دزدی ارز دیجیتال توسط سه اپلیکیشن ارز دیجیتال

محققان هشدار دادند 3 اپلیکیشن برای مدت یک سال است که به صورت ناشناس ارز دیجیتال دزدی می کرده است. سه برنامه مبتنی بر ارز دیجیتال به صورت ناخوشایندی، کسانی که آنها را دانلود کرده اند غافلگیر کرده است.

محققان امنیت سایبری موفق به کشف یک بدافزار یک ساله شده اند که با ایجاد تعدادی اپ جعلی کاربران ارز دیجیتال را هدف قرار داده است. شرکت امنیتی Intezer Labs هشدار داد که افزایش روز افزون قیمت ارز دیجیتال باعث افزایش فعالیت در میان هکرهایی می شود که به دنبال سود مالی هستند. این بدافزار در طول سال گذشته منتشر شده است، اما فقط در دسامبر سال 2020 کشف شد.

گزارش شده است که تروجان دسترسی از راه دور (RAT) جدید، که  ElectroRAT نامیده می شود، برای خالی کردن کیف پول ارز های دیجیتال هزاران کاربر ویندوز، macOS و لینوکس استفاده شده است.

سه برنامه مربوط به ارزهای دیجیتال که در این حمله از آن ها استفاده شده است:

Jamm ، eTrade / Kintum و DaoPoker – همه در وب سایت های خودشان میزبانی شده اند.

دو مورد اول برنامه های جعلی معاملات ارز دیجیتال هستند در حالی که مورد سوم مبتنی بر قمار است. به گفته محققان ، بدافزار ElectroRAT پنهان شده در داخل این برنامه ها بسیار فضول است.

“این قابلیت های مختلفی از جمله keylogging، گرفتن اسکرین شات، آپلود فایل از دیسک، دانلود فایل و اجرای دستورات در کنسول قربانی را دارد.”

برنامه ها پس از راه اندازی در کامپیوتر قربانی، با نشان دادن یک رابط کاربری پیش زمینه توجه کاربر را فرآیندهای مخرب پیش زمینه منحرف می کند. این اپلیکیشن  ها علاوه بر انجمن های مانند Bitcointalk در پت فرم های رسانه های اجتماعی Twitter و Telegram تبلیغ شدند.

آزمایشگاه های اینتزر تخمین زده اند که این کمپین قبلاً “هزاران قربانی” را تحت تاثیر قرار داده و کیف پول های آن ها را تخلیه کرده است. این گزارش اضافه کرد که شواهدی وجود دارد مبنی بر اینکه برخی از قربانیانی که توسط این اپلیکیشن ها به خطر افتاده اند از کیف پول های ارز دیجیتال معروف مانند MetaMask استفاده می کنند.

به این مقاله امتیاز دهید
خروج از نسخه موبایل