کاربران ایرانی بازار رمزارز، مراقب VPNهای تقلبی باشید!
کارشناسان امنیت سایبری بدافزار جدیدی به نام OpcJacker را شناسایی کردهاند که از اواسط سال ۲۰۲۲، کاربران ارزهای دیجیتال را هدف قرار داده است. این نرمافزار مخرب از طریق سرویسهای VPN تقلبی توزیع میشود و با استفاده از یک رویکرد پیکربندی منحصربهفرد، سعی دارد تجزیه و تحلیل کد خود را برای کارشناسان چالشبرانگیز کند.
طبق گزارشها، عملکردهای اصلی این بدافزار شامل ضبط ورودی کاربر، گرفتن اسکرینشات، سرقت دادههای حساس مرورگر، بارگیری ماژولهای اضافی و تعویض آدرسهای ارزهای دیجیتال در کلیپبورد برای ربودن تراکنشها است. به گفته محققان، این بدافزار از طریق طرحهای مختلفی منتشر میشوند، از جمله طرحهایی که آن را به عنوان برنامههای کاربردی مرتبط با ارزهای دیجیتال یا نرمافزارهای قانونی پنهان میکنند.
به گفته محققان، بدافزار OpcJacker با تغییر کتابخانه قانونی در یک برنامه نصبشده عمل کرده و متعاقباً کتابخانه مخرب دیگری را دانلود میکند. پس از آن، این کتابخانه جدید، یک کد پوسته یا شِل کد را که مسئول بارگیری و اجرای بدافزار از دادههای ذخیرهشده در فرمتهای مختلف فایل است، جمعآوری و اجرا میکند.
بر اساس گزارشهای قبلی رمزارز نیوز، در اوایل سال میلادی جاری نیز یک ویپیان ایرانی به نام 20Speed از یک ابزار نظارتی قانونی به نام SecondEye برای جاسوسی و سرقت اطلاعات کاربران استفاده میکرد. طبق گزارشها، پس از نصب فایل مخرب، این برنامه فعالیتهایی را در پسزمینه برای جمعآوری دادههای شخصی دستگاه میزبان انجام داده و مهاجم میتوانست حریم خصوصی افراد را به طور کامل به خطر بیاندازد و اطلاعات حساسی مانند رمز عبور کیف پولهای رمزارزی را به سرقت ببرد.
برای جلوگیری از خطرات مرتبط، به کاربران توصیه میشود که هنگام دانلود سرویسهای VPN یا برنامههای مربوط به ارزهای دیجیتال از وبسایتهای ناآشنا محتاط باشند.
دیدگاه خود را ثبت کنید