اخبار و تازه ها

بدافزار روسی اقدام به سرقت بیت کوین می‌کند

بدافزار جدید روسی برای سرقت بیت کوین
بدافزار جدید روسی برای سرقت بیت کوین
نوشته توسط فرشاد

بدافزار جدید روسی برای سرقت بیت کوین : یک بدافزار در حال تکامل، تاکتیک جدیدی را برای سوءاستفاده از رایانه های کاربران به کار می گیرد. این بدافزار با توجه به شرایط قربانی به طور گزینشی باج افزار یا یک رمزگشا را روی دستگاه او نصب می کند.

 

اگر رایانه مبتلا به بدافزار حاوی کیف پول بیت کوین باشد، بدافزار فایل باج افزار رمزگذار (Encrypting Ransomware) را نصب می کند. اما اگر در رایانه فرد هیچ فولدری مرتبط با ارز مجازی نباشد، یک برنامه استخراج ارز مجازی روی دستگاه نصب می شود تا با استفاده از قدرت رایانه ارز مجازی تولید کند.

فایل استخراج کننده ارز مجازی آخرین افزودنی به تروژان Rakhni است. این یک خانواده بدافزار است که از 2013 وجود دارد و به طور مداوم طی این سال ها تکامل یافته است.به نظر می رسد سازندگان این بدافزار روش های سنتی حمله به رایانه را با موج استخراج ارز مجازی ترکیب کرده اند.

تحلیل بدافزار روسی توسط کسپراسکای

تحلیل بدافزار روسی توسط کسپراسکای

اورخان مامدوف تحلیلگر بدافزار در کسپراسکای می گوید: این نمونه دیگری از نگرش مجرمان به قربانیان خود است. آنها در هر حال سعی می کنند به طور مستقیم یا غیر مستقیم از قربانی باج بگیرند.

محققان کسپراسکای از روز ظهور این بدافزار تاکنون روند تکامل آن را بررسی کرده اند. بدافزار مذکور مانند نمونه های دیگر فرایند تبهکارانه خود را با ارسال یک ایمیل فیشینگ به قربانیان احتمالی آغاز می کند.

ارسال ایمیل فیشینگ به قربانیان بدافزار روسی

ارسال ایمیل فیشینگ به قربانیان بدافزار روسی

این حمله به خصوص بیشتر در روسیه متمرکز است، به طوری که بیش از 95 درصد قربانیان در این کشور هستند و ایمیل های فیشینگ نیز در روسیه نوشته شده اند.


Also published on Medium.

درباره نویسنده

فرشاد

فرشاد هستم تخصصم در بخش ماینینگ ارزهای دیجیتال هست امیدوارم بتوانم به شما در این زمینه کمک نمایم

دیدگاه بگذارید

avatar
  Subscribe  
Notify of