- تیم تحقیقات سایبری Palo Alto Networks در روز ۳۱ام ژانویه گزارش داد که اخیرا در سیستم عامل Mac یک بدافزار جدید سرقت اطلاعات کشف شده است. به گفتهی محققین این بدافزار با سرقت اطلاعات کوکی(Cookie) کاربران، دسترسی کامل به حسابهای رمزارزی قربانی در صرافیهای مختلف را ممکن میسازد.
گزارشات Palo Alto
تیم تحقیقات سایبری Palo Alto Networks در روز ۳۱ام ژانویه گزارش داد که اخیرا یک بدافزار جدید کشف شده است که با سرقت اطلاعات کوکی(Cookies اطلاعاتی که توسط وبسایتهای مشاهده شده توسط کاربر به رایانه ارسال شده و در بخشهای مختلف ذخیره میشود) و دادههای مربوط به صرافیهای رمزارزی، اقدام به هک کردن حساب کاربران میکند.
این بدافزار که CookieMiner نامیده شده است، در یک نسخهی پیشرفتهتر از بدافزار OSX.DarthMiner میباشد و کاربران سیستمعامل Mac را هدف قرار داده است. این بدافزار با ذخیرهسازی و سرقت اطلاعات مربوط به کلمات عبور در مرورگر Google Chrome، پیامکهای تلفن iPhone و فایلهای پشتیبان iTunes در دستگاههای آلوده، سعی میکند تا حساب کاربری صرافیهای رمزارزی را به سرقت ببرد.
علاوه بر دسترسی به کوکیهای رایانهی کاربران، این بدافزار سعی میکند که به حسابهای صرافیهای رمزارزی کاربر نیز دسترسی پیدا کند. براساس اعلام تیم تحقیقات سایبری Palo Alto ، هکرها با دزدیدن تعدادی از دادههای کاربر میتوانند مراحل احراز هویت چند لایهای که بسیاری از کاربران صرافیهای رمزارزی برای تامین امنیت حسابهای خود مورد استفاده قرار میدهند را دور بزنند، و به حسابهای رمزارزی آنها دسترسی پیدا کنند.
تیم تحقیقاتی مذکور در رابطه با این موضوع اظهار دارد:
اگر این بدافزار موفق شود، مهاجمان دسترسی کاملی به حساب رمزارزی کاربر یا کیفپول او خواهند داشت و میتوانند به راحتی، تمامی داراییهای رمزارزی موجود در آن حساب را به حسابهای دیگری انتقال دهند. Palo Alto Networks
همانطور که از نام این بدافزار میتوان فهمید، پس از آلوده کردن سیستم کاربران اقدام به نصب یک نرمافزار ماینینگ و استخراج رمزارز نیز میکند.
این بدافزار جدید تنها یکی دیگر از بدافزارهایی است که در فضای اینترنت به دنبال قربانیان صنعت رمزارزی میگردند. همانطور که قبلا گزارش شده است، بدافزارهای مخرب متعددی اخیرا منتشر شده که در صورت پایین بودن امنیت حساب کاربران، به راحتی داراییهای آنها را به خطر میاندازد.
اوایل ماه جاری یک تحقیقات جداگانه ادعا میکرد که حدود ۴/۵ درصد از رمزارزهای مونرو(با نماد XMR) در حال گردش در بازارهای رمزارزی توسط روشهای غیرقانونی و بدافزارهای رایانهای، استخراج شده است.
تیم Palo Alto در نهایت به این نتیجه رسید که:
مالکین رمزارزها باید نسبت به تنظیمات امنیتی و داراییهای دیجیتال خود هشیار باشند تا از هرگونه دستکاری و سرقت رمزارزی، جلوگیری به عمل آید. Palo Alto Networks
نظر شما در رابطه با این بدافزار جدید چیست؟ چطور میتوان از گسترش و آلوده شدن به اینگونه بدافزارهای جلوگیری به عمل آورد؟ نظرات و پیشنهادات خود را با ما به اشتراک بگذارید.