شناسایی یک بدافزار که کاربران ارز دیجیتال را هدف خود قرار داده است
در این مطلب از تترفا به بررسی این خبر می پردازیم. تا انتهای مطلب با ما همراه باشید.
کارشناسان امنیت سایبری بدافزار جدیدی به نام OpcJacker را شناسایی کردهاند که از اواسط سال ۲۰۲۲، کاربران ارزهای دیجیتال را هدف قرار داده است.
این نرمافزار مخرب از طریق سرویسهای VPN تقلبی توزیع می شود.
و با استفاده از یک رویکرد پیکربندی منحصربهفرد، سعی دارد تجزیه و تحلیل کد خود را برای کارشناسان چالش برانگیز کند.
طبق گزارشها، عملکردهای اصلی این بدافزار شامل ضبط ورودی کاربر، گرفتن اسکرین شات، سرقت داده های حساس مرورگر، بارگیری ماژول های اضافی و تعویض آدرس های ارزهای دیجیتال در کلیپ بورد برای ربودن تراکنش ها است.
به گفته محققان، این بدافزار از طریق طرحهای مختلفی منتشر می شوند.
از جمله طرح هایی که آن را به عنوان برنامههای کاربردی مرتبط با ارزهای دیجیتال یا نرم افزار های قانونی پنهان می کنند.
به گفته محققان:
بدافزار OpcJacker با تغییر کتابخانه قانونی در یک برنامه نصب شده عمل کرده و متعاقباً کتابخانه مخرب دیگری را دانلود می کند.

پس از آن، این کتابخانه جدید، یک کد پوسته یا شِل کد را که مسئول بارگیری و اجرای بدافزار از دادههای ذخیرهشده در فرمتهای مختلف فایل است، جمعآوری و اجرا میکند.
در اوایل سال میلادی جاری نیز یک وی پی ان ایرانی به نام 20Speed از یک ابزار نظارتی قانونی به نام SecondEye برای جاسوسی و سرقت اطلاعات کاربران استفاده می کرد.
طبق گزارش ها، پس از نصب فایل مخرب، این برنامه فعالیت هایی را در پس زمینه برای جمعآوری داده های شخصی دستگاه میزبان انجام داد.
و مهاجم می توانست حریم خصوصی افراد را به طور کامل به خطر بیاندازد.
و اطلاعات حساسی مانند رمز عبور کیف پول های رمزارزی را به سرقت ببرد.
برای جلوگیری از خطرات مرتبط، به کاربران توصیه میشود که هنگام دانلود سرویسهای VPN یا برنامههای مربوط به ارزهای دیجیتال از وب سایت های نا آشنا محتاط باشند.
گردآوری : وبلاگ تترفا