل تغییرات کلیپ بوردها رو زیر نظر داره و به مهاجم امکان تغییر و جایگزینی با آدرس موردنظر رو می‌ده.

چه طور متوجه حضور این بدافزار بشیم؟

توصیه می‌شه که 4 حرف اول و آخر رو تطابق بدیم؛ اما در حال حاضر این هم کافی نیست؛‌ و بدافزارهای جدید می‌تونن حروف مشابه با کلید عمومی شما ایجاد کنن. درواقع به یاد داشته باشین که اگر رفتاری فراگیر هست (همه فقط 4 حروف اول و آخر رو چک می‌کنن) و عده‌ی زیادی انجام‌ش می‌دن، پس قابل سواستفاده اس.

برای مثال:

18cBEMRxXHqzWWCxZNtU91F5sbUNKhL5PX

18cBEMRxXHqzWWCxZNtU91F5sbUNKhg5qS

در حال حاضر امن‌ترین راه این هست که ابتدا notepad یا word رو باز کنین و آدرس رو در اون پیست کنین؛ و بعد با آدرس کیف پول موردنظرتون تطبیق‌ش بدین. مشخصا ترتیب اعداد و حروف به‌علاوه‌ی حروف کوچک‌وبزرگ باید یکسان باشه و اگر آدرس‌ها متفاوت بود، کلیپ بورد سیستم شما آلوده به بدافزار شده.

اگر ویندوزم آلوده باشه راه حل چیه؟

اول باید چیزی که توی کلیپ بورد هست رو پاک کنین و بعد از اون دنبال فایل مخرب بگردین و از دست اون خلاص بشین.

  1. از قسمت سرچ ویندوزتون کلمه clipboard setting رو سرچ کنین و واردش بشین.

روی گزینه clear clipboard data بزنین تا آدرسی که بدافزار کپی کرده پاک بشه.

  • اگر شما آنتی‌ویروسی روی سیستم‌تون نصب داشته باشین، Windows Defender که آنتی‌ویروس پیش‌فرض ویندوز هست، غیرفعال‌ه.

در ویندوز 10، آنتی‌ویروس خودتون رو غیرفعال کنید؛ و به‌ترتیب از مراحل زیر ویندوز دیفندر رو فعال کنین:

Start  > Settings  > Update & Security  > Windows Security  > Virus & threat protection 

تو قسمت scan option گزینه اسکن آفلاین رو می‌بینین و می‌تونین ازش استفاده کنید.

اما در ویندوزهای 7 و 8.1 ورژن آفلاین Windows Defender رو روی یک فلش، سی‌دی و یا DVD بریزید تا بتونین به‌صورت آفلاین اون رو اجرا کنین. از انتهای این لینک می‌تونین دانلودش کنین:

https://support.microsoft.com/en-us/help/17466

اما شاید به هر دلیلی تمایلی به استفاده از آنتی‌ویروس ویندوز نداشته باشین؛ اگه ترجیح شما استفاده از یک آنتی‌ویروس دیگری هست و یا سیستم‌عامل‌تون ویندوز نیست، می‌تونین از eset استفاده کنین. این آنتی‌ویروس سیستم شما رو رایگان اسکن می‌کنه. از گزینه Full scan استفاده کنین و بذارید تا تمامی سیستم شما اسکن بشه. (این پروسه می‌تونه ساعت‌ها زمان ببره.)

برای بررسی یک فایل خاصی که به اون مشکوک هستین، می‌تونین از Visualtotal استفاده کنین.

اما اگه حتا تمامی این روش‌ها برای شما میسر نبود، به ما اطلاع بدین تا بررسی‌های بیش‌تری انجام بگیره.

نکات کلی و ساده امنیتی

اگر شما روی سیستم‌تون از آنتی‌ویروس استفاده نمی‌کنین و یا آنتی‌ویروس شما به‌روز نیست، سیستم‌تون در خطر بیش‌تری قرار داره. این بدافزار از cpu شما استفاده نمی‌کنه و به‌صورت پنهان در زمینه‌ی سیستم شما اجرا می‌شه. به همین علت تشخیص اون شاید کار ساده‌ای نباشه و به‌تره همواره آدرس‌ها رو بررسی کنین. برای امن بودن و امن موندن همیشه به موارد زیر اهمیت بدین:

  • همیشه به‌محض انتشار آپدیت‌های جدید،‌ سیستم‌عامل‌تون رو به‌روزرسانی کنین. این آپدیت‌ها برای رفع باگ‌ها و خطاهای برنامه‌نویسی ارسال می‌شه و عدم به‌روزرسانی شما رو در معرض خطر سواستفاده از این نقاط ضعف می‌کنه.
  • همیشه به‌محض انتشار آپدیت‌های جدید،‌ نرم‌افزارهاتون رو به‌روزرسانی کنین. یکی از مرسوم‌ترین روش‌های نفوذ به سیستم شما، استفاده از ضعف برنامه‌های اجراشده در سیستم‌تون هست. برنامه‌هایی مثل:

Microsoft Office, Adobe Reader, Adobe Flash, Adobe Shockwave, and Oracle Java

  • از یک پسوورد تو همه‌ی سایت‌ها استفاده نکنین. بدیهی‌ه اگر هکری به یکی از حساب‌های کاربری شما دسترسی پیدا کنه، اتفاقای خوبی براتون نمی‌افته.
  • حتما از یک آنتی‌ویروس استفاده کنین و اون رو به‌طور منظم آپدیت کنید.
  • از یک فایروال (دیوار آتش) استفاده کنین. این مورد برای مواقعی به‌درد بخور هست که یک ضعف امنیتی قبل از کمپانی سازنده توسط یک هکر شناسنایی بشه. فایروال شما اجازه عبور از این منافذ احتمالی رو به هکر نمی‌ده.
  • فایل‌های ضمیمه‌ای ارسال‌شده توسط افراد ناشناس رو دانلود نکنین.
  • شما در هیچ مسابقه‌ای برنده نشدین و یا ارثی بهتون نرسیده؛ باور کنید. پس لینک‌ها و ایمیل‌های مرتبط رو نادیده بگیرین.
  • صفحات pop upای که به شما اخطار ویروس می‌ده و ازتون می‌خواد تا کامپیوترتون رو با ابزار اون‌ها اسکن کنین، درواقع ویروس هست و فقط صفحه رو ببندید.
  • از سایت‌های غیرموثق و ناشناس فایل نرم‌افزار دانلود نکنید.
  • مراقب سایت‌های P2P باشید. سایت‌هایی که افراد می‌تونن فایل آپلود کنن و فرد  دیگری دانلود کنه. مثل تورنت. باید فایلی رو دانلود کنین که از امنیت اون اطمینان دارید.
  • بعد از دانلود نرم‌افزار، از طریق Control panel  به قسمت programs برید و مطمئن بشید همراه با نرم‌افزار موردنظرتون، برنامه‌ی ناخواسته‌ای نصب نشده باشه.

و در آخر امیدوارم خودتون و سیستم‌هاتون امن و امان باشید؛

مراقب خودتون باشین :‌)

برای نگارش این مقاله از منابع زیر استفاده شده‌است:

Forum

Bleepingcomputer ، bleepingcomputer ، techchurch

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*