تصور کنید که امروز تصمیم میگیرید برای پرداخت هزینهی خرید پیتزا از ارز دیجیتال بیت کوین استفاده کنید. در این هنگام شما آدرس کیف پول بیت کوین را از وب سایت پیتزا فروشی کپی میکنید و مبلغ مورد نیاز را وارد و در آخر روی دکمهی ارسال کلیک میکنید.
پس از گذراندن مراحل بالا مبلغ منتقل میشود اما پیتزایی برای شما ثبت نمیگردد. صاحبان پیتزا فروشی مدعی می شوند که هرگز پولی را دریافت نکرده اند. چه اتفاقی رخ داده است؟ بهتر است قید پیتزاهای سفارشی را بزنید زیرا پای یک CryptoShuffler در میان است.
برخلاف دیگر باج افزارهای رمزنگار که زیرساخت را به لغزش در میآوردند، CryptoShuffler از برجای گذاشتن اثرات چشمگیر خودداری و بدون هیچ سر و صدایی در حافظهی کامیپوتر زندگی میکند و بر کلیپ بورد نظارت دارد.
به محض اینکه CryptoShuffler نشانی کیف پول کریپتوکارنسی را در کلیپ بورد قرار می دهد، آن را با آدرس دیگری جابجا میکند. از همین رو مجرمان این کار را با انتقال از طریق کارت اعتباری انجام میدهند و دریافت کنندهی پول به جای پیتزا فروشی، مزاحمان پشت CryptoShuffler خواهند بود.
لابراتوار کسپرسکی با بررسی تروجان کشف کرد که این بدافزار نه تنها بیت کوین را مورد هدف قرار نمی دهد بلکه کریپتوکارنسیهای (ارزهای دیجیتال) دیگر همانندEthereum, Zcash, Monero, Dash, Dogecoin نیز جز اهداف CryptoShuffler بودهاند.
جایگزینی کیف پول بیت کوین در بین دیگر فعالیت های این تروجان بیشترین سودآوری را داشته است. در زمان انتشار، باج افزار قادر به دریافت بیش از 23 بیت کوین (معادل 140.000 دلار) بوده است.
این تروجان بیش از یکسال زمان برای دریافت این مبلغ پول صرف کرده است. اوج فعالیت CryptoShuffler در سال 2016 بود و پس از آن تا ماه ژوئن سال 2017 فعالیت چندانی نداشت و دو مرتبه به فعالیت مجدد پرداخته است.
این تروجان ثابت کرد که لازمه ی وجود یک باج افزار در سیستم کند شدن و نمایش پیغام های تهدید آمیز نیست. هرچه تعداد روزهایی که این تروجان در سیستم باقی بماند بیشتر باشد طبیعتا قادر خواهد بود پول بیشتری را به جیب بزند و درآمدزایی بیشتری نیز داشته باشد.
ما به همه ی کاربران کریپتوکارنسی توصیه میکنیم که محافظت های لازم را اعمال نمایند. راهکارهای امنیتی ما CryptoShuffler را به عنوان تروجان Banker.Win32.CryptoShuffler.gen شناسایی میکند و بدیهی است که تمام فعالیت های مخرب آن را مسدود خواهد نمود.