محققان امنیت سایبری اخیراً از پخش یک ابزار هک جدید از روسیه به نام "بدافزار اینفمیس چیزل" در اینترنت خبر دادهاند. این بدافزار قادر به نفوذ به دستگاههای اندرویدی است و اطلاعات مرورگرها و کیف پولهای ارز دیجیتال را به سرقت میبرد. اگر تلفن همراه کاربران به این بدافزار آلوده شود، تمام اطلاعات آنها، از جمله دادههای مرورگرها و کیف پولهای ارز دیجیتال، به سرقت میرود. این بدافزار حداقل سه کیف پول ارز دیجیتال از جمله بایننس، کوینبیس و تراست ولت را به خطر انداخته و اطلاعات مرورگرهایی مانند بریو و اپرا را نیز دزدیده است.
بدافزار اینفمیس چیزل دادههای کاربران را به طریقی که از شبکه تور (Tor) استفاده میکند، استخراج میکند. همچنین، این بدافزار سیستمهای کِیاستور اندروید (Android Keystore) را برای یافتن کلیدهای خصوصی ارز دیجیتال اسکن میکند. در عین حال، گزارش مرکز ملی امنیت سایبری بریتانیا اعلام کرده است که این بدافزار سطح پیچیدگی متوسطی دارد و به ظاهر در طراحی آن توجه چندانی به پنهان کردن فعالیتهای مخرب نشده است.
با این حال، برخی محققان امنیت سایبری بیان کردهاند که این بدافزار احتمالاً نیازی به پنهان کردن فعالیتهای خود ندارد، زیرا دستگاههای اندرویدی دارای سیستم تشخیص نفوذ نمیباشند. اما چیزی که این بدافزار را ویرانگر میکند، وسعت اطلاعاتی است که به سرقت میبرد.
بازرسان نهادهای امنیت سایبری توافق دارند که اینفمیس چیزل ابزاری است که توسط گروه هکری "سندورم" (Sandworm) تولید شده است، که تحت حمایت سرویس اطلاعات نظامی روسیه قرار دارد. قبلاً از این ابزار هک برای سرقت اطلاعات از دستگاههای ارتش اوکراین استفاده شده بود.
منبع:
