راه پرداخت
رسانه فناوری‌های مالی ایران

بدافزار روسی کیف پول بیت‌کوین را سرقت می‌کند

یک بدافزار در حال تکامل روسی رصد شده که با توجه به شرایط رایانه، سعی می‌کند کیف پول بیت‌کوین آن را سرقت کند و در صورت نبود کیف پول یک فایل استخراج ارز رمزنگاری‌شده روی دستگاه نصب می‌شود.

به گزارش مهر، یک بدافزار در حال تکامل، تاکتیک جدیدی را برای سوءاستفاده از رایانه‌های کاربران به کار می‌گیرد. این بدافزار با توجه به شرایط قربانی به‌طور گزینشی باج افزار یا یک رمزگشا را روی دستگاه او نصب می‌کند.

اگر رایانه مبتلابه بدافزار حاوی کیف پول بیت‌کوین باشد، بدافزار فایل باج افزار رمزگذار (encrypting ransomware) را نصب می‌کند؛ اما اگر در رایانه فرد هیچ فولدری مرتبط با ارز رمزنگاری‌شده نباشد، یک برنامه استخراج ارز رمزنگاری‌شده روی دستگاه نصب می‌شود تا با استفاده از قدرت رایانه ارز رمزنگاری‌شده تولید کند.

فایل استخراج‌کننده ارز رمزنگاری‌شده آخرین افزودنی به تروژان Rakhni است. این‌یک خانواده بدافزار است که از ۲۰۱۳ وجود دارد و به‌طور مداوم طی این سال‌ها تکامل‌یافته است. به نظر می‌رسد سازندگان این بدافزار روش‌های سنتی حمله به رایانه را با موج استخراج ارز رمزنگاری‌شده ترکیب کرده‌اند.

اورخان مامدوف تحلیلگر بدافزار در کسپراسکای می‌گوید: «این نمونه دیگری از نگرش مجرمان به قربانیان خود است. آن‌ها درهرحال سعی می‌کنند به‌طور مستقیم یا غیرمستقیم از قربانی باج‌بگیرند.»

محققان کسپراسکای از روز ظهور این بدافزار تاکنون روند تکامل آن را بررسی کرده‌اند. بدافزار مذکور مانند نمونه‌های دیگر فرایند تبهکارانه خود را با ارسال یک ایمیل فیشینگ به قربانیان احتمالی آغاز می‌کند.

این حمله به‌خصوص بیشتر در روسیه متمرکز است، به‌طوری‌که بیش از ۹۵ درصد قربانیان در این کشور هستند و ایمیل‌های فیشینگ نیز در روسیه نوشته‌شده‌اند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.