کیفپولهای نرمافزاری رمزنگاری هدف بدافزار جدید BHUNT قرار میگیرند!
براساس گزارش جدیدی که ازسوی شرکت امنیت سایبری مشهور بیتدیفندر (Bitdefender) منتشر شده است، یک بدافزار جدید اقدام به سرقت پسورد کیفپولهای نرمافزاری رمزنگاری از روی کامپیوترهای شخصی میکند. این بدافزار مخرب که «BHUNT» نامگذاری شده است از راه فایلهای نصبی آلوده، که اکثرا نسخههای کرکشده هستند، به کامپیوتر کاربران وارد میشود.
اسنادی که ازسوی Bitdefender منتشر شده نشان میدهد که BHUNT کیفپولهای نرمافزاری یا گرم اکسوداس (Exodus)، الکتروم (Electrum)، اتامیک (Atomic)، جاکس (Jaxx)، اتریوم، بیتکوین و لایتکوین را هدف حمله قرار خواهد داد. این بدافزار پس از اینکه روی کامپیوتر فرد قربانی نصب شود، شروع به انتقال داراییهای موجود در کیفپولهای فوق به یک آدرس دیگر کرده و همچنین سایر اطلاعات شخصی موجود در کامپیوتر آلودهشده را سرقت میکند.
بدافزارهای پسورد ربا پدیدهی جدیدی در دنیای کامپیوتری نیستند، زیرا بسیاری از این دستگاهها ممکن است هماکنون نیز بوسیلهی یکی از انواع این ویروسها آلوده شده باشند. نکتهی جالبی که درمورد این بدافزارها وجود دارد پکیج دیجیتال کاملا کدگذاری شدهی آنهاست که بهطور یک نرمافزار معتبر شناسایی میشوند، اما در برخی موارد این مجوزهای تقلبی با کد منبع باینری اصلی برنامهها همخوانی نداشته و جعلی بودن آنها مشخص میشود.
پیشگیری از BHUNT
Bitdefender معتقد است که این بدافزار بهطور گستردهای توزیع و دارای هدف مشخصی نبوده است. در گزارش این شرکت امنیتی درخصوص نحوهی گسترش این فایل مخرب آمده است:
«اطلاعات ما از BHUNT ازسوی کاربرانی بهدست آمده است که بهاحتمال زیاد از کیفپولهای رمزنگاری بر کامپیوترهای شخصی خود استفاده میکنند. این گروه از کاربران از نسخههای کرک شدهی سیستمعامل استفاده کرده که بهعقیدهی ما منبع اصلی ورود این بدافزار بوده است.»
Bitdefender با ارائهی نقشهای فعالیت این بدافزار را مشخص کرده که کشورهای زیر بیشترین تعداد آلودگی در آنها گزارش شده است: استرالیا، مصر، آلمان، هند، اندونزی، ژاپن، مالزی، نروژ، سنگاپور، آفریقای جنوبی، اسپانیا و آمریکا.
Bitdefender بهترین راهکار پیشگیری از چنین حملاتی را نصب نرمافزارها از منابع مورد تایید و بهروزرسانی پیوستهی آنتیویروسها ذکر کرد.
پیشنهاد مطالعه: تکنیکهای امنیت و حریم خصوصی مورد استفاده در بلاکچین