مراقب بد افزار جدید ویندوز، لینوکس و مک باشید!
یکی از شرکتهای امنیت سایبری، نوع جدیدی از بد افزار را کشف کرده است که با کار روی ویندوز، لینوکس و مک OS، ارز دیجیتال شما را سرقت میکند.
گزارشی اخیرا با هشدار درباره نوع جدیدی از فعالیتهای مخرب، گفته این عملیات حدود یک سال فعال بوده و هزاران کاربر حوزه رمز ارزها را هدف قرار داده است. این بد افزار که ElectroRAT نام دارد، به گونهای نوشته شده است تا روی سیستم عاملهای مختلف کار کرده و از طریق فرومها و کمپینهای تبیغاتی معرفی میشود.
تهدید بد افزار جدید علیه کاربران ارز دیجیتال
شرکت امنیت سایبری اینتزر (Intezer) در گزارشی جدیدترین تهدید علیه کاربران حوزه ارزهای دیجیتال را تشریح کرده است. در این گزارش آمده است که این شرکت عملیات مذکور را در ماه دسامبر سال 2020 (آذر 99) کشف کرده، اما حداقل به مدت یک سال فعال بوده است. این گزارش، بد افزار مربوطه را ترکیبی از «کمپین تبلیغاتی تمام عیار، برنامههای مربوط به ارز دیجیتال شخصی و یک رَت (Remote Access Tool) جدید» توصیف کرده است.
این شرکت اظهار داشته با اینکه تلاش سارقان اطلاعات جهت دستیابی به کلیدهای خصوصی کیف پول ارز دیجیتال قربانی امری شایع است، اما بدافزار ElectroRAT تفاوتهای بنیادی با دیگر بد افزارها دارد. این عملیات مخرب به گونهای نوشته شده تا سیستم عاملهای مختلف از جمله ویندوز، لینوکس و مک OS را همزمان هدف قرار دهد. این بدافزار عموما بهعنوان یک ابزار بسیار موفق معاملاتی یا ابزاری برای انجام چندین تراکنش مبادلاتی در یک پلتفرم معرفی شده بود.
نحوه کار بدافزار و تعداد قربانیان
گزارش مذکور گفته است که مهاجمان این تهدید مخرب، از چندین انجمن بلاک چین و ارز دیجیتال نظیر bitcointalk و SteemCoinPan برای تبلیغ عملیات خود استفاده کردهاند. این مهاجمان با ایجاد حسابهای جعلی و انتشار چندین داستان موفقیتآمیز غیر واقعی، خوانندگان را به استفاده از صفحه وبسایت این اپلیکیشن تشویق کردهاند. قربانیان نیز بدون داشتن اطلاعی از بد افزار بودن این برنامه، اقدام به دانلود آن کرده بودند. علاوه بر اینها، مهاجمان اکانتهایی را برای اپلیکیشن «DaoPoker» در تلگرام و توییتر ساخته و برای تبلیغ آن، مبلغی را به یکی از اینفلوئنسرهای حوزه کریپتو پرداخت کرده بودند.
اگر کاربری قربانی این حمله مخربانه شده و اپلیکیشن مذکور را دانلود و نصب کرده باشد، مهاجمان قادر به دستیابی به اطلاعات شخصی، حسابها و کلیدهای خصوصی والت رمز ارزی وی خواهند بود. پس از دسترسی به این دادهها، آنها میتوانند ارزهای دیجیتال را از کیف پول های گرم انتقال دهند.
این شرکت امنیت سایبری تخمین زده تعداد قربانیان دانلود کننده این بد افزار، حدود 6،500 نفر است. پیشتر نیز پروژه مخرب دیگری بهعنوان افزونه گوگل کروم کاربران کریپتو را هدف قرار داده بود. این افزونه که بیش از 30 میلیون بار دانلود شده بود، بیت کوین و دیگر رمز ارزهای کاربران را سرقت کرده بود.
بیشتر بخوانید: هشدار مایکروسافت: مراقب بدافزار ویندوز باشید!
منبع: Cryptopotato
نظرات کاربران (0 نظر)