اخبار بلاکچین و دنیای کریپتواخبار و مقالات

شرکت مایکروسافت: مراقب بدافزاری که پسورد کیف‌پولتان را سرقت می‌کند، باشید!

تیم امنیتی شرکت مایکروسافت بدافزار جدیدی را با عنوان انوبیس(Anubis) کشف کرده است که اطلاعات کیف‌پول و حساب بانکی قربانیان خود را در سیستم عامل ویندوز سرقت می‌کند

نکات برگزیده مطلب
  • رمزارزها در سال‌های اخیر به‌طور جدی به عنوان یک دارایی ارزشمند مورد استفاده قرار می‌گیرند. این موضوع توجه کلاهبرداران و هکر‌ها را به سوی این دارایی جلب کرده است، این بازیگران مخرب به روش‌های مختلف تلاش می‌کنند تا دارایی‌های رمزارزی دیگران را سرقت کنند و در این میان از هر ابزاری برای دست‌یابی به این هدف استفاده می‌کنند. محققان تیم امنیتی شرکت مایکروسافت اخیراً بدافزار جدیدی را به نام انوبیس(Anubis) شناسایی کرده‌اند که کاربران سیستم‌عامل ویندوز را هدف قرار می‌دهد.

کشف بدافزار انوبیس در سیستم عامل ویندوز

بخش هوش امنیتی مایکروسافت(Microsoft Security Intelligence) در روز بیست و هفتم آگوست به کاربران سیستم عامل ویندوز که مالکیت رمزارزها را در اختیار دارند، هشدار داد که کیف‌پول آن‌ها ممکن است در معرض خطر بدافزار جدیدی قرار گرفته باشد.

این بد‌افزار جدید که انوبیس(Anubis) نامیده شده است به نظر می‌رسد که از مُد برنامه‌نویسی بد‌افزار لوکی(Loki) ایجاد شده است. این بد‌افزار اطلاعات کارت‌های اعتباری، کیف‌پول رمزارزها و دیگر اطلاعات مهم را از کاربران سیستم‌عامل ویندوز سرقت می‌کند.

بر اساس گزارش تیم امنیتی شرکت مایکروسافت، این بدافزار برای نخستین مرتبه در ماه ژوئن کشف شده است. و نسخه‌ی دیگری از بدافزار لوکی محسوب می‌گردد که برای مدت زمان نسبتا طولانی کاربران سیستم‌عامل اندروید را هدف قرار داده است.

هشدار مایکروسافت
نسخه‌ی جدیدی از یک بد‌افزار سرقت اطلاعات که برای نخستین مرتبه در بازارهای جرائم زیرزمینی مشاهده شده است، هم‌اکنون به‌طور گسترده‌ای منتشر می‌شود. این بد‌افزار که آنوبیس نامیده شده است بخشی از کُد‌های بدافزار لوکی را برای سرقت اطلاعات کاربری، اطلاعات کارت‌های اعتباری و کیف‌های‌پول رمزارزها مورد استفاده قرار می‌دهد.

تیم امنیتی شرکت مایکروسافت تاکید کرد که به‌نظر می‌رسد این بدافزار قابل کنترل است. این تیم امنیتی همچنین اعلام کرد؛ این بدافزار تنها تعداد محدودی از آدرس‌های دانلود و سرور‌های سی2(سرور‌هایی که توسط مهاجمین برای ارتباط با سیستم‌های آسیب دیده در شبکه مورد استفاده قرار می‌گیرد) را مورد استفاده قرار داده است.

ایمیل‌های مشکوک را باز نکنید!

تعدادی از وب‌سایت‌های مشخص کاربران را فریب می‌دهند تا بد‌افزار انبیوس را دانلود کنند، سپس این بدافزار اطلاعات کاربران را سرقت می‌کند و این اطلاعات را از طریق فرامین ارسال در پروتکل اچ‌تی‌تی‌پی(HTTP POST) به «سرور‌های فرمان و کنترل» می‌فرستد. تیم امنیتی شرکت مایکروسافت اعلام کرد که به بررسی دقیق این بدافزار ادامه می‌دهد.

محققان تیم امنیتی مایکروسافت پیشنهاد کرده‌اند که برای جلوگیری از بارگیری این بدافزار بر روی ایمیل‌هایی که مشکوک به‌نظر می‌رسند کلیک نکنید. زیرا کُد اصلی لوکی از روش‌های مهندسی اجتماعی برای هدف قرار دادن قربانیان استفاده می‌کند و فایل‌های ضمیمه‌ای را به همراه ایمیل ارسال می‌کند که قربانیان با کلیک بر روی آن‌ها در حقیقت بدافزار را نصب می‌کنند.

افزایش ارزش رمزارزها در طی سال‌های اخیر توجه هکر‌ها و کلاهبرداران را به این دارایی‌های نوظهور جلب کرده است. بر اساس گزارش کوینیت، هکر‌ها بدافزاری را ایجاد کرده‌اند که جایگزین رابط کیف‌پول سخت افزاری لجر(لجر لایو) می‌شود و کلمات بازیابی قربانیان را سرقت می‌کند. هکر‌ها از هر روشی برای انتشار این بدافزار‌ها استفاده می‌کنند که حتی فروشگاه نرم‌افزاری گوگل(گوگل پلی) را نیز شامل می‌گردد.

نظر شما نسبت به گزارش شرکت مایکروسافت از کشف بدافزار انوبیس چیست؟ آیا از اطلاعات کیف‌پول رمزارزی خود به دقت محافظت می‌کنید؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

دکمه بازگشت به بالا