cointelegraph
cointelegraph . ۱ سال پیش

هزاران گوشی تقلبی با بدافزار پیش‌نصب‌شده در کمین رمزارزها

هزاران گوشی تقلبی با بدافزار پیش‌نصب‌شده در کمین رمزارزها

فروش گوشی‌های تقلبی با بدافزار سرقت رمزارز

شرکت امنیت سایبری Kaspersky اعلام کرده که هزاران گوشی هوشمند اندرویدی تقلبی با بدافزارهای از پیش نصب شده که برای سرقت رمزارز و داده‌های حساس طراحی شده‌اند، به صورت آنلاین فروخته شده‌اند.

این دستگاه‌های اندرویدی با قیمت‌های پایین‌تری فروخته می‌شوند، اما به نسخه‌ای از تروجان Triada آلوده هستند که هر فرآیند را آلوده کرده و به مهاجمان «کنترل تقریباً نامحدود» بر دستگاه می‌دهد.

سرقت رمزارز و داده‌های حساس

دمیتری کالینین، کارشناس امنیت سایبری در Kaspersky، گفت که پس از دسترسی تروجان به دستگاه‌ها، مهاجمان می‌توانند با جایگزینی آدرس‌های کیف پول، رمزارزها را سرقت کنند.

او افزود: «نویسندگان نسخه جدید Triada به طور فعال در حال کسب درآمد از تلاش‌های خود هستند؛ با توجه به تحلیل تراکنش‌ها، آنها توانسته‌اند حدود ۲۷۰ هزار دلار رمزارزهای مختلف را به کیف پول‌های خود منتقل کنند.»

«با این حال، در واقعیت، این مبلغ ممکن است بیشتر باشد؛ مهاجمان همچنین Monero، یک رمزارز غیرقابل ردیابی، را هدف قرار داده‌اند.»

قابلیت‌های دیگر تروجان

از دیگر قابلیت‌های این تروجان می‌توان به سرقت اطلاعات حساب کاربری و رهگیری پیامک‌های ورودی و خروجی، از جمله احراز هویت دو مرحله‌ای، اشاره کرد.

این تروجان حتی قبل از رسیدن گوشی به کاربران، به سیستم‌عامل نفوذ می‌کند و برخی از فروشندگان آنلاین ممکن است از وجود این بمب ساعتی در دستگاه بی‌اطلاع باشند.

کالینین گفت: «احتمالاً در یکی از مراحل، زنجیره تأمین به خطر افتاده است، بنابراین فروشگاه‌ها ممکن است حتی متوجه نباشند که در حال فروش گوشی‌های هوشمند آلوده به Triada هستند.»

گسترش جهانی بدافزار

در حال حاضر، محققان Kaspersky ۲۶۰۰ مورد تأیید شده از این نوع آلودگی را در کشورهای مختلف شناسایی کرده‌اند که بیشتر کاربران در روسیه در سه ماهه اول سال ۲۰۲۵ با آن مواجه شده‌اند.

بدافزار Triada اولین بار در سال ۲۰۱۶ ظاهر شد و به دلیل هدف قرار دادن برنامه‌های مالی و پیام‌رسانی مانند WhatsApp، Facebook و Google Mail شناخته شده است.

این بدافزار معمولاً از طریق دانلودهای مخرب و کمپین‌های فیشینگ منتقل می‌شود.

راهکارهای پیشگیری

بهترین راه برای جلوگیری از قربانی شدن در این کلاهبرداری، خرید دستگاه‌ها از توزیع‌کنندگان معتبر و نصب راهکارهای امنیتی بلافاصله پس از خرید است.

سایر شرکت‌ها نیز نسبت به اشکال جدید بدافزارهای هدف قرار دهنده کاربران رمزارز هشدار داده‌اند.

شرکت امنیت سایبری Threat Fabric در گزارش ۲۸ مارس خود اعلام کرد که یک خانواده جدید از بدافزارها را شناسایی کرده که می‌تواند با ایجاد یک پوشش جعلی، کاربران اندروید را فریب دهد تا عبارات بازیابی رمزارز خود را ارائه دهند.

در ۱۸ مارس، شرکت مایکروسافت اعلام کرد که یک تروجان دسترسی از راه دور (RAT) جدید را شناسایی کرده که رمزارزهای نگهداری شده در ۲۰ افزونه کیف پول مرورگر Google Chrome را هدف قرار می‌دهد.

نوشته شده توسط admin
297

نظرات

هنوز دیدگاهی ثبت نشده است.