ظهور یک بدافزار جدید به نام KryptoCibule در حوزه رمزارزها!

بدافزار
این مقاله رو با بقیه به اشتراک بذار:
زمان مطالعه: 2 دقیقه

آخرین به‌روزرسانی: ۱۳ شهریور ۱۳۹۹

کارشناسان امنیت سایبری در ESET، گزارشی درباره یک بدافزار جدید به نام «KryptoCibule» منتشر کردند.

 این بدافزار (malware) کاربران ویندوز را با سه روش مورد حمله قرار می‌دهد:

  • نصب یک برنامه برای استخراج رمزارز توسط سیستم قربانی
  • سرقت مستقیم فایل‌های کیف پول رمزارز
  •  تغییر آدرس‌های کیف پول، برای دزدیدن رمزارز در معاملات کریپتوکارنسی

 

طبق گفته کارشناسان امنیتی، توسعه دهندگان این بدافزار کاربرانی را که از شبکه Tor و پروتکل BitTorrent استفاده می‌کنند، مورد هدف قرار می‌دهند. سطح تهدیدهای این بدافزار در حال حاضر پایین است، اما نگرانی‌هایی راجع به افزایش آن وجود دارد.

این بدافزار، برای اولین بار در دسامبر ۲۰۱۸ (آذر ۱۳۹۷) ظاهر شد. در آن زمان، هدف آن فقط استخراج رمزارز مونرو (Monero) توسط سیستم کاربران بوده است. در فوریه ۲۰۱۹ (بهمن ۱۳۹۷)، KryptoCibule تکامل یافت و روش‌هایی برای دزدیدن فایل‌های کیف پول کریپتویی قربانیان، به آن اضافه شد. بعد از آن نیز این بدافزار با اضافه کردن برنامه‌ای برای استخراج اتر، بعد سومی را به حملات خود افزود.

گزارش کارشناسان نشان می‌دهد که قربانیان، فایل‌های تورنت ویروسی را که حاوی بدافزار KryptoCibule هستند، از طریق وب سایت اشتراک فایل Uloz دانلود کرده‌اند و به نظر می‌رسد که بیشتر آن‌ها در جمهوری چک و اسلواکی هستند.

محققان خاطرنشان کردند که این بدافزار، علی‌رغم سنی که دارد تاکنون توجه زیادی را به خود جلب نکرده است:

احتمالاً اپراتورهای بدافزار KryptoCibule، از طریق سرقت کیف پول و استخراج رمزارز درآمد بیشتری از حملات هایجک (Hijacking)، کسب می‌کردند زیرا اطلاعات نشان می‌دهد که درآمد حاصل از هایجک، به تنهایی برای این حملات کافی نیست.

شرکت امنیت سایبری Symantec، در ماه آگوست اظهار داشت که ارزش دارایی‌های بلاکچینی، پس از سقوط در ماه مارس (اسفند ۱۳۹۸)، افزایش یافته است و این موضوع باعث ایجاد موج جدیدی از حملات رمزارزی شده است.

 

خرید بیت کوین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *