Муҳаққиқони ESET версияҳои троянизатсияшудаи барномаҳои WhatsApp ва Telegram ва инчунин даҳҳо вебсайтҳои нусхабардориро барои он барномаҳои паёмнависии фаврӣ, ки махсусан ба корбарони Android ва Windows нигаронида шудаанд, муайян карданд. Аксари нармафзори зараровар ошкоршуда clipper, як навъи нармафзори зарароварест, ки мундариҷаи буферро медуздад ё тағир медиҳад. Ҳама нармафзори мавриди назар кӯшиш мекунанд, ки пули криптовалютҳои қурбониёнро дузданд, дар ҳоле ки баъзе ҳамёнҳои криптовалютӣ ҳадаф доранд. Бори аввал, ESET Research як нармафзори clipper дар асоси Android-ро ошкор кард, ки махсусан барномаҳои паёмнависии фаврӣ ҳадаф қарор медиҳанд. Инчунин, баъзе аз ин барномаҳо барои истихроҷи матн аз скриншотҳои дар дастгоҳҳои осебзада захирашуда муайянкунии аломатҳои оптикиро (OCR) истифода мебаранд. Ин бори дигар барои нармафзори зараровар дар Android аст.
"Қаллобон кӯшиш мекунанд, ки тавассути замимаҳои паёмнависии фаврӣ ҳамёнҳои криптовалютаро забт кунанд"
Вақте ки забоне, ки дар замимаҳои тақлидӣ истифода мешавад, таҳқиқ шуд, маълум шуд, ки одамоне, ки ин нармафзорро истифода мебаранд, бахусус корбарони чинӣзабонро ҳадаф қарор додаанд. Азбаски ҳам Telegram ва ҳам WhatsApp аз соли 2015 ва 2017 мутаносибан дар Чин мамнӯъ шудаанд, одамоне, ки мехостанд аз ин барномаҳо истифода баранд, маҷбур буданд ба василаҳои ғайримустақим истифода кунанд. Фаъолони таҳдиди мавриди назар пеш аз ҳама қалбакӣ мебошанд. YouTube Вай Google Ads-ро таъсис дод, ки корбаронро ба каналҳои худ равона мекунад ва сипас корбаронро ба нусхабардории вебсайтҳои Telegram ва WhatsApp равона мекунад. ESET Research ин таблиғоти бардурӯғ ва алоқамандро нест намекунад YouTube каналҳои худро ба Google гузориш дод ва Google дарҳол истифодаи ин ҳама таблиғ ва каналҳоро қатъ кард.
Муҳаққиқи ESET Лукаш Штефанко, ки барномаҳои троянии пинҳоншударо ошкор кардааст, гуфт:
“Мақсади асосии нармафзори clipper, ки мо ошкор кардем, гирифтани паёмҳои ҷабрдида ва иваз кардани суроғаҳои ҳамёни криптовалютаҳои фиристода ва гирифташуда бо суроғаҳои ҳамлагар мебошад. Ба ғайр аз барномаҳои троянӣ, ки дар асоси Android асосёфтаи WhatsApp ва Telegram, мо версияҳои троянии пинҳоншудаи Windows-и ҳамон барномаҳоро ошкор кардем.”
Версияҳои троянӣ пӯшидашудаи ин барномаҳо дорои хусусиятҳои гуногун мебошанд, гарчанде ки онҳо як ҳадафро иҷро мекунанд. Нармафзори баррасишуда дар асоси Android clipper аввалин нармафзори зараровар дар асоси Android мебошад, ки OCR-ро барои хондани матн аз скриншотҳо ва аксҳои дар дастгоҳи ҷабрдида нигоҳ дошташуда истифода мебарад. OCR барои дарёфт ва бозӣ кардани ибораи калидӣ истифода мешавад. Ибораи калидӣ рамзи мнемоникӣ, маҷмӯи калимаҳое мебошад, ки барои барқарор кардани ҳамёнҳои криптовалютӣ истифода мешаванд. Ҳамин ки фаъолони бадхоҳ ибораи калидиро ба даст меоранд, онҳо метавонанд мустақиман ҳамаи криптовалютҳоро дар ҳамёни мувофиқ дузданд.
Барномаи зараровар суроғаи ҳамёни криптовалютии қурбониро ба ҳамлагар мефиристад. sohbet онро бо адрес иваз мекунад. Он ин корро бо суроғаҳое, ки бевосита дар барнома ё ба таври динамикӣ аз сервери ҳамлакунанда гирифта шудаанд, иҷро мекунад. Илова бар ин, нармафзор паёмҳои Telegram-ро назорат мекунад, то калимаҳои мушаххаси марбут ба криптовалютҳоро муайян кунад. Ҳамин ки нармафзор чунин калимаи калидиро ошкор мекунад, он тамоми паёмро ба сервери ҳамлагар равон мекунад.
ESET Research насбкунандагони Telegram ва WhatsApp-ро дар асоси Windows муайян кардааст, ки дорои троянҳои дастрасии дурдаст (RATs) ва инчунин версияҳои Windows-и ин нармафзори буридани суроғаи ҳамёнро тағйир медиҳанд. Дар асоси модели барнома маълум шуд, ки яке аз бастаҳои зараровар дар асоси Windows на нармафзори clipper, балки RATs мебошад, ки метавонад системаи ҷабрдидаро комилан таҳти назорати худ гирад. Ҳамин тариқ, ин RAT-ҳо метавонанд ҳамёнҳои криптовалютаро бидуни халалдор кардани ҷараёни барнома дуздӣ кунанд.
Лукас Стефанко дар ин бора маслиҳати зерин дод:
"Барномаҳоро танҳо аз манбаъҳои боэътимод ва боэътимод, ба монанди Google Play Store насб кунед ва дар дастгоҳи худ тасвирҳо ё скриншотҳои рамзнашуда, ки дорои маълумоти муҳим мебошанд, нигоҳ надоред. Агар шумо фикр кунед, ки шумо дар дастгоҳи худ барномаи троянии Telegram ё WhatsApp доред, ин барномаҳоро аз дастгоҳи худ дастӣ нест кунед ва барномаро аз Google Play ё мустақиман аз вебсайти қонунӣ зеркашӣ кунед. Агар шумо гумон кунед, ки шумо дар дастгоҳи Windows-и худ як барномаи зарарноки Telegram доред, ҳалли амниятеро истифода баред, ки таҳдидро ошкор ва нест мекунад. Ягона версияи расмии WhatsApp барои Windows ҳоло дар мағозаи Microsoft дастрас аст.”