شناسایی یک بدافزار ایرانی که کاربران ارز دیجیتال را هدف خود قرار داده است

شناسایی یک بدافزار که کاربران ارز دیجیتال را هدف خود قرار داده‌‌‌‌‌ است

در این مطلب از تترفا به بررسی این خبر می پردازیم. تا انتهای مطلب با ما همراه باشید.‌‌‌‌‌‌‌

کارشناسان امنیت سایبری بدافزار جدیدی به نام OpcJacker را شناسایی کرده‌اند که از اواسط سال ۲۰۲۲، کاربران ارزهای دیجیتال را هدف قرار داده‌‌‌‌‌ است.

این نرم‌افزار مخرب از طریق سرویس‌های VPN تقلبی توزیع می‌ شود.

و با استفاده از یک رویکرد پیکربندی منحصربه‌فرد، سعی دارد تجزیه و تحلیل کد خود را برای کارشناسان چالش‌ برانگیز کند.

طبق گزارش‌ها، عملکردهای اصلی این بدافزار شامل ضبط ورودی کاربر، گرفتن اسکرین‌ شات، سرقت داده‌‌‌‌‌ های حساس مرورگر، بارگیری ماژول‌ های اضافی و تعویض آدرس‌ های ارزهای دیجیتال در کلیپ‌ بورد برای ربودن تراکنش‌ ها است.

به گفته محققان، این بدافزار از طریق طرح‌های مختلفی منتشر می‌ شوند.

از جمله طرح‌ هایی که آن را به عنوان برنامه‌های کاربردی مرتبط با ارزهای دیجیتال یا نرم‌ افزار های قانونی پنهان می‌ کنند.

به گفته‌‌‌‌‌ محققان:

بدافزار OpcJacker با تغییر کتابخانه قانونی در یک برنامه نصب‌ شده عمل کرده و متعاقباً کتابخانه مخرب دیگری را دانلود می‌ کند.

پس از آن، این کتابخانه جدید، یک کد پوسته یا شِل کد را که مسئول بارگیری و اجرای بدافزار از داده‌های ذخیره‌شده در فرمت‌های مختلف فایل است، جمع‌آوری و اجرا می‌کند.

 در اوایل سال میلادی جاری نیز یک وی‌ پی‌ ان ایرانی به نام 20Speed از یک ابزار نظارتی قانونی به نام SecondEye برای جاسوسی و سرقت اطلاعات کاربران استفاده می‌ کرد.

طبق گزارش‌ ها، پس از نصب فایل مخرب، این برنامه فعالیت‌ هایی را در پس‌ زمینه برای جمع‌آوری داده‌ های شخصی دستگاه میزبان انجام داد.

و مهاجم می‌ توانست حریم خصوصی افراد را به طور کامل به خطر بیاندازد.

و اطلاعات حساسی مانند رمز عبور کیف پول‌ های رمزارزی را به سرقت ببرد.

برای جلوگیری از خطرات مرتبط، به کاربران توصیه می‌شود که هنگام دانلود سرویس‌های VPN یا برنامه‌های مربوط به ارزهای دیجیتال از وب‌ سایت‌ های نا آشنا محتاط باشند.

گردآوری : وبلاگ تترفا