جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
هکرها با استفاده از تروجان‌ها در ورژن‌های مختلف تلگرام و واتس‌اپ، کیف پول رمزارز کاربران را سرقت می‌کنند.
اختصاصی افتانا: هکرها با استفاده از تروجان‌ها در ورژن‌های مختلف تلگرام و واتس‌اپ، کیف پول رمزارز کاربران را سرقت می‌کنند.

به گزارش افتانا به نقل از اینفوسکیوریتی، ده‌ها وب‌سایت راه‌اندازی شده برای ارائه نسخه‌های تروجان‌شده برنامه‌های واتس‌اپ و تلگرام با هدف قرار دادن کاربران اندروید و ویندوز مشاهده شده‌اند.

همانطور که توسط محققان امنیتی در ایزت (ESET) کشف شد، اکثر این برنامه‌ها به بدافزار کلیپری که برای سرقت یا تغییر محتوای کلیپ‌بورد اندروید طراحی شده‌اند، متکی هستند.

لوکاس استفانکو و پیتر استریچک، محققان بدافزار ایزت در یک پست وبلاگی نوشتند: همه آن‌ها به دنبال وجوه ارزهای دیجیتال قربانیان هستند و چندین کیف پول رمزارز را هدف می‌گیرند. این اولین باری بود که ما شاهد تمرکز کلیپرهای اندرویدی بودیم که به طور خاص روی پیام‌رسانی فوری تمرکز می‌کردند. علاوه بر این، برخی از کلیپرها از OCR [تشخیص کاراکتر نوری] برای استخراج عبارات از تصاویر ذخیره‌شده در دستگاه‌های قربانیان سوء استفاده کردند؛ استفاده مخربی از فناوری خواندن صفحه‌نمایش که برای اولین بار شاهد آن بودیم.

محققان امنیت سایبری همچنین گفتند که نسخه‌های ویندوز کلیپرهای تعویض والت را به همراه نصب‌کننده‌های تلگرام و واتس‌اپ برای ویندوز، مملو از تروجان‌های دسترسی از راه دور (RAT) پیدا کرده‌اند.

RATها از طریق ماژول‌های مختلف خود به مهاجمان امکان کنترل دستگاه‌های قربانیان را می‌دهند.

از نقطه نظر فنی، استفانکو و استریچک توضیح دادند که تروجان‌سازی تلگرام برای عوامل تهدید کار نسبتاً ساده‌ای است، زیرا کد برنامه منبع باز است.

در توصیه‌نامه ایزت آمده است: از سوی دیگر، کد منبع واتس‌اپ به صورت عمومی در دسترس نیست؛ به این معنی که قبل از بسته‌بندی مجدد برنامه با کدهای مخرب، عوامل تهدید ابتدا باید یک تجزیه و تحلیل عمیق از عملکرد برنامه انجام می‌دادند تا مکان‌های خاصی را که باید اصلاح شوند، شناسایی کنند.

از نظر قربانیان، محققان بدافزار گفتند که نسخه‌های تروجانیزه شده برنامه‌های واتس‌اپ و تلگرام عمدتاً کاربران چینی زبان را هدف قرار می‌دهند زیرا این دو اپلیکیشن مدتی است که در چین مسدود شده‌اند و افرادی که مایل به استفاده از این سرویس‌ها هستند، باید به روش‌های غیرمستقیم برای دریافت آن متوسل شوند. جای تعجب نیست که این فرصتی برای مجرمان سایبری برای سوء استفاده از وضعیت است.

منبع: Infosecurity
کد مطلب : 20549
https://aftana.ir/vdcjhie8.uqeyxzsffu.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی