بدافزار “Raccoon Stealer”
در گزارشی که 3 آگوست (12 مرداد) توسط شرکت امنیت سایبری بریتانیایی سوفوس (Sophos) منتشر شد، آمده است که بدافزار سرقت اطلاعات با نام “ریکون استیلر” (Racoon Stealer) قادر است کیف پول های رمزارزها را خالی کند.
این بدافزار می تواند رایانه ها را از طریق ایمیل های اسپم یا هرزنامه، یک وب سایت مخرب یا نرم افزار دزدی که با کمک سرویس گیرندگان پلتفرم تورنت بارگیری می شود، آلوده کند.
کسانی که نسخه های کرک شده بسته های نرم افزاری قانونی را جستجو می کنند، بیشترین احتمال وجود دارد که آن ها در وب سایتی قرار گیرند که کاربران را به سمت بارگیری برنامه های مخرب بدافزار هدایت می کند.
این بدافزار با کمک ترفندی که به اصطلاح “کلیپرز” (clippers) نامیده می شود، چون با تغییر محتوای کلیپ بورد (حافظه کوتاه مدت که هنگام کپی پیست کردن متنی، آن متن در آن حافظه بصورت موقت نگهداری می شود) دیگران، آدرس گیرنده مورد نظر را با آدرس گیرنده مورد نظر خود جایگزین می کند، بزرگترین خطر را برای دارندگان ارزهای رمزنگاری شده ایجاد می کند.
بد افزار ریکون استیلر علاوه بر دزدی کردن رمزارزها، همچنین پکیج هایی را برای اجرای اسکریپت های رمزنگاری مستقر می کند که به طور مخفیانه رمزارز مونرو را که محبوب ترین ارز رمزنگاری شده ی خصوصی می باشد، در رایانه قربانی استخراج می کند.
بر اساس گزارش های به دست آمده، سازنده کلاهبردار این بدافزار تاکنون 13،200 دلار به سرقت برده است و به میزان 2,900 دلار رمزارز به صورت مخفیانه و با استفاده از رایانه های افراد دیگر استخراج کرده است.
منبع:u.today