هوش تهدیدات گوگل نسبت به آخرین تهدید بدافزار کریپتو هشدار می‌دهد

Google Threat Intelligence یک نوع جدید از بدافزار سرقت ارز دیجیتال به نام "Ghostblade" را شناسایی کرده است که بر دستگاه‌های Apple iOS تأثیر می‌گذارد و بخشی از مجموعه ابزارهای بدافزار مبتنی بر مرورگر "DarkSword" است که برای سرقت کلیدهای خصوصی و سایر اطلاعات حساس طراحی شده است.

Ghostblade به زبان JavaScript نوشته شده و برای سرقت سریع داده‌ها طراحی شده است. این بدافزار سرقت ارز دیجیتال فعال می‌شود، داده‌های حساس را از دستگاه در معرض خطر می‌گیرد و آن‌ها را به سرورهای مخرب ارسال می‌کند، به گفته Google Threat Intelligence.

محققان تهدیدات گفتند که بدافزار Ghostblade به صورت شبانه‌روزی روی دستگاه در معرض خطر اجرا نمی‌شود، برای عملکرد نیازی به افزونه‌های اضافی ندارد و پس از استخراج داده‌ها کار خود را متوقف می‌کند، که شناسایی آن را دشوارتر می‌کند.

جدول زمانی تهدیدات بدافزار در حال تکامل که دستگاه‌های Apple iOS را هدف قرار می‌دهند و وصله‌های امنیت سایبری منتشر شده برای رفع این تهدیدات. منبع: Google Threat Intelligence

این بدافزار همچنین شامل کدی است که گزارش‌های خرابی را از دستگاه در معرض خطر حذف می‌کند و از دریافت آن‌ها توسط Apple و علامت‌گذاری نرم‌افزار مخرب جلوگیری می‌کند.

Ghostblade می‌تواند به داده‌های پیام‌رسانی از برنامه متنی iMessage برای دستگاه‌های Apple، Telegram و WhatsApp دسترسی پیدا کرده و آن‌ها را ارسال کند.

به گفته گزارش امنیت سایبری Google، این نرم‌افزار مخرب همچنین می‌تواند اطلاعات کارت SIM، هویت، داده‌های چندرسانه‌ای و موقعیت جغرافیایی را سرقت کرده و به تنظیمات سیستم دسترسی پیدا کند.

لیستی از داده‌های حساس که می‌توانند توسط بدافزار Ghostblade به سرقت رفته باشند. منبع: Google Threat Intelligence

DarkSword و اجزای آن یکی از آخرین تهدیدات امنیت سایبری است که توسط محققان تهدیدات Google شناسایی شده است و روشنایی بر روش‌های در حال تکامل مورد استفاده عوامل مخرب برای سرقت ارز دیجیتال و سایر داده‌های ارزشمند از کاربران بی‌خبر می‌اندازد.

مرتبط: Google کیت بهره‌برداری iOS استفاده شده در حملات فیشینگ ارز دیجیتال را کشف می‌کند

هک‌ها در فوریه کاهش می‌یابند زیرا عوامل مخرب به سمت بهره‌برداری از خطای انسانی می‌روند

به گفته پلتفرم اطلاعات بلاک چین Nominis، زیان‌های ناشی از هک‌های ارز دیجیتال در فوریه به 49 میلیون دلار کاهش یافت که کاهش شدیدی نسبت به 385 میلیون دلار در ژانویه است.

Nominis در گزارش خود گفت که این کاهش نشان‌دهنده تغییر از تهدیدات سایبری مبتنی بر کد به تلاش‌های فیشینگ ارز دیجیتال، حملات مسمومیت کیف پول و سایر بردارهای تهدید است که از خطای انسانی سوء استفاده می‌کنند.

کاربران خصوصی بار اصلی هک، فیشینگ و سایر تلاش‌های سرقت ارز دیجیتال را در فوریه متحمل شدند. منبع: Nominis

تلاش‌های فیشینگ معمولاً از وب‌سایت‌های جعلی استفاده می‌کنند که برای به نظر رسیدن قانونی طراحی شده‌اند. این وب‌سایت‌های جعلی اغلب از URL هایی استفاده می‌کنند که تقریباً مشابه سایت‌های قانونی هستند که خود را به جای آن‌ها جا می‌زنند و کاربران را فریب می‌دهند تا از آن‌ها بازدید کنند.

این سایت‌ها بدافزاری را جاسازی می‌کنند که می‌تواند کلیدهای خصوصی ارز دیجیتال و سایر داده‌های ارزشمند را هنگامی که کاربر به سایت دسترسی پیدا می‌کند یا روی هر یک از عناصر آن کلیک می‌کند، سرقت کند.

مجله: هکرهای WazirX 8 روز قبل از حمله آماده شدند، کلاهبرداران فیات جعلی برای USDT: Asia Express

Cointelegraph متعهد به روزنامه‌نگاری مستقل و شفاف است. این مقاله خبری مطابق با خط‌مشی سردبیری Cointelegraph تولید شده است و هدف آن ارائه اطلاعات دقیق و به‌موقع است. خوانندگان تشویق می‌شوند اطلاعات را به طور مستقل تأیید کنند. خط‌مشی سردبیری ما را بخوانید https://cointelegraph.com/editorial-policy

منبع: https://cointelegraph.com/news/google-ghostblade-crypto-stealing-malware?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound