ایستگاه خبر

آلودگی بیش از ۷۰۰ کتابخانه‌ی زبان برنامه‌نویسی روبی به بدافزار سرقت بیت کوین

یک شرکت فعال در حوزه‌ی امنیت سایبری کشف کرده که بیش از ۷۰۰ کتاب‌خانه‌ی زبان برنامه‌نویسی روبی (Ruby) به بدافزار سرقت بیت کوین آلوده هستند.

شرکت ریورسینگ‌لبز (ReversingLabs) مستقر در کمبریج ماساچوست، روز پنچ‌شنبه طی یادداشتی وبلاگی یافته‌های خود را منتشر کرده است. پیش‌تر نیز در ماه فوریه این شرکت اعلام کرد بود که هکرها اقدام به بارگذاری فایل‌های مخرب در یک برنامه‌ی مدیریت بسته به نام RubyGems می‌کنند که در واقع بستری برای آپلود و به اشتراک‌گذاری پچ‌های به‌روزرسانی برای این نرم‌افزار است.

آن‌طور که پیداست هکرها سعی داشته‌اند توسعه‌دهندگان را با استفاده از ترفندی به نام typosquatting به دانلود بدافزاری مخرب هدایت کنند. گفتنی است افراد مهاجم در این ترفند از بارگذاری برنامه‌های مخرب دارای تشابه اسمی با برنامه‌های عادی استفاده می‌کنند. در این روش، چند نویسه از نام یک فایل تغییر داده می‌شود، به این امید که یک توسعه‌دهنده فریب بخورد و به‌طور اشتباه، برنامه‌ی جعلی را بارگذاری کند و به این ترتیب، به طور ناخواسته، امکان دسترسی به سیستم خود را در اختیار هکر قرار دهد.

بنابر اطلاعات به دست آمده توسط ریورسینگ‌لبز، بدافزار مخرب یاد شده، قطعه کدی را اجرا می‌کند و این قطعه کد با ایجاد یک حلقه‌ی بی‌نهایت تلاش می‌کند محتویات حافظه‌ی کلیپ‌بورد کاربر را ضبط کند. در نهایت، این بدافزار، تغییر مسیر تمامی تراکنش‌های رمزارزی بالقوه را به کیف پول‌های موردنظر هکرها دنبال می‌کند.

شواهد نشان می‌دهد که این هکرها در نهایت نتوانسته‌اند به‌رغم به کار بستن زیرکانه‌ترین ترفندها به هدف خود برای سرقت بیت کوین دست پیدا کنند.

Source

https://coiniran.com/?p=38312
دکمه بازگشت به بالا