بدافزار جدید ارزهای دیجیتال شناسایی شد

بدافزار جدید ارزهای دیجیتال شناسایی شد

متخصصین کامپیوتر شرکت امنیت سایبری Zscaler ThreatLabZ نوع جدیدی از تروجان را کشف کرده‌اند که کاربران ارزهای دیجیتال را هدف قرار می‌دهد. به گزارش کوین‌تلگراف، این شرکت در پستی که تاریخ ۸ آگوست (۱۷ مرداد) در وبلاگ خود منتشر کرد، از کشف یک تروجان جدید دسترسی از راه دور (RAT) خبر داد.

این تروجان می‌تواند کنترل اعمال مدیریتی کامپیوتر هدف را در دست گرفته و با بازیابی تاریخچه مرورگر، از آن برای دستیابی به فعالیت‌های کاربر در زمینه‌های ارزهای دیجیتال، کارت‌های اعتباری، کسب‌وکار، شبکه‌های اجتماعی و دیگر اطلاعات باارزش ذخیره‌شده استفاده کند.

برای نوشتن این بدافزار که با نام Saefko شناخته می‌شود از دات نت (NET.) استفاده‌ شده است. دات نت یک چارچوب نرم‌افزاری‌ است که توسط مایکروسافت توسعه یافته است و برای توسعه طیف وسیعی از برنامه‌ها مورد استفاده قرار می‌گیرد. این شرکت در ادامه می‌نویسد:

تروجان‌های دسترسی از راه دور (RATs) معمولاً از طریق باز کردن الحاقیات (Attachments) ایمیل‌ها یا و نصب یک برنامه یا بازی آلوده توسط کاربر دانلود می‌شوند.

این تروجان با فعال کردن حق کنترل مدیریتی روی سیستم به مهاجم این امکان را می‌دهد که آزادانه به کنترل کامپیوتر هدف (قربانی) بپردازد.

مهاجم در این حالت می‌تواند به‌ راحتی به فعالیت‌هایی مثل نظارت بر رفتار (آنلاین) کاربر با ثبت کلیدهای فشرده‌ شده روی صفحه‌کلید (Keylogging)، دسترسی به اطلاعات محرمانه، فعال کردن دوربین سیستم، گرفتن عکس از صفحه‌ نمایش، فرمت کردن هارد دیسک و فعالیت‌هایی از این قبیل بپردازد.

توصیه شرکت Zscaler به مردم این است که از دانلود یا باز کردن فایل از سایت‌های نامعتبر پرهیز کنند. این شرکت به مدیران شبکه هم پیشنهاد می‌دهد که با بستن و خاموش کردن پورت‌ها و سرویس‌های بلا استفاده و نظارت بر ترافیک خروجی شبکه با این تروجان مبارزه کنند.

دنیای ارزهای دیجیتال مملو از بدافزارها

محققان نوع جدیدی از تروجان را کشف کرده‌اند که کاربران ارزهای دیجیتال را هدف قرار می‌دهد.

در اوایل هفته جاری، خبری منتشر شد مبنی بر این‌که واحد دولتی جاسوسی سایبری چین که به APT41 معروف است، اقدام به هدف قرار دادن ارزهای دیجیتال و کسب کارهای مرتبط به بازی‌های ویدیویی کرده است.

محققان کمپانی امنیت سایبری فایر‌آی (FireEye) مدعی شده‌اند که هدف دیگر این گروه از این کار جمع‌آوری اطلاعات، پیش از وقوع رویدادهایی مثل ادغام یا تملک شرکت‌ها و همین‌طور رویدادهای مهم سیاسی است.

کمپانی امنیت سایبری ESET هم در ماه ژوئن موفق به شناسایی یک ماینر ارزهای دیجیتال غیرمعمول و سمج شد که از آگوست سال ۲۰۱۸ روی سیستم‌عامل‌های مک و ویندوز فعال بوده است.

این بدافزار که با نام LoudMiner شناخته می‌شود با استفاده از نرم‌افزارهای Virtualbox در ویندوز و QEMU در مک‌اواس (macOS) با ساخت یک لینوکس مجازی کوچک به استخراج ارزهای دیجیتال می‌پردازد. استفاده از این روش به این بدافزار امکان می‌دهد که کامپیوترهایی با سیستم‌ عامل‌های مختلف را آلوده کند.

در گزارشی دیگر، شرکت امنیت اطلاعات ارزهای دیجیتال سایفر تریس (CipherTrace) ارزش ارزهای دیجیتال از دست‌ رفته در سرقت‌ها و کلاهبرداری‌های سه ماهه اول سال ۲۰۱۹ را ۳۵۶ میلیون دلار برآورد کرد.

این عدد با افزودن سرمایه‌های از دست‌ رفته در اختلاس‌ها و کلاه‌برداری‌های دیگر در همان زمان به ۸۵۱ میلیون دلار خواهد رسید.

مبالغ به سرقت‌ رفته در سه‌ ماهه اول امسال برابر با ۷۰ درصد وجوه از دست رفته در کل سال ۲۰۱۸ است و این هشداری است مبنی بر این‌که فعالیت‌های هکرها در ماه‌های اولیه امسال نسبت سال قبل، چند برابر شده است.

guest

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه لطفا با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.

0 دیدگاه