سرمایکس
sarmayex Coin icon

بازار معامله حرفه ای

سرمایکس راه اندازی شد

sarmayex Coin icon
شروع معامله sarmayex Arrow icon
video thumb

کاربران ویندوز در آمریکای لاتین؛ هدف خانواده ای از تروجان های بانکی !

اشتراک گذاری

لیست عناوین این مطلب

اسپانیا نیز در رادار Mekotio قرار داردآدرس های کیف پول بیت کوین چندین مجرم سایبری در این حمله دخیل بودند

بر اساس گزارش های منتشر شده، کارشناسان امنیت سایبری درباره خانواده ای از تروجان های بانکی هشدار می دهند که کاربران ویندوز را در آمریکای لاتین هدف قرار می دهند، اما این تروجان بر روی سرقت ارزهای دیجیتال

بر اساس گزارشی که توسط شرکت امنیت سایبری ESET منتشر شده است، این بدافزار با نام “Mekotio” شناخته می شود و تقریباً از ماه مارس سال ۲۰۱۸ فعال است. از آن زمان، بازیگران تهدید به طور مداوم در حال ارتقاء توانایی ها و دامنه حملات هستند که بیشتر با هدف قرار دادن ۵۱ بانک شناخته می شوند.

اما اکنون این تروجان بر روی بیت کوین (BTC) تمرکز دارد. این بدان معنی است که Mekotio کاربران شخصی را هدف قرار داده است.

اسپانیا نیز در رادار Mekotio قرار دارد

کمپین های مخرب از طریق ایمیل های فیشینگ توسط هکرها تحویل داده می شوند و بیشتر به سمت شیلی و سایر کشورهای آن منطقه هدایت می شوند. گفتنی است که مواردی از این دست هم در اسپانیا گزارش شده است.

این تحقیق مشخص می کند که پیوندی در قسمت ایمیل وجود دارد که کاربران بر روی آن کلیک می کنند و یک پرونده zip. را بارگیری می کنند. هنگامی که کاربر پرونده را از حالت فشرده خارج کرد، یک نصب کننده نرم افزار msi. ظاهر می شود. اگر کاربر آن را نصب کند، حمله Mekotio به صورت موفقیت آمیز انجام می شود.

دانیل کوندرو (Daniel Kundro)، یک کارشناس امنیت سایبری در ESET در این خصوص توضیح داد که Mekotio جایگزین آدرس های کیف پول بیت کوین کپی شده در کلیپ بورد می شود. اگر قربانی می خواهد با کپی کردن و درج کردن آدرس کیف پول به جای نوشتن آن به صورت دستی، یک عملیات انتقال ارز دیجیتال را انجام دهد، آدرس کیف پول قربانی با آدرس مجرمان جایگزین می شود.

آدرس های کیف پول بیت کوین چندین مجرم سایبری در این حمله دخیل بودند

کاندرو هشدار می دهد که مجرمان سایبری پشت Mekotio، برای دریافت بیت کوین هایی که سرقت کرده اند، از یک آدرس کیف پول استفاده نمی کنند. آنها اغلب از چندین کیف پول بیت کوین استفاده می کنند تا از ردیابی آسان تراکنش ها جلوگیری شود.

اما این تروجان فقط به سرقت جزئیات ارز دیجیتال و بانکی محدود نمی شود، بلکه هدفش سرقت رمزهای عبور ذخیره شده در مرورگرهای وب نیز می باشد.

طبق مطالعه‌ای که اخیراً توسط Group-IB انجام شده است، یک باج افزار معروف به نام ProLock برای شروع این حمله به تروجان بانکی Qakbot متکی است و برای رمزگشایی پرونده ها، باج های شش رقمی USD که در بیت کوین پرداخت می شود، طلب می کند.

متخصصین تجزیه و تحلیل ارز دیجیتال از Xrplorer نیز چندی پیش هشدار دادند که هکرها سعی می کنند کلیدهای مخفی کاربران XRP را تحت این فرض غلط که ریپل به شما نشان می دهد، سرقت کنند.

  • sarmayex social media
  • sarmayex social media
  • sarmayex social media
  • sarmayex social media
  • sarmayex social media

صفحه اختصاصی

منابع و راهنمایی‌ها

امکانات

سرمایکس

صفحه اختصاصی

منابع و راهنمایی‌ها

امکانات

سرمایکس

خرید حضوری

خرید و فروش و مشاوره حضوری با هماهنگی قبلی امکان‌پذیر است.

sarmayex pin location

شـــهرک غرب، خــــیابان ایـــــوانک، خیابان استاد شجریان، خیابان ۱۵

sarmayex phone call

۰۲۱-۹۱۰۷۰۰۶۰ - ۰۲۱-۹۱۰۱۶۶۶۰

©

۱۴۰۳ - کلیه حقوق مادی و معنوی این سایت متعلق به سرمایکس است.

کلیه حقوق سایت متعلق به سرمایکس میباشد