تروجان های جدیدی که برنامه های اکسچنج های کریپتو را هدف قرار می دهند ، شناسایی شدند

۱۱ اسفند ۱۳۹۸ | 0 نظر | لینک کوتاه | اخبار و مقالات ارز دیجیتال, اکسچنج ها

(ThreatFabric) ، یک شرکت امنیت سایبری مستقر در آمستردام که متخصص تهدیدهای مرتبط با صنعت مالی است ، تروجان سربروس “Cerberus”  را شناسایی کرده است. این تروجان کدهای احراز هویت دو مرحله ای (۲FA) که توسط برنامه (Google Authenticator) برای بانکداری اینترنتی ، حساب های ایمیل و اکسچنج های کریپتوکارنسی ایجاد شده است را سرقت می کند.

 

کوین بیس (Coinbase) اکسچنج کریپتوکارنسی مستقر در ایالات متحده یکی از پلتفرم های کریپتویی است که در لیست جامع اهداف سربروس (Cerberus) ذکر شده است – که شامل مؤسسات مالی بزرگ در سراسر جهان و برنامه های رسانه های اجتماعی می باشد.

 

این شرکت امنیت سایبری خاطرنشان می کند که هیچگونه آگهی تبلیغاتی در خصوص ویژگی های به روز شده سربروس را در دارک وب شناسایی نکرده است ، و این امر به این معنیست که نسخه به روز شده “هنوز در مرحله آزمایش است اما ممکن است به زودی منتشر شود.”

 

سربروس (Cerberus) در اوایل سال ۲۰۲۰ به روز رسانی شد

در گزارش (ThreatFabric) آمده است که تروجان دسترسی از راه دور (Trojan Access Remote (RAT سربروس برای اولین بار در اواخر ماه ژوئن شناسایی شد ، و جایگزین تروجان آنوبیس (Anubis) شد و به عنوان یک محصول بدافزار به عنوان سرویس Malware-as-a-Service  ظاهر شد.

 

همچنین در این گزارش ذکر شده است که سربروس در اواسط ژانویه سال ۲۰۲۰ به روز رسانی شد ، در نسخه جدید قابلیت سرقت توکن های تایید هویت دو عاملی (۲FA) از (Google Authenticator) و همچنین کدهای (PIN) قفل صفحه نمایش دستگاه و الگوهای لمسی معرفی شدند.

 

پس از نصب ، سربروس قادر است محتوای دستگاه را بارگیری کند و اتصالات را برای دسترسی کامل از راه دور به دستگاه برقرار کند.  تروجان دسترسی از راه دور (RAT) سپس می تواند برای کار با هر برنامه ای بر روی دستگاه از جمله برنامه های اکسچنج های کریپتوکارنسی و بانک ها استفاده شود.

 

“این ویژگی امکان سرقت قفل صفحه نمایش دستگاه (پین PIN  و الگوی قفل) را با استفاده از یک پوشش ساده فراهم می کند و فقط کافیست قربانی دستگاه را آنلاک کند. از نحوه اجرای (RAT) می توان نتیجه گرفت که این روش سرقت قفل صفحه دستگاه ساخته شده است تا افراد بتوانند از راه دور دستگاه را آنلاک کرده و هنگامی که قربانی از دستگاه استفاده نمی کند ، اقدام به کلاهبرداری و یا سرقت اطلاعات کنند. این موضوع ، یک بار دیگر خلاقیت مجرمان برای موفقیت در ساختن ابزارهای مناسب در راستای رسیدن به اهدافشان را نشان می دهد. ”

 

تروجان های بانکی به طور فزاینده ای برنامه های کیف پول کریپتو را هدف قرار می دهند

این گزارش همچنین دو (RAT) دیگر را که بعد از آنوبیس شناسایی شده اند ، بررسی می کند – هیدرا “Hydra” و گوستاف ” Gustaff ” .

 

گوستاف (Gustaff) بانک های استرالیا و کانادا ، کیف پول های کریپتوکارنسی و وب سایت های دولتی را هدف قرار می دهد ، در حالی که هیدرا (Hydra) اخیراً پس از هدف گیری بانک های ترکیه و کیف پول های بلاکچین (blockchain) ، گسترش یافته است.

 

این سه تروجان ، سربروس (Cerberus) ، هیدرا (Hydra) و گوستاف (Gustaff) حداقل ۲۶ اکسچنج کریپتوکارنسی و ارائه دهندگان خدمات نگهداری و متولیان را هدف قرار داده اند. این اهداف شامل چندین شرکت پیشتاز در بخش کریپتو از جمله (Coinbase) ، (Binance) ، (Xapo) ، (Wirex) و (Bitpay) می باشند.

 

بیش از ۲۰ مورد از شرکت هایی که هدف حملات این تروجان ها قرار گرفته اند از ارائه دهندگان کیف پولی هستند که خدمات پشتیبانی از کریپتوکارنسی های اصلی پیشرو از جمله بیت کوین (Bitcoin (BTC ، اتریوم (Ethereum (ETH  و بیت کوین کش (Bitcoin Cash (BCH را ارائه می دهند.

 

روش مقابله در برابر سربروس استفاده از کلید احراز هویت فیزیکی برای جلوگیری از حملات از راه دور است. برای باز کردن این کلیدها هکر باید دستگاه را در اختیار داشته باشد و این امر به کاهش خطر حملات موفقیت آمیز کمک می کند.

 

ترجمه شده توسط دلاریپتو

No views yet

دیدگاه بگذارید

avatar


    | 4,281,764,000 تومان

    | 4,359,230,125 تومان

    | 215,919,040 تومان

    | 219,825,470 تومان

    | 38,292 تومان

    | 38,985 تومان

    | 6,339,616 تومان

    | 6,454,313 تومان

    | 13,158.94 تومان

    | 13,397.02 تومان

    | 7,216,960 تومان

    | 7,347,530 تومان

    | 60,800 تومان

    | 61,500 تومان

    | 0 تومان

    | 0 تومان

    | 0 تومان

    | 0 تومان

    | 0.000

    | 0.000

    | 0.000

    | 0.000

    | 0.00 $

    | 0.00 $

    | 0.00 $

    | 0.00 $

    | 0.00 $

    | 0.00 لیر

    | 0.00 لیر

    | 0.00 لیر

    | 0.00 لیر

    | 0.00 لیر

    | 0.00 لیر