کریپتو

کاربران ایرانی بازار رمزارز، مراقب VPNهای تقلبی باشید!

زمان مطالعه: 2 دقیقه

کارشناسان امنیت سایبری بدافزار جدیدی به نام OpcJacker را شناسایی کرده‌اند که از اواسط سال ۲۰۲۲، کاربران ارزهای دیجیتال را هدف قرار داده است. این نرم‌افزار مخرب از طریق سرویس‌های VPN تقلبی توزیع می‌شود و با استفاده از یک رویکرد پیکربندی منحصربه‌فرد، سعی دارد تجزیه و تحلیل کد خود را برای کارشناسان چالش‌برانگیز کند.
طبق گزارش‌ها، عملکردهای اصلی این بدافزار شامل ضبط ورودی کاربر، گرفتن اسکرین‌شات، سرقت داده‌های حساس مرورگر، بارگیری ماژول‌های اضافی و تعویض آدرس‌های ارزهای دیجیتال در کلیپ‌بورد برای ربودن تراکنش‌ها است. به گفته محققان، این بدافزار از طریق طرح‌های مختلفی منتشر می‌شوند، از جمله طرح‌هایی که آن را به عنوان برنامه‌های کاربردی مرتبط با ارزهای دیجیتال یا نرم‌افزارهای قانونی پنهان می‌کنند.
به گفته محققان، بدافزار OpcJacker با تغییر کتابخانه قانونی در یک برنامه نصب‌شده عمل کرده و متعاقباً کتابخانه مخرب دیگری را دانلود می‌کند. پس از آن، این کتابخانه جدید، یک کد پوسته یا شِل کد را که مسئول بارگیری و اجرای بدافزار از داده‌های ذخیره‌شده در فرمت‌های مختلف فایل است، جمع‌آوری و اجرا می‌کند.
بر اساس گزارش‌های قبلی رمزارز نیوز، در اوایل سال میلادی جاری نیز یک وی‌پی‌ان ایرانی به نام 20Speed از یک ابزار نظارتی قانونی به نام SecondEye برای جاسوسی و سرقت اطلاعات کاربران استفاده می‌کرد. طبق گزارش‌ها، پس از نصب فایل مخرب، این برنامه فعالیت‌هایی را در پس‌زمینه برای جمع‌آوری داده‌های شخصی دستگاه میزبان انجام داده و مهاجم می‌توانست حریم خصوصی افراد را به طور کامل به خطر بیاندازد و اطلاعات حساسی مانند رمز عبور کیف پول‌های رمزارزی را به سرقت ببرد.
برای جلوگیری از خطرات مرتبط، به کاربران توصیه می‌شود که هنگام دانلود سرویس‌های VPN یا برنامه‌های مربوط به ارزهای دیجیتال از وب‌سایت‌های ناآشنا محتاط باشند.

۵۰۰ میلیون بیبی دوج رایگان
فقط با ثبت نام در صرافی بیت لند، ۵۰۰ میلیون بیبی دوج جایزه بگیرید!




ثبت نام






منبع

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
عیدانه