بدافزاری که با پنهان شدن در کیف پول ارز دیجیتال، دارایی کاربران اندروید و iOS را به سرقت میبرد
تاریخ انتشار: ۸ فروردین ۱۴۰۱ | کد خبر: ۳۴۶۶۴۵۴۱
شرکت Eset بدافزارهای جدیدی کشف کرده است که با پنهان شدن در اپلیکیشنهای شبیه کیف پول ارز دیجیتال، دارایی کاربران را به سرقت میبرند.
رونق ارزهای دیجیتال از چند سال قبل آغاز شده و این حوزه سرمایهگذاران جدیدی را به خود جذب کرده است. هجوم سرمایهگذاران جدید نکتهی خوبی محسوب میشود و کاربران در این میان برخی از توکنها را حتی از بیت کوین و اتریوم بیشتر خرید و فروش میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش اندرویدپلیس، Eset تحقیقات خود را در پست وبلاگ We Live Security توضیح داده است. کشفیات این تیم امنیتی نشان میدهد استفاده از جنجال و هیاهوی اینترنتی توسط مهاجمان سایبری برای فریبدادن قربانیان، چقدر آسان است. Eset اعلام کرده از ابتدای سال ۲۰۲۱ دهها برنامهی اندروید و iOS کشف کرده است که از ظاهری شبیه کیف پولهای رمزارز واقعی مثل متامسک یا کوینبیس بهره میبرند، اما درواقع حاوی بدافزار هستند و ازطریق وبسایتهای ناقصی که از نظر ظاهری قابل اعتماد بهنظر میرسیدند، توزیع شدهاند. اپراتورهای بدافزار موفق شدهاند عبارتهای کیف پولهای رمزارزی قربانیان را بهسرقت برده و به کیف پول واقعی آنها دسترسی پیدا کنند.
Eset اعلام کرده که این روش یک حملهی هوشمندانه بوده است. این شرکت امنیتی اشاره میکند هرکسی که بدافزار یافتشده در کیف پولهای جعلی را ساخته از برخی کدهای برنامههای قانونی برای اهداف مخرب خود بهره گرفته است. کدهای مخرب مهاجمان بهخوبی در اپلیکیشنهای جعلی پنهان شده و حتی این برنامهها همانطور که کاربران انتظار داشتند کار میکرد. فرد یا تیم هک پشت این کلاهبرداری حتی تا جایی پیش رفته که تبلیغاتی را در وبسایتهای معتبر قرار داده است. این تیم با استفاده از واسطههایی که در تلگرام و فیسبوک وجود دارند، قربانیان بیشتری را جذب کردهاند و دامنهی دسترسی خود را گسترش دادهاند. Eset همچنین متوجه شد که امنیت ضعیف در سرورهای مهاجمان سایبری ناامنی مضاعفی ایجاد کرده است. بدافزارها، عبارتهای اولیهای را که بهعنوان روش ورود به کیف پول رمزارزی مورد استفاده قرار میگیرند، ازطریق ارتباطات ناامن ارسال میکردند که این مورد به اپراتور اجازه میدهد اطلاعات را به سرقت ببرند.
به گفتهی Eset، بهنظر میرسد این برنامهها عمدتاً کاربران چینی را هدف قرار دادهاند، اما بیش از ۱۰ نوع از آنها در فروشگاه گوگل پلی یافت شده است. متأسفانه کد مورد استفاده برای ساخت اپلیکیشنهای تروجان، فاش شده و بهاشتراک گذاشته شده است و بدینترتیب این مورد همچنان یک تهدید محسوب میشود. اگر قصد دارید از اپلیکیشنهای کیف پول ارز دیجیتال استفاده کنید، مطمئن شوید که آنها را اپاستور اپل دانلود میکنید و برای سیستمعامل اندروید نیز ابتدا گزینهی Google Play Protect را فعال کنید.
منبع: زومیتمنبع: ایران اکونومیست
کلیدواژه: کیف پول ارز دیجیتال
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۴۶۶۴۵۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آمریکا ۸۱ فروند بمبافکن اسقاط برای کییف خرید؛ اهداف پنهان واشنگتن زیر ذرهبین رسانهها
به گزارش قدس آنلاین، تارنمای این رسانه آمریکایی با انتشار این خبر به نقل از کییف پست (Kyiv Post) نوشت: (در مجموع) ارزش خرید این جنگنده ها حدود یک میلیارد تنگه (واحد پول قزاقستان) معادل ۲ میلیون و ۶۰۰ هزار دلار آمریکا است.
بنابراین گزارش، قزاقستان که درصدد به روز رسانی ناوگان نیروی هوایی خود است، اقدام به حراج ۱۱۷ فروند جنگنده بمب افکن های دوران شوروی سابق از جمله میگ-۳۱، میگ-۲۷، میگ-۲۹ و سوخو-۲۴ متعلق به دهه های ۱۹۷۰ تا ۱۹۸۰ کرده است.
این گزارش حاکی است: هرفروند از جنگنده های منسوخ دوران شوروی سابق که توسط آمریکا خریداری شده به قیمت ۱۹ هزار و ۳۰۰ دلار بوده است.
تارنمای این رسانه آمریکایی نوشت: هرچند قصد آمریکا از این خرید که توسط شرکت های واسط خارجی صورت گرفته، هنوز مشخص نیست اما انتظار می رود تا جنگنده های خریداری شده توسط آمریکا از قزاقستان به عنوان منبعی برای قطعات یدکی جنگنده های کنونی اوکراین که همچنان درحال انجام ماموریت هستند و یا به عنوان جنگنده های «فریبگر» بر روی زمین در مناطق جنگی مورد استفاده قرار گیرند.
بیزینس اینسایدر در ادامه این گزارش نوشت: قزاقستان که پیشتر به صورت رسمی بخشی از اتحاد جماهیر شوروی سابق بود، بعدها همکاری نزدیک خود را با روسیه به عنوان یکی از متحدان دیرینه (مسکو) حفظ کرد اما از زمان حمله روسیه به اوکراین، قزاقستان هرچه بیشتر به سمت غرب تمایل پیدا کرده است.
بنا بر تحلیل کییف پست، تلاشهای این کشور آسیای مرکزی برای ارتقای قابلیتهای نظامیاش همزمان با تعامل فزاینده آن با کشورهای غربی، نشانگر دور شدن از روابط تاریخی خود با مسکو است.
قزاقستان معضل بعدی روسیه پس از اوکراین؟
تارنمای خبری بیزینس اینسایدر نوشت: برخی از ناظران داخلی روسیه، توجه مسکو به جریانات قزاقستان در کنار تقابل با اوکراین را خواستار شدند.
در همین ارتباط، ولادیمیر سولوویوف (Vladimir Solovyov) مفسر و تحلیلگر روس هشدار داده است که کشورش باید به این واقعیت که قزاقستان مشکل بعدی روسیه است، توجه کند؛ چراکه به گفته وی این کشور می تواند همان روند نازی [شدن] که در اوکراین رخ داد را در آنجا (قزاقستان) آغاز کند.
گفتنی است؛ رئیس جمهوری روسیه ۲۱ فوریه ۲۰۲۲ (دوم اسفند ۱۴۰۰) با انتقاد از بیتوجهی غرب به نگرانیهای امنیتی مسکو، استقلال جمهوریهای خلق دونتسک و لوهانسک را در منطقه دونباس به رسمیت شناخت.
ولادیمیر پوتین سه روز پس از آن، پنجشنبه ۲۴ فوریه (پنجم اسفند ۱۴۰۰) عملیاتی نظامی که آن را «عملیات ویژه» خواند، علیه اوکراین آغاز کرد و به این ترتیب روابط پرتنش مسکو - کییف به رویارویی نظامی تبدیل شد.
آمریکا و کشورهای غربی در پاسخ به این اقدام روسیه، تاکنون تحریمهای گستردهای را علیه مسکو اعمال و میلیاردها دلار تسلیحات و تجهیزات نظامی به کییف ارسال کردهاند.
منبع: خبرگزاری ایرنا