آلودگی بیش از ۷۰۰ کتابخانهی زبان برنامهنویسی روبی به بدافزار سرقت بیت کوین
یک شرکت فعال در حوزهی امنیت سایبری کشف کرده که بیش از ۷۰۰ کتابخانهی زبان برنامهنویسی روبی (Ruby) به بدافزار سرقت بیت کوین آلوده هستند.
شرکت ریورسینگلبز (ReversingLabs) مستقر در کمبریج ماساچوست، روز پنچشنبه طی یادداشتی وبلاگی یافتههای خود را منتشر کرده است. پیشتر نیز در ماه فوریه این شرکت اعلام کرد بود که هکرها اقدام به بارگذاری فایلهای مخرب در یک برنامهی مدیریت بسته به نام RubyGems میکنند که در واقع بستری برای آپلود و به اشتراکگذاری پچهای بهروزرسانی برای این نرمافزار است.
آنطور که پیداست هکرها سعی داشتهاند توسعهدهندگان را با استفاده از ترفندی به نام typosquatting به دانلود بدافزاری مخرب هدایت کنند. گفتنی است افراد مهاجم در این ترفند از بارگذاری برنامههای مخرب دارای تشابه اسمی با برنامههای عادی استفاده میکنند. در این روش، چند نویسه از نام یک فایل تغییر داده میشود، به این امید که یک توسعهدهنده فریب بخورد و بهطور اشتباه، برنامهی جعلی را بارگذاری کند و به این ترتیب، به طور ناخواسته، امکان دسترسی به سیستم خود را در اختیار هکر قرار دهد.
بنابر اطلاعات به دست آمده توسط ریورسینگلبز، بدافزار مخرب یاد شده، قطعه کدی را اجرا میکند و این قطعه کد با ایجاد یک حلقهی بینهایت تلاش میکند محتویات حافظهی کلیپبورد کاربر را ضبط کند. در نهایت، این بدافزار، تغییر مسیر تمامی تراکنشهای رمزارزی بالقوه را به کیف پولهای موردنظر هکرها دنبال میکند.
شواهد نشان میدهد که این هکرها در نهایت نتوانستهاند بهرغم به کار بستن زیرکانهترین ترفندها به هدف خود برای سرقت بیت کوین دست پیدا کنند.