خبرها ماینینگ

هک حساب های ارز دیجیتال توسط بدافزار کوکی ماینر

cookieminer-malware
نوشته شده توسط xan
شرکت امنیت سایبری Palto Alto Network چند روز گذشته بد افزاری معروف به CookieMiner معرفی کرد که نشان می داد این بدافزار کوکی های مرورگر مرتبط با صرافی های ارز دیجیتال و وب سایت های ارائه دهنده سرویس کیف پول که توسط قربانیان بازدید شده را، رهگیری می کند.

بدافزار در کمین سایت های بلاک چین

این بدافزار صرافی های چون بایننس، مای اتر والت، کوین بیس و پولونیکس در لیست اهداف خود داشتند، همچنین سایت هایی که در دامین خود از کلمه بلاک چین استفاده کرده اند نیز در خطر این بد افزار بودند

این بد افزار که سعی در بدست آوردن اطلاعات کارت های اعتباری مهمی چون مستر کارت و ویزا کارت را داشته است، نام کاربری و رمز های عبور ذخیره شده در مرورگر کروم، پیام های متنی آیفون و کلید های کیف پول ارز دیجیتال بک گرفته شده را نیز سرقت کرده است.

در صورت موفقیت آمیز بودن این سرقت اطلاعات، هکرها می توانند به صرافی های ارز دیجیتال قربانی و حساب های کیف پول آنها دسترسی کامل داشته باشند.

استخراج کوتو به جای مونرو

و اما این بدافزار موارد دیگری را نیز مورد هدف قرار می دهد. طبق اعلام پژوهشگران، کوکی ماینر با تغییر تنظیمات سیستم فرد قربانی، اقدام به اجرای یک نرم افزار استخراج سودجویانه ارزدیجیتال می کند که به نرم افزار استخراج کننده دیگری شباهت دارد، تنها با این تفاوت که به جای استخراج ارز دیجیتال مونرو، یک ارز دیجیتال کمتر شناخته شده به نام Koto را استخراج می کند.

تعداد بدافزار های استخراج ارز دیجیتال روز به روز در حال افزایش است. در گزارشی که مک آفی ارائه داده است، در سه ماهه سوم سال 2018، حدود 4 میلیون تهدید امنیتی در خصوص استخراج ارز دیجیتال صورت گرفته است که این عدد در مقایسه با وضعیت مشابه در سال قبل رشد بسیار چشمگیری داشته است.

در پایان این نکته را یاد آور می شوم که افزایش سطح امنیت کامپیوتر و لپ تاپ یکی از ساده ترین راه های جلوگیری از دزدی ارز دیجیتال است که با رعایت آنها می توان از اتفاقات ناخوشایندی چون هک شدن کیف پول ارز رمزپایه جلوگیری کرد. 


توصیه ها

تیم کارشناسی ارزسل در توصیه ایمنی خود به تمام کابرانی که با ارز دیجیتال سرو کار دارند رعایت چند مورد امنیتی را اکیدا توصیه می کند:

  • استفاده از آنتی ویروس معتبر
  • استفاده از رمز های ترکیبی
  • استفاده از تاییده چند مرحله ای
  • استفاده از وی پی ان (در صورت استفاده)

درباره نویسنده

xan

xan
Student of pure mathematics
Interested in the technology of the day and cyberspace

نظر بدهید