بدافزار روسی كیف پول بیت كوین را سرقت می كند
سئو مئو: یك بدافزار در حال تكامل روسی رصد شده كه با عنایت به شرایط كامپیوتر، تلاش می كند كیف پول بیت كوین آن را سرقت كند و در صورت نبود كیف پول یك فایل استخراج ارز مجازی روی دستگاه نصب می گردد.
به گزارش سئو مئو به نقل از سی نت، یك بدافزار در حال تكامل، تاكتیك جدیدی را برای سوءاستفاده از كامپیوتر های كاربران به كار می گیرد. این بدافزار با عنایت به شرایط قربانی به صورت گزینشی باج افزار یا یك رمزگشا را روی دستگاه او نصب می كند.
اگر كامپیوتر مبتلا به بدافزار حاوی كیف پول بیت كوین باشد، بدافزار فایل باج افزار رمزگذار(encrypting ransomware )را نصب می كند. اما اگر در كامپیوتر فرد هیچ فولدری در رابطه با ارز مجازی نباشد، یك برنامه استخراج ارز مجازی روی دستگاه نصب می گردد تا با استفاده از قدرت كامپیوتر ارز مجازی تولید نماید.
فایل استخراج كننده ارز مجازی آخرین افزودنی به تروژان Rakhni است. این یك خانواده بدافزار است كه از ۲۰۱۳ وجود دارد و به صورت مداوم طی این سال ها تكامل یافته است.به نظر می رسد سازندگان این بدافزار روش های سنتی حمله به كامپیوتر را با موج استخراج ارز مجازی تركیب كرده اند.
اورخان مامدوف تحلیلگر بدافزار در كسپراسكای می گوید: این نمونه دیگری از نگرش مجرمان به قربانیان خود است. آنها در هر حال تلاش می كنند به صورت مستقیم یا غیر مستقیم از قربانی باج بگیرند.
محققان كسپراسكای از روز ظهور این بدافزار تابحال روند تكامل آن را بررسی نموده اند. بدافزار مذكور مانند نمونه های دیگر فرایند تبهكارانه خویش را با ارسال یك ایمیل فیشینگ به قربانیان احتمالی آغاز می كند.
این حمله به خصوص بیشتر در روسیه متمركز است، به صورتی كه بیش از ۹۵ درصد قربانیان در این كشور هستند و ایمیل های فیشینگ هم در روسیه نوشته شده اند.