logo کاقه ارز

گزارش اخیر از نوع جدیدی از عملیات مخرب که بیش از یک سال است فعال است و هزاران کاربر رمز ارز را هدف قرار داده است، خبر داد. ElectroRAT لقب گرفته، از ابتدا برای کار بر روی سیستم عامل های مختلف نوشته شده و از طریق انجمن های اختصاصی و کمپین های بازاریابی تبلیغ می شود.
شرکت امنیت سایبری اینتزر با انتشار گزارشی آخرین تهدیدات کاربران ارزهای رمزپایه را توصیف کرد. در این مقاله با کافه ارز همراه باشید تا بیشتر درباره MacOS بدانید.

MacOS تهدیدی جدید برای کاربران رمزنگاری


شرکت امنیت سایبری اینتزر با انتشار گزارشی آخرین تهدیدات کاربران ارزهای رمزپایه را توصیف کرد. در این مقاله آمده است که این شرکت در دسامبر سال 2020 این عملیات را کشف کرده است. اما حداقل برای یک سال فعال بوده است.

این مقاله آن را به عنوان ترکیبی از “یک کمپین بازاریابی تمام عیار، برنامه های کاربردی سفارشی مرتبط با ارزهای رمزنگاری شده و یک ابزار دسترسی از راه دور (RAT) جدید که از ابتدا نوشته شده است” توصیف کرد.

MacOS اعتراف کرد که گرچه معمولاً تلاش چنین دزدان اطلاعاتی برای جمع آوری کلیدهای خصوصی برای دسترسی به کیف پول قربانیان معمول است. اما ElectroRAT چند تفاوت اساسی داشت. گزارش شده است که آخرین عملیات مخرب از ابتدا به گونه ای ساخته شده است. که چندین سیستم عامل را همزمان هدف قرار دهد. یعنی اینها ویندوز، لینوکس و macOS هستند.

MacOS چگونه کار می کند


در این گزارش تأکید شده است. که مهاجمان تهدیدکننده مخرب از چندین تالار گفتگوی معروف بلاکچین و ارزهای رمزپایه برای ارتقا operation عملکرد خود از جمله بیت کوین تاالک و SteemCoinPan استفاده کرده اند.

عاملان این امر حساب های کاربری جعلی ایجاد کرده و چندین داستان موفقیت کاذب منتشر کرده بودند و خوانندگان را وسوسه می کردند تا در صفحه وب برنامه ها جستجو کنند. قربانیان بدون اینکه متوجه شوند بدافزار است، می توانند این برنامه را از یک صفحه خارجی بارگیری کنند.

علاوه بر این، مهاجمان حساب های توییتر و تلگرام را برای برنامه “DaoPoker” ایجاد کردند. و برای تبلیغات به یک تأثیرگذار داخلی ارز رمزنگاری شده پرداختند.

MacOS

تعداد قربانیان

اگر قربانی واقعاً به حمله مخرب MacOS افتاده و برنامه را روی دستگاه خود نصب کند. مجرمان به اطلاعات شخصی، حساب ها و کلیدهای خصوصی کیف پول های رمزنگاری دسترسی پیدا می کنند. با دستیابی به این داده ها، می توانند انتقال از کیف پول های داغ را انجام دهند.

در نهایت، شرکت امنیت سایبری تخمین زده است. که تعداد قربانیانی که این بدافزار را بارگیری کرده اند حدود 6500 نفر است.

CryptoPotato اخیراً در مورد یکی دیگر از پروژه های مخرب مشابه گزارش کرده است. که به عنوان پسوند Google Chrome کار می کرد. با این حال، بیش از 30 میلیون بار بارگیری شد. و چندین قربانی گزارش دادند که تمام دارایی های BTC یا دارایی های دیجیتال خود را از دست داده اند.

به این مقاله امتیاز دهید
مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.