یک عملیات جامع پلیس جهانی بیش از ۴۱ میلیون یورو (معادل حدود ۴۷ میلیون دلار) داراییهای رمز ارزی مجرمانه را در قالب عملیات Endgame مسدود کرده است، یوروبول اعلام کرد. این عملیات infrastructure مربوط به سه خانواده مالور، SocGholish، Amadey و StealC را هدف قرار داد که برای سرقت پسوردها و دادههای کیف پول ارز دیجیتال، برای تقویت کلاهبرداری و باجافزار مورد استفاده قرار میگرفتند.
پلیس ۳۲۶ سرور و ۱۴۲ دامنه را از بین برد و حدود ۲۷ میلیون credential سرقتشده را از بیش از ۳۸۵،۰۰۰ سیستم آلوده به دست آورد و تعدادی سایتهای آلوده به قربانیان، که بیشتر کسبوکارهای کوچک بودند، پاکسازی کردند. مایکروسافت، شریک در این عملیات، این دو خانواده مالور یعنی Amadey و StealC را به بیش از ۱۴۰،۰۰۰ رایانه آلوده در سراسر جهان در طول دو هفته اول ماه مه مرتبط دانست.
مالورهای Infostealers مسیر اصلی سرقت ارز دیجیتال هستند که به طور مخفیانه فایلهای کیف پول، کلیدهای خصوصی و عبارتهای بازیابی (seed phrases) را از دستگاه قربانیان جمعآوری میکنند. این مالورها با استفاده از روشهای مختلفی مانند ابزارهای جعلی هوش مصنوعی، والپیپرهای استیم، و مدهای بازی کرک شده، هدف قرار میدهند.
در یکی از اقدامات قبلی، عملیات Endgame در اواخر سال قبل دادههای ورود بیش از ۱۰۰،۰۰۰ کیف پول ارز دیجیتال را که از قربانیان سرقت شده اما هنوز خالی نشده بودند، فاش کرد. مایکروسافت همچنین در دادخواستی جداگانه، دو خانواده مالور را به عنوان یک توطئه جنایی واحد تحت قانون RICO محکوم کرد که نشان میدهد این مالورها بر روی زیرساختهای مشترک اجرا میشوند و پلیس را قادر میسازند تا کنترل بیش از ۱۸،۰۰۰ رایانه قربانی را بهکار گیرد.
این نوع اقدامها معمولا منجر به حذف کامل مالور نمیشود، و اپراتورها معمولا مجدداً regroup میکنند، همانطور که StealC حتی در همین ماه نسخه جدیدی را منتشر کرده است. در حال حاضر، یوروبول و شرکایش از سرویسهایی مانند Have I Been Pwned برای اطلاعرسانی به قربانیان استفاده میکنند تا کاربران بتوانند بررسی کنند که آیا credentials یا کلیدهای کیف پولشان در دستان مجرمان است یا خیر.
