شرکت سازنده آنتی ویروس و امنیت اینترنتی ESET یک طرح رمزنگاری مخرب پیچیده را کشف کرده که از ماه می سال گذشته، دارایی ارز دیجیتال کاربران اندروید و iOS را هدف قرار داده است.
شرکت ESET به تازگی اعلام کرده که برخی اپلیکیشنهای مخرب را که با ظاهر و عملکرد مشابه کیف پولهای دیجیتالی رمزارز اقدام به سرقت داراییهای دیجیتال کاربران میکردند، شناسایی کرده است.
تصور میشود که این طرح کار یک گروه هکری است و از برنامههای مخربی استفاده میکند که از طریق وبسایتهای جعلی توزیع میشوند تا بیتکوین و سایر ارزهای دیجیتال را از کاربران ناآگاه بدزدند. این برنامههای مخرب، ظاهر و عملکرد کیفپولهای رایج ارزهای دیجیتال از جمله Metamask، Coinbase، Trust Wallet، TokenPocket، Bitpie، imToken و OneKey را تقلید میکردند تا کاربر را به اشتباه بیندازند.
-
بوش و لاستیک چراغ خطر عقب موتور سیکلت مدل H125 بسته ۴ عددی
اطلاعات بیشتر -
میز تلویزیون مدل CM4465
خرید محصول -
شارژر همراه شیائومی مدل Mi Power Bank 3 Pro ظرفیت ۲۰۰۰۰ میلی آمپر ساعت
خرید محصول -
جارو شارژی بوش مدل BCS611P4A
۹,۰۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
گوشواره چراغ جلو موتور سیکلت پی اس آر مدل psr مجموعه دو عددی
اطلاعات بیشتر -
کاغذ دیواری مدل بتا کد ۱۱۷۸
خرید محصول -
کرم چند منظوره کلیون مدل Multipurpose Cream حجم ۳۰۰ میلی لیتر
inf ﷼ خرید محصول -
گردنبند طبی کامارو کد magnet19
خرید محصول
به گفته ESET، کسانی که پشت این طرح هستند از تبلیغات قرار داده شده در وب سایت های قانونی با مقالات گمراه کننده برای تبلیغ وبسایتهای جعلی که این برنامههای کیف پول کپیکاری شده را توزیع میکنند، استفاده میکنند. با این حال، مجرمان سایبری از طریق گروههایی در تلگرام و فیسبوک نیز واسطه جذب کردهاند.
در حالی که هدف اصلی این طرح سرقت داراییهای کاربران است، تحقیقات ESET عمدتاً هدف قرار دادن کاربران چینی را مشاهده کرده است، اما با محبوبیت بیشتر ارزهای دیجیتال، محققان امنیتی این شرکت انتظار دارند تکنیکهای مورد استفاده در آن به بازارهای دیگر نیز گسترش یابد.
محقق ESET که این طرح را کشف کرد، در توضیح نحوه عملکرد این بدافزارها میگوید: «این برنامههای مخرب همچنین تهدید دیگری برای قربانیان دارند، چراکه برخی از آنها کلمات رمز قربانی را با استفاده از یک اتصال HTTP ناامن به سرور مهاجمان ارسال میکنند و این بدان معنی است که وجوه قربانیان نه تنها توسط اپراتور این طرح، بلکه توسط مهاجم دیگری که در همان شبکه استراق سمع میکند نیز ممکن است به سرقت رود. ما همچنین ۱۳ برنامه مخرب جعل هویت کیف پول Jaxx Liberty را کشف کردیم. این برنامهها در فروشگاه Google Play در دسترس بودند.»
در ماه می سال میلادی گذشته، محققان امنیتی ESET ده ها برنامه کیف پول ارزهای دیجیتال تروجانی شده را کشف کردند.
چیزی که این طرح را از دیگر کلاهبرداریهای کریپتو متمایز میکند، این واقعیت است که برنامهنویس بدافزار تجزیه و تحلیل عمیقی از برنامههای رمزنگاری قانونی انجام داده است تا کد مخرب خود را در مکانهایی که تشخیص آن دشوار است وارد کند. در همان زمان، آنها همچنین اطمینان حاصل کردند که برنامههای جعلی ایجاد شده، عملکردی مشابه نسخه اصلی دارند.
این برنامههای مخرب در اندروید و iOS نیز رفتار متفاوتی دارند؛ در اندروید، کاربران جدید ارزهای دیجیتال را هدف قرار میدهند که قبلاً یک برنامه کیف پول روی دستگاههای خود نصب نکردهاند، در حالی که در iOS، قربانیان میتوانند هم یک برنامه کیف پول قانونی و هم یک برنامه مخرب را نصب کنند.
از آنجایی که کد منبع این طرح به بیرون درز کرده و در چندین وب سایت چینی به اشتراک گذاشته شده است، می تواند مجرمان سایبری دیگر را برای گسترش بیشتر آن جذب کند. به همین دلیل، کاربرانی که علاقه مند به خرید، فروش و نگهداری ارزهای دیجیتال هستند، باید برنامههای کیف پول رمزنگاری شده را فقط از اپ استور اپل یا گوگل پلی استور دانلود کنند