- شرکت امنیت سایبری ESET(توسعه دهندهی آنتیویروسهای Nod32) اخیرا در رابطه با وجود یک نرمافزار مخرب که در فروشگاه Google Play منتشر شده به کاربران هشدار داده است. گزارشات حاکی از آن است که بدافزار مذکور با تغییر آدرس کیفپول کاربران به آدرس کیفپول هکر، اقدام به سرقت داراییهای رمزارزی کاربران میکند.
بدافزار جدید
شرکت امنیت سایبری ESET(توسعه دهندهی آنتیویروسهای Nod32) اخیرا در رابطه با وجود یک بدافزار مخرب که در فروشگاه Google Play منتشر شده، به کاربران هشدار داده است. گزارشات حاکی از آن است که بدافزار مذکور اقدام به سرقت داراییهای رمزارزی کاربران میکند.
براساس یک پست اینترنتی که اخیرا در وبلاگ رسمی WeLiveSecurity منتشر شده است، آدرسهای کیفپولهای رمزارزی معمولا شامل یک رشتهی طولانی از ترکیب حروف الفا و اعداد هستند و در اغلب موارد، کاربر برای انجام تراکنشهای خود اقدام به کپی/پیست کردن این آدرس میکند. گزارشاتی حاکی از آن است که یک نوع جدید از نرمافزارهای مخرب که «Clipper» نام دارند، اقدام به دستکاری کلیپبورد(حافظهی موقت رایانهی شخصی و جایی که در زمان کپی، آدرس ذخیره میشود) رایانهی کاربران میکنند. سپس این بدافزارها آدرس کیفپول کاربر را با یکی از آدرسهای متعلق به مهاجم جایگزین میکنند.
میتوان گفت این مدل از بدافزارهای مخرب، نمونههای جدید و تازهای نیستند و در حقیقت اولین نسخههای آنها از سال ۲۰۱۷ به بعد در سیستم عامل ویندوز کشف شدند. در تابستان ۲۰۱۸ نیز نسخههای مختلفی از اینگونه بدافزار در فروشگاههای نرمافزار اندروید نیز گسترش یافتند. اخیرا کمپانی امنیت سایبری مذکور توانسته یک بدافزار مخرب مشابه پیدا کند که بر روی بستر فروشگاه Google Play فعالیت میکند.
کشف بدافزار سرقت داراییهای رمزارزی در فروشگاه نرمافزارهای اندروید
گزارشات نشان میدهد که اینگونه بدافزارها از طریق فروشگاههای رسمی نرمافزار و حتی برخی فروشگاههای شخص ثالث به کاربران عرضه میشوند و همانطور که گفته شد، با دستکاری رایانهی شخصی کاربران قادر هستند آدرس کیفپول کاربر را با آدرس کیفپول مهاجم جابجا کرده و داراییهای رمزارزی را به سرقت ببرند.
در ماه آگوست سال گذشته، یکی از اولین نرمافزارهای Cliper سیستمعامل اندروید، زمانی که در بازارهای مخفی به فروش میرسید، توسط محققان امنیتی کشف شد. براساس گزارشات WeLiveSecurity، همان نوع بدافزار مبتنی بر سیستمعامل اندروید چندین مرتبهی دیگر نیز در فروشگاههای نرمافزار مختلف کشف شده است. لازم به ذکر است که جدیدترین بدافزار کشف شده توسط محققان WeLiveSecurity در فروشگاه Google Play رویت شده است. این بدافزار توسط شرکت مذکور با نام « Android/Clipper.C» معرفی شده و گفته میشود که با استفاده از جعل آدرس یک کیفپول با نام MetaMask فعالیت میکند.
استفاده از تکنیکهای سادهی فیشینگ برای سرقت رمزعبور
پس از کشف این بدافزار در تاریخ ۱ام فوریه، کمپانی ESET سریعا وجود آن را به شرکت گوگل گزارش داد و این بدافزار از لیست نرمافزارهای فروشگاه گوگل حذف شد. تیمامنیتی کمپانی ESET اعلام کرده است که کاربران صنعت رمزارزی باید به نام و نحوهی نگاش سایتهایی که بازدید میکنند توجهی ویژهای داشته باشند و فراموش نکنند که در حال حاضر برای «امضاء تراکنشهای بلاکچین»، افزونههایی بر روی وبسایت MetaMask در دسترس کاربران قرار گرفته است که قابلیت نصب بر روی مرورگرهای گوگل کروم و دیگر مرورگرهای مطرح را دارد.
هکرهای زیادی در فضای اینترنت حضور دارند که با استفاده از تکنیکهای سادهی فیشینگ، سعی میکنند رمز عبور و اطلاعات ورود کاربران را به سرقت ببرند تا در نهایت از این اطلاعات برای سرقت داراییهای کاربر استفاده نمایند.
نظر شما در رابطه با این بدافزار جدید چیست؟ چگونه میتوانیم داراییهای رمزارزی را در برابر اینگونه حملات ایمن کنیم؟ نظرات خود را با ما به اشتراک بگذارید.