یک شرکت امنیت سایبری 3 اپلیکیشن را معرفی کرده که با استفاده از یک بدافزار، کیف پول رمزارزی کاربران را خالی می کند. این بدافزار از یک سال قبل فعال بوده اما در ماه گذشته کشف شده است.
به گزارش سکه نیوز به نقل از کوین تلگراف، محققان امنیت سایبری، بدافزاری را کشف کرده اند که طی یک سال گذشته با ایجاد چند اپلیکیشن جعلی، کاربران رمزارز را هدف گرفته است.
شرکت امنیت سایبری«انتزرلبز»(IntezerLabs) هشدار داد، افزایش ناگهانی قیمت رمزارزها سبب شده فعالیت هکرها رشد کند. بدافزار کشف شده طی سال گذشته فعال بوده اما در دسامبر 2020 کشف شده است.
این تروژان که از راه دور قابلیت دسترسی برای هکرها را فراهم می کند ElecttoRAT نام دارد و برای خالی کردن کیف پول هزاران کاربر ویندوز، مک او اس و لینوکس استفاده شده است.
3 اپلیکیشن مرتبط با رمز ارز در این نوع حمله استفاده شده اند که عبارتند از: Jamm، eTrade/Kintum وDaoPoker که همه آنها وب سایت مخصوص خود را دارند. دو مورد اول اپلیکیشن جعلی تجارت رمزارز هستند و اپ سوم مبتنی بر شرط بندی است.
بدافزار مخفی شده داخل اپلیکیشن ها به شدت خطرناک است
در تحقیق مذکور آمده است:« ElecttoRAT قابلیت های مختلفی دارد و می تواند پسورد را سرقت کند، اسکرین شات بگیرد و فایل دیسک های رایانه را آپلود و دانلود کند، همچنین قادر به اجرای دستوراتی در دستگاه کاربر است»
این اپلیکیشن ها در شبکه های اجتماعی مانند توئیتر، تلگرام و همچنین انجمن های رمزارز مانندBitcointalk تبلیغ می شوند.
شرکت امنیت سایبری مذکور تخمین می زند ElecttoRAT تاکنون هزاران قربانی را مبتلا و کیف پول های رمزارزی آنها خالی کرده است. کارشناسان
انتزرلبز اشاره کرده اند شواهدی وجوددارد که دستگاه های برخی کاربران با استفاده از کیف پول های رمزارزی مشهور مانند MetaMask هک شده است.