متخصصین کامپیوتر شرکت امنیت سایبری Zscaler ThreatLabZ نوع جدیدی از تروجان را کشف کردهاند که کاربران ارزهای دیجیتال را هدف قرار میدهد. به گزارش کوینتلگراف، این شرکت در پستی که تاریخ ۸ آگوست (۱۷ مرداد) در وبلاگ خود منتشر کرد، از کشف یک تروجان جدید دسترسی از راه دور (RAT) خبر داد.
این تروجان میتواند کنترل اعمال مدیریتی کامپیوتر هدف را در دست گرفته و با بازیابی تاریخچه مرورگر، از آن برای دستیابی به فعالیتهای کاربر در زمینههای ارزهای دیجیتال، کارتهای اعتباری، کسبوکار، شبکههای اجتماعی و دیگر اطلاعات باارزش ذخیرهشده استفاده کند.
برای نوشتن این بدافزار که با نام Saefko شناخته میشود از دات نت (NET.) استفاده شده است. دات نت یک چارچوب نرمافزاری است که توسط مایکروسافت توسعه یافته است و برای توسعه طیف وسیعی از برنامهها مورد استفاده قرار میگیرد. این شرکت در ادامه مینویسد:
تروجانهای دسترسی از راه دور (RATs) معمولاً از طریق باز کردن الحاقیات (Attachments) ایمیلها یا و نصب یک برنامه یا بازی آلوده توسط کاربر دانلود میشوند.
این تروجان با فعال کردن حق کنترل مدیریتی روی سیستم به مهاجم این امکان را میدهد که آزادانه به کنترل کامپیوتر هدف (قربانی) بپردازد.
مهاجم در این حالت میتواند به راحتی به فعالیتهایی مثل نظارت بر رفتار (آنلاین) کاربر با ثبت کلیدهای فشرده شده روی صفحهکلید (Keylogging)، دسترسی به اطلاعات محرمانه، فعال کردن دوربین سیستم، گرفتن عکس از صفحه نمایش، فرمت کردن هارد دیسک و فعالیتهایی از این قبیل بپردازد.
توصیه شرکت Zscaler به مردم این است که از دانلود یا باز کردن فایل از سایتهای نامعتبر پرهیز کنند. این شرکت به مدیران شبکه هم پیشنهاد میدهد که با بستن و خاموش کردن پورتها و سرویسهای بلا استفاده و نظارت بر ترافیک خروجی شبکه با این تروجان مبارزه کنند.
دنیای ارزهای دیجیتال مملو از بدافزارها
در اوایل هفته جاری، خبری منتشر شد مبنی بر اینکه واحد دولتی جاسوسی سایبری چین که به APT41 معروف است، اقدام به هدف قرار دادن ارزهای دیجیتال و کسب کارهای مرتبط به بازیهای ویدیویی کرده است.
محققان کمپانی امنیت سایبری فایرآی (FireEye) مدعی شدهاند که هدف دیگر این گروه از این کار جمعآوری اطلاعات، پیش از وقوع رویدادهایی مثل ادغام یا تملک شرکتها و همینطور رویدادهای مهم سیاسی است.
کمپانی امنیت سایبری ESET هم در ماه ژوئن موفق به شناسایی یک ماینر ارزهای دیجیتال غیرمعمول و سمج شد که از آگوست سال ۲۰۱۸ روی سیستمعاملهای مک و ویندوز فعال بوده است.
این بدافزار که با نام LoudMiner شناخته میشود با استفاده از نرمافزارهای Virtualbox در ویندوز و QEMU در مکاواس (macOS) با ساخت یک لینوکس مجازی کوچک به استخراج ارزهای دیجیتال میپردازد. استفاده از این روش به این بدافزار امکان میدهد که کامپیوترهایی با سیستم عاملهای مختلف را آلوده کند.
در گزارشی دیگر، شرکت امنیت اطلاعات ارزهای دیجیتال سایفر تریس (CipherTrace) ارزش ارزهای دیجیتال از دست رفته در سرقتها و کلاهبرداریهای سه ماهه اول سال ۲۰۱۹ را ۳۵۶ میلیون دلار برآورد کرد.
این عدد با افزودن سرمایههای از دست رفته در اختلاسها و کلاهبرداریهای دیگر در همان زمان به ۸۵۱ میلیون دلار خواهد رسید.
مبالغ به سرقت رفته در سه ماهه اول امسال برابر با ۷۰ درصد وجوه از دست رفته در کل سال ۲۰۱۸ است و این هشداری است مبنی بر اینکه فعالیتهای هکرها در ماههای اولیه امسال نسبت سال قبل، چند برابر شده است.
منبع: