احتمال استفاده از بدافزارهای ارزکاوی برای جاسوسی از کاربران

بدافزارهای ارزکاوی مخفیانه یکی از پیامدهای جانبی افزایش قیمت ارزهای مجازی است اما هکرها ممکن است از آنها برای مقاصد شرورانه دیگری نیز استفاده کنند.

«تروی کنت»، از متخصصان امنیتی موسسه Awake Security با اجرای تحقیقاتی متوجه شده که می توان از نرم افزارهای ارزکاوی به جای استخراج رمزپول برای سرقت اسرار تجاری و اسناد محرمانه شرکت ها استفاده کرد.

در این دست حملات مهاجمان به جای بات‌نت و تروجان به استفاده از نرم افزارهای استخراج ارزمجازی روی می آورند که احتمال شناسایی و واکنش سریع به آنها کمتر از بدافزارهای شناخته شده است. با این حال خطری که نرم افزار ارزکاوی دارد برابر با تروجان های جاسوسی است و می توان از آن برای سرقت فایل، اسناد مالکیت فکری و اعتبارنامه هایی استفاده کرد که مجوز دسترسی به آنها در اختیار مدیران عامل قرار دارد.ارزکاوی مخفیانهاین ابزارها حتی قابلیت دانلود و نصب نرم افزارهای دیگر روی سیستم یا از کار انداختن آن را نیز دارند. به گفته کنت هنوز مشخص نیست که هکرها به استفاده از این روش روی آورده اند یا خیر اما شرکت ها باید از همین حالا اقدامات احتیاطی را در دستور کار خود قرار دهند:

مستر بلیط

فارغ از سطح توانایی هکرها اگر من قادر به اینکار بودم پس هکرها هم از پس آن برمی آیند.

حملاتی از این دست شبیه به استخراج مخفیانه شروع می شوند اما در ادامه مسیر جداگانه ای را در پیش خواهند گرفت. شناسایی این تهدید چندان کار ساده ای نیست چرا که تیم های امنیتی ممکن است پس از تشخیص حمله آنرا به عنوان ارزکاوی ارزیابی کرده و در اولویت قرار ندهند.

کنت به شرکت ها پیشنهاد کرده برای اجتناب از قربانی شدن روش های شناسایی و تجزیه و تحلیل‌های پیچیده تری را بر اساس رفتار بدافزارها پیاده سازی کنند. ارزکاوی مخفیانه حتی در صورت عدم سرقت ها فایل ها بار سنگینی را به سخت افزار تحمیل کرده و هزینه انرژی قابل توجهی را روی دست قربانی می گذارد.

مطالب مرتبط

قربانیان سرقت از موسسه تبادل پول دیجیتال Coincheck خسارت 425 میلیون دلاری دریافت می کنند

دیروز خبر بزرگترین سرقت تاریخ فناوری را خواندید. طی این اتفاق یکی از بزرگترین مراکز مبادله ارزهای مجازی در ژاپن به نام Coincheck خبر از به سرقت رفتن 534 میلیون دلار پول مجازی از این موسسه داده بود. حالا بر اساس اعلام رویترز موسسه مذکور قصد دارد بخش اعظمی از این مبلغ را به افرادی که... ادامه مطلب

پیدا شدن راهی جدید برای هک کردن جیمیل

محققین دانشگاه کالیفرنیا به تازگی ضعفی امنیتی را پیدا کرده اند که با استفاده از آن و به کمک یک بد افزار، می توان اطلاعات شخصی کاربران را از سیستم عامل های اندروید، iOS و ویندوز فون دریافت کرد. آزمایشات اولیه بر روی اندروید صورت گرفته است، اما با توجه به ساختار مشابه بقیه سیستم عامل ها،... ادامه مطلب

سرقت سوابق وبگردی ۱۱ میلیون نفر از طریق افزونه ها و اپ های یک شرکت ناشناس

موسسه امنیتی AdGuard Research خبر از نصب اپ های آلوده به بدافزار اندروید و iOS و نیز افزونه های مرورگرهای کروم و فایرفاکس توسط 11 میلیون کاربر داده است. این اپلیکیشن ها به شرکت «Big Star Labs» تعلق دارند؛ شرکتی که در ایالت دلاوِر ایالات متحده ثبت شده و اطلاعات مشخصی درباره آن وجود ندارد. موسسه... ادامه مطلب

کشف بدافزار macOS با قابلیت سرقت DNS و دسترسی به فایل ها

در سال 2011 بود که تروجانی به نام «DNSChange» توانسته بود 4 میلیون کامپیوتر را آلوده کند. حالا نمونه جدیدی از سوء استفاده به واسطه سرقت DNS (سیستم نام دامنه) به نام «OSX/MaMi» یافت شده که می تواند سیستم عامل مک او اس اپل را هدف قرار دهد. OSX/MaMi چطور کامپیوتر ها را آلوده می کند؟ ابتدا... ادامه مطلب

بدافزار Fruitfly می تواند کنترل وب کم و میکروفون کامپیوترهای اپل را در دست بگیرد

سال گذشته خبر انتشار بدافزاری تحت عنوان  «Fruitfly» منتشر شد که به سیستم عامل مک حمله می کند. حال به تازگی «پاتریک واردل» محقق ارشد کمپانی امنیتی «Synack» جزئیات بیشتری از نحوه عملکرد و قابلیت های بدافزار مذکور را مطرح نموده است. آقای واردل در تحقیقات خود موفق شد با استفاده از دامنه های پشتیبان سرور... ادامه مطلب

بدافزارهای قدیمی با رنگ و لعاب جدید به گوگل پلی برگشته اند

کمپانی امنیتی «سیمنتک» از کشف چندین بدافزار در گوگل پلی خبر داده که قبلا از این مارکت حذف شده بودند، حالا اما با نام، آیکون و توسعه دهنده جدید برگشته و حتی خود را در قالب های اپلیکیشن های منتخب گوگل جا زده اند. اپلیکیشن های مورد بحث که با موفقیت از سدهای امنیتی پلی استور... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x