شناسایی بدافزار استخراج و سرقت ارز دیجیتال در کامپیوترهای مک اپل

به تازگی بدافزار جدیدی در کامپیوترهای مک اپل شناسایی شده که با سرقت کوکی از مرورگرها و سایر اطلاعات کاربران، اقدام به استخراج سودجویانه و سرقت ارز دیجیتال می کند.

روز پنجشنبه پژوهشگران شرکت امنیت سایبری Palo Alto Networks، در گزارشی نوشتند که بدافزاری به نام کوکی ماینر (CookieMiner)، کوکی های مرتبط با وب سایت صرافی های ارز دیجیتال و خدمات رسان های کیف پولی را از مرورگر بازدیدکنندگان به سرقت می برد.

طبق بررسی های انجام شده، این کد مخرب صرافی هایی نظیر بایننس، کوین بیس، پولونیکس، بیترکس، بیت استمپ، مای اتر والت، و کلیه وب سایت هایی که در نام دامنه آن ها از کلمه «بلاک چین» استفاده شده است را مورد هدف قرار می دهد.

این کد همچنین سعی دارد که اطلاعات کارت های اعتباری از صادرکنندگان بزرگی نظیر ویزا، مسترکارت، امریکن اکسپرس، و دیسکاور، نام های کاربری و کلمات عبور ذخیره شده در مرورگر کروم، پیام های متنی بکاپ گرفته شده در iTunes و همچنین کلیدهای کیف پول ارز دیجیتال را نیز به سرقت ببرد.

طبق توضیح پژوهشگران، این بدافزار با به سرقت بردن ترکیبی از اطلاعات ورود به حساب، پیام های متنی، و کوکی وب سایت ها، از فرایند اعتبارسنجی عبور می کند.

و اما این بدافزار موارد دیگری را نیز مورد هدف قرار می دهد- طبق اعلام پژوهشگران، کوکی ماینر با تغییر تنظیمات سیستم فرد قربانی، اقدام به اجرای یک نرم افزار استخراج سودجویانه انتخاب می کند که به نرم افزار استخراج کننده دیگری شباهت دارد، تنها با این تفاوت که به جای استخراج ارز دیجیتال مونرو، یک ارز دیجیتال کمتر شناخته شده به نام Koto را استخراج می کند.

محققان معتقدند که کاربران ارز دیجیتال باید برای حفظ امنیت دارایی های دیجیتالی‌شان و جلوگیری از به خطر افتادن یا به سرقت رفتن آن ها، به تنظیمات امنیتی خود «توجه داشته باشند.» آن ها همچنین خاطر نشان کردند که بدافزار مذکور، اجرای برنامه فایروالی به نام Little Snitch را در کامپیوتر مورد حمله خود، بررسی می کند.

با وجود این، تا امروز محبوب ترین ارز دیجیتال در میان هکرها، مونرو بوده است. ماه گذشته، محققان دانشگاهی در نتیجه یک مطالعه دریافتند که هکرها حدود ۵ درصد کل مونروهای در حال گردش را استخراج کرده اند.

تعداد بدافزارهای استخراج ارز دیجیتال به سرعت در حال گسترش است. نتایج گزارش مک آفی در ماه دسامبر، تنها در سه ماهه سوم سال ۲۰۱۸ حدود ۴ میلیون تهدید امنیتی مرتبط با استخراج ارز دیجیتال را نشان دادند که در مقایسه با آن، در سال ۲۰۱۷ و ۲۰۱۶ این تعداد کمتر از ۵۰۰ هزار بود.