کیف‌پول‌های نرم‌افزاری رمزنگاری هدف بدافزار جدید BHUNT قرار می‌گیرند!
هاشم حسینی | 2022.01.22

کیف‌پول‌های نرم‌افزاری رمزنگاری هدف بدافزار جدید BHUNT قرار می‌گیرند!

براساس گزارش جدیدی که ازسوی شرکت امنیت سایبری مشهور بیت‌دیفندر (Bitdefender) منتشر شده است، یک بدافزار جدید اقدام به سرقت پسورد کیف‌پول‌های نرم‌افزاری رمزنگاری از روی کامپیوترهای شخصی می‌کند. این بدافزار مخرب که «BHUNT» نام‌گذاری شده است از راه فایل‌های نصبی آلوده، که اکثرا نسخه‌های کرک‌شده هستند، به کامپیوتر کاربران وارد می‌شود.

اسنادی که ازسوی Bitdefender منتشر شده نشان می‌دهد که BHUNT کیف‌پول‌های نرم‌افزاری یا گرم اکسوداس (Exodus)، الکتروم (Electrum)، اتامیک (Atomic)، جاکس (Jaxx)، اتریوم، بیت‌کوین و لایت‌کوین را هدف حمله قرار خواهد داد. این بدافزار پس از اینکه روی کامپیوتر فرد قربانی نصب شود، شروع به انتقال دارایی‌های موجود در کیف‌پول‌های فوق به یک آدرس دیگر کرده و همچنین سایر اطلاعات شخصی موجود در کامپیوتر آلوده‌شده را سرقت می‌کند.

بدافزارهای پسورد ربا پدیده‌ی جدیدی در دنیای کامپیوتری نیستند، زیرا بسیاری از این دستگاه‌ها ممکن است هم‌اکنون نیز بوسیله‌ی یکی از انواع این ویروس‌ها آلوده شده باشند. نکته‌ی جالبی که درمورد این بدافزارها وجود دارد پکیج دیجیتال کاملا کدگذاری شده‌ی آنهاست که به‌طور یک نرم‌افزار معتبر شناسایی می‌شوند، اما در برخی موارد این مجوزهای تقلبی با کد منبع باینری اصلی برنامه‌ها هم‌خوانی نداشته و جعلی بودن آنها مشخص می‌شود.

پیشگیری از BHUNT

Bitdefender معتقد است که این بدافزار به‌طور گسترده‌ای توزیع و دارای هدف مشخصی نبوده است. در گزارش این شرکت امنیتی درخصوص نحوه‌ی گسترش این فایل مخرب آمده است:

«اطلاعات ما از BHUNT ازسوی کاربرانی به‌دست آمده است که به‌احتمال زیاد از کیف‌پول‌های رمزنگاری بر کامپیوترهای شخصی خود استفاده می‌کنند. این گروه از کاربران از نسخه‌های کرک شده‌ی سیستم‌عامل استفاده کرده که به‌عقیده‌ی ما منبع اصلی ورود این بدافزار بوده است.»

Bitdefender با ارائه‌ی نقشه‌ای فعالیت این بدافزار را مشخص کرده که کشورهای زیر بیشترین تعداد آلودگی در آنها گزارش شده است: استرالیا، مصر، آلمان، هند، اندونزی، ژاپن، مالزی، نروژ، سنگاپور، آفریقای جنوبی، اسپانیا و آمریکا.

Bitdefender بهترین راهکار پیشگیری از چنین حملاتی را نصب نرم‌افزارها از منابع مورد تایید و به‌روزرسانی پیوسته‌ی آنتی‌ویروس‌ها ذکر کرد.

پیشنهاد مطالعه: تکنیک‌های امنیت و حریم خصوصی مورد استفاده در بلاک‌چین

Source