در کوین سرا از جدیدترین و داغ ترین اخبار و مطالب دنیای ارزهای رمزپایه مطلع می شوید .

بدافزار سرقت و استخراج ارز رمزنگاری، کامپیوترهای اپل را هدف قرار داد

هکاخبارارز رمزپایه
توسط ایمان کیمیایی
بدافزار استخراج ارز رمزنگاری
0 1,266


یک بدافزار جدید که به تازگی کشف شده است اقدام به سرقت کوکی ها و اطلاعات دیگری از مرورگر کامپیوترهای اَپل که دارای سیستم عامل مک هستند، می کند تا از این طریق ارزهای دیجیتال کاربران را سرقت کند.

محققان شرکت امنیت سایبری پالو آلتو نتوورکس(Palo Alto Networks) گزارشی را در روز پنجشنبه منتشر ساختند. طبق گفته آنها، این بدافزار “کوکی ماینر” نام دارد. کوکی ماینر، کوکی های مربوط به صرافی رمزنگاری و ارائه دهندگان خدمات کیف پول را از وب سایت هایی که کاربران از آنها دیدن می کنند، بر می‌دارد.

طبق یافته های محققان، این کد مخرب صرافی هایی از قبیل بایننس، کوین بیس، پولونیکس، بیترکس، بیت استمپ و مای اِتر والت و همچنین وب سایت هایی که دارای بلاک چین در نام دامنه ی خود هستند را هدف قرار داده است.

این بدافزار نیز سعی دارد اطلاعات کارت اعتباری را از ارائه دهندگان بزرگ کارت های اعتباری مانند ویزاکارت، مسترکارت، اَمریکن اِکسپرس و دیسکاور سرقت کند. همچنین نام ها و رمزهای کاربری ذخیره شده در گوگل کروم، پیام های متنی آیفون که برای آیتونزبک آپ گرفته شدند و کلیدهای کیف پول را سرقت می کند.

اگر بدافزار موفق به سرقت این اطلاعات شود، هکر ها می توانند به صرافی رمزنگاری و حساب های کیف پول کاربران به منظور سرقت دارایی های آنها دسترسی کامل داشته باشند.

محققان توضیح دادند:

کوکی ماینر سعی می کند که فرایند تایید هویت را طی کند. بدافزار این کار را بوسیله ترکیبی از سرقت مارک و جزئیات ورود به سیستم، پیام های متنی و کوکی های وب انجام می دهد.

این بدافزار یک ویژگی دیگر نیز دارد. تنظیمات سیستم کاربر را تغییر می دهد تا نرم افزار استخراج رمزنگاری را بارگیری کند. محققان گفتند که ابزار استخراج ارز، در این بدافزار مشابه متغیریست که مونرو را استخراج می کند. اما در عوض یک ارز رمزنگاری کمتر شناخته شده به نام کوتو(koto) هدف قرار گرفته است.

این محققان توصیه کردند که کاربران باید مراقب تنظیمات امنیتی و دارایی های دیجیتال به منظور جلوگیری از قرار گرفتن در معرض خطر و نشت اطلاعات خود باشند.” آنها نیز اشاره کردند، این بدافزار سیستم شما را جهت فایروال بررسی می کند. اگر فایروال لیتل اسنیچ(Little Snitch)  روی کامپیوتر کاربر فعال باشد، “بدافزار متوقف شده و سیستم کاربر را ترک خواهد کرد.”

مونرو تاکنون محبوب ترین ارز رمزنگاری در بین هکرها بوده است. یک تحقیق که توسط محققان دانشگاه در ماه گذشته انجام گرفت، نشان داد که هکرها حدود 5 درصد از تمام مونرو در گردش را استخراج کردند.

استفاده از بدافزارهای استخراج ارز رمزنگاری به سرعت در حال رشد است. یک تحقیق از مکافی در دسامبر نشان داد، تنها در سه ماهه سوم  2018، نزدیک به 4 میلیون بدافزار جدید منتشر شده اند که در مقایسه با سال های 2016 و 2017 که تعداد آنها 500 هزار بوده، رشد چشمگیری داشته اند.

ایمان کیمیایی
ممکن است شما دوست داشته باشید بیشتر از نویسنده

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.