video thumb

کشف یک تروجان جدید توسط محققان که اطلاعات کیف پول‌های بیت کوین را سرقت می‌کند!

براساس گزارشی از Zscaler ThreatLabZ، یک بدافزار جدید با نام Remote Access Trojan (RAT) که اطلاعات کیف پول بیت کوین (BTC) را به سرقت می برد، توسط کارشناسان امنیتی کشف شده است.

این بدافزار را که از نوع بدافزارهای RAT است، InnfiRAT نامگذاری کرده اند و به منظور انجام طیف گسترده ای از وظایف بر روی دستگاه های آلوده، از جمله جستجوی داده های کیف پول بیت کوین و لایت کوین (LTC) طراحی شده است.

این بدافزار از روش backdoors یا در پشتی برای دستیابی غیرمجاز به رایانه ها یا سایر وسایل الکترونیکی استفاده می کند. این نوع بدافزارها همچنان در حال افزایش بوده و تهدیدی جدی محسوب می شوند. Malwarebytes Labs که یک شرکت امنیت سایبری است، در گزارشی در مورد بدافزارها در سال ۲۰۱۹ تاکید کرد که دو دسته اصلی بدافزارها در این فضا، شامل بدافزارهای استخراج و تروجان ها هستند. این گزارش برای سال جاری ظهور ترفندها و تهدیدات جدیدی را پیش بینی کرده است.

حمله چند جانبه به سیستم های آلوده

همانطور که محققان عنوان کردند، InnfiRAT در NET. نوشته شده است، NET. یک چارچوب نرم افزاری است که توسط مایکروسافت تهیه شده و برای توسعه طیف گسترده ای از برنامه ها مورد استفاده قرار می گیرد.

این بدافزار برای دستیابی و سرقت از داده های شخصی ذخیره شده در کامپیوترهای قربانیان طراحی شده است، کوکی های مرورگر برای سرقت نام کاربری و رمز عبورهای ذخیره شده و همچنین داده ها اسکن می شود. همچنین این بدافزار می تواند برای سرقت اطلاعات از ویندوزهای باز و پاک کردن سیستم برای هدف قرار دادن سایر برنامه های در حال اجرا، از اسنپشات ها استفاده کند.

پس از جمع آوری اطلاعات، داده ها به یک سرور سرور فرماندهی و کنترل (C&C) ارسال می شوند و درخواست دستورالعمل های بیشتری را می دهند که شامل بارگیری اضافی بر روی سیستم آلوده است.

Zscaler ThreatLabZ جزئیات نحوه طراحی RAT برای بازیابی اطلاعات کیف پول بیت کوین را به شرح زیر توضیح می دهد:

“این بدافزار لیستی خالی از نوع کیف پول بیت کوین ایجاد می کند، جایی که کیف پول بیت کوین دارای دو کلید است:

WalletArray

WalletName

این بررسی به این منظور انجام می شود تا ببینیم که یک فایل برای کیف پول لایت کوین یا بیت کوین در محل زیر در سیستم موجود است:

Litecoin: %AppData%Litecoinwallet.dat

Bitcoin: %AppData%Bitcoinwallet.dat

اگر فایل پیدا شود، پس از اختصاص نام به کلید WalletName و خواندن فایل کیف پول مربوطه در کلید WalletArray ، عنصر BitcoinWallet به لیست اضافه می شود.

سرانجام، لیست ایجاد شده در پاسخ به سرور C&C ارسال می شود. “

احتیاط در برابر منابع غیر قابل اعتماد

در پایان، محققان امنیتی نسبت به شیوع RAT هایی مانند InnfiRAT هشدار می دهند که می تواند نه تنها برای دسترسی و سرقت داده های محرمانه بلکه برای ورود به کلیدهای log ، فعال کردن وب کم سیستم ، فرمت درایوها و گسترش در سایر سیستم ها بر روی شبکه طراحی شود.

آنها یادآور می شوند که سیستم ها معمولاً با بارگیری برنامه های آلوده یا پیوست های ایمیل، به یک RAT آلوده می شوند و به کاربران هشدار می دهند که برنامه ها را بارگیری نکنند یا پیوست های ارسال شده از منابع ناشناخته را باز نکنند.

همانطور که تابستان گذشته گزارش شده بود، Zscaler ThreatLabZ پیشتر کشف RAT دیگری به نام Saefko را نیز منتشر کرده بود که آن نیز در NET. نوشته شده بود که برای بازیابی تاریخچه مرورگر و جستجوی فعالیت هایی از جمله تراکنش ارزهای دیجیتال طراحی شده بود.