ElectroRAT، بدافزاری که بیت کوین شما را به سرقت می برد!

access_time۱۳۹۹/۱۰/۱۷
perm_identity ارسال شده توسط
folder_open اخبار ، اخبار ارز دیجیتال ، اخبار بلاکچین
اپهای فیک - ElectroRAT، بدافزاری که بیت کوین شما را به سرقت می برد!

طبق گزارشاتی که گهگاه از گوشه کنار جهان به گوش می رسد مشخص است که هزاران کاربر ارزهای رمزپایه قربانی اپلیکیشن هایی می شوند که ظاهراً برنامه هایی قانونی هستند اما در واقع بدافزارهایی را در خود دارند که به رایانه کاربران نفوذ کرده و اطلاعاتی از جمله کلیدهای کیف پول ارز رمزنگاری شده آنها را به سرقت می برند.

شرکت امنیتی Intezer Labs در گزارشی که امروز منتشر شد، از بدافزاری تحت عنوان ElectroRAT صحبت کرده است. این بدافزار اولین بار در ماه دسامبر (اواسط آذر و دی) شناسایی شد، اگرچه اطلاعات بدست آمده از pastebin که توسط این بدافزار به کاربرده شده است نشان میدهند که حداقل از ژانویه 2018 (دی 96) فعال بوده است.

این مجموعه پیچیده شامل سه برنامه رمز ارزی برای ویندوز ، macOS و لینوکس با نام های Jamm ، eTrade (یا Kintum) و DaoPoker بوده است. Intezer این بدافزار را “بسیار مخرب” توصیف می کند که با قابلیت کی لاگینگ (قابلیتی که می تواند کلیدهای فشرده ‌شده بر روی صفحه کلید را ذخیره کرده و از این طریق اطلاعات تایپ شدهٔ کاربران از قبیل رمزهای عبور آن‌ ها را سرقت کند) می تواند بدون اطلاع کاربر، فایل هایی را اجرا، دانلود یا آپلود کرده و از صفحه اسکرین شات بگیرد.

در گزارش Intezer نحوه تبلیغ و توزیع برنامه های نرم افزاری از طریق فروم های ارزهای رمزپایه و توییتر ذکر شده است. این شرکت معتقد است که حداقل 6500 کاربر تاکنون تحت تأثیر این بدافزار قرار گرفته اند. این نرم افزار جعلی به جای استفاده از کد بدافزار از قبل ساخته شده در دسترس، با استفاده از پلتفرم برنامه سازی Electron ایجاد شده و از ابتدا با زبان Go کدگذاری شده است. به گفته Intezer Labs، استفاده از Go، به سازنده این امکان را می دهد که با سرعت بیشتری نسخه هایی را برای چندین پلتفرم مختلف ایجاد کند، در حالی که ZDNet خاطر نشان می کند که پیچیدگی این زبان برنامه نویسی تجزیه و تحلیل و شناسایی بدافزار را دشوارتر می کند.

به هر حال، اگر شما نیز از هر یک از برنامه های جعلی نام برده استفاده کرده باشید، Intezer جزئیاتی در مورد نحوه شناسایی پروسه های صورت گرفته و پاکسازی سیستم شما با استفاده از نرم افزار آن را در اختیار دارد. به علاوه، این شرکت پیشنهاد می کند که در اولین فرصت دارایی های رمزنگاری شده خود را به کیف پول های دیگری منتقل کرده و کلمه عبور خود را تغییر دهید.

 

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.

منبع: decrypt

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

یک × 2 =