دنیای ارزهای دیجیتال مملو از بدافزارها ! متخصصین کامپیوتر شرکت امنیت سایبری Zscaler ThreatLabZ نوع جدیدی از تروجان را کشف کردهاند که کاربران ارزهای دیجیتال را هدف قرار میدهد. به گزارش کوینتلگراف، این شرکت در پستی که تاریخ ۸ آگوست (۱۷ مرداد) در وبلاگ خود منتشر کرد، از کشف یک تروجان جدید دسترسی از راه […]
دنیای ارزهای دیجیتال مملو از بدافزارها !
متخصصین کامپیوتر شرکت امنیت سایبری Zscaler ThreatLabZ نوع جدیدی از تروجان را کشف کردهاند که کاربران ارزهای دیجیتال را هدف قرار میدهد. به گزارش کوینتلگراف، این شرکت در پستی که تاریخ ۸ آگوست (۱۷ مرداد) در وبلاگ خود منتشر کرد، از کشف یک تروجان جدید دسترسی از راه دور (RAT) خبر داد.
به گزارش وبسایت ارز دیجیتال؛ این تروجان میتواند کنترل اعمال مدیریتی کامپیوتر هدف را در دست گرفته و با بازیابی تاریخچه مرورگر، از آن برای دستیابی به فعالیتهای کاربر در زمینههای ارزهای دیجیتال، کارتهای اعتباری، کسبوکار، شبکههای اجتماعی و دیگر اطلاعات باارزش ذخیرهشده استفاده کند.
برای نوشتن این بدافزار که با نام Saefko شناخته میشود از داتنت (NET.) استفاده شده است. داتنت یک چارچوب نرمافزاری است که توسط مایکروسافت توسعه یافته است و برای توسعه طیف وسیعی از برنامهها مورد استفاده قرار میگیرد. این شرکت در ادامه مینویسد:
تروجانهای دسترسی از راه دور (RATs) معمولاً از طریق باز کردن الحاقیات (Attachments) ایمیلها و یا نصب یک برنامه یا بازی آلوده توسط کاربر دانلود میشوند.
این تروجان با فعال کردن حق کنترل مدیریتی روی سیستم به مهاجم این امکان را میدهد که آزادانه به کنترل کامپیوتر هدف (قربانی) بپردازد.
مهاجم در این حالت میتواند به راحتی به فعالیتهایی مثل نظارت بر رفتار (آنلاین) کاربر با ثبت کلیدهای فشرده شده روی صفحهکلید (Keylogging)، دسترسی به اطلاعات محرمانه، فعال کردن دوربین سیستم، گرفتن عکس از صفحه نمایش، فرمت کردن هارددیسک و فعالیتهایی از این قبیل بپردازد.
توصیه شرکت Zscaler به مردم این است که از دانلود یا باز کردن فایل از سایتهای نامعتبر پرهیز کنند. این شرکت به مدیران شبکه هم پیشنهاد میدهد که با بستن و خاموش کردن پورتها و سرویسهای بلااستفاده و نظارت بر ترافیک خروجی شبکه با این تروجان مبارزه کنند.
در اوایل هفته جاری، خبری منتشر شد مبنی بر اینکه واحد دولتی جاسوسی سایبری چین که به APT41 معروف است، اقدام به هدف قراردادن ارزهای دیجیتال و کسبوکارهای مرتبط به بازیهای ویدیویی کرده است.
محققان کمپانی امنیت سایبری فایرای (FireEye) مدعی شدهاند که هدف دیگر این گروه از این کار جمعآوری اطلاعات، پیش از وقوع رویدادهایی مثل ادغام یا تملک شرکتها و همینطور رویدادهای مهم سیاسی است.
کمپانی امنیت سایبری ESET هم در ماه ژوئن موفق به شناسایی یک ماینر ارزهای دیجیتال غیرمعمول و سمج شد که از آگوست سال ۲۰۱۸ روی سیستمعاملهای مک و ویندوز فعال بوده است.
این بدافزار که با نام LoudMiner شناخته میشود با استفاده از نرمافزارهای Virtualbox در ویندوز و QEMU در مکاواس (macOS) با ساخت یک لینوکس مجازی کوچک به استخراج ارزهای دیجیتال میپردازد. استفاده از این روش به این بدافزار امکان میدهد که کامپیوترهایی با سیستم عاملهای مختلف را آلوده کند.
در گزارشی دیگر، شرکت امنیت اطلاعات ارزهای دیجیتال سایفر تریس (CipherTrace) ارزش ارزهای دیجیتال از دست رفته در سرقتها و کلاهبرداریهای سه ماهه اول سال ۲۰۱۹ را ۳۵۶ میلیون دلار برآورد کرد.
این عدد با افزودن سرمایههای از دست رفته در اختلاسها و کلاهبرداریهای دیگر در همان زمان به ۸۵۱ میلیون دلار خواهد رسید.
مبالغ به سرقت رفته در سه ماهه اول امسال برابر با ۷۰ درصد وجوه از دست رفته در کل سال ۲۰۱۸ است و این هشداری است مبنی بر اینکه فعالیتهای هکرها در ماههای اولیه امسال نسبت سال قبل، چند برابر شده است.
——
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.