• اخبار ارز دیجیتال
  • هشدار کارشناسان: Modstealer می‌تواند دارایی‌های ذخیره‌شده در کیف‌پول‌های نرم‌افزاری را تخلیه کند

هشدار کارشناسان: Modstealer می‌تواند دارایی‌های ذخیره‌شده در کیف‌پول‌های نرم‌افزاری را تخلیه کند

Profile Picture
هشدار کارشناسان: Modstealer می‌تواند دارایی‌های ذخیره‌شده در کیف‌پول‌های نرم‌افزاری را تخلیه کند
0

هشدار کارشناسان: Modstealer می‌تواند دارایی‌های ذخیره‌شده در کیف‌پول‌های نرم‌افزاری را تخلیه کند

کشف بدافزار Modstealer؛ تهدیدی جدی برای کیف‌پول‌های رمزنگاری

به گزارش مالی3، محققان امنیتی موفق به شناسایی بدافزار جدیدی با نام Modstealer شده‌اند که توانایی دور زدن آنتی‌ویروس‌های رایج را دارد و می‌تواند کیف‌پول‌های رمزنگاری ذخیره‌شده در مرورگرها و سیستم‌عامل‌های ویندوز، لینوکس و macOS را تخلیه کند.

toobit

این بدافزار ابتدا از طریق تبلیغات شغلی جعلی توسعه‌دهندگان را هدف قرار داده و با سوءاستفاده از محیط‌های Node.js به سیستم‌ها نفوذ کرده است. شرکت Mosyle در گزارشی اعلام کرده که این روش توزیع عمدی انتخاب شده تا دسترسی به جامعه توسعه‌دهندگان آسان‌تر باشد.

به گفته «شان ژانگ»، مدیر ارشد امنیت شرکت Slowmist، این بدافزار چند پلتفرمی از زنجیره‌های خفای پیشرفته بهره می‌برد و پس از اجرا، به دنبال پسوندهای کیف‌پول مرورگرها، اطلاعات اعتبار سیستم و گواهی‌های دیجیتال می‌گردد. داده‌های سرقت‌شده در نهایت به سرورهای فرمان و کنترل (C2) منتقل می‌شوند. در نسخه‌ی مخصوص macOS، Modstealer با افزودن خود به فرآیندهای پس‌زمینه، هر بار پس از راه‌اندازی سیستم به صورت مخفیانه فعال می‌شود.

toobit

علائم آلودگی شامل وجود فایل مخفی “.sysupdater.dat” و اتصال‌های ناشناس به سرورهای مشکوک است.

واکنش متخصصان و پیامدها

«چارلز گیلمت»، مدیر ارشد فناوری شرکت Ledger، در هشدار اخیر خود تأکید کرد که این حمله می‌تواند به جایگزینی آدرس‌های رمزارزی در تراکنش‌ها منجر شود و دارایی کاربران را مستقیماً به خطر اندازد. وی اعلام کرد اگر وجوه در کیف‌پول نرم‌افزاری یا صرافی نگهداری شود، کاربران بیش از پیش در معرض این تهدید قرار دارند.

ژانگ نیز هشدار داد که Modstealer می‌تواند به از دست رفتن کلیدهای خصوصی، عبارت‌های بازیابی و کلیدهای API منجر شود که پیامد آن، از بین رفتن دارایی‌ها و فرسایش اعتماد کاربران به اکوسیستم رمزنگاری است.

ارتباط با سولانا و سایر زنجیره‌ها

این بدافزار در جریان یک حمله به حساب توسعه‌دهنده NPM شناسایی شد که بسته‌های مخرب به بلاکچین‌هایی مانند اتریوم و سولانا متصل بودند. هرچند حمله به سرعت مهار شد، اما کارشناسان تأکید کردند که خطرات زنجیره تأمین همچنان بالاست.

اهمیت برای کاربران

کاربران باید نسبت به نشانه‌های آلودگی هوشیار باشند و از نرم‌افزارهای امنیتی معتبر، به‌روزرسانی‌های سیستم و اقدامات پیشگیرانه استفاده کنند. به‌ویژه افرادی که از کیف‌پول‌های نرم‌افزاری استفاده می‌کنند، لازم است به امنیت کلیدها و عبارات بازیابی توجه ویژه داشته باشند.

مشاهده بیشتر

اشتراک گذاری

Profile Picture
نوشته شده توسط:

نازنین راد

میلیونر کریپتویی: قیمت زیر ۳ دلار آخرین فرصت طلایی برای خرید ریپل
۱۰ نهنگ برتر، کنترل‌کننده ۶۸٪ ریپل؛ زنگ خطر تمرکز مالکیت در شبکه XRP

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *