کلاهبرداران چینی از برنامه های جعلی اسکایپ و بایننس سوء استفاده می کنند

در چشم انداز همیشه در حال تحول تهدیدات امنیتی آنلاین، یک حادثه اخیر تاکتیک های حیله گر یک باند چینی را برای فریب کاربران با استفاده از برنامه های تقلبی Skype و Binance روشن می کند. این افشاگری هشداردهنده از سوی شرکت امنیتی SlowMist منتشر شد که یک برنامه جعلی اسکایپ را کشف کرد که از طریق Baidu توزیع شده بود و به طور محتاطانه ارز دیجیتال کاربران را غارت می کرد.

مانورهای فریبنده: طبق تحقیقات SlowMist، این برنامه دوگانه، که به نظر شبیه اسکایپ است، در خارج از محدوده یک فروشگاه برنامه رسمی دانلود شده است. این قربانی ناآگاه که طعمه کلاهبرداری شده بود، ناخواسته با تهیه برنامه از یک منبع غیررسمی، مشکل ایجاد کرد. واضح است که سازندگان بدخواه کد مخربی را به فایل بسته برنامه (APK) تزریق کرده اند که کاربران را در برابر سرقت رمزارز آسیب پذیر می کند.

Modus Operandi: مجرمان، شبیه به یک برنامه قانونی رسانه های اجتماعی، با حیله گری درخواست دسترسی به فایل ها و آلبوم های عکس کردند و از اعتماد کاربران سوء استفاده کردند. سپس فایل های در معرض خطر به طور مخفیانه به یک سرور باطن ارسال شدند. قابل ذکر است که این باند از همان دامنه باطنی، "bn-download3.com" استفاده می کرد که قبلاً با یک برنامه جعلی Binance که نوامبر گذشته کشف شده بود مرتبط بود. این برنامه جعلی اسکایپ خاص از 23 می از این دامنه استفاده می کند و الگوی تکرار شونده در تاکتیک های مهاجمان را نشان می دهد.

نظارت رمزنگاری شده: جدای از دسترسی به فایل، این برنامه شرور ترافیک رشته‌های خاص مرتبط با ارزهای دیجیتال مانند «ETH» (اتریوم) و «TRX» (TRON) را زیر نظر داشت. متعاقباً، این برنامه آدرس‌های رمزنگاری قانونی را با آدرس‌های مخرب ثابت جایگزین کرد و سایر آدرس‌ها از یک دامنه جداگانه بازیابی شدند. عواقب آن شدید بود، به طوری که 192,856 TRX و 7,800 USDT از طریق چندین تراکنش حذف شدند.

اقدامات پیشگیرانه: SlowMist در پاسخ به این تهدید، آدرس های مخرب را در لیست سیاه قرار داده و نسبت به دانلود برنامه ها از منابع غیر رسمی هشدار جدی صادر کرده است. اهمیت احتیاط و خودداری از اعطای مجوزهای غیر ضروری را نمی توان نادیده گرفت.

زمینه بزرگتر: این حادثه نگرانی گسترده تری را در مورد شیوع برنامه های جعلی و خطرات امنیتی مرتبط با دانلود از منابع غیر رسمی آشکار می کند. سال گذشته، SlowMist با یک مورد مشابه مربوط به یک برنامه جعلی Binance که از طریق جستجوی Baidu کشف شد، برخورد کرد. عدم وجود فروشگاه Google Play در چین اغلب کاربران را وادار می کند تا به دانلود مستقیم برنامه ها از اینترنت و دور زدن بررسی های امنیتی حیاتی متوسل شوند.

هشدار قبلی گوگل: با برجسته کردن شدت این مشکل، گوگل قبلا نشت داده ها را در Baidu شناسایی کرده بود، به ویژه با Baidu Search Box و Baidu Maps. این افشاگری بیشتر بر خطرات مرتبط با دریافت برنامه‌ها از منابع غیر رسمی تاکید می‌کند، زیرا این فایل‌ها از بررسی‌های امنیتی استاندارد طفره می‌روند و کاربران را مستعد فعالیت‌های مخرب می‌کند.

نتیجه گیری: از آنجایی که چشم انداز دیجیتال همچنان در حال تکامل است، کاربران باید در برابر تهدیدات نوظهور هوشیار باشند. سوء استفاده های اخیر یک باند چینی با استفاده از برنامه های جعلی اسکایپ و بایننس به عنوان یادآوری آشکار از اهمیت امنیت سایبری است. با آگاه ماندن و اتخاذ بهترین شیوه‌ها، کاربران می‌توانند از دارایی‌های دیجیتال خود در برابر افتادن به دست مجرمان سایبری محافظت کنند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://cryptocoin.news/news/chinese-scammers-exploiting-fake-skype-and-binance-apps-94808/?utm_source=rss&utm_medium=rss&utm_campaign=chinese-scammers-exploiting-fake-skype-and-binance-apps