کشف بدافزار InnfiRAT با قابلیت سرقت کیف پول رمز ارزها

محققان خبر از کشف بدافزار InnfiRAT داده اند که در کنار قابلیت هایی مشابه با بدافزارهای معمول برای سرقت اطلاعات کیف پول ارز مجازی سیستم های آلوده کمین می کند.

آن طور که شرکت «zScaler» فعال در حوزه امنیت سایبری می گوید، بدافزار «InnfiRAT» با دات نت نوشته شده و احتمالاً  به واسطه ایمیل های فیشینگ یا با دانلود منتشر شده است.

زمانی که بدافزار راه خود را به دستگاه آسیب پذیر پیدا کرد خود را در پوشه AppData کپی می کند. سپس یک فایل رمز نگاری شده را در حافظه می نویسد تا امکان اجرای کارکردهای اصلی آن فراهم شود. InnfiRAT در ابتدا به دنبال نشانه هایی از یک محیط سندباکس (محیطی ایزوله برای اجرای نرم افزارها) می گردد. به طور معمول سندباکس ها ابزاری برای مهندسی معکوس بدافزارها توسط شرکت های امنیت سایبری هستند. در صورتی که محیط سندباکس کشف شود، بدافزار به طور خودکار متوقف می شود اما در غیر این صورت به اجرا ادامه می دهد.

بدافزار InnfiRAT داده های سیستمی از جمله کشوری که دستگاه در آن قرار گرفته و مشخصات دیگری از قبیل نوع پردازنده، سازنده کامپیوتر و ... را برداشت می کند و سپس با سرور راه دور با قابلیت کنترل ارتباط برقرار کرده و اطلاعات دریافت شده را به آن ارسال می کند. در قدم بعدی در انتظار دریافت دستورات بعدی از سوی سرور باقی می ماند.

بدافزار InnfiRAT

در میان دستورات ارسالی از سوی سرور مواردی از جمله ثبت تمامی پردازش های سیستم آلوده به چشم می خورد. علاوه بر این هر پردازشی که شامل رشته نام «browser» ،«firefox» ،«opera» و «chrome» باشد را به طور خودکار متوقف می کند. InnfiRAT همچنین می تواند محموله های بدافزار اضافه تر را به سیستم آلوده منتقل کند، داده ها را به سرقت ببرد و هر گونه کوکی مرورگر را استخراج کند. علاوه بر این امکان بستن پردازش های نرم افزارهای ضد ویروس را دارد.

InnfiRAT قابلیت اسکن اطلاعات کیف پول های رمز ارزهایی از جمله بیت کوین و لایت کوین را دارد. به این منظور به دنبال فایل های مسیر AppData%\Litecoin\wallet.dat% و AppData%\Bitcoin\wallet.dat% می گردد. در صورتی که این فایل ها در سیستم موجود باشند، بدافزار قادر است اطلاعات موجود در آنها را استخراج کند و احتمالاً موفق به سرقت رمز ارزها شود.

بدافزار InnfiRAT تنها نمونه ای نیست که در پی سرقت رمز ارزهای کاربران است. بدافزار PsiXBot هم می تواند با پایش کلیپ بوردهای کاربر به دنبال گواهینامه های کیف پول های الکترونیکی بگردد و بیت کوین، اتریوم، مونرو و ریپل را سرقت کند. انواع دیگری از بدافزارهای سرقت رمز ارز که با نام «بِرد ماینر» شناخته می شوند ماشین های مجازی لینوکس را در کامپیوترهای مک اجرا می کنند تا با استفاده از قدرت پردازنده، به طور محرمانه رمز ارز مونرو استخراج کنند. در نهایت این رمز ارزها به کیف پول هکر فرستاده می شوند.

مطالب مرتبط

بانک مرکزی روسیه از ممنوعیت ارز دیجیتال استقبال می‌کند

به نظر می‌رسد بانک مرکزی روسیه، از اقدامات مبنی بر ممنوعیت ارز دیجیتال در این کشور پشتیبانی می‌کند. البته هنوز مشخص نیست که بانک مرکزی این کشور قصد دارد این کار را در آینده‌ای نزدیک انجام دهد یا این که در حد یک بررسی به آن نگاه می‌کند.سخنگوی بانک مرکزی روسیه در این رابطه به... ادامه مطلب

رشد چشمگیر قراردادهای آتی بیت‌کوین؛ حجم مبادلات روزانه به ۵ میلیارد دلار رسید

قراردادهای آتی به عنوان راهکاری برای مدیریت ریسک و شفافیت بیشتر در مبادلات بیت کوین محبوبیت بسیاری پیدا کرده است. حجم مبادلات این بازار حالا به ۵ میلیارد رسیده که از زمان معرفی بیت کوین یک رکورد محسوب می شود.سازوکار تعیین قیمت بیت کوین در سال ۲۰۱۹ تا حد زیادی دستخوش تغییر شده و مبادله... ادامه مطلب

بازداشت توسعه‌دهنده اتریوم به اتهام نقض تحریم‌های آمریکا

یکی از اعضای پروژه اتریوم به اتهام نقض تحریم های آمریکا علیه کره شمالی بازداشت شده و با احتمال ۲۰ سال زندان روبه‌روست.کره شمالی که با تحریم های گسترده ای دست و پنجه نرم می کند، اخیرا کنفرانسی را با موضوع بلاکچین، رمزارز و نحوه استفاده از آنها برای دور زدن تحریم ها برگزار کرده... ادامه مطلب

خسارت ۴.۴ میلیارد دلاری قربانیان کلاهبرداری های مبتنی بر رمزارز در سال ۲۰۱۹

طبق آخرین گزارش CipherTrace زیان های ناشی از جرائم دیجیتالی که در آنها رمزارزها نقش اصلی را ایفا کرده اند طی ۹ ماه گذشته به ۴.۴ میلیارد دلار رسیده است.جالب آنکه هنوز به پایان سال ۲۰۱۹ میلادی نرسیده ایم و امکان افزایش این رقم وجود دارد. رقم اعلام شده همچنین نسبت به کل زیان ناشی... ادامه مطلب

بانک های آلمانی احتمالا از سال 2020 می توانند با رمزارز معاملات خود را انجام دهند

پارلمان فدرال آلمان پیش نویس قانونی را آماده کرده که در صورت تصویب شدن، به بانک های این کشور اجازه می دهد تا از ابتدای سال 2020 به شکل قانونی به متولیان و تاجران رمزارز تبدیل شوند.طبق قوانین فعلی کشور آلمان، موسسات مالی نمی توانند به طور مستقیم به مشتریان خود رمزارز بفروشند. اما در... ادامه مطلب

صرافی UpBit هک شد؛ سرقت 50 میلیون دلار اتر

یکی از بزرگ ترین صرافی های رمزارز کره جنوبی به نام آپ بیت (UpBit) که بخشی از غول تکنولوژی کره یعنی Kakao محسوب می شود، امروز اعلام کرد هکرها تعداد 342 هزار اتر به ارزش حدود 50 میلیون دلار را از کیف پول آنها به سرقت برده اند.این موضوع در بیانیه رسمی یکی از مقامات... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟