نشریات امنیت سایبری در مورد بدافزاری مرتبط با رمزارزها هشدار دادند. بعد از اینکه 29 اکتبر در فروم Malwarebytes یک کاربر گزارش کرد که این نرم افزار نظارت بر قیمت، برای سیستم عامل MAC، یک تروجان بوده است.
هدف این نرم افزار اجازه دادن به کاربران برای دنبال کردن قیمت رمزارزها که به صورت اتوماتیک آپدیت می شود، از طریق Mac toolbar می باشد.
وبلاک Malwarebytes در پستی به این موضوع اشاره کرد که : "با اینکه این عملکرد به نظر مشروع و قانونی می آید ولی این نرم افزار عملا در پشت صحنه نرم افزارهایی را بدون اینکه کاربر متوجه شود، نصب می کند که اصلا خوب نیست." همچنین اضافه کرد : "بدون هیچ نشانه ای از مشکل همانند درخواست به منظور احراز هویت، هیچ چیزی به منظور پیشنهاد به کاربر وجود ندارد که این به کلی نادرست است."
با بازرسی بیشتر مشخص شد که نرم افزار CoinTicker شامل اسکریپتی هست که دو نرم افزار را به صورت پنهانی بر روی کامپیوتر میزبان دانلود می کند و اجازه کنترل کامپیوتر میزبان از راه دور را می دهد. این وبلاگ در تجزیه و تحلیل خود اشاره می کند که این نرم افزار به طور کامل به منظور داشتن تروجان توسعه داده شده و توزیع شده است.
در حالی که نمی توان گفت چه تعداد کامپیوتر در چند روز اخیر مورد آسیب این بدافزار قرار گرفته اند، می توان به طمع حمله کنندگان اشاره کرد که سرمایه گذاران رمزارزها را نشانه گرفته اند. همانطور که بارها اخبار و گزارش هایی مبنی بر اسکریپت های استخراج رمزارزها بدون آگاهی آنها منتشر شده و حتی در برخی موارد کیف پول های کاربران مورد سرقت قرار گرفته است.
اوایل این ماه، گوگل به منظور مقابله با این مشکل تصمیم به حذف تمام اکستنشن هایی را کرد که به اصطلاح از obfuscated-code کدهایی که به منظور پنهان کردن اهداف اصلی پیچیده شده اند- استفاده می کنند.
کارشناس پارس بیت: متاسفانه اخباری از این قبیل روزانه در حال افزایش است و ادامه این روند میتواند حوزه رمز ارزها را با چالش بزرگی مواجه کند. باز هم در اینجا میتوانیم به عدم قانون گذاری های مناسب و در زمان درست اشاره کنیم که خود میتواند سر منشاء بزرگی برای ورود افراد در کسب رمز ارزها و انگیزه ای قوی برای آنها باشد. لذا هر چه تعلل در قانون گذاری ها بیشتر باشد، شعاع این قبیل بدافزارها و کلاهبرداری ها نیز روز به روز گسترش خواهد یافت. لذا در چنین مواقعی ورود کاربران با بینشی عمیق و کسب اطلاعات درست میتواند کمک کننده باشد و ارائه گزارشات از طریق مراجع فعال به کاربران موثر است.
در همین راستا توصیه میکنیم تا کاربران محترم و دنبال کنندگان حوزه رمز ارزبا دقت بیشتری وارد آن شوند و حتما در حدود ابتدایی اطلاعاتی از قبیل آشنایی با نحوه استخراج رمز ارزها را پیدا کنند. در حال حاضر نصب هر نرم افزار و یا اتصال به هر سامانه ای، قبل از اطلاع دقیق از کسب مجوزهای لازم برای آن سامانه عقلانی نیست و به مجوزهایی که نرم افزارها از شما درخواست میکنند توجه بیشتری نمایید و هر مورد مشکوکی را گزارش نمایید.
در حال حاضر ایران خود به یکی از آلوده ترین کشور ها در خصوص بدافزارهای استخراج رمز ارز تبدیل شده است که حاکی از بی اطلاعی و عدم تشخیص درست کاربران تا حدودی که به آنها مربوط است، می باشد.
منبع: cointelegraph
دیدگاه خود را بنویسید