خانه اخبار هک و کلاهبرداری مراقب بد افزار جدید ویندوز، لینوکس و مک باشید!

مراقب بد افزار جدید ویندوز، لینوکس و مک باشید!

مراقب بد افزار جدید ویندوز، لینوکس و مک باشید!
زمان مطالعه : 2 دقیقه
ایران کیریپتو کارسنی ایران کیریپتو کارسنی

یکی از شرکت‌های امنیت سایبری، نوع جدیدی از بد افزار را کشف کرده است که با کار روی ویندوز، لینوکس و مک OS، ارز دیجیتال شما را سرقت می‌کند.

گزارشی اخیرا با هشدار درباره نوع جدیدی از فعالیت‌های مخرب، گفته این عملیات حدود یک سال فعال بوده و هزاران کاربر حوزه رمز ارزها را هدف قرار داده است. این بد افزار که ElectroRAT نام دارد، به گونه‌ای نوشته شده است تا روی سیستم عامل‌های مختلف کار کرده و از طریق فروم‌ها و کمپین‌های تبیغاتی معرفی می‌شود.

تهدید بد افزار جدید علیه کاربران ارز دیجیتال

شرکت امنیت سایبری اینتزر (Intezer) در گزارشی جدیدترین تهدید علیه کاربران حوزه ارزهای دیجیتال را تشریح کرده است. در این گزارش آمده است که این شرکت عملیات مذکور را در ماه دسامبر سال 2020 (آذر 99) کشف کرده، اما حداقل به مدت یک سال فعال بوده است. این گزارش، بد افزار مربوطه را ترکیبی از «کمپین تبلیغاتی تمام عیار، برنامه‌های مربوط به ارز دیجیتال شخصی و یک رَت (Remote Access Tool) جدید» توصیف کرده است.

این شرکت اظهار داشته با اینکه تلاش سارقان اطلاعات جهت دستیابی به کلیدهای خصوصی کیف پول ارز دیجیتال قربانی امری شایع است، اما بدافزار ElectroRAT تفاوت‌های بنیادی با دیگر بد افزارها دارد. این عملیات مخرب به گونه‌ای نوشته شده تا سیستم عامل‌های مختلف از جمله ویندوز، لینوکس و مک OS را همزمان هدف قرار دهد. این بدافزار عموما به‌عنوان یک ابزار بسیار موفق معاملاتی یا ابزاری برای انجام چندین تراکنش مبادلاتی در یک پلتفرم معرفی شده بود.

نحوه کار بدافزار و تعداد قربانیان

گزارش مذکور گفته است که مهاجمان این تهدید مخرب، از چندین انجمن بلاک چین و ارز دیجیتال نظیر bitcointalk و SteemCoinPan برای تبلیغ عملیات خود استفاده کرده‌اند. این مهاجمان با ایجاد حساب‌های جعلی و انتشار چندین داستان موفقیت‌آمیز غیر واقعی، خوانندگان را به استفاده از صفحه وبسایت این اپلیکیشن تشویق کرده‌اند. قربانیان نیز بدون داشتن اطلاعی از بد افزار بودن این برنامه، اقدام به دانلود آن کرده بودند. علاوه بر این‌ها، مهاجمان اکانت‌هایی را برای اپلیکیشن «DaoPoker» در تلگرام و توییتر ساخته و برای تبلیغ آن، مبلغی را به یکی از اینفلوئنسرهای حوزه کریپتو پرداخت کرده بودند.

اگر کاربری قربانی این حمله مخربانه شده و اپلیکیشن مذکور را دانلود و نصب کرده باشد، مهاجمان قادر به دستیابی به اطلاعات شخصی، حساب‌ها و کلیدهای خصوصی والت رمز ارزی وی خواهند بود. پس از دسترسی به این داده‌ها، آن‌ها می‌توانند ارزهای دیجیتال را از کیف پول های گرم انتقال دهند.

این شرکت امنیت سایبری تخمین زده تعداد قربانیان دانلود کننده این بد افزار، حدود 6،500 نفر است. پیشتر نیز پروژه مخرب دیگری به‌عنوان افزونه گوگل کروم کاربران کریپتو را هدف قرار داده بود. این افزونه که بیش از 30 میلیون بار دانلود شده بود، بیت کوین و دیگر رمز ارزهای کاربران را سرقت کرده بود.

مراقب بد افزار جدید ویندوز، لینوکس و مک باشید!

0
آیا این مطلب برای شما مفید بود ؟
خوشحالیم این مطلب برای شما مفید بوده‌، لطفا برای حمایت از ما آن را با دوستان خود به اشتراک بگذارید
متاسفیم که این مطلب نتوانسته نظر شما را جلب کند. لطفا با نظرات و پیشنهادات‌ خود، ما را در بهبود همیشگی سایت یاری دهید. ثبت نظر

نظر شما

شاید بخواهید بدانید
تعداد نهنگ های بیت کوین با سرعت زیادی چند برابر می شوند! تعداد نهنگ های بیت کوین با سرعت زیادی چند برابر می شوند!