بدافزار سرقت ارزهای دیجیتال در چت های تلگرام پیدا شد!
تاریخ انتشار: ۲۲ تیر ۱۴۰۱ | کد خبر: ۳۵۴۸۰۴۴۸
اقتصاد آنلاین – حسین قطبی؛ SafeGuard Cyber میگوید؛ اخیراً یک ویروس تروجان (Trojan)، دسترسی از راه دور (RAT) را کشف کرده که در چتهای عمومی تلگرام به منظور سرمایهگذاری در ارز دیجیتال ارسال شده است. این شرکت میگوید هدف از این تروجان سرقت کلیدهای بیتکوین سرمایهگذارن بوده است.
Storm Swendsboe، مدیر اطلاعات تهدیدات شرکت SafeGuard Cyber گفت: "این بدافزار برای هدف قرار دادن کاربران جدید یا غیر معمول کانال تلگرام و به منظور سرقت کلید کیف پولهای ارزهای دیجیتالی آنها طراحی شده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این ویروس هنگامی که در تلگرام مستقر شد، SafeGuard Cyber به طور خاص آن را تجزیه و تحلیل کرد و در یک فایل تصویری پنهان کرد تا از شناسایی جلوگیری شود. این شرکت نامهای تلگرامی «港島輝達資本» (به زبان چینی یعنیHong Kong Island Huida Capital) و «Your Grace» را در این پلتفرم برای انتشار بد افزار فوق شناسایی کرد. اگرچه این شرکت میگوید که 港島輝達資本 در برخی از مکالمات در کانالهای تلگرامی شرکت کرده است، اما اکثر فعالیتهای آنها ارسال هر زنامه به کانالها با تصاویر حاوی ویروس بود.
در واقع پس از بارگیری ویروس، یک هشدار خطای خط فرمان با ظاهری بی مخرب و با متن غیرقابل تشخیص نمایان میشود. پس از اینکه کاربر در پنجره خط فرمان "enter" را زد، بدافزار لوکال هاست را پینگ میکند. سپس برنامه خارج میشود و خود را از دسکتاپ حذف میکند و به عنوان "Skc3sk.exe" اجرا میشود، سپس کپیهای مخفی از کلیدهای خصوصی و عمومی قربانی ایجاد میکند.
همچنین یک کپی در پوشه SYSWoW64 ایجاد میکند و خود را به عنوان یک فایل سیستم عامل مخفی میکند. وظیفه "Skc3sk.exe" به طور مداوم در پس زمینه اجرا میشود. SafeGuard Cyber بیان کرد که دستور callout و ping به هکر میگوید که تروجان اجرا شده و سیستم کاربر اکنون آسیب پذیر است.
کانالهای ارتباطات اجتماعی که امنیت فناوری اطلاعات سنتی را دور میزننداوتاویو فریره (Otavio Freire)، مدیر ارشد فناوری SafeGuard Cyber میگوید: با توجه به اینکه 45 درصد از تمام ارتباطات تجارت آنلاین در حال حاضر خارج از ایمیل انجام میشود، بنابراین عوامل تهدید کننده و هکرها به طور فزایندهای از تلگرام و دیگر پلتفرمهای ارتباطی دیجیتال، برای گسترش بدافزارها و به خطر انداختن قربانیان استفاده میکنند.
کارشناسان زیرساختهای امنیتی فناوری اطلاعات معتقد هستند، اکثر کانالهای رسانههای اجتماعی توسط روشهای سنتی محافظت نمیشوند. در این باره اوتاویو فریره میگوید: "این یک تهدید بزرگتر است. هنگامی که یک تروجان دستگاه یک کارمند را آلوده میکند، هکر میتواند از آن برای انتشار در داخل شرکت یا سازمانی که آن کارمند مشغول است، استفاده کند. همانطور که شرکتها به سمت پلتفرمهای مبتنی بر ابر (cloud-based) و محلهای کاری ترکیبی رفتهاند، کارمندان آنها از تعداد روز افزونی از کانالهای دیجیتالی متنوع، برای برقراری ارتباط استفاده میکنند که تقریباً همه آنها توسط راه حلهای امنیتی سنتی نظارت نمیشوند. این یک نقطه کور بزرگ برای کسب و کارها و فرصتی ایدهآل برای عوامل تهدید و هک کردن ایجاد کرده است".
سلب مسئولیت: سرمایهگذاری در ارزهای دیجیتال و سایر عرضه اولیههای آنها (ICO) بسیار پرخطر و گمانه زنی است و این مقاله توصیهای از طرف اقتصاد آنلاین یا نویسنده به عنوان سیگنالی برای خرید یا فروش رمزارزها تلقی نمیشود. از آنجایی که موقعیت هر فردی منحصر به فرد است، همیشه باید قبل از تصمیم گیری مالی با یک متخصص واجد شرایط مشورت شود.
لینک کوتاه لینک کپی شد ۰ این مطلب برایتان مفید است؟ ارسال نظر اخبار ارز دیجیتال اخبار مرتبط ریزش قریب الوقوع و بزرگ بازار رمزارزها! ۱۴۰۱/۴/۲۲ بیت کوین همچنان در کانال ۱۹ هزار دلاری ۱۴۰۱/۴/۲۲ ارائه خدمات بایننس با وجود تحریم ها به کاربران ایرانی صحت دارد؟ ۱۴۰۱/۴/۲۱ زمستان های بیتکوین چه زمانی بود؟ ۱۴۰۱/۴/۲۱ برق و گاز یارانهای شما را برای ماینینگ وسوسه نکند / برخوردهای شدید در راه است ۱۴۰۱/۴/۲۱ ارزش فاندامنتال بیت کوین با قیمت بازار مطابقت ندارد! ۱۴۰۱/۴/۲۱ آخرین ویدیو ها خجالت میکشم بگویم در سالی که۱۱۷ میلیارد دلار درآمد ارزی داشتیم چه چیزهایی وارد شد ۱۴۰۱/۰۴/۲۲ ۱۳:۵۷ گردشی در کارخانه خودروسازی فراری ۱۴۰۱/۰۴/۲۲ ۱۳:۲۵ آبرویزی جناب خان در خندوانه + فیلم ۱۴۰۱/۰۴/۲۲ ۱۲:۴۹ علاقه باورنکردنی شیر باغ وحش به یک زن + فیلم ۱۴۰۱/۰۴/۲۲ ۱۲:۴۳ تغییر در شیوه نرخ گذاری خدمات مشاورین املاک ۱۴۰۱/۰۴/۲۲ ۱۲:۴۳ بازارچه آنلاین گوشی موبایل گوشی سامسونگ گوشی اپل، آیفون گوشی شیائومی ارسال نظر خرید نرم افزار هلو صرافی ارز دیجیتال صرافی والکس خرید ارز دیجیتال خرید تتر نقشه مترو تهران تقویم ۱۴۰۱ قیمت مسکن آخرین خبر ها ۱۴:۰۵ بدافزار سرقت ارزهای دیجیتال در چت های تلگرام پیدا شد! ۱۴:۰۰ چه کسی، چه چیزی تولید کند! / سیاست عجیب«تولید دستوری» وزارت جهادکشاورزی + سند ۱۳:۵۷ خجالت میکشم بگویم در سالی که۱۱۷ میلیارد دلار درآمد ارزی داشتیم چه چیزهایی وارد شد ۱۳:۵۴ خودروهای ریسپکت و دیگنیتی پرستیژ به شیراز رفت ۱۳:۴۴ ارز ۴۲۰۰ تومانی باز نمی گردد ۱۳:۴۰ قیمت انواع برنج در بازار / برنج تنظیم بازار ایرانی چند؟ ۱۳:۳۱ سومین «دیدار استارتاپی» ایرانسل امروز برگزار می شود ۱۳:۳۰ آخرین آمار کرونا در ایران (۱۴۰۱/۴/۲۲) ۱۳:۲۵ گردشی در کارخانه خودروسازی فراری ۱۳:۲۰ آخرین اخبار درباره طرح هوشمندسازی یارانه نان ۱۳:۱۶ صعود شاخص در روز سقوط ارزش معاملات خرد / «ف» ها ترمز بورس را کشیدند ۱۳:۱۴ بعد از انقضای ضدآفتاب، میشه ازش استفاده کرد؟ + راه های تشخیص فاسد شدن کرم ضدآفتاب ۱۳:۱۰ تکذیب بازگشت ارز ۴۲۰۰ تومانی به گمرک ۱۳:۰۷ قیمت سکه امروز چند؟ (۱۴۰۱/۴/۲۲) ۱۳:۰۶ مشاغل باید چقدر مالیات پرداخت کنند؟ ۱۲:۴۹ آبرویزی جناب خان در خندوانه + فیلم ۱۲:۴۸ ارزش معاملات بازار فیزیکی از ۲۷۹ هزار میلیارد ریال فراتر رفت ۱۲:۴۵ گزارش سال ۱۴۰۰ «دیوار» منتشر شد ۱۲:۴۵ حضور اسپانسر و تزریق سرمایه چه تاثیری می تواند در برنامه های هنری داشته باشد؟ ۱۲:۴۳ علاقه باورنکردنی شیر باغ وحش به یک زن + فیلم ۱۲:۴۳ تغییر در شیوه نرخ گذاری خدمات مشاورین املاک ۱۲:۴۰ ثبت نام نهضت ملی مسکن تا ۳۱ تیر ادامه دارد ۱۲:۳۶ ضوابط جدید انتشار اوراق بهادار با استفاده از رتبه اعتباری ابلاغ شد ۱۲:۳۲ وحید امیری جام جهانی را از دست داد ۱۲:۲۹ بیماری مرموز مومیایی باردار ۲۰۰۰ ساله + تصاویر ۱۲:۰۹ نحوه راه اندازی مجدد گوشی آیفون ۱۲:۰۵ صورتتان در آینده چقدر پیر می شود؟ + عکس ۱۲:۰۳ تست شخصیت کاملا زنانه؛ کدام شماره را انتخاب می کنید؟ ۱۲:۰۰ تست بینایی؛ تصویری که قدرت شما را مشخص می کند ۱۱:۵۱ زیرساخت ها برای ارز یارانه دارو آماده است ۱۱:۴۸ کنعانی: تحول خاصی در روابط با روسیه نداشته ایم/ به زودی زمان و مکان مذاکرات تعیین می شود ۱۱:۴۰ تصویری زیبا از کوچک ترین فرزند رونالدو و جورجینا + عکس ۱۱:۳۶ قالیباف: باید حجم مبادلات تجاری ایران و ازبکستان به دو میلیارد دلار برسد ۱۱:۳۰ رییس فراکسیون محیط زیست مجلس: ستاد احیا پس از ۷ سال و صرف حدود ۶ هزار میلیارد تومان وضعیت دریاچه ارومیه را به نقطه اول بازگرداند! ۱۱:۲۵ وثایق مورد نیاز برای دریافت تسهیلات ازدواج/ با سیم کارت، وام ازدواج بگیرید! ۱۱:۲۴ یا اسکوچیچ می ماند، یا نکونام می آید ۱۱:۲۱ اگر از VAR استفاده نشود داوران ما دیگر نمی توانند در مسابقات بین المللی سوت بزنند ۱۱:۲۰ شتاب رشد شاخص کاسته شد / بازار مثبت اما ... ۱۱:۱۸ توقف ۴٠ درصد خطوط تولید شیرخشک نوزاد در کشور ۱۱:۱۵ رشد ماهانه قیمت نفت سنگین ایران ۱۱:۱۳ چه کسی گفت کرونا تمام شد، ماسک نزنید؟ ۱۱:۰۸ ۱۰ اشتباه رایج که عمر باتری خودرو را کم می کنند ۱۱:۰۲ ویدئویی بامزه از حضور روباه در شهر ۱۱:۰۰ قیمت تلویزیون ۵۵ اینچ چند؟ (جدول) ۱۱:۰۰ ریزش قریب الوقوع و بزرگ بازار رمزارزها! ۱۰:۵۹ سمینار مشترک اعضای شورای هماهنگی سندیکای بیمه گران ایران و انجمن های صنفی نمایندگان بیمه استان کردستان برگزار شد ۱۰:۵۸ سه شهرک جدید از اوایل سال آینده در تهران ساخته می شود ۱۰:۵۵ علایم عمده کرونا در موج جدید ۱۰:۴۷ کاهش رشد تقاضا برای نفت در سال ۲۰۲۳ ۱۰:۴۳ پرداخت ۳۱۳ فقره تسهیلات قرض الحسنه ازدواج در موسسه اعتباری ملل اقتصادآنلاین حوزه های پوشش خبری صفحه نخست اقتصاد کلان مسکن طلا و ارز خودرو بورس بیمه بازرگانی انرژی صنعت شهر فناوری شبکه های اجتماعی درباره ما تماس با ما آرشیو تبلیغات اخبار بیمهکلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به
پایگاه خبری اقتصادآنلاینمیباشد و استفاده از آن با ذکر منبع بلامانع است.
طراحی سایت خبری آساممنبع: اقتصاد آنلاین
کلیدواژه: اخبار ارز دیجیتال ارزهای دیجیتال ارز دیجیتال ۱۴۰۱ ۰۴ ۲۲ ۱۴۰۱ ۴ ۲۱ ۱۴۰۱ ۴ ۲۲ بیت کوین کانال ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کردهاست، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۸۰۴۴۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار به ایرانیها؛ بدافزار خطرناک PlugX در حال نفوذ به کامپیوترها است
براساس گزارش مؤسسهی امنیتی Sekoia، میلیونها دستگاه در سراسر دنیا دربرابر بدافزار رهاشدهی PlugX USB آسیبپذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازهای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است.
به گزارش زومیت، بیش از ۸۰ درصد تمامی دستگاههای آلودهشده به بدافزار PlugX USB مربوط به ۱۵ کشور بودهاند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا بهترتیب در رتبههای اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوترهای ۱۷۰ کشور را آلوده کرد.
Sekoiaبدافزارهای USBمحور قبلی معمولاً کشورهایی را تحتتأثیر قرار میدادند که بین دستگاههای آنها شباهتهایی مشاهده میشد؛ اما این گفته برای PlugX USB صدق نمیکند. برای نمونه، بدافزار RETADUP بیشترین نرخ نفوذ به سیستمها را در کشورهای اسپانیاییزبان ثبت کرده بود.
محققان شرکت Sekoia میگویند که بدافزار PlugX USB ازطریق دستگاههای ذخیرهسازی USB (فلش) بهراحتی در بین سیستمها منتقل میشود. بررسیهای Sekoia نشان میدهد که تقریباً بهطور روزانه ۹۰٬۰۰۰ تا ۱۰۰٬۰۰۰ دستگاه به PlugX USB آلوده شدهاند.
Sekoia از شرکتهای امنیتی و دولتها درخواست کرده است که ازطریق راهکاری خاص که به ارسال دستور متنی وابسته است، به حذف PlugX USB از کامپیوترها کمک کنند؛ اما این راهکار کاملاً کارساز نیست و امکان آلودهشدن مجدد سیستمها وجود دارد؛ چون PlugX USB ازطریق دستگاههای USB در حال انتقال بین سیستمها است.
بدافزار PlugX حداقل از سال ۲۰۰۸ استفاده شده و بیشتر برای جاسوسی و دسترسی به سیستمها از راه دور کاربرد داشته است. حتی در برهههایی زمانی از PlugX برای حمله به دولتها و سازمانهای سیاسی در آسیا و سپس غرب استفاده شد. محققان باور دارند که کد منبع PlugX در سال ۲۰۱۵ فاش شده است.
فعلاً راهکار مشخصی برای مقابله با PlugX وجود ندارد. به شما توصیه میکنیم که از اتصال دستگاههای ناشناس USB به کامپیوتر خود جلوگیری کنید.
کانال عصر ایران در تلگرام