اخبار بلاکچین و دنیای کریپتواخبار و مقالات

کشف یک بدافزار سرقت رمزارز در فروشگاه Google Play

این بدافزار توسط محققان شرکت امنیتی ESET کشف و گزارش شده است

نکات برگزیده مطلب
  • شرکت امنیت سایبری ESET(توسعه دهنده‌ی آنتی‌ویروس‌های Nod32) اخیرا در رابطه با وجود یک نرم‌افزار مخرب که در فروشگاه Google Play منتشر شده به کاربران هشدار داده است. گزارشات حاکی از آن است که بدافزار مذکور با تغییر آدرس کیف‌پول‌ کاربران به آدرس کیف‌پول هکر، اقدام به سرقت دارایی‌های رمزارزی کاربران می‌کند.

بدافزار جدید

شرکت امنیت سایبری ESET(توسعه دهنده‌ی آنتی‌ویروس‌های Nod32) اخیرا در رابطه با وجود یک بدافزار مخرب که در فروشگاه Google Play منتشر شده، به کاربران هشدار داده است. گزارشات حاکی از آن است که بدافزار مذکور اقدام به سرقت دارایی‌های رمزارزی کاربران می‌کند.

eset-logo

براساس یک پست اینترنتی که اخیرا در وبلاگ رسمی WeLiveSecurity منتشر شده است، آدرس‌های کیف‌پول‌های رمزارزی معمولا شامل یک رشته‌ی طولانی از ترکیب حروف الفا و اعداد هستند و در اغلب موارد، کاربر برای انجام تراکنش‌های خود اقدام به کپی/پیست کردن این آدرس می‌کند. گزارشاتی حاکی از آن است که یک نوع جدید از نرم‌افزار‌های مخرب که «Clipper» نام دارند، اقدام به دستکاری کلیپبورد(حافظه‌ی موقت رایانه‌ی شخصی و جایی که در زمان کپی، آدرس ذخیره می‌شود) رایانه‌ی کاربران می‌کنند. سپس این بدافزارها آدرس کیف‌پول کاربر را با یکی از آدرس‌های متعلق به مهاجم جایگزین می‌کنند.

می‌توان گفت این مدل از بد‌افزار‌های مخرب،‌ نمونه‌های جدید و تازه‌ای نیستند و در حقیقت اولین نسخه‌های آن‌ها از سال ۲۰۱۷ به بعد در سیستم عامل ویندوز کشف شدند. در تابستان ۲۰۱۸ نیز نسخه‌های مختلفی از اینگونه بد‌افزار‌ در فروشگاه‌های نرم‌افزار اندروید نیز گسترش یافتند. اخیرا کمپانی امنیت سایبری مذکور توانسته یک بدافزار مخرب مشابه پیدا کند که بر روی بستر فروشگاه Google Play فعالیت می‌کند.

کشف بدافزار سرقت دارایی‌های رمزارزی در فروشگاه نرم‌افزار‌های اندروید

گزارشات نشان می‌دهد که اینگونه بدافزار‌ها از طریق فروشگاه‌های رسمی نرم‌افزار‌ و حتی برخی فروشگاه‌های شخص ثالث به کاربران عرضه می‌شوند و همانطور که گفته شد، با دستکاری رایانه‌ی شخصی کاربران قادر هستند آدرس کیف‌پول کاربر را با آدرس کیف‌پول مهاجم جابجا کرده و دارایی‌های رمزارزی را به سرقت ببرند.

در ماه آگوست سال گذشته، یکی از اولین نرم‌افزار‌های Cliper سیستم‌عامل اندروید، زمانی که در بازار‌های مخفی به فروش می‌رسید، توسط محققان امنیتی کشف شد. براساس گزارشات WeLiveSecurity، همان نوع بدافزار مبتنی بر سیستم‌عامل اندروید چندین مرتبه‌ی دیگر نیز در فروشگاه‌های نرم‌افزار مختلف کشف شده است. لازم به ذکر است که جدید‌ترین بدافزار کشف‌ شده توسط محققان WeLiveSecurity در فروشگاه Google Play رویت شده است. این بدافزار توسط شرکت مذکور با نام « Android/Clipper.C» معرفی شده و گفته می‌شود که با استفاده از جعل آدرس یک‌ کیف‌پول با نام MetaMask فعالیت می‌کند.

زمانی که کاربر اقدام به دانلود این بدافزار می‌کند، بدافزار مخرب به کلید خصوصی و بخش‌های حساس دسترسی پیدا می‌کند. این رخداد به هکر اجازه می‌دهد تا رمزارزهای کاربر را از کیف‌پول آن‌ها به سرقت ببرد.

استفاده از تکنیک‌های ساده‌ی فیشینگ برای سرقت رمزعبور

پس از کشف این بدافزار در تاریخ ۱ام فوریه، کمپانی ESET سریعا وجود آن را به شرکت گوگل گزارش داد و این بد‌افزار از لیست نرم‌افزار‌های فروشگاه گوگل حذف شد. تیم‌امنیتی کمپانی ESET اعلام کرده است که کاربران صنعت رمزارزی باید به نام و نحوه‌ی نگاش سایت‌هایی که بازدید می‌کنند توجه‌ی ویژه‌ای داشته باشند و فراموش نکنند که در حال حاضر برای «امضاء تراکنش‌های بلاک‌چین»، افزونه‌هایی بر روی وب‌سایت MetaMask در دسترس کاربران قرار گرفته است که قابلیت نصب بر روی مرورگر‌های گوگل کروم و دیگر مرورگر‌های مطرح را دارد.

هکر‌های زیادی در فضای اینترنت حضور دارند که با استفاده از تکنیک‌های ساده‌ی فیشینگ، سعی می‌کنند رمز عبور و اطلاعات ورود کاربران را به سرقت ببرند تا در نهایت از این اطلاعات برای سرقت دارایی‌های کاربر استفاده نمایند.

نظر شما در رابطه با این بدافزار جدید چیست؟ چگونه می‌توانیم دارایی‌های رمزارزی را  در برابر اینگونه حملات ایمن کنیم؟ نظرات خود را با ما به اشتراک بگذارید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 5]

منبع
Cryptoglobe

بهادر قلندرپور

علاقه‌مند به دنیای رمزارزها و تکنولوژی بلاک‌چین کارگردان بازی "تاریک‌‌تر از سایه" دانشجوی مهندسی پزشکی
دکمه بازگشت به بالا