بدافزار سرقت ارزهای دیجیتال در چت های تلگرام پیدا شد!

اقتصاد آنلاین – حسین قطبی؛ SafeGuard Cyber ​​می‌گوید؛ اخیراً یک ویروس تروجان (Trojan)، دسترسی از راه دور (RAT) را کشف کرده که در چت‌های عمومی تلگرام به منظور سرمایه‌گذاری در ارز دیجیتال ارسال شده است. این شرکت می‌گوید هدف از این تروجان سرقت کلیدهای بیت‌کوین سرمایه‌گذارن بوده است.

Storm Swendsboe، مدیر اطلاعات تهدیدات شرکت SafeGuard Cyber ​​گفت: "این بدافزار برای هدف قرار دادن کاربران جدید یا غیر معمول کانال تلگرام و به منظور سرقت کلید کیف پول‌های ارزهای دیجیتالی آنها طراحی شده است. تروجان همچنین دارای قابلیت‌های ارتقاء گرفتن است که می‌تواند به طور بالقوه برای به ‌روز رسانی یا افزودن ویژگی‌های جدید به آن مورد استفاده قرار گیرد و در نتیجه کاربردهای مخرب خود را در آینده تقویت یا گسترش دهد".

این ویروس هنگامی که در تلگرام مستقر شد، SafeGuard Cyber به طور ​​خاص آن را تجزیه و تحلیل کرد و در یک فایل تصویری پنهان کرد تا از شناسایی جلوگیری شود. این شرکت نام‌های تلگرامی «港島輝達資本» (به زبان چینی یعنیHong Kong Island Huida Capital) و «Your Grace» را در این پلتفرم برای انتشار بد افزار فوق شناسایی کرد. اگرچه این شرکت می‌گوید که 港島輝達資本 در برخی از مکالمات در کانال‌های تلگرامی شرکت کرده است، اما اکثر فعالیت‌های آن‌ها ارسال هر زنامه به کانال‌ها با تصاویر حاوی ویروس بود.

در واقع پس از بارگیری ویروس، یک هشدار خطای خط فرمان با ظاهری بی مخرب و با متن غیرقابل تشخیص نمایان می‌شود. پس از اینکه کاربر در پنجره خط فرمان "enter" را زد، بدافزار لوکال هاست را پینگ می‌کند. سپس برنامه خارج می‌شود و خود را از دسکتاپ حذف می‌کند و به عنوان "Skc3sk.exe" اجرا می‌شود، سپس کپی‌های مخفی از کلیدهای خصوصی و عمومی قربانی ایجاد می‌کند.

همچنین یک کپی در پوشه SYSWoW64 ایجاد می‌کند و خود را به عنوان یک فایل سیستم عامل مخفی می‌کند. وظیفه "Skc3sk.exe" به طور مداوم در پس زمینه اجرا می‌شود. SafeGuard Cyber بیان کرد که دستور callout و ping به هکر می‌گوید که تروجان اجرا شده و سیستم کاربر اکنون آسیب پذیر است.

کانال‌های ارتباطات اجتماعی که امنیت فناوری اطلاعات سنتی را دور می‌زنند

اوتاویو فریره (Otavio Freire)، مدیر ارشد فناوری SafeGuard Cyber ​​می‌گوید: با توجه به اینکه 45 درصد از تمام ارتباطات تجارت آنلاین در حال حاضر خارج از ایمیل انجام می‌شود، بنابراین عوامل تهدید کننده و هکرها به طور فزاینده‌ای از تلگرام و دیگر پلت‌فرم‌های ارتباطی دیجیتال، برای گسترش بدافزارها و به خطر انداختن قربانیان استفاده می‌کنند.

کارشناسان زیرساخت‌های امنیتی فناوری اطلاعات معتقد هستند، اکثر کانال‌های رسانه‌های اجتماعی توسط روش‌های سنتی محافظت نمی‌شوند. در این باره اوتاویو فریره می‌گوید: "این یک تهدید بزرگتر است. هنگامی که یک تروجان دستگاه یک کارمند را آلوده می‌کند، هکر می‌تواند از آن برای انتشار در داخل شرکت یا سازمانی که آن کارمند مشغول است، استفاده کند. همانطور که شرکت‌ها به سمت پلتفرم‌های مبتنی بر ابر (cloud-based) و محل‌های کاری ترکیبی رفته‌اند، کارمندان آن‌ها از تعداد روز افزونی از کانال‌های دیجیتالی متنوع، برای برقراری ارتباط استفاده می‌کنند که تقریباً همه آنها توسط راه حل‌های امنیتی سنتی نظارت نمی‌شوند. این یک نقطه کور بزرگ برای کسب ‌و کارها و فرصتی ایده‌آل برای عوامل تهدید و هک کردن ایجاد کرده است".

سلب مسئولیت: سرمایه‌گذاری در ارزهای دیجیتال و سایر عرضه‌ اولیه‌های آن‌ها (ICO)  بسیار پرخطر و گمانه زنی است و این مقاله توصیه‌ای از طرف اقتصاد آنلاین یا نویسنده به عنوان سیگنالی برای خرید یا فروش رمزارزها تلقی نمی‌شود. از آنجایی که موقعیت هر فردی منحصر به فرد است، همیشه باید قبل از تصمیم گیری مالی با یک متخصص واجد شرایط مشورت شود.