هکرهای روسی با بدافزار GrassCall داراییهای دیجیتال را از طریق آگهیهای شغلی جعلی سرقت میکنند.
طبق آخرین اخبار ارز دیجیتال کریپتونگار، گروهی از هکرهای روسی با نام Crazy Evil در یک حمله سایبری جدید، از طریق آگهیهای شغلی جعلی اقدام به سرقت ارزهای دیجیتال کاربران کردهاند. این هکرها با استفاده از بدافزاری به نام GrassCall، کاربران را فریب داده و به نصب برنامههای آلوده هدایت میکنند.
آگهیهای شغلی جعلی در شرکت غیر واقعی ChainSeeker.io
آگهیهای شغلی جعلی این هکرها به ظاهر از طرف یک شرکت غیر واقعی به نام ChainSeeker.io منتشر میشود. این شرکت جعلی، از طریق پلتفرمهای کاریابی مانند لینکدین و CryptoJobList به کاربران پیشنهادات شغلی میدهد و آنها را ترغیب میکند تا اپلیکیشن ویدئو کنفرانس به نام GrassCall را دانلود کنند.
سرقت داراییهای دیجیتال قربانیان
پس از نصب این برنامه، کدهای دسترسی برای قربانیان ارسال میشود که به محض وارد کردن آن، بدافزارهایی همچون Rhadamanthys و AMOS Stealer بر روی دستگاهها نصب میشود. این بدافزارها با دسترسی به اطلاعات حساس مانند آدرسهای کیف پول دیجیتال، رمزهای عبور و کوکیهای مرورگر، آنها را برای هکرها ارسال میکنند.
پس از سرقت اطلاعات، هکرها از روشهای حملهای همچون Brute Force برای شکستن رمزهای عبور استفاده کرده و به سرقت داراییهای دیجیتال قربانیان میپردازند. گفته میشود که اعضای این گروه از هر قربانی مبالغ زیادی کسب میکنند.
حمله جدید با برنامههای جعلی دیگر
این حملات با استفاده از برنامههای جعلی مانند Gatherum و VibeCall ادامه دارد و کارشناسان امنیت سایبری به کاربران هشدار میدهند که نسبت به آگهیهای شغلی مشکوک دقت کنند و در صورت دانلود نرم افزارهای ناشناس، فورا رمزهای عبور خود را تغییر دهند. همچنین فعال سازی احراز هویت دو مرحلهای برای تمامی حسابها، اقدامی ضروری برای جلوگیری از این حملات سایبری است.
در نهایت، با افزایش این نوع حملات، کاربران باید دقت و هوشیاری بیشتری به فعالیتهای آنلاین خود داشته باشند تا از سرقتهای احتمالی جلوگیری کنند.
منبع خبر لینک مطلب
نوشته سرقت ارز دیجیتال با شغل جعلی! اولین بار در کریپتونگار. پدیدار شد.
