کشف بدافزار سرقت ارزهای دیجیتال در نسخه جعلی نرم افزار متامسک روی گوگلپلی
برای اولین بار در یک نرم افزار در گوگلپلی، نوعی از بدافزار که آدرس دریافت کننده در کیف پول قربانیان را با آدرس هکر جایگزین میکند، کشف شد.
شرکت امنیتی ایست (ESET) روز جمعه (۱۹ بهمن) با انتشار پستی در وبلاگ رسمی خود اعلام کرد این بدافزار از نوع کلیپر (clipper) است که روی محتوای ذخیره شده در کلیپبورد سیستم عامل تاثیر میگذارد و اگر آدرسی از کیف پولهای ارز دیجیتال در آن باشد، با آدرس کیف پول هکر یا مهاجم جایگزین میشود.
توضیح: کلیپبورد در سیستم عامل فضایی است که محتوای کپی شده تا زمان جایگذاری (Past) در آن ذخیره میشود.
نرم افزار آلوده شده به این بدافزار در حالی توسط شرکت ایست کشف شد که خود را به عنوان نرم افزار متامسک (MetaMask – نرم افزار کیف پول و کلاینت اتریوم) جا زده بود. هدف اصلی این بدافزار سرقت اعتبارات و کلیدهای خصوصی کاربران متامسک بوده است. با استفاده از کلیدهای خصوصی میتوان به داراییهای اتریوم کیف پولها دسترسی پیدا کرد. علاوه بر این کار، این نرم افزار آدرسهای کیف پول بیت کوین و اتریوم ذخیره شده در کلیپبورد را هم با آدرسهای هکر جایگزین میکرده است.
متامسک در حال حاضر برای دستگاههای موبایل هیچگونه نرم افزاری ارائه نمیکند. پس از گزارش شرکت ایست به تیم امنیتی گوگل، این نرم افزار از پلیاستور حذف شد.
در واکنش به کشف این بدافزار متامسک توییتی به شرح زیر منتشر کرد:
از @GooglePlayDev (تیم گوگلپلی) درخواست داریم تا برای برنامهها مخصوصا آنهایی که مانند ما هدف حملات فیشینگ هستند، امکان رزرو نشان تجاری خود را فراهم کند.
این اولین بار نیست که متامسک با گوگل به مشکل میخورد. در جولای ۲۰۱۸، افزونه متامسک اشتباهی به مدت پنج ساعت از روی فروشگاه افزونه گوگل کروم پاک شد.
ایست برای دور ماندن از خطرات چنین بدافزارهایی، به کاربران موبایل پیشنهاد کرد که دستگاههای خود را بهروز نگهدارند و به هر مرحله از تراکنشهایشان توجه دو چندان داشته باشند؛ از جمله آدرسهایی که در کلیپبورد کپی میشوند.
در اوایل ماه جاری نوع دیگری از بدافزار کشف شد که کوکیهای مرورگر و دیگر اطلاعات کاربران کامپیوترهای مک را میدزدید تا از آنها برای سرقت ارزهای دیجیتال استفاده کند.
متاسفیم که این مطلب نتوانسته نظر شما را جلب کند. لطفا با نظرات و پیشنهادات خود، ما را در بهبود همیشگی سایت یاری دهید.