اخبار بلاکچین و دنیای کریپتواخبار و مقالات

کشف یک بدافزار رمزارزی جدید توسط محققین Bleeping Computer

بدافزار مذکور خودش را به عنوان یک فایل ویدئویی معرفی کرده و قادر است رمزارزهای شما را به سرقت ببرد

تصویر بهادر قلندرپور بهادر قلندرپور ارسال ایمیل دی 29, 1397
خواندن این مطلب 2 دقیقه زمان میبرد
نکات برگزیده مطلب
  • محققان مجله‌ی کامپیوتری Bleeping Computer با انتشار یک گزارش در روز ۱۲ام ژانویه مدعی شدند که توانسته‌اند یک بدافزار جدید مرتبط با صنعت رمزارزی را کشف کنند که خودش را به عنوان فایل ویدئویی معرفی می‌کند. به گفته‌ی این محققان، بدافزار مذکور قادر است در زمان کپی کردن آدرس کیف‌پول بیت‌کوین و اتریوم به وسیله‌ی کاربران، آن را به آدرس کیف‌پول تحت مالکیت مهاجم تغییر دهد.

یک بدافزار جدید؟

مجله‌ی کامپیوتری Bleeping Computer روز ۱۲ام ژانویه گزارش داد که یک بدافزار جدید اخیرا کشف شده که در وب‌سایت تورنت The Pirate Bay(یا TPB) خودش را به عنوان یک فایل ویدئویی معرفی کرده است و می‌تواند صفحات وب و آدرس‌های مربوط به کیف‌پول‌های بیت‌کوین(با نماد BTC) و اتریوم(با نماد ETH) را دستکاری کند.

bleepingcomputer

نوشته های مشابه

این بدافزار(که در ابتدا تصور می‌شد از طریق تبلیغات وب‌سایت گوگل و نتایج جستجو به سیستم کاربران وارد می‌شود) در حقیقت می‌تواند چندین کار انجام دهد، که برخی از این توانایی‌ها توسط محقق مجله‌ی مذکور با نام لارنس آبرامز(Lawrence Abrams) منتشر شده است.

محققان هشدار داده‌اند که:

مشخص شد چیزی که خودش را یک ارائه دهنده‌ی تبلیغات به صفحه‌ی اصلی گوگل معرفی می‌کند، در حقیقت تنها قله‌ی کوه یخی است (بسیار بزرگ‌تر و پیچیده‌تر از چیزی که نشان می‌دهد است). Researcher

در حقیقت، علاوه بر تبلیغات و دستکاری نتایج جستجوی گوگل برای نشان دادن لینک‌های خاص، این بد‌افزار قادر به تغییر آدرس‌های کیف‌پول رمزارزی کاربران به کیف‌پول مهاجم نیز می‌باشد. این عمل زمانی اتفاق می‌افتد که کاربر برای استفاده از آدرس کیف‌پول خود از تابع کپی(Copy) و جایگزاری(Paste) استفاده می‌کند. چنین موردی قبلا در نرم‌افزار‌های دیگر نیز مشاهده شده که پس از انجام کپی آدرس توسط کاربر، آدرس کیف‌پول مهاجم جایگزین می‌شود.

این فایل حاوی کد‌های مخربی است که باعث می‌شود در پلت‌فرم TPB به عنوان یک فایل ویدئویی معرفی شود.

در بخش‌هایی از گزارش مجله‌ی Bleeping Computer آمده است:

این تاکتیک هیچ تغییری ظاهری ایجاد نمی‌کند تا کاربر از وجود آن آگاه شود. از آنجایی که آدرس‌های مربوط به کیف‌های پول رمزارزی یک رشته‌ی طویل از اعداد و حروف هستند، اغلب کاربران احتمالا تفاوت بین آنچه که انتظار می‌رود کپی شود را با آنچه جایگزاری شده، نخواهند فهمید. Bleeping Computer

دیگر ویژگی‌های این بدافزار به راحتی قابل تشخیص است؛ به عنوان مثال ظاهر شدن یک بنر جعلی در صفحه‌ی ویکی‌پدیا که کاربران را به انتقال مقداری بیت‌کوین و اتریوم به آدرس‌ها خاص، دعوت می‌کند.

به رغم نزولی بودن بازار رمزارزی، و کاهش ارزش دارایی‌ها به صورت روزانه و حتی ساعتی، بازهم تعداد بدافزار مرتبط با این صنعت در سال ۲۰۱۸ یک رشد چشم‌گیر داشته است. همانطور که در ماه سپتامبر گزارش شده است، میزان تشخصی و کشف بدافزار‌های مرتبط با صنعت رمزارزی حدود ۵۰۰ درصد نسبت به سال گذشته افزایش داشته است.

هفته‌ی گذشته نیز، تحقیقات جدیدی منتشر شد که نشان می‌داد بین ۴ تا ۵ درصد از رمزارزهای مونرو(با نماد XMR) موجود در چرخه‌ی بازار، با استفاده از بدافزار‌ها استخراج شده است. براساس آمار‌های ارائه شده، این مقدار چیزی در حدود ۵۶ میلیون دلار درآمد و سود محسوب می‌شود.

به نظر شما چه راهکارهایی برای مقابله با نفوذ اینگونه بدافزارها وجود دارد؟ نظرات و پیشنهادات خود را با ما به اشتراک بگذارید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

منبع
Cointelegraph
برچسب ها
تصویر بهادر قلندرپور بهادر قلندرپور ارسال ایمیل دی 29, 1397
خواندن این مطلب 2 دقیقه زمان میبرد
تصویر بهادر قلندرپور

بهادر قلندرپور

علاقه‌مند به دنیای رمزارزها و تکنولوژی بلاک‌چین کارگردان بازی "تاریک‌‌تر از سایه" دانشجوی مهندسی پزشکی
دکمه بازگشت به بالا