امنیت

تجارت الکترونیک

فناوری اطلاعات

February 3, 2019
16:13 یکشنبه، 14ام بهمنماه 1397
کد خبر: 97564

شناسایی بدافزار استخراج و سرقت ارز دیجیتال در کامپیوترهای مک اپل

به تازگی بدافزار جدیدی در کامپیوترهای مک اپل شناسایی شده که با سرقت کوکی از مرورگرها و سایر اطلاعات کاربران، اقدام به استخراج سودجویانه و سرقت ارز دیجیتال می کند.
 
روز پنجشنبه پژوهشگران شرکت امنیت سایبری Palo Alto Networks، در گزارشی نوشتند که بدافزاری به نام کوکی ماینر (CookieMiner)، کوکی های مرتبط با وب سایت صرافی های ارز دیجیتال و خدمات رسان های کیف پولی را از مرورگر بازدیدکنندگان به سرقت می برد.
 
طبق بررسی های انجام شده، این کد مخرب صرافی هایی نظیر بایننس، کوین بیس، پولونیکس، بیترکس، بیت استمپ، مای اتر والت، و کلیه وب سایت هایی که در نام دامنه آن ها از کلمه «بلاک چین» استفاده شده است را مورد هدف قرار می دهد.
 
این کد همچنین سعی دارد که اطلاعات کارت های اعتباری از صادرکنندگان بزرگی نظیر ویزا، مسترکارت، امریکن اکسپرس، و دیسکاور، نام های کاربری و کلمات عبور ذخیره شده در مرورگر کروم، پیام های متنی بکاپ گرفته شده در iTunes و همچنین کلیدهای کیف پول ارز دیجیتال را نیز به سرقت ببرد.
 
طبق توضیح پژوهشگران، این بدافزار با به سرقت بردن ترکیبی از اطلاعات ورود به حساب، پیام های متنی، و کوکی وب سایت ها، از فرایند اعتبارسنجی عبور می کند.
 
و اما این بدافزار موارد دیگری را نیز مورد هدف قرار می دهد- طبق اعلام پژوهشگران، کوکی ماینر با تغییر تنظیمات سیستم فرد قربانی، اقدام به اجرای یک نرم افزار استخراج سودجویانه ارزدیجیتال می کند که به نرم افزار استخراج کننده دیگری شباهت دارد، تنها با این تفاوت که به جای استخراج ارز دیجیتال مونرو، یک ارز دیجیتال کمتر شناخته شده به نام Koto را استخراج می کند.
 
محققان معتقدند که کاربران ارز دیجیتال باید برای حفظ امنیت دارایی های دیجیتالی‌شان و جلوگیری از به خطر افتادن یا به سرقت رفتن آن ها، به تنظیمات امنیتی خود «توجه داشته باشند.» آن ها همچنین خاطر نشان کردند که بدافزار مذکور، اجرای برنامه فایروالی به نام Little Snitch را در کامپیوتر مورد حمله خود، بررسی می کند.
 
با وجود این، تا امروز محبوب ترین ارز دیجیتال در میان هکرها، مونرو بوده است. ماه گذشته، محققان دانشگاهی در نتیجه یک مطالعه دریافتند که هکرها حدود ۵ درصد کل مونروهای در حال گردش را استخراج کرده اند.
 
تعداد بدافزارهای استخراج ارز دیجیتال به سرعت در حال گسترش است. نتایج گزارش مک آفی در ماه دسامبر، تنها در سه ماهه سوم سال ۲۰۱۸ حدود ۴ میلیون تهدید امنیتی مرتبط با استخراج ارز دیجیتال را نشان دادند که در مقایسه با آن، در سال ۲۰۱۷ و ۲۰۱۶ این تعداد کمتر از ۵۰۰ هزار بود.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.