بدافزاری جدید برای سرقت کیف پول بیت کوین
اخیرا یک بدافزار در حال رشد روسی شناسایی شده است که با توجه به شرایط هر سیستم، تلاش می کند تا از کیف پول بیت کوین آن دزدی نماید و در صورتی که کیف پولی وجود نداشت یک فایل جهت استخراج ارز دیجیتال روی آن سیستم نصب می کند.
بر اساس گزارشات این بدافزار، از روشی جدید برای نفوذ به سیستم های کامپیوتری استفاده می کند و متناسب با شرایط سیستم قربانی یک باج افزار یا رمزگشا روی دستگاه او نصب می کند.
مرکز بازیابی اطلاعات هارد امین پایتخت همواره می کوشد تا بروزترین خبرها و همچنین خدمات بسیار مناسبی را در خصوص بازیابی اطلاعات برای شما عزیزان ارائه دهد.
اگر این بد افزار وارد سیستم قربانی شود، فایل باج افزار رمزگذار (encrypting ransomware) را نصب می کند. اما اگر در رایانه فرد هیچ فایلی در خصوص ارز دیجیتال نبود، یک برنامه استخراج ارز دیجیتال بر روی سیستم نصب می نماید تا با بهره گیری از آن ارز دیجیتال تولید نماید.
فایل استخراج کننده ارز دیجیتال آخرین افزودنی به تروژان Rakhni میباشد. این یک خانواده بدافزار است که از سال ۲۰۱۳ به وجود آمده و همواره در طول این سال ها رشد نموده است.ظاهرا طراحان این بدافزار، راهکار های قدیمی حمله به کامپیوتر را با موج استخراج ارز دیجیتال ترکیب نموده اند.
اورخان مامدوف تحلیلگر بدافزار در کسپراسکای در همین رابطه می گوید:
این نمونه دیگری از نگرش مجرمان به قربانیان خود است. آنها در هر حال سعی می کنند به طور مستقیم یا غیر مستقیم از قربانی باج بگیرند.
پژوهشگران کسپرسکی از ابتدای کشف این بدافزار تا به امروز روند رشد آن را مورد بررسی قرار داده اند. این برنامه ی مخرب درست مثل سایر بدافزار ها با ارسال یک ایمیل فیشینگ به قربانیان احتمالی فرایند تبهکارانه خود را شروع می نماید. این ایمیل های فیشینگ در روسیه نوشته شده اند و تمرکز این بد افزار بیشتر بر روسیه می باشد به طوری که بیش از ۹۵ درصد قربانیان در این کشور هستند.
